OpenLDAP TLS Authentification

Sto cercando di implementare TLS come da https://help.ubuntu.com/lts/serverguide/openldap-server.html Quando cerco di modificare il database cn = config con questo file ldif: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem – add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem – add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem Ho il seguente errore: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL […]

Controllare automaticamente gli aggiornamenti di protezione su CentOS o su Scientific Linux?

Abbiamo macchine che eseguono distanze basate su RedHat come CentOS o Scientific Linux. Vogliamo che i sisthemes notificino automaticamente se ci sono vulnerabilità noti ai pacchetti installati. FreeBSD fa questo con la port ports-mgmt / portudit . RedHat fornisce yum-plugin-security , che può verificare le vulnerabilità con il loro ID Bugzilla, CVE ID o ID […]

Come configurare tunnel ssh per inoltrare ssh?

Ho computer con Ubuntu dietro il router che non riesco a configurare. Tuttavia voglio avere accesso ssh a quel computer. Penso che sia ansible con tunnel di ssh, ma non so come farlo. Ho un altro server a cui vorrei installare tunneling. Come farlo? O forse hai un'altra idea di come risolvere questo problema? Provai: […]

HAProxy HTTP vs TCP

HAProxy consente di impostare la modalità su TCP o HTTP. Permette anche di impostare la port. Quindi perché permettimi di scegliere tra HTTP e TCP, se mi sta facendo scegliere anche il porto? Sicuramente se volessi HTTP potrei solo scegliere TCP e port 80? Perché solo TCP e HTTP? Sembra che l'HTTP non sia TCP. […]

Traffico misterioso di traffico cinese: come posso scoprire quale server DNS è stata utilizzata una richiesta HTTP?

Per la settimana scorsa ho avuto un enorme stream di traffico da una vasta gamma di indirizzi IP cinesi. Questo traffico sembra essere da persone normali e le loro richieste HTTP indicano che pensano di essere: Facebook La Pirata Bay vari inseguitori BitTorrent, porno siti Tutto ciò suona come le cose che le persone utilizzerebbero […]

Come scaricare tutte le richieste HTTP con apache

È ansible scaricare tutte le richieste HTTP da apache? Ho bisogno di tenere traccia di tutte le intestazioni HTTP delle richieste incomming. Come farlo?

Come impostare strongswan o openswan per puro IPSEC con client iPhone?

Ho difficoltà a trovare informazioni concnetworking e aggiornate su come impostare strongswan o openswan per essere utilizzati dal client VPN di iphone. Il mio server è dietro un budget NYS router di linksys. Ho trovato questo , ma menziona un integer gruppo di file .pem senza riferimento per come crearli. Purtroppo, i manuali "fini" per […]

NAPI vs interrupt adattivi

Qualcuno può spiegare come vengono utilizzate le seguenti due tecnologie per mitigare il sovraccarico di interrupt con un elevato carico di networking? Adaptive-rx / Adaptive-tx, e NAPI; Vorrei apprezzare una risposta che spiega la differenza più vicina al livello di origine del kernel di Linux? Inoltre vorrei sentire come forzare la NIC a polling / […]

Rsync sembra incompatibile con .bashrc (cause "è il tuo guscio pulito?")

Si scopre che rsync non può funzionare con un server remoto che dispone di un file .bashrc? Al client locale ho ottenuto quando eseguire rsync: protocol version mismatch — is your shell clean? (see the rsync man page for an explanation) rsync error: protocol incompatibility (code 2) at compat.c(180) [sender=3.0.7] Come suggerito qui rimuovere il […]

Che cos'è un buon server di gestione patch / update?

Microsoft ha WSUS che è grande per i prodotti Microsoft supportti (e non support tutti i prodotti Microsoft), ma in realtà le aziende hanno molte applicazioni da altri fornitori. C'è un server di gestione patch / update simile a WSUS, ma che funziona con un sacco di fornitori o sviluppatori? Aggiornare Alcuna buona persona ha […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.