En CentOS 6.5, /etc/pki/tls/certstengo: ca-bundle.crt y ca-bundle.trust.crt Con diferentes tamaños de archivo. ¿Qué debo usar como ruta de confianza para nginx proxy_ssl_trusted_certificate
Recientemente heredé la administración de un servidor Windows 2012 en un sitio remoto. Revisé Windows Update y no se ha actualizado desde marzo. Cuando le digo a Windows que busque actualizaciones, actúa como si lo estuviera haciendo, pero parece decirlo durante horas. Si intento reiniciar el...
Necesito servir varias aplicaciones a través de https usando una dirección IP externa. Los certificados SSL no deben administrarse en el proxy inverso. Se instalan en los servidores de aplicaciones. ¿Se puede configurar un proxy inverso para usar SNI y pasar ssl para su terminación en el punto...
¿Hay alguna forma de definir accesos directos para los valores de uso frecuente derivados de los parámetros de la plantilla CloudFormation? Por ejemplo: tengo un script que crea una pila de proyectos Multi-AZ con el nombre ELB projecty dos instancias detrás del ELB llamado project-1y project-2....
Estoy usando fail2ban en todos los servidores con servicios visibles públicamente y me pregunto: ¿Hay una manera fácil de compartir IP prohibidas entre los hosts que controlo? ¿Existe algún servicio que recopile y publique esos datos? He recibido innumerables intentos de inicio de sesión desde...
Tengo estas reglas de iptable: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -N fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j...
Estoy ejecutando un servidor Ubuntu 14.04 (Linux). He instalado y configurado Postfix y OpenDKIM muy bien en el servidor; Puedo enviar mensajes de correo electrónico a mí mismo con comandos como echo hi | sendmail root, y postfix / opendkim a añadir encabezados tales como Message-Id, Datey...
Tres preguntas que espero que alguien pueda ayudar a responder: ¿Cómo sé si mi servidor ya está comprometido debido al error Shellshock? Si se vio comprometido, ¿hay una carpeta en particular donde debería buscar archivos maliciosos? ¿Cómo se ve un archivo malicioso? Estoy ejecutando CentOS 6,...
Comenzaré admitiendo que soy bastante nuevo en Docker y que podría estar abordando este problema desde un conjunto equivocado de suposiciones ... avíseme si ese es el caso. He visto mucha discusión sobre cómo Docker es útil para la implementación, pero no hay ejemplos de cómo se hace...
Tengo un servidor NAS con unidades de 4x 2TB WD RE4-GP en una configuración RAID10 (4TB utilizables). Me estoy quedando sin espacio (quedan <1 TB de espacio útil). Tengo $ 0 para gastar en unidades / gabinetes más grandes / más. Me gusta lo que he leído sobre las características de integridad...
Tenemos un cuadro de CentOS que estoy tratando de aumentar el número máximo de archivos que un usuario puede tener abierto. Actualmente cuando corro ulimit -Snme sale 1024y ulimit -Hnda 4096. Necesito ese número alrededor de 6000. En que /etc/sysctl.confme he puesto fs.file-max = 100000. En...
¿Es posible establecer la resolverdirección en la configuración del proxy nginx desde /etc/resolv.conf? Puede ser útil, por ejemplo, en docker o en
Cualquier idea de alguien con un poco de experiencia en el sistema Linux IO sería útil. Aquí está mi historia: Recientemente saqué un grupo de seis Dell PowerEdge rx720xds para servir archivos a través de Ceph. Estas máquinas tienen 24 núcleos en dos zócalos con dos zonas numa y 70 gigabytes...
Entiendo que el VMWare KB desaprueba las instantáneas de larga duración debido principalmente a dos cosas (en mi opinión) Tomar toneladas de instantáneas puede llenar el almacén de datos. Las instantáneas son simplemente archivos delta. Digamos que tiene un VMDK de 50 Gig, casi lleno, y toma una...
Tengo php-fpm en un contenedor docker y en el Dockerfileedito el archivo de configuración fpm ( /etc/php5/fpm/pool.d/www.conf) para configurar los registros de acceso /var/log/fpm-access.logy los registros de errores para ir a /var/log/fpm-php.www.log: # Do some php-fpm config # Redirect worker...
En un dominio, en la configuración de DNS hay un registro SRV llamado: _autodiscover._tcp y el valor es: 0 10 443 autodiscover.*hostname*.net. ¿Qué es y para qué sirve? Estoy migrando sitios web a un nuevo servidor y necesito saber cómo funcionará esto con el nuevo servidor en un host...
La ejecución de un servicio web que se vincula al puerto 80 generalmente no requiere privilegios de sudoer. Dado que los puertos 80/443 son puertos del sistema, lo que significa que solo pueden ser utilizados por usuarios privilegiados, ¿cómo es que esos servicios aún pueden unirse a estos...
Tenemos un servidor donde uno de nuestros ingenieros configuró mal la subred y ahora estamos bloqueados de este servidor y el único acceso que sé que funcionaría es una consola en serie de IDC (significa pedirle a un ingeniero de IDC que nos ayude con esto) . Lo que ha sido mal...
Sé que wa(in top) mide el tiempo de CPU en espera de E / S. Muchos artículos dicen eso. Pero estoy confundido, basado en 2 puntos de conocimiento: Si un proceso utiliza una llamada del sistema para leer el disco, el proceso se bloquea. Si un proceso está bloqueado, no se puede programar su...
Actualmente en mi Apache 2 (Apache 2.4.7 para ser exactos) en Ubuntu 14.04, tengo esta configuración: /etc/apache2/mods-enabled/mpm_prefork.conf <IfModule mpm_prefork_module> StartServers 20 MinSpareServers 100 MaxSpareServers 250 MaxRequestWorkers 150 MaxConnectionsPerChild...