prestazione postfix con elenchi in main.cf

Per definire un elenco di elementi da assegnare a diverse opzioni in postfix, è ansible utilizzare un elenco separato da virgole come questo: relay_domains = example.com,example.net,example.org o una mappa di hash come questa: relay_domains = hash:/etc/postfix/relay_domains e quindi utilizza postmap per convertire quel file di chiave, elementi di valore in un file bdb. La mia […]

credenziali di cifratura di vault-blind

Ho un archivio di inventario con un host: 10.1.32.123 ansible_ssh_user = vagante ansible_ssh_pass = vagante Il mio file yaml : – hosts: all sudo: yes gather_facts: yes serial: 20 roles: Non è il file yaml che desidero proteggere con password, ma il mio file di inventario, in quanto contiene credenziali utente. È anche se non […]

Il nuovo controller di dominio con DNS in Windows dispone di set up degli inoltri

Ho appena installato un nuovo controller di dominio Windows 2000 R2. Stavo guardando nel server DNS e c'erano due configuratori di consegne DNS, che erano altri controller di dominio. "Forwarders sono server DNS che questo server può utilizzare per risolvere query DNS per i record che questo server non può risolvere" Sono curioso però, come […]

SCCM: Zoinks … Mistero Manutenzione Windows

Cosa sto cercando di fare? Abbiamo alcuni clienti SCCM, in genere pubblici che si presentano pubblicamente in esecuzione su IIS 7.5 di Windows Server 2008 R2, monitorati da un sistema chiamato XYmon . Recentemente abbiamo notato che questi server vengono riavviati dopo aver installato i loro aggiornamenti mensili di Windows circa un'ora prima. C'è una […]

Il modo migliore per limitare alcuni utenti di SSH all'authentication publickey (disabilitare l'authentication della password)

Io sto eseguendo Mac OS X Server.app su Yosemite e ho abilitato SSH per gli utenti con le impostazioni predefinite in /etc/sshd_config (publickey e authorization password abilitata per impostazione predefinita). Tuttavia, devo limitare l'utente locale di git ad avere accesso pubblico solo tramite SSH. La divulgazione completa, Server.app consente alcune opzioni Kerberos e GSSAPI aggiuntive […]

Qualsiasi pericolo di copiare i più recenti ADMX (& file lang) in AD Central Store?

C'è qualche pericolo nella copia del più nuovo set di templates ADMX nel mio negozio AD Central (sovrascrivendo quelli vecchi)? Ho già aggiornato il mio schema e copiato un file ADMX per aggiungere il nuovo aggiornamento di Windows Update "Always riavviare automaticamente al momento previsto", ma vorrei che tutti i file ADMX siano aggiornati.

Alta utilizzo della CPU del process IIS (w3wp.exe) a causa di molti clr.dll lenti! CopyPDBs

Sto usando Windows Server 2008 R2 Enterprise con IIS 7.5 , che ospita applicazioni ASP.NET MVC 5 . Ho notato recentemente che uno dei processi w3wp.exe utilizza una width di banda molto alta della CPU: Dopo aver studiato poco più, ho anche notato che la ragione di questa è la function clr.dll!CopyPDBs : Qualcuno sa […]

ntpd: server bloccati su .INIT

Sto provando ad installare un server NTP per la mia networking locale, ma ntpd rifiuta di sincronizzare con i server esterni. # ntptrace localhost: stratum 16, offset 0.000000, synch distance 0.396285 # ntpq -pn remote refid st t when poll reach delay offset jitter ============================================================================== 31.135.95.60 .INIT. 16 u – 1024 0 0.000 0.000 0.000 […]

Usermod -aG vs gpasswd -a come pratica migliore

Sono consapevole che usermod -g non è la migliore pratica da molti post come questo, tuttavia normalmente spiegano che l'usermod non deve essere utilizzato in quanto modifica il gruppo primario di un utente. Questi messaggi non sembrano prendere in considerazione l'interruttore -aG che aggiunge semplicemente il gruppo. Questa pratica è ancora scarsa o non è […]

Come generare chiave gpg senza interazione con l'utente?

Ho trovato in https://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generation metodo per generare chiavi gpg senza interazione con l'utente, ma non sembrano funzionare. Il mio script è: #!/usr/bin/env bash rm -rf .gnupg mkdir -m 0700 .gnupg touch .gnupg/gpg.conf chmod 600 .gnupg/gpg.conf tail -n +4 /usr/share/gnupg2/gpg-conf.skel > .gnupg/gpg.conf touch .gnupg/{pub,sec}ring.gpg cat >.gnupg/foo <<EOF %echo Generating a basic OpenPGP key Key-Type: RSA Key-Length: […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.