サーバー管理者

IPMIサービスを提供できるコンピューターが200台以上あります。サーバーは複数の異なる企業（SuperMicro、Dellなど）によって製造されており、約5つの異なるベンダーから6〜7個のBMCモデルがあり、各モデルには独自の特異性があります。 これまで、DHCPの組み合わせを使用してBMCを構成し、各BMCを手動で構成してきました。手動設定は、ブータブルCD-ROM、BIOSからの設定（サポートされている場合）、ipmitoolなどのユーティリティを使用したホストオペレーティングシステムからの設定を使用して実行できます。 freeipmiなどのまたはipmitoolを使用してリモートでネットワークアドレスを決定できますデバイス。 ただし、この手動構成はかなり面倒です。場合によっては、すべてのBMCの設定をグローバルに変更したいため、管理者が多数のボックスに対してコマンドを実行する必要があります。BMCはさまざまなベンダーから提供されており、BMCの各モデルには独自の特異性があるため、同じコマンドがすべてのBMCで常に機能するとは限りません。 多数のボックスでBMCを一括設定できるユーティリティはありますか？数十の異なるBMCでパラメーターを照会したり、パスワードを変更したり、WebUIへのHTTPアクセスを無効にしたり、悪名高い暗号ゼロセキュリティホールを。 いくつかのセキュリティ脆弱性を緩和するために必要なBMCファームウェアの更新を可能にするユーティリティのボーナスポイント

30 configuration-management  ipmi 

Apacheの.htaccessファイルを模倣するNginx書き換えルールの作成方法に関するチュートリアルは多数ありますが、このNginx構成ファイルの名前または場所が実際に何であるかを確信を持って言えません。特に、サーバーパスとPHPディレクティブを記述できるNginx構成ファイルを探しています。PHPフレームワークとしてUbuntu 12 LinuxとCodeigniterを使用しています。 これまでに私が知っていることは次のとおりです。 このファイル：/etc/nginx/nginx.confその魅力的な名前にもかかわらず、明らかにサーバーディレクティブの場所ではありません。 このファイル：/etc/nginx/sites-available/default必要なもののようです（アプリに固有のphpエラーを生成できます）が、Codeigniter固有のパスルーティングを正しく取得できません。まず第一に、これは誰もが言う「config」ファイル/.htaccessと同等ですか？

30 php  apache-2.2  .htaccess  codeigniter  nginx 

私は奇妙なアイデアを持っています-複数の人/組織が同じアプリケーションをホストし、すべてのノードが単一のドメイン名を介してアクセスできるようにします。それは、例えば、ユーザビリティを犠牲にしない、本当に分散されたソーシャルネットワークを持つためです（つまり、ユーザーは異なるプロバイダーのURLを覚える必要がなく、あるプロバイダーがダウンしたときに別のプロバイダーに切り替えます） それを実現するために、複数のIPを持つDNSレコードを使用できると考えました。 それでは、1つのDNS Aレコードが保持できるIPの数はいくつですか？この答えは、それがおよそ30であると言いますが、そこでのユースケースは異なります。上記のシナリオでは、特定のISPが30だけをキャッシュしても、別のISPがもう30をキャッシュする限りは気にしません。

30 domain-name-system  ipv4 

現在、Sambaおよび他のいくつかのサービスとともにOpenSSHを実行しているUbuntu Server 12.04があります。現時点では、公開キー認証を設定していますが、2要素認証を設定できるかどうか疑問に思っていますか？現在、Gmailアカウントで使用しているGoogle認証システムを見てきました。 互換性があるように見えるPAMモジュールを見つけましたが、パスワードと生成されたコードの使用を余儀なくされているようです。 Google認証システムアプリケーション（または同様のもの）を公開キーと一緒に使用してSSHサーバーへの認証を行う方法があるかどうか疑問に思っていますか？

30 ssh  authentication  public-key  two-factor 

ベンダーのアプリケーションによって書き込まれている巨大なログファイルがあります。ベンダーが私たちが求めることを何もしないと仮定しましょう。そのログファイルを回転させる方法はありますか？私たちは1時間に約300 MBの書き込みを見ています。私はそれを10 MBに分割し、1日以上古いものや1000個を超えるファイルを崖から落とすようにします。 （私は知っていることを知っていますが、サービスを中断せずにWindowsでApacheログを回転させる方法はありますか？） Aha-Chompログは死んでいましたが、「chomp logrotate」を検索すると新しいサイトに移動しました。明日試してみて、気に入ったら返信します。他の誰かが使用しているソフトウェアについて、私はまだ聞きたいです。

