Я пытаюсь выяснить, почему поддельная электронная почта доставляется основным поставщикам электронной почты (gmail.com, outlook.com), даже если электронная почта помечена SPF hardfail. Электронная почта также доставляется в Microsoft Exchange, который выбрасывает PermErrorдля той же записи SPF. Я...
Как и в Ubuntu, у нас есть возможность создать «сервер кэша обновлений Ubuntu», который загружает и обновляет пакеты прямо из Интернета и обслуживает другие клиентские компьютеры с Ubuntu для установки / обновления пакетов. Таким же образом для дистрибутива на основе RHEL (Centos, fedora) мы можем...
Я только что унаследовал 6 веб-серверов от предыдущего уволенного парня, я не системный администратор, а скорее DevOps. Может ли кто-нибудь указать мне на какой-то стандартный контрольный список, которому следует следовать при наследовании существующих серверов? Вещи, которые мне нужно знать: Какое...
Я намерен направить весь интернет-трафик через удаленную машину за несколькими NAT. NAT-серверы провайдера не находятся под моим контролем. Я управляю своим собственным сервером NAT, который является локальным маршрутизатором. Сервер и клиент работают под управлением Windows 7 (клиент - x64 и...
У меня есть TCP-сервер, прослушивающий машину («сервер») под управлением Ubuntu 12.04.3 (ядро 3.8.0-31-generic). Он получает соединения от 2 разных клиентских машин. На машине A работает Ubuntu 12.04.4 (3.11.0-17-generic), а на машине B работает Ubuntu 11.10 (3.0.0-32-сервер). Если на сервере...
Ubuntu 12.04 Я пытаюсь лучше понять, сколько раз TCP будет пытаться повторно передать пакет, когда он не получит подтверждение о том, что получатель получил его. После прочтения справочной страницы tcp стало ясно, что это контролируется sysctl tcp_retries1: tcp_retries1 (integer; default: 3) The...
Как я могу настроить apache так, чтобы он отказывался от соединений, приходящих непосредственно на IP-адрес ( http://xxx.xxx.xxx.xxx ) вместо имени vhost http://example.com ? Моя конфигурация VirtualHost: ServerName example.com <VirtualHost *:80> ServerName example.com DocumentRoot /var/www/...
Я использую программно сгенерированные Ansible playbooks. В общем, потому что пьесы просто YAML, это просто. Однако при использовании «простой» key=valueформы playbooks не являются чистым YAML - они включают в себя контент, встроенный в shlexформу -parsable. Чтобы избежать неоднозначности в этой...
У нас есть 8 серверов API REST-ish с Nginx, использующих FastCGI с PHP-FPM для обработки запросов. В настоящее время мы используем кэширование FastCGI Nginx (например, директивы fastcgi_cache_path). Это означает, что ответы API кэшируются, но для каждого сервера существует отдельный кеш. Есть ли...
Я изо всех сил пытаюсь привязать OSX 10.9 к Active Directory 2008 r2. Я могу присоединиться к домену нормально, когда я загружаюсь в Windows с той же машины. Из OSX я могу найти контроллер домена успешно и проверил согласованность записей службы Active Directory (используя dig -t SRV...
Можно ли определить разные разрешения для файла журнала, используя rsyslog? $ FileCreateMode применяется ко всем, но я хочу разные разрешения для конкретного
Я случайно перезаписал .bashrc. Я сделал следующее echo 'export EDITOR=/usr/bin/nano' >> /etc/bashrc Но я случайно набрал >вместо >>. Я думаю, это была плохая идея. Я все еще могу войти, используя этот трюк (нажмите, Ctrl+Cпрежде чем .bashrc будет полностью выполнен). Но как мне...
Я уже обновил свои серверы патчами. Нужно ли восстанавливать какие-либо закрытые ключи в отношении OpenSSH? Я знаю, что я должен восстановить любые сертификаты SSL. РЕДАКТИРОВАТЬ: Я не сказал это достаточно точно. Я знаю, что уязвимость в openssl, но я спрашивал, как это влияет на openssh и нужно...
В Kerberos сервер аутентификации (AS) и сервер предоставления билетов (TGS) обычно реализуются на одном сервере. Эта машина называется центром распространения ключей (KDC). Конечно, имеет смысл реализовать эти сервисы на одной и той же физической машине, поскольку в небольших и средних сетях было...
Подключение sshклиента Ubuntu Desktop x64 14.04 к SSH-серверу Ubuntu Server 14.04 x64 в Microsoft Azure. К сожалению, когда он подключен и некоторое время не используется; соединение зависает, но не отключается. Я попытался установить эти переменные в моем сервере /etc/ssh/sshd_config:...
У меня есть запланированное задание (в планировщике заданий Windows), которое подключается к SQL Server с помощью SMO (проверка подлинности Windows) и создает резервную копию базы данных. До сих пор эта задача выполнялась под учетной записью администратора, и я хотел изменить ее на использование...
Я пытаюсь объяснить это как можно проще, но задокументировано. Это не только для этого сервера или моего текущего интернет-провайдера . В течение многих лет я сталкивался с одной и той же проблемой, когда работал с разными Интернет-провайдерами и имел свои серверы у разных провайдеров (GoDaddy в...
У меня есть простой Apache Vhost: <VirtualHost *:80> ServerName hello.local ProxyPass / http://localhost:8810/ ProxyPassReverse / http://localhost:8810/ </VirtualHost> Все запросы к hello.local прокси для http://localhost:8810/. Что я хотел бы сделать, так это добавить заголовок к...
Большое количество спама проникает через фильтр на почтовом сервере, который я запускаю, используя относительно простой трюк, начинающийся с нескольких строк (невероятно очевидных) потери веса или другого мошеннического текста вверху, за которым следует большая часть текста из программной...
RFC 1034 требует от нас назначить как минимум два IP-адреса для DNS-серверов. Однако избыточность уже может быть достигнута одним IP-адресом, если мы используем произвольную адресацию. Anycast BGP, кажется, хорошо масштабируется на сотни или даже тысячи серверов. Если так, почему нам все еще нужно...