Un certificat SSL auto-signé est-il un faux sentiment de sécurité? Si vous êtes écouté, l'utilisateur acceptera simplement le certificat comme il le fait
Voici ce que je veux faire. J'ai regardé autour de moi mais je n'ai trouvé aucune réponse directe. J'ai une boîte Linux exécutant des sites Web utilisant Ubuntu / MySQL / Apache. J'ai également ma propre adresse IP statique, c'est-à-dire que je n'utilise pas d'hébergement Web. J'aimerais pouvoir...
Nos systèmes Linux exécutent l' utilitaire logwatch (8) par défaut. Sur un système RedHat / CentOS / SL, Logwatch est appelé par le /etc/cron.daily/cronjob, qui envoie ensuite un e-mail quotidien avec les résultats. Ces e-mails ont un sujet comme: Subject: Logwatch for $HOSTNAME Le problème est que...
Récemment, nous avions un serveur apache qui répondait très lentement en raison des inondations SYN. La solution de contournement était d'activer tcp_syncookies ( net.ipv4.tcp_syncookies=1 in /etc/sysctl.conf). J'ai posté une question à ce sujet ici si vous voulez plus d'informations. Après avoir...
Quelqu'un sait-il comment (ou si l'on peut) spécifier une autre exigence ou un ensemble d'exigences dans un fichier de spécifications, par opposition à une seule exigence? Par exemple, supposons qu'il existe deux packages disponibles, nommés foo-baret bar-foo. Mon colis nécessite l'un d'eux, mais...
J'ai un nombre arbitraire de serveurs avec la même combinaison utilisateur / passe. Je veux écrire un script (que j'appelle une fois) pour que ssh-copy-id user@myserver est appelé pour chaque serveur. Comme ils ont tous le même utilisateur / passe, cela devrait être facile, mais ssh-copy-idje veux...
Ma situation : Moi (localhost) -> Serveur A (ip: 100.100.100.100) => (serveur B (ip: 192.168.25.100), serveur ....) je suis capable de SSH dans le serveur car il a une vraie ip si je veux ensuite me connecter au serveur b, je serais le serveur b avec son ip (192.168.25.100) Exemple: depuis...
J'ai l'intention d'utiliser un chef ou une marionnette pour faire l'administration (je pense plus au chef car il est plus jeune et je me sens mieux à ce sujet). Dans les deux pages d'accueil, j'ai vu une «édition entreprise» qui coûte de l'argent et je n'ai pas l'intention d'acheter quoi que ce...
Nous avons un énorme fichier journal en cours d'écriture par l'application d'un fournisseur. Supposons que le vendeur ne fasse rien de ce que nous demandons. Y a-t-il un moyen de faire tourner ce fichier journal? Nous examinons environ 300 Mo par heure en cours d'écriture - je préférerais de...
Nous avons un contrôleur de domaine principal Server 2008 R2 qui semble amnésique lorsqu'il s'agit de déterminer sur quel type de réseau il se trouve. La (seule) connexion réseau est identifiée au démarrage comme un «réseau public». Pourtant, si je désactive puis réactive la connexion, il se rend...
J'ai actuellement un serveur Ubuntu 12.04 exécutant OpenSSH avec Samba et quelques autres services. À l'heure actuelle, j'ai configuré l'authentification par clé publique et je me demande s'il est possible de configurer l'authentification à deux facteurs? J'ai consulté Google Authenticator que...
Il existe de nombreux didacticiels sur la façon d'écrire des règles de réécriture Nginx pour imiter le fichier .htaccess d'Apache, mais je ne peux pas dire avec certitude que je connais le nom ou l'emplacement de ce soi-disant fichier de configuration Nginx. Je recherche spécifiquement le fichier...
Je veux exécuter une ressource cookbook_file uniquement si l'environnement actuel est "dev". Comment cela peut-il s'exprimer? La documentation suggère ceci: Dans une recette, un bloc de code comme celui-ci serait utile: qa_nodes = search(:node,"chef_environment:QA") qa_nodes.each do |qa_node| # Do...
Ma compréhension est que l'exécution rmsur un fichier le dissocie simplement, marquant l'espace comme libre dans le système de fichiers. Il devrait ensuite s'ensuivre que la suppression d'un fichier prend toujours à peu près le même temps (c'est-à-dire que la vitesse de suppression est...
HAProxy a la possibilité d'activer la persistance HTTP côté client (client <-> HAProxy) mais de le désactiver côté serveur (serveur HAProxy <->). Certains de nos clients se connectent à notre service Web par satellite, donc la latence est d'environ 600 ms et je pense qu'en activant la...
J'essaie d'analyser certains journaux IIS7 (format W3C) et je suis intéressant dans le time-takendomaine et son unité. Selon Microsoft, l'unité est en millisecondes. The length of time that the action took, in milliseconds. Selon le documentation W3C, c'est en quelques secondes Time taken for...
J'ai lu les notes ici http://technet.microsoft.com/en-us/library/hh831568.aspx concernant les fonctionnalités obsolètes et supprimées dans Windows 2012 et il est dit que SMTP est obsolète. Je suppose que cela fait référence au serveur SMTP IIS. Le conseil est d'utiliser plutôt System.Net.Smtp mais...
J'essaie d'installer bash comme shell par défaut sur un ARM Linux fonctionnant sur un périphérique intégré (Synology DS212 + NAS). Mais il y a vraiment quelque chose qui ne va pas et je ne peux pas comprendre ce que c'est. Symptômes: 1) Root a / bin / bash comme shell par défaut, et peut se...
Je commencerai par dire que je ne crois pas que ce soit un double de Pourquoi le stockage d'entreprise est-il si cher? . Ma question concerne spécifiquement les boîtiers de disques SAS et justifie leurs dépenses. Voici des exemples de types de boîtiers auxquels je fais référence: 1 HP D2700 2 Dell...
Lorsque la précision d'un cache DNS est remise en question, il est dig +tracegénéralement recommandé de déterminer la réponse faisant autorité pour un enregistrement DNS accessible sur Internet. Cela semble être particulièrement utile lorsqu'il est également associé à +additional, ce qui montre...