Je veux forcer la rotation du fichier journal à l'aide logrotate -f /var/log/syslog, mais ce ne sont que des tonalités de retour de: error: syslog:1 unknown option 'May' -- ignoring line error: syslog:1 unexpected text Je sais que sur ce système, rsyslogd est en cours d'exécution. Comment faire...
Nous avons un centre de données et en tant qu'utilisateur OSSEC heureux , j'essaie de convaincre ma direction de l'utiliser pour la détection d'intrusion d'hôte. Cependant, je ne l'ai jamais déployé sur plus d'une poignée de serveurs et je ne sais pas s'il évolue. Quelqu'un a-t-il déployé OSSEC à...
La spécification de répertoire de base XDG est une spécification très intéressante pour les répertoires utilisateur. Il fournit également de bonnes valeurs par défaut, à l'exception de XDG_RUNTIME_DIR. Maintenant, j'écris un logiciel qui doit créer des canaux nommés. Il s'agit d'une infrastructure...
Nous avons un service dans un réseau isolé. Ces services doivent authentifier les utilisateurs auprès du serveur Active Directory. Cependant, le serveur Active Directory n'est pas directement disponible, je dois donc configurer un proxy LDAP dans le réseau isolé. Le proxy LDAP aura alors accès à...
J'ai les lignes suivantes dans mon haproxy.conf: acl valid_domains hdr(Host) -i mysite.com images.mysite.com docs.mysite.com admin.mysite.com redirect location http://mysite.com/invalid_domain if !valid_domains Comment faire correspondre un sous-domaine? J'ai essayé: acl valid_domains hdr(Host) -i...
J'utilise debian squeeze avec PostgreSQL 9.1 depuis les backports. Puppet a la version 2.7.14. Malheureusement, le script init renvoie le mauvais code de sortie pour le statut. J'ai donc écrit une statuscommande personnalisée pour détecter si postgresql est en cours d'exécution ou non. service {...
Fermé. Cette question est hors sujet . Il n'accepte pas actuellement les réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 7 ans . J'ai besoin d'un commutateur gigabit qui peut être alimenté via PoE,...
J'avais l'habitude de travailler avec des modèles Ubuntu 10.04 sur de nombreux serveurs. Depuis le passage à 12.04, j'ai des problèmes que j'ai maintenant isolés. Le périphérique / dev / urandom n'est accessible qu'à root. Cela a provoqué l'échec des moteurs SSL, au moins en PHP, par exemple...
J'exécute un front-end Nginx pour les fichiers statiques et je procède à un proxy pour un backend Apache pour PHP et Passenger, en utilisant mod_rpaf d'Apache pour définir la bonne adresse IP distante sur le backend. Tout a bien fonctionné jusqu'à ce que je passe à Ubuntu 12.04 (Precise). Apache...
Quelqu'un peut-il expliquer quand et à quelle fréquence chacun des ports Windows RPC est utilisé? Les «principaux» que je comprends sont: Port 135 Port 137 Port 139 Ports supérieurs publiés par le "catalogue" du port 135 Ensuite, j'ai entendu que le port 145 est venu dans le mélange pour "améliorer...
J'ai un répertoire AD / Linux / LDAP / KRB5 fonctionnel et une configuration d'authentification, avec un petit problème. Lorsqu'un compte est désactivé, l'authentification SSH publickey permet toujours la connexion de l'utilisateur. Il est clair que les clients kerberos peuvent identifier un compte...
Nous développons un produit serveur ciblé pour Debian Lenny (et quelques autres). Cependant, en raison des besoins du pilote, des choix personnels des développeurs, etc., nous exécutons Ubuntu (12.04) sur le matériel. Est-il possible d'exécuter Debian Lenny dans un conteneur LXC sur Ubuntu...
J'utilise qemu / kvm avec un réseau ponté. Sur la machine hôte, il existe plusieurs interfaces réseau "vnetX" sans IP. Je cherche un moyen de savoir quels vnetX appartiennent à une machine virtuelle. J'ai essayé de faire correspondre les valeurs d'adresse MAC sur ces interfaces avec les MAC sur les...
J'ai parcouru tous les paramètres du menu Approbation automatique, mais il n'a rien trouvé sur l'approbation automatique des mises à jour nécessaires. Parce que si je vérifie, par exemple, pour n'auto-approuver que les «mises à jour de définitions», il approuvera toutes les mises à jour de...
Là où je travaille, nous déployons beaucoup d'ordinateurs au personnel et nous essayons de les garder tous à peu près les mêmes. Actuellement, nous prenons chaque nouveau type de machine que nous obtenons, le configurons comme nous le voulons, puis prenons une image de celui-ci à l'aide de Norton...
Nous avons un environnement de quelques milliers d'utilisateurs exécutant des applications sur environ 40 clusters dont la taille varie de 20 nœuds de calcul à 98 000 nœuds de calcul. Les utilisateurs de ces systèmes génèrent des fichiers volumineux (parfois> 1 Po) contrôlés par des...
J'ai remarqué que certains en-têtes de courrier contactent un champ appelé received : from et qu'il contient une adresse IP. Cette adresse fait-elle référence à la machine émettrice même s'il utilise une interface Web ou au
J'exécute un script python sur une instance ec2 qui insère des lignes dans une base de données sur une autre instance. Dans la surveillance d'ec2, j'ai vu une utilisation de 100% du processeur, alors que top n'affiche que 20% pour le processus python. Qu'est-ce qui manque du haut? Frais généraux du...
Je suis assez nouveau dans strace / netstat / etc. J'utilise cette commande pour obtenir une trace du processus apache qui gère ma demande (telnet), existe-t-il un moyen de le simplifier un peu? sudo strace -o /tmp/strace -f -s4096 -r -p $(netstat -antlp | \ grep $(lsof -p `pidof telnet` | grep TCP...
En raison d'une série de mauvaises décisions de conception de réseau (principalement) prises il y a plusieurs années afin d'économiser quelques dollars ici et là, j'ai un réseau qui est décidément sous-optimisé. Je cherche des suggestions pour améliorer cette situation moins qu'agréable. Nous...