30 windows-server-2008  logrotate 

サーバー2008 R2 プライマリドメインコントローラーがあり、どの種類のネットワーク上にあるかを判断する際に記憶喪失があるようです。（のみ）ネットワーク接続は、起動時に「パブリックネットワーク」として識別されます。 それでも、接続を無効にしてから再び有効にすると、実際にドメインネットワークの一部であることがわかります。 これは、ネットワークロケーションが最初に解決されたときにADドメインサービスが開始されていないためですか？ この問題により、Windowsファイアウォールルールでいくつかの頭痛の種が発生します（他の方法で解決できることは承知しております）。

30 networking  windows-server-2008-r2  domain-controller 

私はシェフまたはパペットを使用して管理を行います（若いため、シェフのことを考えているので、より良い気持ちになります）。 どちらのホームページにも、お金がかかる「エンタープライズ版」があり、何も買おうとは思っていませんでした。シェフ/パペットを買わないと見逃しますか？ 正確にお金がかかるシェフが提供するものは何ですか？ 正確にお金がかかる人形は何を提供しますか？ それは彼らのウェブサイトから私にはあまり明確ではありませんでした。

30 puppet  chef 

組み込みデバイス（Synology DS212 + NAS）で実行されているARM Linuxにデフォルトのシェルとしてbashをインストールしようとしています。しかし、本当に間違っていることがあり、それが何なのかわかりません。 症状： 1）ルートにはデフォルトのシェルとして/ bin / bashがあり、SSH経由で通常どおりログインできます。 $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2）joeuserにはデフォルトのシェルとして/ bin / bashがあり、SSH経由でログインしようとすると「Permission denied」を受け取ります。 $ grep joeuser /etc/passwd joeuser:x:1029:100:Joe User:/home/joeuser:/bin/bash $ ssh joeuser@localhost joeuser@NAS's password: Last login: Sun Dec …

30 linux  ssh  bash  synology 

単一の要件ではなく、仕様ファイルで代替要件または一連の要件を指定する方法（またはできるかどうか）を知っている人はいますか？ たとえば、2つのパッケージがあり、便利な名前のfoo-barとがあるとしbar-fooます。私のパッケージにはこれらのいずれかが必要ですが、両方ではなく、どちらが存在するかは気にしません。実行時には、使用可能な方を使用します。 だから効果的に私は言う方法が欲しい： Requires: foo-bar OR bar-foo それは不可能だと言えますが、私よりもRPMについて多くのことを知っている人がここにいると思うので、それを行う方法があるかもしれません。 UPDATE：私は唯一のパッケージ管理bar-fooではないが、foo-barその両方が仮想パッケージが動作しません提供しました。 更新：実際に必要なのは、それ自体が各パッケージ内の仮想パッケージです。セイのfoo-bar provides eagle' andバー-fooがビーグル提供and my package works with either (or both); but other packages require eitherワシをorビーグルorFOO-バーorバーfoo`、およびターゲット・システムが持つことができますいずれかまたは両方がインストールされています。 私は現在、%pre次のようなことを行うスクリプトでこれを解決することに傾いています： rpm -q eagle || rpm -q beagle || echo "need eagle or beagle" && /bin/false 私はそれがうまくいくと確信していますが、RPMの依存関係追跡の残忍な回避のようです。あなたが尋ねたとき、たとえば、あなたは私のパッケージを見ることはないだろうwhatrequires foo-barかwhatrequires beagle。 更新：foo-bar考え直せば、少なくとも私の場合は、RPMの依存関係管理を回避することの痛みよりも、人々がインストールしないといけない場所にインストールすることを要求する痛みのほうが少ない。だから誰かが「これまたはそれ」を適切に要求する方法を考え出さない限り（これはRPMに一般的には素晴らしい機能だと思います）、私は要求するだけ foo-barで、実行時に、bar-foo利用可能な場合、私は選択しますそれらは私が必要とするどんな基準に従ってでも。 更新：別のアイデアとして、RPMを不正行為するものもありますが、適切な状態になる可能性があります。たぶん%post、RPMのデータベースを直接いじることができたかもしれません。したがって%pre、無効なインストールから保護され、インストール時に何が存在するかに応じて、%postどちらfoo-barかbar-fooまたは両方が必要であることをRPMにさかのぼって通知します。 提案をありがとう！

