Administrateurs de serveur

5

Pourquoi utiliser Kerberos au lieu de NTLM dans IIS?

C'est quelque chose auquel je n'ai jamais vraiment pu répondre aussi bien que je l'aime: quel est le véritable avantage d'utiliser l'authentification Kerberos dans IIS au lieu de NTLM? J'ai vu beaucoup de gens se battre vraiment pour l'installer (moi-même) et je n'ai pas été en mesure de trouver une …

41 iis kerberos windows ntlm

2

Les modifications de groupe de sécurité EC2 sont-elles effectives immédiatement pour les instances en cours d'exécution?

Une instance EC2 est en cours d'exécution et appartient à un groupe de sécurité. Si j'ajoute une nouvelle connexion autorisée à ce groupe de sécurité via AWS Management Console, cette modification devrait-elle être effective immédiatement ? Ou peut-être seulement après le redémarrage de l'instance? Dans mon cas, j'essaie d'autoriser l'accès …

41 amazon-ec2 firewall amazon-web-services

4

Comment faire en sorte que RabbitMQ n'écoute que localhost?

J'ai installé RabbitMQ sur une machine Linux Debian Linux Squeeze et je voudrais qu'il écoute uniquement l'interface localhost. J'ai ajouté RABBITMQ_NODE_IP_ADDRESS=127.0.0.1 dans mon /etc/rabbitmq/rabbitmq.conffichier, ce qui le lie uniquement à l'interface localhost lors de l'écoute sur le amqpport (5672). Cependant, il reste lié à toutes les interfaces lors de l'écoute …

41 rabbitmq

5

Xargs séparés par une nouvelle ligne

Est-il possible d' xargsutiliser uniquement newline comme séparateur? (en bash sur Linux et OS X si cela compte) Je sais qu’il -0peut être utilisé, mais c’est PITA, car chaque commande ne prend pas en charge les sorties délimitées par NUL.

41 linux bash xargs

6

Est-ce que HTTPS utilise TCP ou UDP?

41 ssl https tcp udp tls

7

Le processus s'exécute plus lentement en tant que tâche planifiée que de manière interactive

J'ai une tâche planifiée qui nécessite beaucoup de ressources processeur et IO, et prend environ quatre heures à s'exécuter (création du code source, si vous êtes curieux). La tâche est un script Powershell qui génère différents sous-processus pour effectuer son travail. Lorsque j'exécute le même processus de manière interactive à …

41 performance windows-server-2008-r2 scheduled-task

3

SElinux: permet à httpd de se connecter à un port spécifique

Mon système exécute CentOS 6.4 avec apache2.2.15. SElinux est en vigueur et j'essaie de me connecter à une instance locale de redis via mon application python / wsgi. Je reçois l'erreur 13, permission refusée. Je pourrais résoudre ce problème via la commande: setsebool -P httpd_can_network_connect Cependant, je ne veux pas …

41 apache-2.2 redhat selinux redis

12

Comment un utilisateur non authentifié peut-il accéder à un partage Windows?

J'ai un répertoire partagé sur mon ordinateur, qui fait partie du domaine. Est-il possible de configurer le partage de sorte qu'un utilisateur connecté à une autre machine ne faisant pas partie du domaine puisse accéder à mon partage? À partir de la machine, pas sur le domaine, je peux accéder …

41 windows network-share

13

Comment trouver des détails sur le matériel sur la machine Linux?

-ie - comment obtenir la liste complète des composants matériels en ligne de commande (sur une machine sans système de fenêtre) Merci.

41 linux centos hardware

11

Comment faire en sorte que Linux reconnaisse un nouveau disque SATA / dev / sda dans lequel je permute à chaud sans redémarrer?

Échanger à chaud un disque SATA / dev / sda en panne a bien fonctionné, mais lorsque je suis allé échanger un nouveau disque, il n'était pas reconnu: [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May …

41 linux sata linux-kernel scsi hotswap

4

Route 53 ne permet pas l'ajout de clés DKIM car la longueur est trop longue

Voici comment j'entre la valeur pour la clé DKIM: "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" Il n'y a pas de nouvelles lignes dans cette valeur (je l'ai spécifiquement copié et testé dans un éditeur de texte). Mais pour une raison quelconque, je continue à avoir du TXT, …

41 amazon-web-services amazon-route53

2

Configurer Nginx en tant que proxy inverse avec SSL en amont

J'essaie de configurer un serveur Nginx en tant que proxy inverse afin que les demandes https qu'il reçoit des clients soient également transmises au serveur en amont via https. Voici la configuration que j'utilise: http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For …

40 nginx ssl reverse-proxy

3

Comment supprimer les unités systemd manquantes?

Je n'arrive pas à comprendre comment supprimer les unités systemd qui ne possèdent plus de fichiers. Ils semblent toujours s'attarder dans le système. Les anciennes unités brisées que j'essaie de supprimer: core@ip-172-16-32-83 ~ $ systemctl list-units --all firehose-router* UNIT LOAD ACTIVE SUB DESCRIPTION <E2><97><8F> firehose-router@02.service not-found failed failed firehose-router@02.service <E2><97><8F> …

40 systemd coreos

5

Où UFW (pare-feu simple) enregistre-t-il les règles de ligne de commande?

Vous ajoutez une règle comme celle-ci: ufw allow 22/tcp La règle est enregistrée et est appliquée même après le redémarrage. Mais ce n'est écrit nulle part /etc/ufw. Où est-il enregistré? (Ubuntu, en utilisant ufw comme pré-installé.)

40 iptables firewall ufw

10

Exécutez le logiciel antivirus sur les serveurs DNS linux. Est-ce que ça fait du sens?

Lors d'un audit récent, il nous a été demandé d'installer un logiciel antivirus sur nos serveurs DNS exécutant Linux (bind9). Les serveurs n’ont pas été compromis lors des tests de pénétration, mais c’était l’une des recommandations données. Un logiciel antivirus Linux est généralement installé pour analyser le trafic destiné aux …

40 linux domain-name-system bind anti-virus pci-dss