サーバー管理者

仮想マシンlatleyで遊んでいますが、仮想マシン内で仮想マシンを実行できるかどうか疑問に思いましたか？ 出来ますか？実用的ですか？

30 virtualization  virtual-machines 

サーバーをどのように最新の状態に保ちますか？ Aptitudeのようなパッケージマネージャーを使用する場合、アップグレード/インストールの履歴を保持しますか？ 複数のサーバーでパッケージをインストールまたはアップグレードする場合、プロセスを可能な限り高速化する方法はありますか？

30 unix  package-management 

「ハッカー」がWebサイト管理者からパスワードを学習して再試行する最近のイベントを考えると、パスワードに関してはベストプラクティスについて誰に何を提案できますか？ サイト間で一意のパスワードを使用する（つまり、パスワードを再使用しない） 辞書にある単語は避けてください 英語以外の言語の単語やフレーズの使用を検討する パスフレーズを使用し、各単語の最初の文字を使用する l33tifyingはあまり役に立ちません もっと提案してください！

30 security  password 

適切なlinux guruを募集する必要があります。それを綴ることができる人ではなく、自分のチームを採用する真の大物です。 現在、私たちは大きなWindowsハウスですので、その分野のもみ殻から小麦を選別するために尋ねる必要がある質問を知っていますが、Linux技術者に尋ねるべき質問や、良い答えは何なのか分かりません。 私に尋ねることができる質問がありますか？または、インタビューに参加するために外部コンサルタントから誰かにお金を払うべきですか？

30 untagged 

クライアントConnection: closeが要求メッセージでヘッダーを使用する場合、これは、応答メッセージを送信した後にサーバーに接続を閉じてほしいことを意味します。 このヘッダーは要求メッセージでのみ使用されると考えましたが、応答メッセージでも使用されることに気付きました。例えば： 応答メッセージで使用される場合、このヘッダーは何を意味しますか？ これは、クライアントがConnection: keep-aliveリクエストメッセージでヘッダーを使用した場合でも、メッセージに応答を送信した後、サーバーが接続を閉じることを意味すると思います。私は正しいですか？

30 networking  http 

仮想マシンがあるコンピューターにあるmysqlサーバーへのsshトンネルをセットアップしたい。また、マシンが再起動された場合、トンネルが機能する必要があります。 AがLinuxソフトウェアを搭載したコンピューターだとしましょう。B-コンピューターAの仮想マシン MySQLはBにあります。 C-BのMySQLに接続するコンピューターAの仮想マシン 今この記事で：http : //www.thegeekstuff.com/2008/11/3-steps-to-perform-ssh-login-without-password-using-ssh-keygen-ssh-copy-id/ 公開鍵をリモートサーバーにコピーしようとしました。コンピューターAにコピーする必要があると思います。 ssh-copy-id -i id_rsa.pub.bak [user]@[IP of A] -p [port of A] Enter passphrase for key '/home/[user]/.ssh/id_rsa': Permission denied (publickey). ファイルid_rsa.pub.bakのパスフレーズを入力してみました。否定しました。 次に、/ home / [user] /。ssh / id_rsaのキーを使用して、コピーしようとしている公開キーとは異なることがわかります。もちろん、秘密キーは異なりますが、別の公開キーをコピーするということです。秘密鍵。そこで、パスフレーズを使ってみました。また拒否されました。 パスフレーズが拒否される理由をデバッグするにはどうすればよいですか？ 更新 コメントに基づいて、すべてが1行になったid_rsa.pubという新しいパブリックファイルを作成しました 実行してもエラーが発生します。 ssh-copy-id -i id_rsa.pub [host and port] -vvv Enter passphrase for key '/home/[user]/.ssh/id_rsa': …

30 ssh-keys 

私はnginxの設定に2つの場所があります： location ^~ /media/ { proxy_pass http://backend.example.com; } location ^~ /static/ { proxy_pass http://backend.example.com; } これら2つを1つの場所に結合するにはどうすればよいですか？ 私がすでにやったこと： 私はこの提案を試みました location ~ ^/(static|media)/ { proxy_pass http://backend.example.com; } しかし、それは私にはうまくいきません。 また、バックエンドを使用しない場合、次の構成が正常に機能しています。 location ~ ^/(static|media)/ { root /home/project_root; } 更新（ログの一部の文字列） xx.xx.xx.xx - - [31/Dec/2013:13:48:18 +0000] "GET /content/11160/ HTTP/1.1" 200 5310 "-" "Mozilla/5.0 (Windows NT 6.2; …

