Ich habe einen HAProxy-Server mit der folgenden Zeile eingerichtet: bind *:443 ssl crt /etc/ssl/domain.com/domain.com.pem Ich habe folgende Dateien: /etc/ssl/domain.com/domain.com.key /etc/ssl/domain.com/domain.com.csr Ich habe ein Zertifikat von Geotrust gekauft , das gibt mir ein Primary...
Ich versuche, SSL-Verbindungen für MySQL zu aktivieren. SSL wird in MySQL als aktiviert angezeigt, kann jedoch aufgrund dieses Fehlers keine Verbindungen herstellen: FEHLER 2026 (HY000): SSL-Verbindungsfehler: ASN: Fehlerhafte andere Signaturbestätigung Ich führe folgendes aus: Ubuntu Version:...
Gibt es eine zuverlässige Möglichkeit, eingehende E-Mails mit einer gefälschten E-Mail-Adresse abzulehnen? Welche Art von Überprüfungen wird Postfix normalerweise bei eingehenden E-Mails ausgeführt? Überprüft Postfix standardmäßig die umgekehrten DNS? Hat Postfix andere Überprüfungen eingebaut und...
Heute habe ich einige leckere Updates ausgeführt und wollte überprüfen, ob alles gut gelaufen ist, indem ich sichergestellt habe, dass ich einen neuen Kernel habe. Zu meiner Überraschung bemerkte ich, dass CentOS immer noch 2.6.32-431.5.1.el6.x86_64 ausführte, obwohl es so aussah, als ob...
Ich habe ein sehr seltsames Problem mit OpenVPN. Die meisten VPNs funktionieren einwandfrei, außer diesem. Hier bekomme ich eine sehr geringe Leistung von TCP-Verbindungen, aber die CPU-Auslastung ist gering (also kein CPU-Problem). OpenVPN ist mit UDP, AES-256-CBC-Verschlüsselung,...
Nach der Implementierung der Zertifikatauthentifizierung auf dem Nginx-Webserver möchte ich dasselbe auf dem Dovecot-Mailserver tun. Die Idee ist, eine eigene Zertifizierungsstelle zu erstellen und Zertifikate zu verwalten (sowohl ausstellen als auch widerrufen). Zum Überprüfen des...
Ausführen von nginx 1.0.15 unter CentOS 6.5 . Ich habe drei Upstream-Server und alles funktioniert einwandfrei. Wenn ich jedoch einen Ausfall simuliere und einen der Upstream-Server herunterfahre, stelle ich eine erhebliche Verzögerung der Antwortzeiten fest (zusätzliche 5-7 Sekunden). Sobald ich...
Eine unserer Dienstleistungen ist ein Extranet für die ausschließliche Nutzung unserer 200 Mitarbeiter in ganz Großbritannien. Wir sehen eine große Anzahl von Anmeldeversuchen aus China, Russland, der Ukraine und Nigeria. Ich habe große Listen von IP-Bereichen, die ich blockieren möchte. Es gibt...
Meine Datei haproxy.cfg hat einen Backend-Server mit Hostnamen: backend servers server myapp ${PORTAL_PORT_3000_TCP_ADDR}:${PORTAL_PORT_3000_TCP_PORT} maxconn 32 myapp wird in einem anderen Docker-Container ausgeführt, der mit dem Haproxy-Docker-Container verknüpft ist. Die erwähnte...
Es scheint, dass es für den primären Ansible-Benutzer nur zwei vernünftige Ansätze gibt: Verwenden von root Verwenden eines anderen Benutzers (z. B. ansible) mit NOPASSWD sudoZugriff Die erste Option ist ein No-Go, da ich bei dem Gedanken, weiterzumachen, zusammenzucke PermitRootLogin....
Ich muss einen CLI-Befehl (cmd.exe oder PowerShell) an alle Tausenden von Computern in meiner Domäne senden. Aus offensichtlichen Gründen müssen Sie die Aufgabe nicht manuell ausführen oder jeden Computer physisch besuchen. Wie soll das gemacht
Ich habe ein Gunicorn, das mit mod_proxy eine Kolbenanwendung hinter Apache bedient. Gunicorn ist an http://localhost:8080/. Angenommen, mein Server ist eingeschaltethttp://example.com/ Wenn ich einen ungültigen Link auf meinen Server poste (z. B. das Nachstellen vergessen),
Ich habe alle möglichen Optionen ausprobiert, aber alle paar Tage (meistens jeden Tag) stellt FPM die Seitenbereitstellung ein und ich erhalte eine 502 (vom Cherokee-Webserver). Die Protokolle sind mit Folgendem gefüllt: [15-Sep-2014 10:17:46] WARNING: [pool www] child 10135 exited on signal 11...
Ich verwende die folgende einfache iptables-Regel, die verwandte Pakete akzeptiert : -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT Ich lasse ICMP -Echoanforderungen mit dieser anderen Regel weiterleiten: -A INPUT -p icmp --icmp-type echo-request -j ACCEPT Sollte ich explizit etwas...
Zusammenfassung Ich habe einen Server 2012 (nicht R2) Hyper-V-Hostserver, der Windows Server Backup (WSB) verwendet, um etwa 670 GB Daten auf drei 1-TB-USB-Festplatten zu sichern, die wöchentlich gewechselt werden. Der Server wurde im Juli 2013 installiert und hat bis vor etwa einem Monat...
Da SHA1-Zertifikate von großen Browsern nicht mehr unterstützt werden , erscheint es ratsam, ein von SHA2 signiertes Zertifikat zu erhalten. Auf diese Weise sperren Sie jedoch IE6-Benutzer. Während dies für die meisten Menschen in einigen Fällen kein Problem darstellt, können wichtige Benutzer...
Ich versuche, das mpm-itk-Modul unter CentOS auszuführen. Leider erfordert dies Apache 2.4.7, während die aktuelle Version auf Centos 2.4.6 ist, sodass das Kompilieren des Moduls nicht im Bilde ist. Alternativ bietet centos jetzt das Paket httpd-itk an, mit dem eine weitere Apache-Binärdatei...
In Office 365 können Sie einige Einstellungen umschalten, um die Filterung von Spam-E-Mails zu erleichtern. Darunter befindet sich eine Einstellung zum Aktivieren einer "Liste sensibler Wörter", wie unten gezeigt: Das Problem ist ... Ich kann keine Liste auf Technet oder anderswo online finden,...
Ich habe eine VPC mithilfe von Szenario 2 aus den AWS-Dokumenten eingerichtet: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html Ich habe einer EC2-Instanz, die in einem öffentlichen Subnetz ausgeführt wird, eine elastische IP zugewiesen. SSH funktioniert einwandfrei und ich...
Wenn ich die Rekursion entferne, kann ich keine externen Domänen auflösen, aber dennoch Domänen auf dem DNS-Server auflösen. Wie kann die Rekursion richtig eingerichtet werden, damit externe Domänen weiterhin aufgelöst werden können, ohne dass der DNS-Server geöffnet