nandoP's questions

Estou tentando fazer com que o cliente openvpn funcione com o google-authenticator e a autenticação de dois fatores. Não posso alterar o servidor de forma alguma (ou seja, não posso concatenar senha/token por meio de mods pam, etc).

Presumo que isso exigiria a recompilação do código-fonte para incluir a funcionalidade de autenticação de dois fatores do código do google , de modo a ser solicitado o código de autenticação de dois fatores, após inserir a senha.

Alguém já fez isso, ou tem alguma dica para fazer isso?

Isso é semelhante ao software Viscosity para osx/windoze, que usa o código-fonte openvpn e adiciona a funcionalidade de autenticação de dois fatores do google-authenticator. Infelizmente, o Viscosity, embora baseado em openvpn, é de código fechado.

usando o livro de receitas Jenkins 2.2.2

==> https://supermarket.chef.io/cookbooks/jenkins

eu posso criar jenkins no vagrant vm usando chef_zero provisioner com

chef.run_list = [ 'recipe[jenkins::master]', ]

no entanto, estou tentando instalar plug-ins e criar um novo trabalho a partir do modelo erb e não estou tendo sorte. meu entendimento é que a configuração deve ser passada usando a estrutura de dados "chef.json" com chef zero. Eu tentei muitas configurações de sintaxe, mas sem sorte (e sem erro, pois parece que se não estiver correto, é simplesmente ignorado)

aqui está um exemplo de instalação de um plugin que não está funcionando (acho que a questão é como configurar um recurso chef dentro de uma receita dentro do vagrant com chef_zero provision):

chef.json = { 'java' => { 'jdk_version' => '7', }, 'jenkins' => { 'master' => { 'jenkins_plugin' => [ 'job-dsl', 'groovy', 'git', 'packer' ] } } }

Eu ficaria muito grato se alguém pudesse fornecer um exemplo de trabalho do chef.json que o vagrant chef_zero provisioner deseja instalar o plug-in jenkins (e/ou instalar um novo trabalho a partir do modelo erb ou arquivo xml)

http://www.stackoverflow.com./ não funciona, observe o ponto final.

Bad Request - Invalid Hostname 
HTTP Error 400. The request hostname is invalid.

Os servidores devem ser configurados para negar quaisquer URLs sem um ponto final? (Sem o ponto final, eles não são FQDNs, por RFCs, são nomes de domínio relativos.)

Um servidor DHCP desonesto não poderia enviar um caminho de pesquisa de sufixo DNS para clientes e explorar isso?
Supondo que um servidor DHCP desonesto foi capaz de enviar o sufixo de pesquisa de DNS de "evildomain.com", um usuário indo para chase.com resultaria em "chase.com.evildomain.com". Um usuário acessando "chase.com". (com ponto final, é um FQDN) não seria vulnerável a esta exploração.

Quase todas as URLs que vejo publicadas na mídia são relativas (já que o ponto final não é explícito e só se torna um verdadeiro FQDN quando o ponto final é adicionado pelas bibliotecas subjacentes).

Não deveríamos impor nomes de domínio absolutos, ou FQDNs, tanto quanto possível?

No Windows, um servidor da Web mal-intencionado não poderia simplesmente alterar o caminho de pesquisa do sufixo DNS de um usuário final? em caixas * nix, a escalação de privilégio seria necessária para atualizar o resolv.conf (onde os sufixos de pesquisa dns são configurados), mas os usuários nix ainda não estariam vulneráveis ​​a um cenário de falsificação de DHCP?