Nginx – Inoltra HTTP AUTH – Utente?

Ho qualche problema con Nginx e Jenkins (Hudson). Iam cerca di utilizzare Nginx come Reverse Proxy per l'istanza Jenkins con l'authentication di base HTTP. Funziona finora, ma non ho idea di come passare l'intestazione con il nome utente AUTH? location / { auth_basic "Restricted"; auth_basic_user_file /usr/share/nginx/.htpasswd; sendfile off; proxy_pass http://192.168.178.102:8080; proxy_redirect default; proxy_set_header Host $http_host; […]

VMware ESXi: aiuta a scaricare grandi ISO

Vorrei scaricare una grande installazione di sistema ISO direttamente sul mio datastore. Ho usato per essere in grado di SSH al terminal ESXi e utilizzare wget per scaricare file di grandi size direttamente nel datastore, ma sembra che wget non possa più gestire i collegamenti https ( wget: not an http or ftp url ). […]

Come protetto / privato è la crittografia a disco completo su un VPS?

I principi di sicurezza affermano che se qualcun altro ha accesso fisico a una macchina, non c'è sicurezza e privacy. Mi chiedo alcuni esempi di questo nel caso in cui vorrei avere un Virtual Private Server (VPS) ospitato con la crittografia completa del disco. Questo è il tipo di crittografia che ti viene offerta la […]

PIP che non si installa nella directory virtuale

Sto tentando di installare django in un virtualenv che già esiste. Seguendo le istruzioni elencate qui sul sito di pip-install, ho eseguito le seguenti operazioni da SSH. name@server:~$ . myenv.env/bin/activate (myenv.env)nam@server:~$ pip install django Tuttavia, in fondo all'installazione, vedo questo: creating /usr/local/lib/python2.7/dist-packages/django error: could not create '/usr/local/lib/python2.7/dist-packages/django': Permission denied Sembra che sta cercando di installarlo […]

Redirect un sottoprogramma ad un host esterno con Nginx

Devo creare una mappa piuttosto semplice in Nginx per redirect un sottoprogramma ad un altro server che si trova nella stessa substring. Server Nginx: 192.168.0.2 Tomcat server: 192.168.0.3:8443 Ho cercato di metterlo nella sezione del server location /tomcatapi/ { rewrite /tomcatapi/(.*) $1 break; proxy_pass http://192.168.0.3:8443; } ma tutto quello che ho accesso a http://www.myservice.com/tomcatapi/ è […]

Come impedire a gpg di creare la directory .gnupg nella home directory dell'utente

Sto cercando di eseguire lo strumento gpg per crittografare e decriptare i file e vorrei sapere se è ansible eseguire questo strumento senza modificare lo stato globale di un utente. In particolare, eseguire gpg per la prima volta come un utente specifico causerà la creazione di una directory .gnupg e di altri artefatti nella directory […]

NFSv4 e rpcbind

Secondo Red Hat docs 'rpcbind' non è più richiesta: Poiché il supporto del protocollo è stato incorporato nel protocollo v4, NFSv4 non ha alcuna interazione con i demoni portmap, rpc.lockd e rpc.statd. NFSv4 ascolta la nota port TCP 2049, che elimina la necessità di interazione portmap. I protocolli di assembly e di block sono stati […]

Controlli hardware per i server Dell R820 tramite Nagios utilizzando SNMP

Usiamo Nagios per il monitoraggio. C'è un modo per creare controlli hardware utilizzando SNMP MIB per i server R820 che eseguono ESXi5.x su di essi? Adesso stiamo usando questo plugin python: plugin attuale di python Ma possiamo non utilizzare più a causa di politiche di sicurezza all'interno dell'org. Siamo soddisfatti dell'output del plugin corrente, quindi […]

La chiave host di SSH sembra cambiare inaspettatamente

Ho lanciato un nuovo /etc/ssh/sshd_config con Puppet su un server di prova Ubuntu 12.04. La configuration era esattamente la stessa della configuration precedente, tranne che aveva rimosso la seguente row: HostKey /etc/ssh/ssh_host_ecdsa_key Ho notato che stavo ottenendo un sacco di errori simili ma diversi che tentano di connettersi alla casella da allora in poi: "La […]

NIS che non è in grado di legarsi

Ho un sacco di macchine che autenticano tramite NIS ad un server centrale. Ho appena acquistato una nuova macchina client CentOS 6.2 e non è ansible autenticare. Di seguito è riportto un elenco delle persone classiche che si sbagliano / dimenticano quando si tratta di NIS: 1) La macchina client può ping il server (e […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.