Wie bekomme ich eine OID für eine Zertifikatvorlage?

Ich benutze C # (oder VBScript), um ein Zertifikat von einer Enterprise CA auszustellen. Nach dieser Antwort muss ich die OID anstelle des Zertifikatnamens angeben und ihn in einen unerwarteten Codeabschnitt stellen. (IMHO Ich sollte es platzieren, wo die Null-String ist) Ich schaue auf Zertifikatsmanager, templates, et.al, und kann nicht die OID finden, die ich […]

iptables Tische – Fixierung eines Tipperrorss in der Handhabung

Ich verbrachte einige time heute Auditing mein iptables Skript. Ich bin ein Software-Ingenieur, kein Ops-Guru, aber ich habe versucht, die Grundlagen von iptables abzuholen. Ich habe etwas bemerkt, das schon lange gebrochen sein muss: # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j […]

SELinux: Wie kann ich einen neuen securityskontext hinzufügen?

Ich bin neu bei SELinux und versuche, einen neuen securityskontext (Label) hinzuzufügen, um den Denial zu testing. Um dies zu tun, versuche ich, ein Filew in einen neuen Kontext zu ändern: chcon -t new_t test Aber es scheitert mit "Ungültiges Argument". Wie füge ich den neuen Typ "new_t" hinzu?

Wie mache ich iptables DNAT Arbeit mit Macvlan

Ich stecke mit einem AT & T-Gateway, das nicht versteht, dass ein MAC mehr als 1 IP-Adresse haben kann. Also ich benutze Macvlan auf Linux, um Ports mit verschiedenen Mac-Adressen hinzuzufügen. Dies scheint für lokale Verbindungen zu den Macvlan-Häfen zu arbeiten. Aber wenn ich es versuche und DNAT sie in eine private DMZ schreibe, scheinen […]

Mehrere SSL-Zertifikate auf Apache mit mehreren öffentlichen IPs – funktioniert nicht

Ich muss mehrere SSL-Zertifikate auf einem einzigen Apache-server konfigurieren. Ich weiß bereits, dass ich mehrere externe IP-Adressen benötige, da ich keine SNI (nur Apache 2.2.3 auf diesem server) verwenden kann. Ich habe davon ausgegangen, dass ich alles richtig konfiguriert habe, leider funktioniert es nicht so, wie sie sollten (oder vielleicht sollte ich sagen, wie ich […]

Filter Puppet Pluginsync

Gibt es eine Methode zu filtern, welche Plugins synchronisiert werden? Ich habe ein paar neue modulee aus der Schmiede heruntergeladen (Puppentafel, Puppetdb, Python). Diese modulee beinhalten Plugins, sie werden auch nur auf dem Puppenmeister benötigt, die Plugins werden bei keinem meiner Kunden benötigt. Leider sind die facter-Plugins in diesen moduleen veranlaßt, dass der Puppet-Client auf […]

Docker memoryleck?

Ich laufe Docker 0.9.0 uname -a Linux 3.11.0-18-generic #32-Ubuntu SMP Tue Feb 18 21:11:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux Ich habe 40 Container, die sofort laufen. Jeder Container ist ziemlich einfach – es läuft ein Code-Snippet in einem Node-process. Eine Endlosschleife hört auf weitere Code-Snippets, die im Knoten ausgeführt werden sollen. Gelegentlich markiere ich […]

Wie finde ich die aktuelle Einstellung für FcgidMaxProcesses auf Apache?

Wenn ich diese Frage stelle, fühle ich, dass es stumm sein kann – aber ich habe im Moment keine Ahnung … Wie finde ich die aktuelle Einstellung für FcgidMaxProcesses auf Apache? background Ich habe den folgenden Fehler erlebt: mod_fcgid: kann keinen process-Slot für … Mein Apache2 erlaubt MaxClients = 500 und die Standardkonfiguration für FcgidMaxProcesses […]

Langsame performance von nur Puppenbefehlen auf Learning Puppet VM

Ich benutze die Lernpuppe VM in VirtualBox und bekomme langsam performance (1 bis 2 Minuten pro Befehl) speziell für puppet . puppet selbst ist für diese performancesprobleme nicht geeignet und berichtet über die Antwortzeiten wie eine Sekunde: Notice: Compiled catalog for learn.localdomain in environment production in 0.15 seconds Notice: /Stage[main]//User[katie]/ensure: removed Notice: Finished catalog run […]

Kerberos sagt, dass es keine KDC am Standort meines servers gibt, während Sie anfängliche Anmeldeinformationen erhalten

Das ist wohl ein dummer Fehler, den ich übersehen habe, aber ich habe seit etwa einer Woche daran gearbeitet. Ausführen Version 1.10.3 Release 17.fc18 Das ist meine krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = KERBEROS.INTERNAL.COM [realms] KERBEROS.INTERNAL.COM = { default_domain = kerberos.internal.com kdc = kerberos.internal.com: admin_server = kerberos.internal.com: […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.