J'ai des problèmes pour ouvrir le port 53 sur ma machine Centos, pour la configuration DNS. Voici ma config iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Lorsque j'ai exécuté une analyse nmap de la machine, seul le port 80 s'est révélé ouvert....
Je veux ajouter une entrée à mes suoders pour permettre à un utilisateur d'exécuter une commande avec exactement un argument sans option. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password...
Problème et objectif Nous n'obtenons pas IPv6 de notre FAI, j'ai donc un tunnel IPv6 qui fonctionne bien mais qui, bien sûr, n'est pas très rapide. Et pas vraiment fiable. J'aime avoir IPv6 disponible "juste au cas où" mais je veux que certains hôtes (domaines) soient connectés avec IPv4...
J'ai besoin de faire un vidage d'une base de données contenant 50 tables impaires dont je veux exclure environ 15 impaires qui ont un préfixe exam_ J'ai essayé mysqldump --ignore-table=dbname.exam_* et même essayé --ignore-table=dbname.exam_% Cela n'a pas fonctionné comme prévu. J'ai dû utiliser...
Je voudrais également conserver la possibilité de modifier manuellement le fichier d'hôtes, au moins les 10 premières lignes. #Public IP's - eth0 192.168.1.103 front-01 192.168.1.106 front-02 #Private IP's - eth1 192.169.40.201 priv0-0 192.169.40.202 priv0-1 192.169.40.207 priv1-0 192.169.40.208...
J'utilise un serveur Web Apache sur CentOS et je dois désactiver la possibilité pour les personnes d'accéder au site Web en utilisant l'adresse IP du serveur dans un navigateur Web. Je le veux pour que lorsque quelqu'un essaie de naviguer jusqu'à l'adresse IP, il reçoive un message d'erreur...
Voici un exemple de configuration de serveur Nginx. Sans le bloc d'emplacement "talisman magique", le contenu d'erreur mandaté entraîne une page Nginx 404 plutôt que la page d'erreur personnalisée servie. La suppression de la directive proxy_intercept_errors sert une page d'erreur proxy appropriée...
J'ai un playbook ansible 1.1 où je fais quelque chose comme ceci: - name: copy files sudo: True shell: cp /from/* /to/ - name: change owner sudo: True file: path=$item owner=newuser group=newgroup with_fileglob: /to/* La deuxième tâche, "changer de propriétaire" est toujours ignorée. quelqu'un...
Nous avons un ZVOL 100G sur un hôte FreeBSD 10.0-CURRENT qui prétend utiliser 176G d'espace disque: root@storage01:~ # zfs get all zroot/DATA/vtest NAME PROPERTY VALUE SOURCE zroot/DATA/vtest type volume - zroot/DATA/vtest creation Fri May 24 20:44 2013 - zroot/DATA/vtest used 176G -...
Est-il possible de définir des niveaux fonctionnels de domaine / forêt AD DS à partir d'un poste de travail joint à un domaine? De préférence via CLI / PS et si possible sans droits d'administrateur de domaine ... Comment puis-je y
J'essaie de connecter deux appareils dont l'un est uniquement capable de 10 Mbps et ne prend pas en charge la négociation automatique. (L'autre est une boîte noire, je ne sais pas comment dire s'il prend en charge la négociation automatique, bien qu'il fonctionne lorsqu'il est connecté à mon PC à...
Je veux que nginx arrête d'écouter le port 80. Je n'ai trouvé que des personnes avec des bugs mais pas de doc pour le faire exprès. Je ne peux pas le désactiver, et je lis aussi: #listen 80; ## listen for ipv4; this line is default and implied L'anglais n'est pas ma langue maternelle, mais je...
Nous voyons une activité réseau suspecte, et lorsque j'essayais de voir s'il s'agissait d'un de nos serveurs en particulier, j'ai exécuté une trace Wireshark. J'ai remarqué que beaucoup de paquets ARP demandaient who has x.x.x.x, mais on me disait tous de dire des adresses différentes. Dans le...
Malheureusement, je fais de l'administration Linux depuis peu de temps et je n'ai toujours aucune idée où trouver une liste complète des caractères autorisés pour un mot de passe Linux. Je suppose que cela peut être dû au fait que la configuration peut être différente sur différents systèmes en...
Pour les applications qui s'authentifient auprès d'un contrôleur de domaine Active Directory, il serait évidemment préférable de simplement les pointer vers l'enregistrement DNS du domaine principal plutôt qu'un contrôleur de domaine spécifique pour le basculement, l'équilibrage de charge, etc....
J'utilise des marionnettes pour gérer un tas de serveurs Debian au travail, en partie si cela inclut l'installation de paquets. Un package que j'installe sur plusieurs systèmes est nmap qui est utilisé pour vérifier que les règles de pare-feu sont correctement configurées. Sur Debian 7.0, si vous...
Est-il sûr d'ajouter cette commande dans le fichier sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www et c'est la seule commande que je veux exécuter $mike@ubuntu: sudo chown -R www-data:www-data /var/www Je vous
Un tas de nouveaux fichiers avec des noms de fichiers uniques "apparaissent" régulièrement 1 sur un serveur. (Comme des centaines de Go de nouvelles données par jour, la solution doit être évolutive en téraoctets. Chaque fichier fait plusieurs mégaoctets, jusqu'à plusieurs dizaines de mégaoctets.)...
Je mets en cache des pages générées dynamiquement (PHP-FPM, NGINX) et j'ai du vernis devant elles, cela fonctionne très bien. Cependant, une fois le délai d'expiration du cache atteint, je vois ceci: page des nouvelles demandes des clients le vernis reconnaît le délai d'expiration du cache le...
Fermé . Cette question est basée sur l'opinion . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin d'y répondre avec des faits et des citations en modifiant ce message . Fermé il y a 6 ans . Récemment, Microsoft a modifié les stratégies...