Eu sei que isso parece uma pergunta de lição de casa, mas na verdade faz parte de um projeto maior (e da rede) e precisa dividi-lo em pedaços, para que eu fique claro com o que estou fazendo. Eu nunca trabalhei com o [R / M] STP e só configurei um LAG estático antes, então não tenho muita certeza...
Estou com problemas para abrir a porta 53 na minha máquina centos, para configuração do DNS. Aqui está a minha configuração do iptables -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT Quando executei uma varredura nmap da máquina, apenas a porta 80...
Quero adicionar uma entrada aos meus suoders para permitir que um usuário execute um comando com exatamente um argumento não opcional. # tail -1 /etc/sudoers ALL ALL = (:tool) NOPASSWD: /bin/echo [a-z]* $ sudo -g tool /bin/echo abc def abc def $ sudo -g tool /bin/echo -abc def [sudo] password for...
Problema e objetivo Como não obtemos IPv6 do nosso ISP, tenho um túnel IPv6 que funciona bem, mas é claro que não é muito rápido. E não é realmente confiável. Eu gosto de ter o IPv6 disponível "apenas por precaução", mas quero que determinados hosts (domínios) sejam conectados apenas ao...
Preciso fazer um despejo de um banco de dados contendo 50 tabelas ímpares, das quais desejo excluir cerca de 15 ímpares que tenham prefixo exam_ Eu tentei mysqldump --ignore-table=dbname.exam_* e até tentei --ignore-table=dbname.exam_% Não funcionou como o esperado. Eu tive que usar...
Eu também gostaria de manter a capacidade de editar manualmente o arquivo hosts, pelo menos as 10 primeiras linhas. #Public IP's - eth0 192.168.1.103 front-01 192.168.1.106 front-02 #Private IP's - eth1 192.169.40.201 priv0-0 192.169.40.202 priv0-1 192.169.40.207 priv1-0 192.169.40.208...
Estou usando o servidor da web apache no CentOS e preciso desativar a capacidade das pessoas acessarem o site usando o endereço IP do servidor em um navegador da web. Quero que, quando alguém tentar navegar para o endereço IP, receber uma mensagem de erro proibida. Que configurações seriam...
A seguir, é apresentada uma amostra da configuração do servidor Nginx. Sem o bloco de localização "magic talisman", o conteúdo do erro por proxy resulta em uma página do Nginx 404 em vez da exibição da página de erro personalizada. A remoção da diretiva proxy_intercept_errors serve uma página de...
Eu tenho um manual 1.1 ansible onde eu faço algo parecido com isto: - name: copy files sudo: True shell: cp /from/* /to/ - name: change owner sudo: True file: path=$item owner=newuser group=newgroup with_fileglob: /to/* A segunda tarefa, "alterar proprietário" está sempre pulando. alguém...
Temos um ZVOL 100G em um host FreeBSD 10.0-CURRENT que afirma usar 176G de espaço em disco: root@storage01:~ # zfs get all zroot/DATA/vtest NAME PROPERTY VALUE SOURCE zroot/DATA/vtest type volume - zroot/DATA/vtest creation Fri May 24 20:44 2013 - zroot/DATA/vtest used 176G - zroot/DATA/vtest...
É possível definir os níveis funcionais de domínio / floresta do AD DS a partir da estação de trabalho ingressada no domínio? De preferência através da CLI / PS e, se possível, sem direitos de administrador de domínio ... Como posso fazer
Estou tentando conectar dois dispositivos, um dos quais é capaz apenas de 10 Mbps e não oferece suporte à negociação automática. (O outro é uma caixa preta, não sei como saber se ele suporta negociação automática, embora funcione quando conectado ao meu PC a 10 / 100Mbps) Eu posso conectar esses...
Eu quero que o nginx pare de ouvir a porta 80. Encontrei apenas pessoas com bugs, mas nenhum documento sobre isso de propósito. Não consigo desativá-lo e também leio: #listen 80; ## listen for ipv4; this line is default and implied O inglês não é minha língua materna, mas eu entendo "implícito"...
Estamos vendo alguma atividade de rede suspeita e, quando eu estava tentando ver se era um servidor específico, executei um rastreamento do Wireshark. Eu notei muitos pacotes ARP perguntando who has x.x.x.x, mas todos foram instruídos a dizer endereços diferentes. No passado, vi apenas o "tell"...
Infelizmente, faço administração do Linux há um tempo e ainda não faço ideia de onde encontrar uma lista abrangente de caracteres permitidos para uma senha linux. Meu palpite é que isso pode ocorrer porque a configuração pode ser diferente em sistemas diferentes, dependendo da configuração, por...
Para aplicativos autenticados em um controlador de domínio do Active Directory, obviamente seria melhor apenas apontá-los para o registro DNS do domínio principal, em vez de um controlador de domínio específico para failover, balanceamento de carga etc. Quais são as práticas recomendadas para os...
Eu uso o puppet para gerenciar vários servidores Debian no trabalho, parte se isso inclui a instalação de pacotes. Um pacote que instalo em vários sistemas é o nmap, usado para verificar se as regras do firewall estão configuradas corretamente. No Debian 7.0, se você tiver o APT ::...
É seguro adicionar este comando no arquivo sudoers? mike ALL= NOPASSWD:/bin/chown -R www-data\:www-data /var/www e este é o único comando que eu quero executar $mike@ubuntu: sudo chown -R www-data:www-data
Um monte de novos arquivos com nomes de arquivos exclusivos regularmente "aparece" 1 em um servidor. (Como centenas de GB de novos dados diariamente, a solução deve ser escalável para terabytes. Cada arquivo tem vários megabytes de tamanho, até várias dezenas de megabytes.) Existem várias máquinas...
Estou armazenando em cache páginas geradas dinamicamente (PHP-FPM, NGINX) e tenho verniz na frente delas, isso funciona muito bem. No entanto, uma vez atingido o tempo limite do cache, vejo o seguinte: nova página de solicitações de clientes verniz reconhece o tempo limite do cache cliente...