Il daemon di OpenSSH ignora la direttiva ServerKeyBits

Sto avendo un problema con la mia macchina virtuale Fedora 19 x86_64. Sembra ignorare la mia impostazione dei tasti da 4096 bit. Ho impostato la direttiva ServerKeyBits su 4096 , ho interrotto il servizio sshd, ho eliminato tutti i chiavi host nella directory /etc/ssh/ e ho quindi riavviato il servizio sshd. Crea invece nuove chiavi […]

La risposta OCSP non è ancora valida (contiene una data in futuro)

Ottengo questo errore quando apro il sito: connessione sicura fallita Si è verificato un errore durante una connessione a http://practiceti.me La risposta OCSP non è ancora valida (contiene una data in futuro). (Codice di errore: sec_error_ocsp_future_response)

Come potrei richiedere una vasta gamma di risorse in fantoccio?

Nel mio manifesto di Puppet ho bisogno di eseguire un command, ma solo dopo che una collezione di un altro exec ha terminato. Come questo (pseudo-codice): define foo() { exec { "touch $name": } } …. { $bars = [ "a", "b", "c" ] foo { $bars : } exec { "echo Done" : require […]

Come utilizzare terraform.io per modificare l'image di un server statale senza interruzioni o perdita di dati?

Direi che ho server di applicazioni, server di database e alcuni balancers di carico dns-round-robin. Tutto questo è alimentato da immagini create con Packer con distribuzione gestita con Terraform . Come faccio a cambiare l'image dei server di database senza fare i loro dati quando le istanze vengono distrutte e ricreate? La cosa più semplice […]

Il servizio non parte da Centos durante l'avvio

Ho un servizio installato per avviare il server di reporting di Jasper al boot. Credo che sia correttamente impostato. ecco lo script di avvio inserito in /etc/init.d/jasperserver #!/bin/sh ### BEGIN INIT INFO # Provides: jasperserver # Required-Start: # Required-Stop: # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start JasperServer at […]

Integrazione Active Directory di DirSync di Office365

Sto preparando a distribuire Office365 per la mia organizzazione. Abbiamo un controller di dominio Active Directory in ambiente (Windows Server 2012 R2). Vorremmo sfruttare la nostra Active Directory per: provisioning automatico di utenti in Office365 e sincronizzazione delle password, utilizzando lo strumento DirSync. Il nostro dominio di Active Directory è example.pvt . L'email è attualmente […]

Autenticazione del certificato Dovecot

Dopo aver implementato l'authentication del certificato sul server web Nginx, vorrei fare lo stesso sul server di posta Dovecot. L'idea è quella di creare una propria CA e gestire i certificati (sia in emissione che in revoca). Per verificare il certificato client è necessario il certificato CA principale e il CRL. Per stabilire una connessione […]

Come posso generare un elenco dei gruppi di protezione che appartengono un gruppo di utenti?

Mi è stato chiesto di generare un elenco dei gruppi di protezione (in modo specifico non i gruppi di distribuzione) che appartengono a un elenco di circa 50 utenti. Ho un elenco di utenti, users.txt che contiene each username in una nuova row. Voglio generare un membership.txt che contiene il nome utente e un elenco […]

Perché sono necessarie solo 3 policy xfrm per un tunnel IPsec?

Ho un tunnel IPsec site-to-site in esecuzione tra strongswan (v5.2.0) (sito A) e un router RouterOS (sito B). Tutto funziona bene, gli host nelle due subnet private per il sito A ( 10.10.0.0/16 ) e B ( 10.50.0.0/16 ) possono comunicare con l'altro bene. Quello che non capisco però è la seguente output di ip […]

È ansible configurare IIS per redirect in base alla suite di codici SSL utilizzata per la connessione?

Con l'annuncio di POODLE, desidero che i miei server accettino connessioni SSL3.0, ma servano a una pagina che indica che l'utente deve aggiornare a un browser più recente con supporto TLS. Sembra che questo dovrebbe essere ansible in quanto IIS dovrebbe sapere quale suite di cifratura è in uso, ma non riesco a capire alcun […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.