apache 2.4 + gitlab + letsencrypt non funziona

Utilizzo la seguente configuration per abilitare il supporto helpencrypt su tutti i vhost: ProxyPass /.well-known/acme-challenge ! Alias /.well-known/acme-challenge/ /var/www/letsencrypt/.well-known/acme-challenge/ <Directory "/var/www/letsencrypt/.well-known/acme-challenge/"> Options None AllowOverride None ForceType text/plain RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)" </Directory> questo funziona bene per tutti gli host (per lo più php o siti statici) tranne gitlab Sto usando questa configuration: https://github.com/gitlabhq/gitlab-recipes/blob/master/web-server/apache/gitlab-ssl-apache24.conf La mia ipotesi […]

Errore di certificato di authentication di carattere jolly di Chrome

Ho usato lo stesso certificato di wildcard per un po 'di tempo con i miei sisthemes interni. Ho aggiunto (e fidato) il certificato al mio Keychain OSX. Tuttavia, ho ancora un errore quando tenti di accedere ai miei siti con Chrome: Attackers might be trying to steal your information from jenkins.kensnet.priv (for example, passwords, messages, […]

Come accedere / get module Powershell DNS Server su 2012r2?

Sto lavorando su un server Server 2012R2. Voglio utilizzare i comdlet come get-dnsserverresourcerecord nel module server dns per PowerShell . Non è disponibile nell'ISE o nell'elenco dei moduli. Ho powershell versione 4.0. Sto operando sul server 2012r2. Dove posso trovare questo module? È ansible scaricare o triggersre questo module? Ho esaminato un sacco di documenti […]

Siti di Active Directory – progettazione e connettività

Breve domanda ; tutti i clienti devono essere in grado di parlare con tutti i controller di dominio in un dominio multi-sito? Lo background: sto attualmente cercando di espandere un dominio esistente per essere un dominio multi-sito. Ho fatto molta lettura della documentazione di Microsoft ma alcuni requisiti e tecnicità sono ancora poco chiari. Tutto […]

Monitorare il collettore di spazzatura di un SSD

Il controller SSD innesca le routine di raccolta di rifiuti su una nave o un block specifico quando una determinata soglia di pagine non valide o pagine scritte è soddisfatta in base alla politica del GC (la mia ipotesi è che la maggior parte dei SSD utilizzi la politica avida). Sto cercando di misurare l'impatto […]

Con nginx, come limitare l'accesso alle risorse TCP proxied per primead hostname o upstream?

I documenti e le guide di nginx mostrano che è ansible eseguire il whitelisting / blacklist basato su ip all'interno di un block di stream . Tuttavia, non riesco a scoprire come allow / deny connessioni basate su ip, solo per alcuni nomi host che vengono letti utilizzando la preriscalda ssl. Situazione Ho una scatola […]

Misure di sicurezza Nginx Owncloud?

OwnCloud mi sta dando: L'intestazione HTTP X-XSS-Protection non è configurata per essere uguale a "1; mode=block" . Questo è un potenziale rischio di protezione o privacy e consigliamo di modificare questa impostazione. L'intestazione HTTP X-Content-Type-Options non è configurata per essere uguale a nosniff . Questo è un potenziale rischio di protezione o privacy e consigliamo […]

il file .htaccess si reindirizza a una destinazione errata

Ho uno stack LAMP. Sto utilizzando il seguente file .htaccess per mappare automaticamente le richieste ai file .php: RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC,L] Quindi, se cerco di http://example.com/asdf, il file "asdf.php" verrà caricato. Tuttavia, se creo un file .css con lo stesso nome (ad esempio "asdf.css"), il server restituisce il file css invece […]

Set di replica MongoDB: è RAID 60 la pena per arrays massiccio?

Stiamo pensando di get HPE DL380 Gen9 8SFF CTO Server con HP Smart Array P440ar/2G FIO Controller per impostare un cluster MongoDB che memorizzerà enormi quantità di dati. (Supponiamo di crescere non-stop) Il cluster avrà innanzitutto 3 server e aggiungerà più server quando necessario per lo sharding. Ogni server avrà unità SAS 16 * 10K: […]

richiedere la password sudo per comandi specifici

Sto cercando di forzare una password su comandi specifici con sudo each volta che si esegue, indipendentemente se la password è stata immessa un secondo fa. C'è un modo per farlo? Tutti i risultati di ricerca su google solo spiegano come rimuovere la richiesta di password con NOPASSWD che è ok, ma vorrei comandi SPECIFICI […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.