30 rpm 

eth1のすべてのユーザーがポート80にアクセスできるようにするルールを作成したいのですが、UFWはこれを実行できますか、それともShorewallの使用に戻る必要がありますか？ 明確にするために：これは機能の質問ですが、ufwはインターフェイスをターゲットとして処理できますか？

30 ubuntu  firewall  iptables  ufw 

ping <hostname>コンソールでコマンドを実行すると、それらの行が数百行（icmp_seq = 526 ttl = 64 time = 0.026 ms）になり、icmp_seqは500以上になりました。それを止める方法は？（Linux Debian）コンソールを閉じるだけですか？ 気にしないで、532で止まりました。

30 linux  debian  ping 

Linuxシステムは、デフォルトでlogwatch（8）ユーティリティを実行します。RedHat / CentOS / SLシステムでは、Logwatchがcronjobによって呼び出され、cronjobが/etc/cron.daily/結果を含む毎日の電子メールを送信します。これらのメールには次のような件名があります。 Subject: Logwatch for $HOSTNAME 問題は、デフォルトではこれらの毎日の電子メールがうるさく、他のサービス（Nagios、Cacti、中央syslogなど）によって既に監視されている多くの余分な情報（HTTPエラー、毎日のディスク使用量など）が含まれていることです。100システムの場合、電子メールの負荷は耐えられません。人々は電子メールを無視します。これは、ログウォッチによって検出される問題を見逃す可能性があることを意味します。 ログウォッチによって生成されるノイズの量を減らす方法はありますが、それでもログウォッチを使用して重大な問題を通知できますか？ 以下に自分の回答を投稿しますが、他の人が何をしたかを見たいです。 注：FreeBSDに関しては、FreeBSDに関する同様の質問があります：periodic（8）はうるさいです。ノイズレベルを制御するにはどうすればよいですか？

30 linux  monitoring  syslog  logwatch 

Windows 2008 R2でIIS SMTPサーバーを実行していますが、手動で開始できます。ただし、システムを再起動する必要がある場合は、SMTPサーバーを手動で起動する必要があります。 起動時に自動的に起動する方法はありますか？ ありがとう

30 iis  smtp 

最近、SYNフラッディングのために非常に遅い応答をするApacheサーバーがありました。これの回避策は、tcp_syncookies（net.ipv4.tcp_syncookies=1 in /etc/sysctl.conf）を有効にすることでした。 あなたがより多くの背景が必要な場合、私はこれに関する質問をここに投稿しました。 syncookiesを有効にした後、約60秒ごとに/ var / log / messagesに次のメッセージが表示されるようになりました。 [84440.731929] possible SYN flooding on port 80. Sending cookies. Vinko Vrsalovicは、これがsynバックログがいっぱいになっていることを通知してくれたので、tcp_max_syn_backlogを4096に上げましたsysctl -w net.ipv4.tcp_synack_retries=3。これを行った後、頻度は低下しているようで、メッセージの間隔は約60〜180秒の間で変化しました。 次に、を発行しましたがsysctl -w net.ipv4.tcp_max_syn_backlog=65536、まだログにメッセージが記録されています。 このすべてを通して、（実行watch --interval=5 'netstat -tuna |grep "SYN_RECV"|wc -l'することによって）SYN_RECV状態の接続の数を監視してきましたが、それが約240を超えることはなく、バックログのサイズよりはるかに低くなりません。それでも、約512個のRed Hatサーバーがあります（このサーバーの制限はデフォルトの1024です）。 バックログのサイズを制限する他のtcp設定はありますか、または間違ったツリーを起動していますか？SYN_RECV接続の数はnetstat -tuna、バックログのサイズに相関する必要がありますか？ 更新 ここで合法的な接続を処理していると言えば、netstat -tuna|wc -l5000前後です。今日これを調査していて、last.fmの従業員からのこの投稿を見つけました。 また、syncookiesが有効になっている場合、tcp_max_syn_backlogは効果がないことも発見しました（このリンクのとおり） そのため、次のステップとして、sysctl.confで以下を設定します。 net.ipv4.tcp_syn_retries = 3 # default=5 net.ipv4.tcp_synack_retries = 3 …

30 linux  tcp  kernel  flooding 

自己署名SSL証明書は誤ったセキュリティの感覚ですか？ 盗聴されている場合、ユーザーは証明書を常に受け​​入れます。

30 networking  security  ssl  ssl-certificate  x509