サーバー管理者

ネットワーク管理者は最近、ファイアウォール/ルーターでHTTPS検査を有効にしました。IEユーザーの場合、ドメインに参加しているマシンのActive Directoryを介してすべての証明書が配布されているため、これは問題ありません。ただし、実際にはすべてのHTTPSサイトで証明書エラーをスローしているFirefoxユーザーが多数います。 Firefoxは独自のCAストアを使用しており、彼らもそれを誇りに思っています。Firefoxにデフォルトでシステム証明書ストアを信頼させる方法はありますか？Linuxでこれを行う方法に関する記事はたくさんありますが、Windowsには何もありません。 私はこの投稿からそれは不可能だと思うが、その投稿はほぼ4歳である。

29 windows  firewall  ssl-certificate  certificate-authority  firefox 

このトピックに関するリソースはたくさんありますが、この少し特殊なケースをカバーするものは見つかりませんでした。 4つのファイルがあります。 privatekey.pem certificate.pem Intermediate_rapidssl.pem ca_geotrust_global.pem そして、それらを新しいキーストアにインポートしたいと思います。 一部のサイトではDER形式を使用し、それらを1つずつインポートすることを提案していますが、キーが認識されないため失敗しました。 別のサイトは、インポートのために実行する特別な「ImportKey」クラスを提案しましたが、これはチェーンが壊れていることがわかるまで機能しました。つまり、証明書のチェーンの長さは1で、中間とcaを無視します。 PKCS7を推奨するサイトもありますが、そこからチェーンを得ることさえできません。他の人はPKCS12形式を提案していますが、私のテストでは、チェーン全体を取得するのに失敗しました。 アドバイスやヒントは大歓迎です。

29 certificate  openssl  x509  keystore 

rootのパスワードを設定しようとすると： root@OpenWrt:~# passwd Changing password for root Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. 最大長は8のようです。パスワードを8より長く設定しようとすると、最初の8文字のみが有効になります。長いパスワードを設定するにはどうすればよいrootですか？ 私のOpenWrtバージョン： Linux OpenWrt 4.14.108 #0 SMP Wed Mar 27 21:59:03 2019 x86_64 GNU/Linux

29 linux  password  root  openwrt  passwd 

私はいくつかの障害検出を行っていましたが、に設定する必要がある2つのサービスを発見automaticしましたdisabled。 誰がこれをしたのかを知る最良の方法は何ですか？私の会社の人でも、クライアント側の人でもかまいません。ユーザーアカウントを特定すれば十分です。 Windowsイベントビューアーを見てきましたが、正直なところ、何を探しているのかわかりません。何も飛び出していませんが、探しているものがわからないだけだと思います。

29 windows-server-2008  service  eventviewer 

ピーク時のパフォーマンスでは、1時間あたり50（「書き込みヘッド」）x 75 GBのデータをプッシュできるマシンが稼働します。これは、書き込み速度が約1100MB / sのピークパフォーマンスです。マシンから取得するには、2つの10GBiラインが必要です。私の質問は、どのようなサーバー+テクノロジーがそのようなデータフローを処理/保存できるのですか？ 現在、データストレージではZFSを使用していますが、書き込み速度は問題ではありませんでした。（私たちはこれらの速度にさえ近づいていません）ZFS（Linuxではzfs）はオプションでしょうか？また、大量のデータを保存する必要があります。「ITガイド」では、合計で50〜75 TBの範囲が推奨されています。したがって、最初に生まれた子供を提供したいのでなければ、すべてのSSDを使用することはできません。 優れた返信に基づいたいくつかの追加： ピーク時の最大値は50x75GB /時間で、24時間未満です（ほとんどの場合<6時間） これがすぐに起こるとは考えていません。おそらく5〜10x75GB /時間で実行します。 それはプレアルファ版のマシンですが、要件は満たされるべきです（たとえ多くの疑問符が使われていても） マシンからサーバーへの接続としてNFSを使用します レイアウト：マシンの生成->ストレージ（これ）->（セーフRAID 6）->計算クラスター そのため、読み取り速度は必須ではありませんが、計算クラスターから使用することをお勧めします（ただし、これは完全にオプションです） ほとんどの場合、大きなデータファイルになります（多くは小さくありません）

29 performance  storage  zfs  write 

apt-getのインストール中に質問/ダイアログが表示されないように、次の環境を設定しました。 ENV DEBIAN_FRONTEND noninteractive # export DEBIAN_FRONTEND="noninteractive" 次と同等です： export DEBIAN_FRONTEND="noninteractive" しかし、Dockerfileからイメージを構築する場合、特定のDebian / Ubuntuパッケージのインストールの最後（apt-getインストールを使用）で、パッケージ構成debconfは次のように述べています。 debconf: unable to initialize frontend: Noninteractive # export DEBIAN_FRONTEND="noninteractive" debconf: (Bareword "Debconf::FrontEnd::Noninteractive" not allowed while "strict subs" in use at (eval 35) line 3, <> line 1.) debconf: falling back to frontend: Noninteractive Subroutine BEGIN redefined at …

29 docker 

具体的には CentOSを実行しているサーバーでiptablesルールセットが定義されています。保証されていますか/保証できますか/ネットワークがオンラインになったとき（マシンの起動時、またはネットワークサービスの再起動後）、iptablesルールセットがすでに適用されていることを保証できますか（iptablesが起動に失敗したか、ルールセットを適用できなかった場合）ネットワークインターフェイスが起動に失敗します）？ （これはnoobの質問であることは知っていますが、マスカレードDHCP NATとファイアウォールの背後にある信頼できるネットワーク以外ではサーバーを実行したことがないため、noobからのnoobの質問を期待しています。）

