Administrateurs de serveur

Q & A pour les administrateurs système et réseau

5
Comment supprimer Private Key Password du conteneur pkcs12?
J'ai extrait le certificat à l'aide de la commande SSL / export de Chrome. Puis fourni comme entrée à openvpn - dans la configuration pour openvpn: pkcs12 "path/to/pkcs12_container" Lors de l'appel, openvpn ~/openvp_configil vous demande un mot de passe pour la clé privée (que j'ai saisie lors de l'exportation à …
3
Quel doit être l'ordre des serveurs DNS pour un contrôleur de domaine AD et pourquoi?
Ceci est une question canonique sur les paramètres DNS Active Directory. En relation: Qu'est-ce que les services de domaine Active Directory et comment fonctionne-t-il? En supposant un environnement avec plusieurs contrôleurs de domaine (supposons qu’ils utilisent également le système DNS): dans quel ordre les serveurs DNS doivent-ils être répertoriés dans …
4
logrotate quotidiennement et taille?
Si une configuration de logrotate est spécifiée avec les paramètres "size" et "daily", laquelle est prioritaire? Où est-ce documenté? Je voudrais que ces rotations se produisent comme une opération booléenne OU, c’est-à-dire que si les journaux sont vieux d’un jour, ils sont soumis à une rotation, OU s’ils sont supérieurs …
40 logrotate 
4
Comment l'authentification unique avec Active Directory fonctionne-t-elle lorsque les utilisateurs sont connectés de manière transparente à une application Web intranet?
On me dit qu'il est possible de créer une application Web ne nécessitant pas de login. L'utilisateur se connecte à Windows, qui s'authentifie via une recherche LDAP (Active Directory). Ensuite, ils devraient pouvoir accéder à mon application Web et ne jamais voir une invite de connexion. Ces clients se réfèrent …
5
Configuration d'Apache2 pour proxy WebSocket?
Le protocole WebSocket est une extension du protocole HTTP. Cependant, le module proxy d'Apache2 ne semble pas le savoir et jette les en-têtes cruciaux, convertissant l'appel en un appel HTTP standard. Existe-t-il un moyen de faire en sorte qu'Apache2 (1) comprenne WebSocket ou (2) transmette tout simplement aveuglément ce qu'il …
1
Je vais couper le montage automatique de FreeBSD en petits morceaux et les faire bouillir dans de l'huile
J'essaie d'exposer une hiérarchie de répertoires de départ à un certain nombre de jails FreeBSD. Les répertoires de base sont configurés de sorte que chacun constitue un jeu de données ZFS unique. Les prisons sont utilisées pour des travaux de développement et sont donc créées et détruites régulièrement. Ma première …
9
Plusieurs administrateurs système Linux travaillant en tant que root
Notre équipe compte trois administrateurs système chevronnés chargés d'administrer quelques dizaines de serveurs Debian. Auparavant, nous travaillions tous en tant qu'utilisateur root en utilisant l'authentification par clé publique SSH. Mais nous avons discuté de la meilleure pratique pour ce scénario et n’avons pu nous entendre sur rien. La clé publique …
40 linux  root 
4
Pourquoi le DNS fonctionne-t-il comme il le fait?
Ceci est une question canonique sur le DNS (service de noms de domaine). Si ma compréhension du système DNS est correcte, le registre .com contient un tableau qui mappe les domaines (www.example.com) aux serveurs DNS. Quel est l'avantage? Pourquoi ne pas mapper directement à une adresse IP? Si le seul …
6
Autorisation refusée lors de la lecture en amont
Nous avons déployé notre application rails sur nginx et passagers.Par ailleurs, les pages de l'application sont partiellement chargées. Il n'y a pas d'erreur dans le journal des applications. 2011/02/14 05:49:34 [crit] 25389#0: *645 open() "/opt/nginx/proxy_temp/2/02/0000000022" failed (13: Permission denied) while reading upstream, client: x.x.x.x, server: y.y.y.y, request: "GET /signup/procedures?count=0 HTTP/1.1", …
40 nginx 
11
J'ai été piraté. Vouloir comprendre comment
Pour la deuxième fois, une personne a ajouté une partie de javascript à un site que j'aide à fonctionner. Ce javascript détourne Google adsense, en insérant son propre numéro de compte et en collant des annonces partout. Le code est toujours ajouté, toujours dans un répertoire spécifique (celui utilisé par …
40 security  php  hacking 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.