Tengo Fail2Ban ejecutándose en mi servidor Centos. (Configuración a continuación) En mis var / log / messages noté algo realmente extraño: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Configuré Fail2Ban para agregar la IP prohibida a iptables. Mi...
En una caja de centos, me gusta volcar las conexiones TCP; me gustaría ver si un servidor intenta enviar solicitudes a una determinada IP. Por lo general, tcpdump haría el truco, pero tcpdump no está instalado y la instalación de software no es una opción (debido a la política de la compañía). Me...
HAProxy le ofrece la opción de establecer el modo en TCP o HTTP. También le permite configurar el puerto. Entonces, ¿por qué permitirme elegir entre HTTP y TCP, si me permite elegir el puerto también? ¿Seguramente si quisiera HTTP podría elegir TCP y el puerto 80? ¿Por qué solo TCP y HTTP? Parece...
En las ediciones con licencia por volumen de Office (aquellas con una implementación de MSI), puede usar OCT para crear un paquete que eliminará las versiones anteriores de Office cuando se implemente la nueva versión. Office 365 Pro Plus es solo Hacer clic y ejecutar, lo que significa que OCT no...
Durante el inicio del sistema CentOS 7, el inicio de nginx falla con el siguiente error: 2014/08/04 17:27:34 [emerg] 790#0: bind() to a.b.c.d:443 failed (99: Cannot assign requested address) Sospecho que esto está sucediendo debido a que las interfaces de red aún no están activas antes de...
Soy nuevo en la configuración de SSL desde cero e hice mis primeros pasos. Compré un certificado SSL de RapidSSL para mi dominio y seguí los pasos para instalar el certificado. En general, el certificado es válido y funciona en mi servidor web (nginx v1.4.6 - Ubuntu 14.04.1 LTS), pero si intento...
El módulo OneGet PowerShell debe enviarse con el repositorio predeterminado como Chocolatey. Esto se muestra en la documentación que se encuentra aquí . Sin embargo, cuando ejecuto Get-PackageSource, devuelve PSGallery y MSPSGallery como fuentes. ¿Cómo puedo configurar manualmente la fuente del...
Tengo un pequeño problema con mi conf apache. Cuando leo el registro de errores, esto es lo que puedo ver: [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server
Windows Server 2008 R2 parece admitir TLS 1.1 y 1.2, pero están deshabilitados de forma predeterminada. ¿Por qué están deshabilitados por defecto? ¿Tienen algún
Estoy tratando de entender los protocolos de la capa de aplicación en la pila TCP / IP. Sé que tanto el protocolo HTTP como el DNS permanecen en la capa superior (capa de aplicación). Entonces, cuando un navegador quiere acceder a un recurso, tiene que enviar una solicitud al servidor HTTP, como...
Tenemos múltiples servidores ESXi administrados por un vCenter; ¿Hay alguna manera de obtener una lista de todas las instantáneas en todas las máquinas
Entiendo que Linux elige la ruta más específica hacia el destino cuando selecciona la ruta . Pero, ¿qué pasa con la métrica de una ruta? ¿Tiene una prioridad más alta que la especificidad de la ruta? También se agradecería una referencia a los detalles del algoritmo de selección de enrutamiento...
Mi compañía requiere que cada vez que un usuario inicie sesión en un servidor de producción, la razón por la cual esa persona inició sesión y los cambios que el usuario tenga la intención de realizar deben estar registrados. Mi equipo quiere hacer esto, pero es fácil de olvidar. Me gustaría...
Quiero mostrar un banner (mensaje de bienvenida) para los usuarios de SSH con un mensaje de bienvenida específico para cada usuario.
Digamos que tengo un contenedor Docker con un servidor web (como Apache 2). Ahora quiero actualizar el sistema operativo debajo de él. Esta respuesta de SF dice que la mejor manera es reconstruir la imagen base y mi imagen de Apache. Pero la implementación de la imagen significa tiempo de...
Se realizaron algunas remodelaciones mientras estaba fuera del trabajo, y me quedan varios cables cat5 sin etiquetar que están terminados con módulos keystone RJ45. En el otro extremo, todos los cables terminan en los paneles de conexión en la sala de servidores. Algunos de los cables están...
¿Por qué los niveles de RAID anidados 1 + 5 o 1 + 6 son casi desconocidos? El artículo de Wikipedia de niveles RAID anidados actualmente no tiene sus secciones. No entiendo por qué no son más comunes que RAID 1 + 0, especialmente en comparación con la duplicación triple RAID 1 + 0. Es evidente que...
En una máquina en red de Linux, me gustaría restringir el conjunto de direcciones en la zona "pública" (concepto de cortafuegos), que pueden acceder a ella. Entonces, el resultado final sería que ninguna otra máquina puede acceder a ningún puerto o protocolo, excepto aquellos explícitamente...
En mi lugar de trabajo actual, cuido dos máquinas host VMware, una máquina física OpenBSD, tres máquinas virtuales Debian y seis máquinas virtuales Windows Server (2008/2012). Estoy considerando implementar una herramienta de administración de configuración como Puppet o Chef. ¿Es esto razonable,...
Si ejecuto journalctl como no raíz, obtendría el siguiente mensaje: No journal files were found. Pero cambiar a root o usar sudo me da el diario. ¿Cómo puedo ver revistas sin cambiar a root (por ejemplo, en qué grupo debo agregarme)? No puedo encontrarlo en los