30 nginx  regex 

実行中のssh-agentに追加するPEMファイルがあります。 $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) ファイルから直接キーの指紋（ssh-agentに表示されます）を取得するにはどうすればよいですか？ssh-keygen -l -f some_key「通常の」sshキーで機能することは知っていますが、PEMファイルでは機能しません。 .pemファイルでssh-keygenを試してみると、次のようになります。 $ ssh-keygen -l -f ./query.pem key_read: uudecode PRIVATE KEY----- failed key_read: uudecode PRIVATE KEY----- failed ./query.pem is not a …

30 ssh  openssl  certificate  fingerprint 

私はいくつかのIIS7ログ（W3C形式）を分析しようとしていtime-takenますが、この分野とそのユニットに興味があります。 Microsoftによると、単位はミリ秒です。 The length of time that the action took, in milliseconds. w3cドキュメントによると、数秒で Time taken for transaction to complete in seconds, field has type <fixed> 正解は何ですか？

30 iis-7  iis 

DNSキャッシュの精度に問題がdig +traceある場合、DNSレコードに直面しているインターネットの信頼できる回答を決定する方法として推奨される傾向があります。これ+additionalは、グルーレコードも表示するともペアになっている場合に特に便利なようです。 時折、この点について意見の相違があるようです-中間ネームサーバーのIPアドレスを検索するのにローカルリゾルバーに依存していると言う人もいますが、コマンド出力では、これがルートの初期リストを超えて発生していることを示していませんネームサーバー。目的が+traceルートサーバーで開始し、追跡することである場合、これは当てはまらないと仮定するのは論理的なようです。（少なくともルートネームサーバーの正しいリストがある場合） ないdig +trace本当にルートネームサーバの過去何のためのローカルリゾルバを使うのか？

30 domain-name-system  nameserver  dig  glue-record 

サーバーグレードのハードウェアを自由に使用できる場合、ハードウェアベースのRAID1などの上でZFSを実行することをお勧めしますか？ハードウェアベースのRAIDをオフにしてmirror、raidz zpool代わりにZFSを実行する必要がありますか？ ハードウェアRAID機能をオフにすると、ハードウェアRAIDベースのSATA2およびSASコントローラーは、非ハードウェアRAIDコントローラーよりも読み取りおよび書き込みエラーを隠しやすくなりますか？ カスタマイズ不可能なサーバーに関しては、ハードウェアRAIDコントローラーが実質的にコスト中立である（または、事前に構築されたサーバー製品のコストを下げる状況がある場合、その存在によりホスティング会社が補完的なIPMIを提供する可能性が向上するため）アクセス）、それはまったく避けるべきですか？しかし、それは求められるべきですか？

30 zfs  hardware-raid  sas  sata  hardware 

Arch Linuxはサーバー環境に適していると思いますか？ローリングリリースモデルとシンプルさは、インストールすると、他のディストリビューションのリリースモデルのように再インストールする必要がないため、良いことのようです。 しかし、その継続的なアップグレードは安定性の問題を引き起こしませんか？最先端ですが、Arch Linuxは最新のSTABLEバージョンのソフトウェアを使用しています。

30 linux  arch-linux 

authorized_keysファイルのキーの前に配置できるオプションに関するこの記事を見つけました。私は思っていましたが、もっとありますか？記事にリストされているオプションは from = "domain" command = "commandtorun" ポート転送なし X11転送なし エージェント転送なし なし 更新 元の記事にアクセスできなくなったようです。そのため、今ではリンクをarchive.orgバージョンを指すように変更しました。

30 ssh 

私は確かにここで何か変なことをしようとしていますが、GNU / Linuxでのシェルセッションの日付をローカルで偽造したいと思います。プログラムが異なる日付でどのように動作するかをブラックボックスでテストする必要があり、システム全体の日付を変更すると、望ましくない副作用（cronジョブ、混乱したログなど）が発生する可能性があります。 何か案は ？

30 linux  unix  shell  unix-shell  time 

puttyでログインするときは、常に次のことを行う必要があります。 設定を変更する 外観 フォント 変化する 8 ウィンドウのサイズを変更する ログファイルを操作するのに十分なテキストを確認できるようにします。 私ができるところ私は表示されません保存私の保存されたセッションにこれらの設定をこれが可能ですか、？ 回答： したがって、答えは設定の変更をクリックし、すべてを変更しますが、セッションの名前をもう一度クリックして保存する必要があります、デビッドに感謝します：

30 ssh  putty  settings