我已经做了LDAPauthenticationconfiguration,并尝试在Ubuntu 14.04 TLS上对LDAP服务器进行authentication。 这是nsswitch.conf文件: # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. # pre_auth-client-config # passwd: compat ldap passwd: files ldap # pre_auth-client-config # group: compat ldap group: files […]
我有一个运行Ubuntu 14.04.3的VPS。 这个版本的最新Ubuntu版本的Apache是Apache 2.4.7。 但是我为其configuration服务器的公司正在寻求PCI合规性,并且由于Apache 2.4.14中的安全漏洞而被拒绝。 目前Apache的最新稳定版本是2.4.17。 我可以在服务器上安装Apache 2.4.17是否明智/可行 – 我可以通过使用另一个软件包存储库的apt-get来实现,还是需要从源代码构build?
我正在传递以下简单的shell脚本来打击LXC容器: apt-get update apt-get install postgresql -y sudo -u postgres psql -c 'create database dvdrental;' 我正在使用的实际命令是: cat sample.sh | lxc-attach -n test-container — /bin/bash 我这样做的原因,而不是上传脚本到容器中,并执行这种方式是这只是一个更复杂的应用程序,我们正在build设的理念的certificate,必须采取命令的标准input和运行在容器里。 除了一件事,它似乎工作得很好。 当postgresql仍在安装时,它会移到psql命令上,也就是说, […] Get:21 http://archive.ubuntu.com/ubuntu/ trusty/main ssl-cert all 1.0.33 [16.6 kB] Get:22 http://archive.ubuntu.com/ubuntu/ trusty-updates/main postgresql-common all 154ubuntu1 [103 kB] Get:23 http://archive.ubuntu.com/ubuntu/ trusty-updates/main postgresql-9.3 amd64 9.3.10-0ubuntu0.14.04 [2,669 kB] Get:24 http://archive.ubuntu.com/ubuntu/ trusty-updates/main […]
我运行Ubuntu服务器14.04 LTS(长时间支持),它带有Apache / 2.4.7。 但是,Apache 2.4.10已经出来了,我想要一些安全修复程序 。 那么如何获得这些安全修复程序,并仍然受益于Ubuntu提供的LTS? 手动安装(来源)是否会与我设置的无人参与升级相冲突? 什么是最好的方式来保持我的服务器安全性和长期维护(避免手动编译/包冲突)的最新?
将该行添加到/etc/haproxy/haproxy.cfg作为创build透明代理的一部分之后 , source 0.0.0.0 usesrc clientip 重新启动haproxy开始给出错误 ~# service haproxy reload * Reloading haproxy haproxy [ALERT] 230/153724 (1140) : [/usr/sbin/haproxy.main()] Some configuration options require full privileges, so global.uid cannot be changed. 我已经以root身份运行service haproxy reload 。 还有什么我们必须做的? 谢谢!
要为Apache生成SSL证书文件,我使用下面的命令: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.cert 我用这些参数手动给它: 国名(2字母代码)[AU]: AU 州或省名称(全名):我的名字 [某国]: 某国 地区名称(例如,城市)[]: 城市 组织名称(如公司)[Internet Widgits Pty Ltd]: 互联网 组织单位名称(例如,部分)[]: 部分 通用名称(例如服务器FQDN或您的名字)[]: yourname 电子邮件地址[]: [email protected] 是否可以使用选项从文件或从OpenSSL命令行直接input它们? OpenSSL手册页没有提示。
我们有一堆用作RDP服务器的Windows 2008R2服务器,它们(或者至less应该是)在configuration上基本相同(并且安排在RDP场中)。 在家pipe理时,我在Ubuntu上使用remmina。 由于不明原因,除非我使用不同的客户端设置,否则这些服务器中有一台服务器无法连接到家中。 所以显然有服务器端的差异,但我无法find他们,并想问我可能会失踪。 具体来说,我可以连接到所有服务器(但一个)与以下remmina设置(在高级 ): 质量:低(快) 声音:closures 安全:协商 连接到控制台:选中 对于有问题的主机,我需要将客户端设置调整为TLS或RDP 。 我不能使用NLA或协商 。 以下是我认为相关的服务器端设置(连接属性,“常规”选项卡),在“好”服务器和“坏”服务器之间是相同的: 安全:协商 encryption:客户端兼容 仅接受来自具有networking级validation的计算机的连接:不检查(!) 证书:(由我们的内部CA颁发) 谁能解释这个区别?
我目前正在和厨师一起评估这种configuration工具是否可以帮助我们在基于nix的环境中工作。 在过去的几天里,我正在努力解决一个我找不到解决scheme的问题。 基本上,我有2个专用networking范围192.168.1.0/24和192.168.2.0/24。 有一台服务器(Ubuntu 14.04.4 LTS)可以访问两个networking(em1上的192.168.1.1/24和em2上的192.168.2.1/24),这个networking正在运行主服务器。 据我所知,厨师将监听configuration了默认路由的接口(这里是em1上的192.168.1.1)。 但是,我希望厨师监视两个networking上的服务器。 当我引导到192.168.2.0/24上的服务器时,客户端被安装,但是没有来自客户端的响应,因为服务器自己调用192.168.2.0/24不可见的192.168.1.1(毕竟它只是一个普通的子网)。 有没有办法让厨师在两个接口上听(例如像'听取0.0.0.0/0')? 我search了整个networking,但只find像书架这样的底层服务的解决scheme。 关于如何在这样的环境下实现configurationpipe理,您有什么build议吗? 问候肯尼思
我有一个生产系统,有多个nginx应用程序托pipe。 那些是nginx应用程序服务器。 现在,为每个这些nginx应用程序服务器在/etc/logrotate.d/文件夹中configuration一个logrotateconfiguration文件。 下面给出了logrotateconfiguration文件的一个例子。 /var/www/example/current/log/example.log { daily missingok rotate 1 delaycompress compress notifempty copytruncate } 我检查了以下Logrotate不工作,并检查我的configuration,并没有发现应用程序服务器或nginx的任何重复项。 下面是我的nginx logrotate文件的定义。 /var/log/nginx/*.log { daily missingok rotate 3 compress delaycompress notifempty create 0640 www-data adm sharedscripts postrotate if [ -s /var/run/nginx.pid ]; then kill -USR1 `cat /var/run/nginx.pid` fi endscript } 我的日志仍然被写入*.log.1而不是*.log任何人都可以帮忙吗? 我想知道这里有什么问题。 以下是debugging模式下的logrotate命令输出。 logrotate –force -d /etc/logrotate.d/nginx reading config […]
我有一个小网站。 当我执行netstat时,显示来自.p.mail的大量stream量。 我认为这是某种邮件机器人,试图从我的网站收集电子邮件地址。 我怎样才能防止这个? 我把这个添加到我的htaccess RewriteCond %{HTTP_REFERER} \.(ru|kz|in|mail)(/|$) [NC] RewriteRule .* – [F]但似乎没有帮助。 我正在运行一个PHP应用程序的Apache服务器 tcp 0 64 128.199.152.125:ssh 254.96.96.58.stat:49174 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-7.p.mail:52455 CLOSE_WAIT tcp6 1 0 128.199.152.125:http crawl-66-249-71-7:39927 CLOSE_WAIT tcp6 0 0 128.199.152.125:http fetcher9-5.p.mail:48034 ESTABLISHED tcp6 1 0 128.199.152.125:http fetcher9-6.p.mail:38781 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9-3.p.mail:49137 CLOSE_WAIT tcp6 1 0 128.199.152.125:http fetcher9.mail.ru:46906 […]