サーバー管理者

（n）日よりも古い特定のフォルダー内のすべてのファイルを削除するための優れたWindowsコマンドラインオプションとは何ですか？ また、これらのファイルが何千もある可能性があることに注意してください。したがってforfiles、シェルを使用することcmdはここでは素晴らしいアイデアではありません。かなり厄介なハックだと思うので、もっとうまくやれるかどうか見てみましょう！ 理想的には、Windows Server 2008に組み込まれている（または簡単にインストールできる）ものです。

31 windows  command-line-interface 

トンネリングのみにアクセスを許可するように（Linuxで）sshを構成することは可能ですか？すなわち、ユーザーはトンネルをセットアップできますが、シェル/アクセスファイルを取得できませんか？

31 linux  ssh  ssh-tunnel 

中央のファイルサーバーに保存されているホームディレクトリにMP3を持っているユーザーが多数います。これは、バックアップにかかる時間、必要なドライブ容量などに悪影響を及ぼします。特定の日までに削除されることを通知して削除するために電子メールを送信することを考えましたこれが正しい方法だとは思わないでください。これらの従業員の多くが音楽を持っているのは、それが彼らがより効率的に仕事をするのを助け、彼らが過剰な量を持っていないが、すべての従業員の合計額が依然として重要だからです。 いくつかのアイデアを思いつきましたが、それぞれに問題があります。 アイデア：ユーザーが音楽を保存せずにストリーミングできるようにする 問題：帯域幅を使いすぎる アイデア：すべての音楽をユーザーのローカルマシンに移動する 問題：これは、私の部署にとって多大な労力を要します。そして、データがローカルに保存されるように、人々のコンピューター上のiTunesのデフォルトディレクトリをリダイレクトするようなことをする責任があります。 アイデア：企業割引を活用して従業員に割引プレーヤーを提供することにより、人々が自分のポータブルMP3プレーヤーを購入することを奨励する 問題：一部のユーザーはポッドキャストを聴いています。ポッドキャストは仕事で非常に有益であり、自宅に同期するコンピューターがない場合があります ユーザーを尊重し、ファイルサーバーにユーザーの音楽を保存しなくても音楽が提供する生産性と士気のメリットを得るための良い方法は何ですか？

31 users 

TLSは本質的にSSLの新しいバージョンであり、一般に（通常はSTARTTLSコマンドを使用して）セキュアでない接続からセキュアな接続への移行をサポートすることを知っています。 私が理解していないのは、TLSがITプロフェッショナルにとって重要である理由と、なぜ選択するかを選択することです。TLSは本当に新しいバージョンですか、もしそうなら互換性のあるプロトコルですか？ ITプロフェッショナルとして：いつどちらを使用しますか？どちらを使用しないのですか？

31 security  ssl  tls 

新しいユーザーを追加し、その新しいユーザーにすべてのルートアクセス権を付与/付与したいのですが、どうすればよいですか？ 私はやったsudo adduser --system testuserが、これは期待どおりに機能していません。 手伝ってくれてありがとう。

31 linux  ubuntu 

簡単なシナリオがあります。ServerAには、組み込みのネットワークサービスアカウントで実行されるアプリケーションがあります。ServerB上のフォルダー共有でファイルを読み書きする必要があります。ServerBのフォルダー共有に設定する必要があるアクセス許可は何ですか？ 共有のセキュリティダイアログを開き、新しいセキュリティユーザーを追加し、[オブジェクトタイプ]をクリックし、[コンピューター]がオンになっていることを確認してから、読み取り/書き込みアクセス権のあるServerAを追加します。これにより、どのアカウントが共有にアクセスできるようになりますか？ネットワークサービスのみ？ServerAのすべてのローカルアカウント？ServerAのネットワークサービスアカウントにServerBの共有へのアクセスを許可するにはどうすればよいですか？ 注： これはこの質問に似ていることは知っています。ただし、私のシナリオでは、ServerAとServerBは同じドメインにあります。

31 windows  security  network-share 

BSD / Unixは常にLinuxよりも信頼性が高く安定していると主張する人もいます（もちろん私を傷つけないでください！）。なぜLinuxは常にBSDに勝っているように見えるのですか？Linuxストーリーのロマンスですか？私は誰かを怒らせるつもりはありません、攻撃しないでください。また、あなたの応答で思慮深く丁寧にしてください。

31 linux  unix  freebsd 

PHPアプリケーションは、一般的なセキュリティ問題よりも高い評価を得ています。アプリケーションを可能な限り安全にするために、どのような構成手法を使用していますか？ 私は次のようなアイデアを探しています： 強化されたPHP / Suhosinの使用 mod_securityを使用する php.iniでregister_globalsとallow_url_fopenを無効にする 私は通常Linuxを使用していますが、Windowsソリューションも自由に提案してください。

