Я использую Docker Toolbox на OSX. Я создал контейнер тома данных для хранения постоянных данных: https://docs.docker.com/userguide/dockervolumes/#creating-and-mounting-a-data-volume-container . Я проверил, что эти данные действительно хранятся на виртуальной машине boot2docker (созданной...
Давайте посмотрим, может ли кто-то пролить немного света на эту тему .. Я делаю установку сервера в ближайшие дни. Мой клиент хочет развернуть Hortonworks HDP с двумя серверами в качестве главных серверов и пятью рабочими серверами. Одним из требований для всех из них должно быть включение NTP. Но...
Мы не являемся экспертами и пока безуспешно пытаемся обновить настройки нашего веб-сервера (JBoss-5.1.0.GA), чтобы они соответствовали стандартам Диффи-Хеллмана. После запуска теста на https://weakdh.org/sysadmin.html нам говорят, что нам нужно «сгенерировать новые 2048-битные параметры...
Мы только что установили рекурсивный DNS-сервер, используя последнюю стабильную версию Bind 9.10 Мы находим, что рекурсивный поиск DNS довольно медленный. В любом месте от 1 до 3 секунд. Как только поиск находится в кеше, DNS разрешается за считанные миллисекунды, как и ожидалось. Мы используем...
Я пытаюсь спланировать следующую настройку сети малого офиса: 3x интернет-соединения Вещи, подключенные к порту каждого цвета, могут маршрутизироваться только через соответствующий интернет- порт. например: Интернет 1 (КРАСНЫЙ) - порты 4, 6, 8, 10 ... 22, 24 выходят только через порт 1. Мне все...
Как запретить пользователю моего предварительно созданного док-контейнера иметь доступ к оболочке в работающем экземпляре этого контейнера? Я погуглил и прочитал все посты, которые имеют отношение к этому сценарию, и пришел без рабочего решения. Я пытаюсь запретить доступ к данному ресурсу в...
Когда я запускаю экземпляр Aws Ec2 Windows 2012 R2, он всегда поставляется с локалией по умолчанию для en-US. Однако мне нужно изменить два существующих экземпляра на en-GB, как если бы они были установлены таким образом. То есть мне нужно изменить локаль на en-GB для всех пользователей, включая...
В нашей корпоративной сети, когда я запускаю finger(без аргументов) с клиентского компьютера, мне представляется список пользователей с именами и тому подобным. Но когда я бегу, finger @localhostя получаю «Соединение отказано». Так, где палец соединяется по...
Нам нужно отправить транзакционные электронные письма с нашего веб-сайта электронной коммерции, размещенного на экземпляре EC2. Наш регулярный почтовый сервис размещен на Google. Проблема в том, что мы находимся в Азиатско-Тихоокеанском регионе, где SES не доступна. Так можем ли мы изменить наш...
Я пытаюсь загрузить некоторые файлы из S3 в экземпляр EC2, используя AWS CLI (1.8.7) при запуске, используя скрипт пользовательских данных. Этот экземпляр имеет профиль роли и экземпляра IAM с соответствующими разрешениями. Иногда CLI завершается с ошибкой «Не удается найти учетные данные». Это...
Как использовать DNS, отправленный через сервер openvpn с systemd-resolved? Прежде чем я решу «обновить» до systemd-networkd. Я мог бы использовать некоторый вариант сценария openvpn-resolv-conf для вызова resolvconf для управления записями в /etc/resolv.conf при успешном установлении туннеля vpn....
CentOS будет стирать любые ручные изменения, сделанные /etc/resolv.confпериодически. Значения по умолчанию в Linux невелики с точки зрения переключения при сбое в течение разумного времени (запросы к серверам имен в одинаковом порядке каждый раз, 5-секундный тайм-аут, 2 попытки). Следовательно,...
Каковы практические риски включения небезопасных обновлений DNS в Windows? Насколько я обнаружил, включение небезопасных обновлений DNS является требованием для того, чтобы клиенты DHCP Linux могли регистрировать свои имена с полным доменным именем. Я хочу знать, каковы практические риски,...
У меня есть icinga 2.3.11 на Ubuntu 14.04.3 внутри VirtualBox. Я пытаюсь отслеживать «https» порт 443, например, « https://mail.google.com » здесь. Ниже приведен мой фрагмент из файла host.conf по умолчанию object Host "mailserver-01" { import "generic-host" address = "74.125.136.17" /* ip for...
У меня есть отказоустойчивый кластер с двумя серверами, и по разным причинам - они на несовпадающем оборудовании. В одном установлены HBA Emulex, в другом - Qlogic. Я был бы раздражен при использовании двух разных марок / моделей карт для многолучевого распространения в коробке. Поэтому мне немного...
Сотрудник покинул компанию. Я пытаюсь выяснить, когда его учетная запись AD была зарегистрирована в последний раз - было ли это до увольнения или после. В окне свойств пользователя есть два атрибута: lastLogon и lastLogonTimestamp . Дата lastLogon является более ранней, чем дата увольнения, но дата...
Я хотел бы заблокировать весь набор IP-адресов на сервере: iptables -A INPUT -s 77.0.0.0/8 -j DROP Хотя, когда я бегу iptables -L на этой записи я получаю странный домен вместо IP DROP tcp -- x4d000000.dyn.telefonica.de/8 anywhere...
sendmail разрешает одно ограничение для TLS-разговоров. Я хочу проверить, что сообщения, отправленные на example.com, отправляются на сервер, имеющий сертификат * .messagelabs.com. Я хочу защитить от DNS-спуфинга и MitM. Если бы у Messagelabs был только один сервер, это было бы просто:...
Из-за ограничений инфраструктуры, одно из предложенных решений для обслуживания сервиса HTTP в мире состоит в том, чтобы предложить его через порты 8080 и 8443. Меня беспокоит то, что некоторые пользователи могут не иметь доступа к этим службам, поскольку они не работают на стандартных портах, а...
Я пытаюсь внедрить в свою сеть функцию неравномерной балансировки нагрузки BGP. Согласно руководствам Cisco (длинный: http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsbgplb.html , короткий: https://ccieblog.co.uk / bgp / bgp-unequal-load-cost-share ) Я создал такую топологию сети:...