Perguntas sobre 'best-practices'

Tags
5
respostas

Organização de compartilhamentos de rede do Windows

Gostaria de receber alguns comentários sobre as práticas recomendadas que você usa para publicar seu compartilhamento de rede. Agora, temos em nosso servidor de arquivos: um diretório nomeado para cada usuário, cujo backup é feito diariam...
05.02.2014 / 11:58
2
respostas

Quando é que não vale a pena colocar o Apache numa prisão chroot?

Eu não quero questionar a precaução de segurança bem estabelecida de colocar o apache em uma prisão de chroot na maioria dos cenários, mas no meu cenário eu tenho dúvidas. Temos um servidor virtual que hospeda um único aplicativo - um serviço...
25.05.2011 / 05:44
2
respostas

RAIDs com muitos fusos - como usar com segurança o espaço “desperdiçado”

Eu tenho um número razoavelmente grande de matrizes RAID (controladores de servidor e armazenamento SAN de médio porte) que sofrem do mesmo problema: eixos com fenda insuficiente para manter o pico de desempenho de E / S e toneladas de espaço em...
23.10.2013 / 23:11
3
respostas

Docker: Executa Cronjob para contêineres diferentes

Estou procurando as práticas recomendadas sobre a execução de cronjobs para meu contêiner php fpm. Agora mesmo: Contêiner NGINX Contêiner FPM do PHP Contêiner do MySQL Eu adoraria ter outro Container em execução chamado "Cronjob Co...
27.08.2016 / 12:43
2
respostas

Existe alguma vantagem em criar um subdomínio para o meu servidor LDAP?

Tendo começado a usar o OpenLDAP para autenticar usuários em aplicativos da Web, fiquei intrigado com um padrão que estou vendo na documentação: A maioria dos guias de instalação / configuração parece (implicitamente) recomendam executar o servi...
12.09.2010 / 17:11
2
respostas

Como os servidores da web devem manipular solicitações com cabeçalho de host incorreto?

Estou recebendo várias solicitações para o meu site com o cabeçalho Host definido incorretamente (mais comumente para o endereço IP em vez de para o nome do domínio). Atualmente estou retornando 400 Bad Request . Estou pensando em retornar...
27.03.2017 / 14:00
3
respostas

ESXi executando 2 x conselhos de configuração do Windows 2012

Depois de muita deliberação e conselhos, pretendo usar um elemento de virtualização para implantar alguns novos servidores. O plano original (físico) era um servidor em execução como controlador de domínio, SQL (expresso), IIS e servidor de a...
13.05.2013 / 10:45
1
resposta

Contas de computador pré-preparadas

Ouvi dizer que você pode criar a conta do computador no AD antes de ingressar no computador no domínio para que o computador obtenha imediatamente os grupos certos e tal. Eu criei a conta executando algo como: New-ADComputer -Name PCXXX -Path...
12.12.2013 / 21:32
4
respostas

Editando arquivos graváveis por raiz com apenas direitos sudo

Nossos administradores de sistema fazem login em caixas usando contas não privilegiadas com direitos sudo. Muitas vezes, por hábito, abro arquivos em vim em vez de sudoedit . Eu não quero adquirir o hábito de usar sudoedit . Meu colega su...
02.12.2010 / 02:44
3
respostas

É uma boa prática definir cabeçalhos HTTP no balanceador de carga?

Estou gerenciando uma configuração onde há dois servidores de aplicativos ngnix atrás de um proxy reverso nginx. Gostaria de definir alguns cabeçalhos como X-XSS-Protection ou Strict-Transport-Security . Atualmente, ele é definido nos servi...
01.11.2016 / 13:43