31 linux  apache-2.2  security  php  web-server 

CentosサーバーでSendmailを使用してPHPスクリプトのメールを送信していますが、問題は、ドメインのMXレコードで指定されているものではなく、実際には別のマシンを指しているマシンのローカルメールボックスにメールが配信されることです電子メールに使用します。 sendmailでマシンがセットアップされているドメインのメールをローカルに配信しようとしないようにしたいのですが、ローカル配信を無効にする簡単な方法はありますか？ ドメインはlocal-host-namesファイルにありません。 私はすでに多くのグーグルを行っており、私は見てきた： ローカルマシンにメールを配信しないSendmail構成 Sendmailでローカル配信を無効にする しかし、答えがないか、適切ではありません。 別のサーバーに中継したくないので、ドメインに関係なくメールを送信したいだけです。 例を提供するには： 2つのサーバーがあります。1つはmail.example.comのメールサーバーとexample.comのWebサーバーです。Webサーバーでsmtpサービスを使用すると、現在example.comのローカルメールボックスにメールをルーティングしますが、 mail.example.comのメールボックスに送信する必要があります sendmail -btの出力は以下を返します。 アドレステストモード（ルールセット3は自動的に呼び出されません） 入る > 3,0 info@example.com 入力の正規化：info @ example com Canonify2入力：情報 Canonify2の戻り値：info canonifyの戻り値：情報 入力の解析：情報 Parse0入力：情報 Parse0は以下を返します：info ParseLocal入力：情報 ParseLocalは以下を返します：info Parse1入力：情報 Parse1は以下を返します：$＃local $：info 解析結果：$＃local $：info

31 centos  sendmail 

ファイルサーバーのアクセス許可を扱った人なら誰でも知っているように、NTFSには、移動/コピーの問題として知られる興味深い設計機能/欠陥があります。 このMS KBの記事で説明されているように、フォルダーが移動され、ソースと宛先が同じNTFSボリューム上にある場合、フォルダーまたはファイルのアクセス許可は親から自動的に継承されません。フォルダーがコピーされた場合、またはソースと宛先が異なるボリュームにある場合、許可は継承されます。 以下に簡単な例を示します。 「技術者」と「マネージャー」と呼ばれる同じNTFSボリュームに2つの共有フォルダーがあります。技術者グループには技術者フォルダーへのRWアクセス権があり、管理者グループには「マネージャー」フォルダーへのRWアクセス権があります。両方にアクセスできるユーザーがいて、サブフォルダーを「マネージャー」フォルダーから「技術者」フォルダーに移動しても、移動されたフォルダーには「マネージャー」グループのユーザーのみがアクセスできます。「技術者」グループは、「技術者」フォルダの下にあり、上部から権限を継承する必要があるにもかかわらず、サブフォルダにアクセスできません。 想像できるように、これにより、これらのエンドユーザーの問題を解決するためのサポートコール、チケット、無駄なサイクルが発生します。もちろん、ユーザーが異なるセキュリティで保護されたフォルダー/エリア間でフォルダーを頻繁に移動する場合、最終的にアクセス権のネズミの巣ができます同じボリューム。 質問は次のとおりです。 このNTFS設計の欠陥を回避する最良の方法は何ですか？また、環境でどのように処理しますか？ リンクされたナレッジベースの記事では、Windows Explorerのデフォルトの動作を変更するためのレジストリキーについて説明していますが、それらはクライアント側であり、ユーザーが権限を変更する必要があることを必要としますファイルサーバーのアクセス許可（およびシステム管理者としての健全性）を制御したい。

31 permissions  filesystems  ntfs  access-control-list 

FakeRaidのUbuntu wikiページには次のように書かれています。 [A]多数のハードウェア製品... IDEまたはSATA RAIDコントローラーであると主張しています...これらのどれも真のハードウェアRAIDコントローラーではありません。代わりに、特別なBIOS設定オプションと組み合わせたマルチチャンネルディスクコントローラーです... マザーボードに「本物の」RAIDが搭載されているのか、それとも一般の消費者が「本物の」RAID製品を入手できないのかを（製品仕様から）識別する一般的な方法はありますか？

31 linux  raid  fakeraid 

DBCC SHRINKFILE声明の進捗状況を知る方法はありますか？ ここに私がそれを実行していた方法があります dbcc shrinkfile（ 'main_data'、250000） 上記のステートメントをSQL Server 2005と2008の両方で実行しています。 [更新] 進行状況と実行中のテキストを確認するために実行したクエリを次に示します。 select T.text, R.Status, R.Command, DatabaseName = db_name(R.database_id) , R.cpu_time, R.total_elapsed_time, R.percent_complete from sys.dm_exec_requests R cross apply sys.dm_exec_sql_text(R.sql_handle) T

31 sql-server  sql-server-2005  sql-server-2008  shrink 

複数のソースIPアドレスを使用するiptablesで単一のルールを作成したい（可能な場合）。これは可能ですか？

31 iptables 

Linux Webサーバーをセットアップするときのチェックリスト/ルーチンは何ですか？ 最大のセキュリティを実現するために何をお勧めしますか？ 繰り返しメンテナンスを実行する好ましい方法はありますか？

31 linux  security  web-server 

サーバーでのECCラムの使用に関する議論を見てきました。なぜそれが良いのですか？

31 memory  ecc