29 networking  centos  security  boot  internet 

管理されていないVPSにWebuzoをインストールしました。「MySQLサーバーに接続できません」などのエラーが表示されるため、アプリケーションをインストールできません。しかし、ターミナルを介して、MySQLステータスが実行されています。 誰でもトラブルシューティングの方法を支援できますか？

29 mysql  ssh 

Vagrantを実行するたびに、Vagrantが/ vagrant /フォルダーでPlayサーバーを起動するようにします。/ vagrant /フォルダーが接続される前にスクリプトが実行されるため、crontabに@rebootを配置しても機能しません。

29 vagrant 

だから、これは状況です。顧客が自分のPostgreSQLデータベースにアクセスできる世界へのTCPポート5432を開く必要があるようです。 明らかな理由から、最後の最後の手段としてのみ、「いいえ」とは言えません。 最大の問題は何ですか？インフラストラクチャを守るにはどうすればよいですか？ とにかく：なぜそれを世界に公開すべきではないのですか？おそらく、20年前のメンテナンスされていないFTPサーバーよりも安全だと思います。 PS VPNは大丈夫ではありません。いくつかの暗号化は、多分（私は彼に、JDBC接続URL与えることができれば動作しますが）。

29 security  postgresql  internet 

複数のコンピューターに対して、または複数の異なる引数を使用して実行する必要があるスクリプトがある場合、新しいPSJobをStart-Job生成するオーバーヘッドを発生させることなく、どのように並行して実行できますか？ 例として、次のように、すべてのドメインメンバーの時刻を再同期します。 $computers = Get-ADComputer -filter * |Select-Object -ExpandProperty dnsHostName $creds = Get-Credential domain\user foreach($computer in $computers) { $session = New-PSSession -ComputerName $computer -Credential $creds Invoke-Command -Session $session -ScriptBlock { w32tm /resync /nowait /rediscover } } ただし、各PSSessionが接続してコマンドを呼び出すのを待ちたくありません。ジョブなしでこれをどのように並行して行うことができますか？

29 performance  powershell  automation 

これは非常にデリケートなトピックであり、私たちの最後からの解決策が必要です。少数の人にレンタルするサーバーはほとんどありません。私はすべての法的許可とサーバーをスキャンする権利を持っています。 私は、人々が児童ポルノ、動物虐待、または同様の性質の他のビデオを保存するのを防ぎたいです。最も重要な問題であるため、最優先事項は児童ポルノを防止できることです。 私は解決策をオンラインで検索しようとしましたが、この問題について議論している人すら多く見つけることができませんでした。 私の考えの1つは、既知のファイルの署名をサーバーで検索することでした。そのようなデータベースはどこかにありますか？ GoDaddyのような大企業がそのような予防システムを持っていることは知っていますが、小企業のオーナーとして私は何ができますか？

29 security  datacenter 

VMware ESXiを実行しているHP ProLiant DL380p Gen8サーバーにインストールされたSD（SDHC）カードが失敗しました:( vCenterコンソールとHP ProLiant ILOイベントログに不吉なメッセージが表示されました... デバイスへの接続が失われました...ブートファイルシステムをバックアップしています。その結果、ホスト構成の変更は永続ストレージに保存されません。 Embedded Flash / SD-CARD：メディア0の書き込みエラー、物理ブロック848880：スタック例外。 VMwareは、ESXiにUSBおよびSD（SDHC）ブートデバイスの使用を推奨しています。これは、フットプリントが小さいESXiが開発された主な理由の1つでした（古いESXと比較）。ESXiのインストール可能モードと組み込みモードの違いを同僚とクライアントに強調することに多くの時間を費やしました。ただし、これらの障害は発生するようです。この場合、これは3番目のインスタンスです。 幸いなことに、これはSANストレージを備えたvSphereクラスターです。この障害を修正するには、どのような手順をとるべきですか？

29 vmware-esxi  hardware  hp  hp-proliant 

NATと仮想マシン上のブリッジ接続の違いを完全には理解していません。私の知る限り、ホストマシンと同じネットワーク上にあるマシンは、ブリッジ接続を行うと仮想マシンにアクセスできます。 インターネットでは、NATとブリッジ仮想マシンの両方がホストマシンのようなIPアドレスを持つことができると書いていますが、NATの場合、同じネットワーク上にあるマシンはvmにアクセスできませんが、ブリッジされている場合は、 。 NAT接続とブリッジ接続の両方が異なるIPアドレスを持つことができる場合、ブリッジアドレスにアクセスできるのにNATアドレスにアクセスできないのはなぜですか？ 注：NAT接続が保護されていると述べるだけでは不十分です。それがどのようなものか知りたい。

29 networking  nat  bridge 

まず第一に、これは私の考えではなく、そのような行動が合理的かどうかについて議論したくないと述べさせてください。 しかし、企業にとって、従業員がパブリッククラウドサービスにアクセスできないようにする方法はありますか？特に、ウェブ上のどの場所にもファイルをアップロードできないようにする必要があります。 HTTPSのブロックは、最初の単純な、しかし非常に急進的なソリューションかもしれません。IPアドレスのブラックリストを使用しても十分ではありません。コンテンツレベルでトラフィックをフィルタリングするには、おそらく何らかのソフトウェアが必要です。HTTPSトラフィックをフィルタリングできるようにするには、プロキシが役立つ場合があります。 これらはこれまでの私の考えです。どう思いますか？何か案は？

29 security  firewall  cloud