Erstellen Sie eine Sperrrichtlinie für RDP

In meiner Stadt gab es einen jüngsten Vorfall, dass einige Hacker auf einem server mit einem Brute-Force-Angriff auf RDP anmelden. Ich habe einen server und ich möchte einige securityspolitik aktivieren, um das Konto auszugleichen, wenn mehr als 3 konstitutive erfolglose Versuche auftreten. Ich habe keine Ahnung, wie ich es umsetzen kann? Könnte mir bitte jemand […]

Übergeben Sie den Hostnamen als Argument in die Fabric-Task

Ich versuche, ein Stoff-Skript zusammenzustellen, das eine virtuelle Instanz über eine API erstellt und dann eine Puppe auf dieser Instanz ausführt. Ich habe eine Aufgabe, die die VM schafft, und eine Aufgabe, die die VM "bootstrap" kann. Allerdings habe ich Schwierigkeiten, diese miteinander zu verknüpfen, denn ich bin mir nicht sicher, wie man die bei […]

Weisen Sie statice IP durch MAC-Adresse auf openVPN zu

Unser Geschäft läuft derzeit ein VPN mit OpenVPN auf einem server, den wir uns selbst veranstalten. Wir haben die Notwendigkeit, unser internes Netzwerk aus Kundengründen zu sperren – so dass das gewünschte Ergebnis ist, dass nur Whitelist Hardware / MAC Adressen über unser Draytek 2925 Router mit unserem Netzwerk verbinden können. Das ist einfach – […]

MYSQL "Haben Sie einen Fehler beim Lesen von Kommunikationspaketen"

Das Setup ist ein Windows 2003 server mit MySQL 5.0.45 (es ist ein Old-Ish-Box!) Wir haben vor kurzem angefangen Warnungen in der Anwendung Event Log, die sagen: Abgebrochene Verbindung xxxxx ti db: 'dbname' Benutzer: 'dbuser' Host: localhost '(Haben Sie einen Fehler beim Lesen von Kommunikationspaketen) Wie gehe ich dazu bei, die Ursache dafür zu identifizieren? […]

Wie benachrichtige ich einen Remote-Service mit Ansible?

Um in Uchiwa Schecks zu sehen, wenn ein neuer Sensu-Client hinzugefügt wird, müssen der sensu-server und sensu-api neu gestartet werden. Im Moment gibt es 5 Clients und einen server. Jedes Mal, wenn ein neuer Sensu-Client hinzugefügt wird, können die Schecks nicht in Uchiwa erscheinen. Im Moment muss ich mich beim sensu-server anmelden und die Dienste […]

Umbindung von veraltetem NFS

Ich habe ein Problem beim Entfernen von Mounts, die mit mount -o bind aus einem lokal installierten NFS-Ordner erstellt wurden. Nehmen wir die folgende assemblystruktur an: NFS-Verzeichnis: $ mount -o rw,soft,tcp,intr,timeo=10,retrans=2,retry=1 \ 10.20.0.1:/srv/source /srv/nfs-source Gebundenes Verzeichnis: $ mount -o bind /srv/nfs-source/sub1 /srv/bind-target/sub1 Welche Ergebnisse in dieser Mount-Map $ mount /dev/sda1 on / type ext3 (rw,errors=remount-ro) […]

Konvertieren Sie cert .cer zu .pem über OpenSSL plus mit SHA-256

Das könnte ich es falsch gemacht haben Ich habe vor kurzem OpenSSL benutzt, um ein .cer zu .pem zu konvertieren – openssl x509 -inform der -in certificate.cer -out certificate.pem (Und dann das .pem auf den loadbalancer geladen) Allerdings der Client-Browser (Chrom) berichtet es ist SHA-1 und obwohl es funktioniert, (Konnektivität weise) sieht es nicht gut […]

Postfix SASL mit Dovecot und Authenticated Smarthost

Ich habe ein bisschen ein Problem; Ich habe Postfix für die Verwendung von dovecot für SMTP AUTH konfiguriert, daher musste ich die Dovecot-authentication in der main.cf-file angeben. Das Problem ist, muss ich auch authentifizieren, um meine smarthost für ausgehende SMTP-Weiterleitung. Ich kann nicht scheinen, beide auf einmal zu tun. Ich kann entweder meinen Smart Host […]

jede 5. AD-Abfrage ist sehr langsam, warum?

Ich bin eine FreeNAS Box an AD für Studenten Logins zu SMB Mounts binden. Das funktioniert alles gut Ich habe ein Bash-Skript, das auf dem FreeNAS läuft, um eine index.html-Seite zu erstellen, die auf ein Unterverzeichnis jedes Studentenheim-Verzeichnisses zeigt, wo sie fertige Codierungsprojekte im Web für die öffentliche view setzen können. Das funktioniert auch Das […]

Satellite 6's Puppe ist nicht in der Lage, die hiera dataquellen zu finden

Mit Satellite 6 kommt mit Foreman 1.6.0.53. Die Puppetlabs- Dokumentation besagt standardmäßig, dass hiera-configuration in $config/hiera.yaml . # puppet config print confdir hiera_config confdir = /etc/puppet hiera_config = /etc/puppet/hiera.yaml Blick auf unsere hiera config: # cat /etc/puppet/hiera.yaml — :backends: yaml :yaml: :datadir: /var/lib/hiera :hierarchy: – users – groups – global Die datadatei existiert: # cat […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.