Utenti multipli, server multipli, gestione chiavi SSH

Ecco la situazione. Ho 5000 server suddivisi in "gruppi" di 100. Ogni "gruppo" dispone di una coppia di chiavi SSH, che consentirà l'accesso a uno qualsiasi dei server del gruppo. Ho 60 utenti (alcuni umani, alcuni non) che hanno bisogno di accedere a tutti i 5000 server. Gli utenti sono tutti su diversi computer, alcuni […]

Migrazione di un controller di dominio di Active Directory in AWS

Devo migrare un server di Active Directory in AWS con un paio di altri server (SQL e IIS) per creare un ambiente di prova e test per la nostra networking / sviluppo. Il mio piano in questo momento è quello di ribuild semplicemente il server di Active Directory in AWS da zero – che è […]

La cache di pagina Linux rallenta IO sul server dual cpu con ram da 64 GB

Ho un grosso problema con la cache della pagina di Linux che rallenta l'IO. Ad esempio se copiamo una partizione lvm con dd, linux cache i dati nei buffer o nelle cache (free -m). Questo non è il problema, ma dopo che il buffer raggiunge un valore speciale, il process di copia si arresta e […]

Assegnare IP statici per toccare i client nel server OpenVPN di pfSense

Sto cercando di creare un server pfSense con OpenVPN. L'OpenVPN utilizzerà l'interface tap , i client tun non sono opzione per noi. La networking LAN è 10.0.0.0/24 , la macchina pfSense è 10.0.0.10 e il client DHCP è attualmente 10.0.0.200-10.0.0.220 . I clienti si collegano bene con DHCP e possono utilizzare la networking. Ho cercato […]

Cluster Hyper-V con CPU diversa

ho questi tre server con una CPU diversa: First Server : Intel Xeon E5645 2.4Ghz 12M Second server : Intel Xeon X5660 2.8Ghz 12M Third Server : Intel Xeon X5550 2.6Ghz 8M Voglio installare un cluster iper-v con questi server. C'è qualche problema con questo? Come essere sicuri che tutte le funzioni saranno funzionali nonostante […]

È ansible creare record DANE TLSA quando il server DNS non lo support?

Vorrei impostare DANE per il dominio che gestisce la mia email. Il mio dominio è registrato in OVH e sto utilizzando i loro server DNS di anycast. Support DNSSEC, ma non record TLSA. C'è un tipo di record fallback che posso usare? (come se posso utilizzare TXT se il server non support SPF ecc)

Informazioni sulla procedura di authentication PAM su FreeBSD con security / sssd

Sto cercando di capire cosa si comport errante sulla configuration PAM su FreeBSD 10.0 La macchina è configurata con due differenti regioni di authentication, una è l'authentication Unix predefinita e l'altra utilizza il servizio di protezione dei servizi di sistema (sssd). In questo momento sto utilizzando questa configuration in /etc/pam.d/sshd poiché voglio solo consentire sssd […]

Il Cloudera Manager ha bisogno di un accesso radice continuo?

Quando si installa Cloudera Manager 4, richiede la password di root su un utente sudo senza password per installare i pacchetti. Questo account deve essere mantenuto o è solo per l'installazione iniziale?

modsecurity apache mod-security.conf mancante

Saluti Serverfaultians. Non sono un tipo di server come si può vedere dal mio punteggio noob di 1 punto. Ma forse quelli più esperti possono aiutarmi. Sto utilizzando server Ubuntu v13.10 a 32 bit e Apache2 v2.4.6 e sto cercando di configurare e configurare modsecurity e modevasive su un server di produzione / test esposto […]

Come impedire che un servizio venga avviato fino a quando non viene montato un volume?

Utilizzo di Ubuntu 12.04 o 14.04, come posso impedire l'avvio di un servizio upstart fino a quando non verranno installati correttamente un paio di volumi di networking (GlusterFS)?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.