サーバー管理者

AnsibleやPuppetのようなものを使用していて、サーバーが2台しかない場合、これらの製品を使用する目的に反しているのでしょうか？1つのサーバーを構成した場合、これらの1つを使用して他のサーバーに複製できると考えました。

31 configuration-management 

今日は2016年11月1日、または2016-11-01の（明確な）数字です。 次のように設定されたユーザーcronジョブがあります。 # m h dom mon dow command 33 3 1 */2 * /home/user/... 曜日が何であっても、月の最初の3時33分に隔月で実行することになっていますが、11が2で割り切れない場合でも、何らかの理由で今日実行されました。 誰かがこれを説明できますか？2による除算の仮定は間違っていますか？ 編集：言及するのを忘れて、私はcronDebian 8.6「Jessie」マシンでバージョン「3.0pl1-127 + deb8u1」を実行しています。

31 cron 

誰かが尋ねる前に：DNSクエリがUDPではなくTCPを使用するのはいつですか？それは私の質問に答えません。 私が聞き続けるのは、「答えが長すぎる場合、DNSはTCPを使用します」です。しかし、これはそれがどのように起こるかを説明しません。 状況は次のとおりです。DNSクライアントはUDPを使用してレコードの解決を要求します。レコードはUDPには長すぎます： サーバーが特定のオペコードで応答し、クライアントをTCPに切り替えます サーバーはまったく応答せず、クライアントはTCPで再試行します サーバーはクライアントへのTCP接続を開きます（NATをカウントする場合は愚かですが、誰が知っていますか？） クライアントは何らかの形で（？）与えられたクエリがTCP上で実行されるべきであることを「知っている」ので、そもそもUDPに煩わされません DNS pixiesは必要に応じてUDPをTCPに魔法のように変換します 私は答えをインターネットで探していましたが、多くのノイズがあり（上記を参照）、そのための適切なGoogleクエリを書くことはできません（RFCで情報を見つけることもできません） 。

31 domain-name-system  rfc 

現在、Kippo SSHのインストールについて学んでいます。チュートリアルから、SSHポートを22から別のポート（この場合は3389）に再構成する必要があると言われました。そのため、クライアントからSSHを試行するたびに、ポート3389に接続します。 チュートリアルから、この背後にある理由は、「Kippoにrootアクセスを与えたくない」ということです。 私の質問は、ポート22とポート3389でSSHを実行するとどのような違いがありますか？

31 ssh 

重要なシンボリックリンクを削除しました- libc.so.6。私はそれが指すはずのファイルを持っていますが、リンクがないために、lnまたはのような基本的なコマンドwgetはもう機能しません。ただし、echoまたは他のBashビルトインは機能します。 このシンボリックリンクを再作成する方法を探しています。

31 linux  centos6  symbolic-link 

私はここ数か月間、Windowsで問題なくnginxを使用しています。今日、起動しようとすると、このエラーが表示されました。 nginx：[emerg] 0.0.0.0:80へのbind（）が失敗しました（10013：アクセス許可で禁止されている方法でソケットにアクセスしようとしました） なぜこれが突然起こったのですか？私は設定など何も変更しませんでした。

31 windows  nginx 

好奇心から、シェルキャラクターセットが何かcat /dev/urandomをすることをやめるとき、それを適切に修正する方法はありますか？

31 linux  bash  shell  tty  dev 

Linuxサーバーおよび最新の Windows Serverオペレーティングシステム（CentOS / RHELに焦点を当てた）のActive Directory認証/統合に関する2014年の一般的な知恵とは何ですか？ 2004年に統合を最初に試みて以来、長年にわたって、これを取り巻くベストプラクティスは変わってきたようです。どの方法が現在最も勢いがあるかはよくわかりません。 フィールドで、私は見た： winbindの/ Sambaの ストレートアップ LDAP 時々 、LDAP + Kerberosの Microsoft WindowsサービスのUNIX（SFU）のための Unix用のMicrosoft ID管理 NSLCD SSSD FreeIPAの Centrify POWERBROKER（旧姓同様） Winbindは常にひどくて信頼性が低いように見えました。CentrifyやSimilarなどの商用ソリューションは常に機能していましたが、この機能はOSに組み込まれているため、不要と思われました。 私が最後に行ったいくつかのインストールでは、Windows 2008 R2サーバーに追加されたUnixのMicrosoft Identity Management機能がLinux側のNSLCD（RHEL5用）に追加されました。これは、NSLCDのメンテナンス不足とメモリリソース管理の問題によりSSSDの変更を余儀なくされたRHEL6まで機能していました。また、Red HatはSSSDアプローチを支持しているように見えたので、私の使用には問題ありませんでした。 ドメインコントローラーがWindows 2008 R2 コアシステムであり、UnixのID管理機能を追加する機能を持たない新しいインストールで作業しています。また、この機能は非推奨であり、Windows Server 2012 R2には存在しないと言われています。 この役割をインストールする利点は、このGUIが存在することです。一方、ユーザー属性を簡単にワンステップで管理できます。 しかし... リモートサーバー管理ツール（RSAT）のネットワーク情報サービス（NIS）ツールのサーバーオプションは廃止されました。ネイティブLDAP、Sambaクライアント、Kerberos、またはMicrosoft以外のオプションを使用します。 そのため、前方互換性が損なわれる可能性がある場合、信頼するのは非常に困難です。お客様はWinbindを使用したいと考えていますが、Red Hat側から見ると、すべてがSSSDの使用を指しています。 適切なアプローチは何ですか？環境で これをどのように処理しますか？

