All perguntas(server)

Queremos que TODOS os sites em nosso servidor web (IIS 10) imponham SSL (ou seja, redirecionem HTTP para HTTPS).

No momento, estamos 'Exigindo SSL' em cada site e configurando um 403 errormanipulador para executar um 302 redirectendereço https para esse site específico.

Isso funciona muito bem. Mas é uma dor de fazer para cada site, há muito espaço para erro humano.

Idealmente, eu gostaria de configurar um permanente 301 redirectem todos HTTP://*paraHTTPS://*

Existe uma maneira simples de fazer isso no IIS?

Parece haver duas ramificações ativas do servidor web nginx: uma ramificação “principal” (atualmente 1.9.x) e uma ramificação “estável” (atualmente 1.8.x). Alguém pode fornecer uma fonte oficial que descreva a diferença entre esses dois ramos e como escolher entre eles?

Problema: o iptables redefine para as configurações padrão após a reinicialização do servidor.

Estou tentando definir a regra assim:

iptables -I INPUT -p tcp --dport 3000 -j ACCEPT

depois disso eu faço:

service iptables save

e ele escreve de volta algo assim

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

e depois disso eu apenas corri (isso foi feito uma vez):

chkconfig iptables on(Eu li que isso deve ser feito para restaurar as configurações após a reinicialização)

Depois disso eu reinicio e executo este comando:

systemctl list-unit-files | grep iptables

e vejo que o iptables.service está habilitado, porém, a regra (para abrir a porta 3000) não funciona mais.

Como faço para persistir essas configurações?

Estou desenvolvendo um site para gerenciar usuários OpenVPN com framework Django. Mas preciso saber se existe alguma maneira de extrair usuários ativos do OpenVPN? Meu servidor está executando o Ubuntu 12.04.

Eu instalei o apache2 no Ubuntu 13.10. Se eu tentar reiniciá-lo usando

sudo /etc/init.d/apache2 restart

Recebo esta mensagem:

AH00558: apache2: não foi possível determinar com segurança o nome de domínio totalmente qualificado do servidor, usando 127.0.1.1. Defina a diretiva 'ServerName' globalmente para suprimir esta mensagem

Então eu li que eu deveria editar meu httpd.confarquivo. Mas, como não consigo encontrá-lo na /etc/apache2/pasta, tentei localizá-lo usando este comando:

/usr/sbin/apache2 -V

Mas a saída que recebo é esta:

[Fri Nov 29 17:35:43.942472 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOCK_DIR} is not defined
[Fri Nov 29 17:35:43.942560 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_PID_FILE} is not defined
[Fri Nov 29 17:35:43.942602 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_RUN_USER} is not defined
[Fri Nov 29 17:35:43.942613 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_RUN_GROUP} is not defined
[Fri Nov 29 17:35:43.942627 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
[Fri Nov 29 17:35:43.947913 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
[Fri Nov 29 17:35:43.948051 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined
[Fri Nov 29 17:35:43.948075 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOG_DIR} is not defined

AH00526: Syntax error on line 74 of /etc/apache2/apache2.conf:
Invalid Mutex directory in argument file:${APACHE_LOCK_DIR}

A linha 74 de /etc/apache2/apache2.confé esta:

Mutex file:${APACHE_LOCK_DIR} default

Dei uma olhada no meu /etc/apache2/envvararquivo, mas não sei o que fazer com ele.

O que devo fazer?

Eu tenho as seguintes concessões para um usuário/banco de dados

mysql> SHOW GRANTS FOR 'username'@'localhost';
+---------------------------------------------------------------------------+
| Grants for username@localhost                                             |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY PASSWORD 'xxx' |
| GRANT ALL PRIVILEGES ON `userdb`.* TO 'username'@'localhost'              |
+---------------------------------------------------------------------------+

Para habilitar o acesso externo ao banco de dados, preciso alterar localhost para %. Uma maneira de fazer isso é REVOKEtodas as permissões e configurá-lo novamente. O problema é que há uma senha definida que eu não conheço, portanto, se eu revogar a permissão, não posso recuperá-la.

Existe uma maneira de alterar o nome do host localhostpara %(e vice-versa) sem revogar a própria permissão?

Estou tentando testar se consigo acessar uma porta específica em um servidor remoto (aos quais tenho acesso) por meio do UDP.

Ambos os servidores são voltados para a Internet. Estou usando o netcat para ter uma certa porta escutando.

Eu então uso o nmap para verificar essa porta para ver se ela está aberta, mas não parece estar.

O Iptables está desligado.

Alguma sugestão por que isso poderia ser? Eventualmente, vou configurar um túnel VPN, mas como sou muito novo em túneis, quero ter certeza de que tenho conectividade na porta UDP 1194 antes de avançar.

Tenho arquivos com caracteres inválidos como estes

009_-_�%86ndringshåndtering.html

É Æonde algo deu errado no nome do arquivo.

Existe uma maneira de remover todos os caracteres inválidos?

ou poderia trser usado de alguma forma?

echo "009_-_�%86ndringshåndtering.html" | tr ???

Não quero comentar a linha em /etc/sudoers:

Defaults    requiretty

Em vez disso, quero apenas que um determinado usuário não exija um tty. Como isso pode ser feito?

Recentemente, começamos o teste de carga de nosso aplicativo e notamos que ele ficou sem descritores de arquivo após cerca de 24 horas.

Estamos executando o RHEL 5 em um Dell 1955:

CPU: 2 x Dual Core 2.66GHz 4MB 5150 / 1333FSB RAM: 8GB RAM HDD: 2 x 160GB 2.5" discos rígidos SATA

Verifiquei o limite do descritor de arquivo e ele foi definido em 1024. Considerando que nosso aplicativo poderia ter cerca de 1.000 conexões de entrada, bem como 1.000 conexões de saída, isso parece bastante baixo. Sem mencionar os arquivos reais que precisam ser abertos.

Meu primeiro pensamento foi apenas aumentar o parâmetro ulimit -n em algumas ordens de magnitude e, em seguida, executar novamente o teste, mas eu queria saber as possíveis ramificações de definir essa variável muito alta.

Existem práticas recomendadas para definir isso além de descobrir quantos descritores de arquivo nosso software pode abrir teoricamente?