Gestione di molte voci in Route53

Utilizziamo Amazon Route53 come il DNS primario della mia azienda. Quando cresciamo nell'utilizzo di più servizi da diversi provider, ciascuno di essi ha richiesto una sorta di voce DNS per verificare il nostro dominio e / o utilizzare i propri servizi. Da ora abbiamo circa 60 voci nella nostra zona primaria ospitata. Sta cominciando a […]

Aggiornamenti a una zona dynamic BIND condivisa tra le visualizzazioni ritardate

Ecco il veloce e sporco: su BIND9 con una zona dynamic che è condivisa tra le viste , facendo un nsupdate, l'aggiornamento / creazione / eliminazione di un record funziona bene se interrogo quel record da un client che rientra nella stessa vista che ho fatto il nsupdate a partire dal. Querying da una vista […]

Come configurare correttamente fail2ban per impedire l'IP se accede ad alcuni file sbagliati

Sto cercando di configurare fail2ban sul mio server di prova. Voglio solo temporaneamente bloccare qualsiasi script script che provano a sondare il mio sito. Quindi tutto ciò che ha cgi-bin , admin , setup.php e così via. Ho precedentemente esaminato tutto ciò che genera 404 errori con qualcosa di simile a grep "HTTP/1.1\" 404" access.log […]

Avendo problemi a configurare SSL con Nginx

Sto provando a configurare SSL (0.9.8e) usando Nginx (1.2.3) su una macchina Windows 7. Ho generato un certificato auto-firmato che è necessario, quindi ho una chiave e un file di certificato. Quando si tenta di avviare Nginx non riesce e il messaggio di errore che riceve nel file di registro è "zona condivisa" SSL "non […]

FreeTDS: Devo riavviare qualsiasi cosa dopo aver cambiato il file freetds.conf?

Il file freetds.log ha sovraccaricato il sistema, quindi ho cambiato i flag di debug in /etc/freetds.conf: ; dump file = /tmp/freetds.log #; debug flags = 0xffff ; debug flags = 0x80 Come riavviare freetds o unixodbc? Nulla ha effetto, anche quando faccio commenti sulla linea dump file = /tmp/freetds.log .

Haproxy usando memory da 10 GB e CPU 100% con connessioni 50k

Su un server Ubuntu 14.04 x64, Haproxy utilizza 3,3 GB di memory e 6,8 GB di swap, mentre gestisce 52k connessioni. L'utilizzo della CPU continua ad aumentare anche al 100% prima che la maggior parte del traffico venga reindirizzato ad un'altra casella di haproxy. Il traffico è soprattutto connessioni TCP peresistent. pid = 3185 (process […]

Forza la modalità di compatibilità IE 11 per determinati siti all'interno del dominio

Quando imposta la modalità di compatibilità in IE 11 vuole aggiungere il nostro integer dominio (somedomain.co.uk) ma non vogliamo che each sito (* .somedomain.co.uk) sia coperto da questo. Vogliamo solo sharepoint.somedomain.co.uk e non www.somedomain.co.uk essere resi utilizzando la modalità di compatibilità. È ansible? Grazie

Rsync + sicurezza di authentication della chiave pubblica

Ho letto diversi articoli su come salvare automaticamente i file con l'authentication Rsync e la chiave pubblica. Tutti sono molto simili. Ho appena finito di impostare tutto e tutto funziona bene, ma … ho appena trovato un articolo che dice che non è sicuro. Ho fatto quanto segue: Sul server di backup ho generato chiavi […]

Aggiunta di un certificato autofirmato ai cert di fiducia all'interno di cURL in Windows?

Ho creato un certificato auto-firmato dalle istruzioni di questa pagina , l'ho installato e sembra che tutti funzionino correttamente, ma ora ho bisogno di cURL di fiducia. Poiché le versioni successive di cURL non includono un elenco di fiducia all'interno di un file .pem , ho scaricato il file .pem qui e inserisco questa row […]

Accesso lento tramite gli errori di servizio di Remote Desktop to Server 2012 e Smart Card

Quando accedo il server Server 2012 R2 tramite Desktop remoto, si accede alla schermata di accesso per 10-20 secondi prima di accedere. Una volta effettuato l'accesso, trovo i seguenti tre errori nel registro events di sistema di Windows, tutti registrati come ID evento 7011 con il responsabile di controllo del servizio sorgente: È stato raggiunto […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.