31 linux  active-directory  redhat  ldap 

つい最近、ステージングコピーに復元すべきだったときに、開発者が誤ってデータベースを本番環境に復元しようとしました。データベース名が類似している場合（CustomerName_StagingとCustomerName_Production）であれば、簡単に実行できます。 理想的には、これらを完全に別々のボックスに入れますが、それは非常にコストがかかり、厳密に言えば、ユーザーが間違ったボックスに接続した場合に同じことが起こるのを防ぐことはできません。 これ自体はセキュリティの問題ではありません。ステージングデータベースを操作するのは正しいユーザーであり、運用データベースで実行する作業があれば、それも彼の問題になります。これらの懸念を分離するために、展開担当者が必要ですが、チームはそのために十分な大きさではありません。 これを防ぐ方法について、練習、構成、および制御の観点からアドバイスを聞きたいです。

31 sql-server  best-practices 

ストレージサーバーを構築して買いたいです10 x 2TB WD RED's。HDD'sちょうど到着。 実際のデータをディスクにコピーする前に、不良ドライブをチェックしたり、幼児死亡率を最大限に防御するために使用するツールはありますか？ 各シングルをチェックするHDDか、アレイにZFS raid-z2大量のデータをコピーして（）をテストする方が良いでしょうか？

31 storage 

多くのサーバークラスのシステムにECC RAMが搭載されているという事実を考慮すると、展開前にメモリDIMM を焼き付ける必要がありますか？ すべてのサーバーRAMが長時間のバーンイン/ストレステストプロセスによって配置される環境に遭遇しました。これにより、システムの展開が遅れることがあり、ハードウェアのリードタイムに影響します。 サーバーのハードウェアは主にSupermicroなので、RAMはさまざまなベンダーから供給されます。Dell PoweredgeやHP ProLiantのようなメーカーから直接ではありません。 これは役に立つ練習ですか？過去の経験では、ベンダーRAMをそのまま使用していました。POSTメモリテストはDOAメモリをキャッチすべきではありませんか？通常、ECCしきい値は保証の配置のトリガーであるため、DIMMが実際に故障するずっと前にECCエラーに対応しました。 RAM を焼き付けていますか？ ある場合、テストの実行に使用する方法は何ですか？ 展開前に問題を特定しましたか？ バーンインプロセスにより、そのステップを実行しない場合と比べてプラットフォームの安定性が向上しましたか？ 既存の実行中のサーバーにRAMを追加するときはどうしますか？

31 memory  hardware  hp  supermicro  stress-testing 

私のMac端末では、UTF-8の印刷は一般に機能しますが、less正しく機能しません。 したがって、これは正しく動作します： $ echo -e '\xe2\x82\xac' € しかし、それをより少なく配管すると、次のようなものが得られます： $ echo -e '\xe2\x82\xac' | less <E2><82><AC> これはどのように修正できますか？ 診断用： Mac OS 10.6.8を使用しています。より少ないバージョン418、ターミナル2.1.2（273.1）。 私のロケールの出力はこれです： $ locale LANG="en_US.UTF-8" LC_COLLATE="C" LC_CTYPE="C" LC_MESSAGES="C" LC_MONETARY="C" LC_NUMERIC="C" LC_TIME="C" LC_ALL="C"

31 mac-osx  terminal  utf-8  unicode 

nginxでは、仮想ホストごとに異なるユーザーを構成できますか？ 何かのようなもの server { user myprojectuser myprojectgroup; ... }

31 security  nginx 

次のような多くのルールが追加されたチェーンがあります。 > :i_XXXXX_i - [0:0] > -A INPUT -s 282.202.203.83/32 -j i_XXXXX_i > -A INPUT -s 222.202.62.253/32 -j i_XXXXX_i > -A INPUT -s 222.202.60.62/32 -j i_XXXXX_i > -A INPUT -s 224.93.27.235/32 -j i_XXXXX_i > -A OUTPUT -d 282.202.203.83/32 -j i_XXXXX_i > -A OUTPUT -d 222.202.62.253/32 -j i_XXXXX_i > -A OUTPUT …

31 linux  iptables  linux-networking 

昨年、ホスティングプロバイダーからアカウントの1つに関するメールが届きました。これは侵害されており、スパムのかなり寛大な支援を提供するために使用されていました。 どうやら、ユーザーはパスワードを自分の名前のバリエーションにリセットしたようです（姓はおそらく最初に推測できるものです）。彼女は1週間以内にすぐにハッキングされました。ブロックされました。 これまでのところ、特に異常なものはありません。発生します。パスワードをより安全なものに変更し、ユーザーを教育して先に進みます。 しかし、私たちのアカウントの1つが危険にさらされたという事実よりも、何かが心配でした。 ホスティングプロバイダーは、役立つように努力し、次のメールで実際にパスワードを引用しました。 びっくりしました。間もなく契約を更新する予定です。これは契約を破るような気がします。 ホスティングプロバイダーがアカウントで使用されている実際のパスワードを見つけることができるのはどれくらい一般的ですか？ ほとんどのホスティングプロバイダーには、最前線の担当者よりも多くのアクセス権を持つアカウント不正使用部門があります（必要に応じてパスワードを検索できます）か、またはスタッフがユーザーにアクセスできるようにするベストプラクティスに従っていないだけですか？パスワード？パスワードはハッシュ化され、取得できないはずだと思いましたか？これは、全員のパスワードをプレーンテキストで保存するということですか？ それもあり、法的ホスティングプロバイダは、この方法でアカウントのパスワードを発見できるようにするために？それは私にはとても信じられないようです。 プロバイダーの変更を検討する前に、これが一般的な慣行ではなく、次のホスティングプロバイダーでも同じような設定が行われない可能性があるという安心感をお願いします。 これに関するあなたの意見を聞くことを楽しみにしています。

31 security  email  password  best-practices