У меня nginx перенаправляет запросы на gunicorn через сокет unix на /run/gunicorn/socket. По умолчанию это поведение не разрешено SELinux: grep nginx /var/log/audit/audit.log type=SERVICE_START msg=audit(1454358912.455:5390): pid=1 uid=0 auid=4294967295 ses=4294967295...
Я бы хотел, чтобы другие не видели мои порты как отфильтрованные при стандартном сканировании nmap (непривилегированные). Допустим, у меня открыты следующие порты: 22, 3306, 995 и брандмауэр, настроенный так: -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A...
Есть ли способ, чтобы systemdсказать мне приблизительный порядок, в котором он будет отключать службы, когда я полностью выключаю всю систему? Поскольку systemdбудет происходить параллельное отключение, я понимаю, что нет никакого способа узнать точный порядок, но все равно было бы очень полезно...
У нас есть Windows Server, на котором есть приложение, которое использует учетные данные домена при входе в приложение. Во время недавнего тестирования пера тестировщики смогли использовать приложение, чтобы перечислить действительные имена пользователей домена на основе ответа приложения (это дало...
Как я понимаю, каждая пьеса занимает одну запись хостов. Я хочу знать, что если я создаю контейнерную книгу воспроизведения, которая включает в себя другие книги воспроизведения, могу ли я параметризировать хосты для каждой книги воспроизведения. Так что-то вроде --- - include playbook_1.yml hosts:...
Возьмите домен example.com, у него есть два почтовых сервера mail1.example.com и mail2.example.com, оба уже настроены, обычно я бы пошел со следующей настройкой: example.com. 1200 IN MX 10 mail1.example.com. example.com. 1200 IN MX 10 mail2.example.com. mail1.example.com. 1200 IN A 172.16.10.1...
(перенесено из SO) У меня есть iptables, защищающий sip-сервер. Он блокирует все IP-адреса, кроме тех, которые я специально открыл, и, кажется, работает почти для всех. Я проверил множество IP-адресов, которые не включены в белый список, и все они отброшены, как и должно быть. НО, я подобрал...
В Windows 8/10 / Server 2012 / Server 2016 «Брандмауэр Windows в режиме повышенной безопасности» при определении допустимых адресов я могу выбрать адреса / подсети, диапазоны адресов или раскрывающийся список с «Предопределенный набор компьютеров». Я хотел бы объединить все наши внешние сайты в...
Я хочу одну строчку Bash, которая атомарно создает файл, если он не существует. По сути, это означает «если файл не существует, создайте его», но при этом убедитесь, что никому больше не удастся создать файл в небольшом пространстве между выполнением if и созданием...
ситуация Я написал специальный сервисный модуль systemd и его сопутствующий сценарий оболочки для обновления сертификата Let's Encrypt . Все отлично работает, когда я бегу systemctl start letsencrypt-example_com.service. Я хочу, чтобы он запускался автоматически каждые 60 дней, поэтому я написал...
Мы сталкиваемся с интересным аргументом и попадаем в два лагеря. Я заинтересован в каких-либо конкретных проблемах с идеей или ошибками, которые мы могли бы пропустить. На самом деле, все, что может помочь нам принять решение или указать на вещи, которые мы не учитываем. Я знаю, что это немного...
Я искал везде, и я действительно борюсь с этим. Я думаю, что я попробовал почти все. Справочная информация VPS с CentOS 6,7 Постфикс 2.6.6 dovecot, amavis, mysql, fail2ban Я проверил с моим провайдером VPS, что они не блокируют никакие порты. Что я сделал Удален сток sendmail Я установил postfix,...
Я искал ответ, но не могу найти ничего существенного, связанного с этим вопросом. Следует ли использовать mod_proxy_fcgi или mod_fastcgi с php-fpm на Apache2.4? Есть ли различия с точки зрения безопасности и производительности? Любые рекомендации? Заранее благодарю за любую...
У меня есть узел 2012 R2 Hyper-V, на котором запущена защита конечных точек System Center. На нем размещены два виртуальных сервера Windows. У меня есть все .vhdx диски в папке на d: / server / Могу ли я доверять антивирусу для сканирования этих файлов и поиска вирусов, или мне нужно иметь...
В случае IPv4 вполне определенно считается, что, если нет какой-либо конкретной потребности, требующей виртуального хостинга на основе IP, виртуальный хостинг на основе имен должен быть сделан, чтобы избежать ненужного исчерпания адресного пространства. Однако, учитывая, что для IPv6 текущая...
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 3 года назад . Я сейчас использую r10k. Интересно, что означает r10k. Вопросов Почему инструмент называется r10k? Где это...
У меня возникли значительные трудности с выяснением того, как именно загрузить файл с помощью PowerShell под Nano Server. Проблема заключается в следующем: Нет Invoke-WebRequest Там нет System.Net.WebClient Старт-БитсТрансфера нет Нет битсадмина Кто-нибудь знает, как сделать эту (казалось бы,...
Я довольно новичок в ZFS, и у меня есть простая настройка зеркального пула хранения с 8 дисками. После нескольких недель работы один диск, по-видимому, генерировал много ошибок, поэтому я заменил его. Проходит еще несколько недель, и теперь я вижу небольшие ошибки по всему пулу (см. zpool...
Может кто-нибудь сказать мне, пожалуйста, что означают эти записи TXT? www IN TXT "l|pt" www IN TXT "3|welcome" эти 2 записи TXT появляются, когда я сбрасываю конфигурацию зоны DNS в каждом моем...
Я пытаюсь использовать Azure Active Directory вместо использования традиционного контроллера домена. Я хотел бы использовать Azure AD для аутентификации пользователей и установки параметров GPO, таких как перенаправление папок, сопоставления дисков и параметры конфиденциальности Windows 10. Я...