サーバー管理者

システムおよびネットワーク管理者向けのQ&A

7
CTRL-ALT-DELでログインすると、Windowsの安全性はどのように向上しますか?
Windowsにログインすると、そのページでCTRL-ALT-DELWindowsの安全性が何らかの形で向上すると言われています。ログインする前に特定のキーの組み合わせを押すことでシステムの安全性が向上するメカニズムを理解できたことはありません。ログインするために任意のキーを押すVMS、UNIX、または関連システムに出会ったことはありません- ENTERログインプロンプトを取得するために押す古い端末ベースのUNIXを除きます。 CTRL-ALT-DELログインする前に押す必要があると、Windowsはより安全になりますか?
120 windows  security 
5
VirtualBox:ホストとゲストの両方がインターネットにアクセスして互いに通信できるようにネットワークを設定する方法
次のシナリオが機能するように、VirtualBox(4.0.2)で仮想ネットワークを設定する方法に関する簡単なガイドを誰かが教えてくれないかと思っていました。 ホストとゲストの両方がインターネットにアクセスできます ホストはゲストにpingを実行でき、その逆も可能です ホストは、たとえば、ゲストで実行されているApache Webサーバーにアクセスできます。 ゲストの設定で利用できるさまざまなネットワークアダプターをいじっていましたが、それを把握することができません。ここで私を助けてくれる人はいますか? ホストはWindows 7 32ビットを実行しており、ゲストはUbuntu 10.10 32ビットを実行しています。
6
Windowsにはコマンドライン用の組み込みのZIPコマンドがありますか?
Windowsエクスプローラー(少なくともWindows XP以降)にはZIPファイルの基本的なサポートがあるため、同等のコマンドラインがあるはずですが、その兆候は見当たりません。 Windows(XP、Vista、7、8、2003、2008、2013)にはビルトインのコマンドラインzipツールが付属していますか、またはサードパーティのツールに固執する必要がありますか?
8
NICの速度を確認するにはどうすればよいですか?
Linuxに新しいギガビットネットワークインターフェイスカード(NIC)をインストールしました。本当にギガビット速度に設定されているかどうかを確認するにはどうすればよいですか?なるほどethtool速度を設定するためのオプションがありますが、私は、現在の速度を報告する方法を見つけ出すように見えることはできません。
7
iptablesでどのように移植できますか?
ポート8001のppp0に着信する接続が、ポート8080のeth0の192.168.1.200にルーティングされるようにします。 これら2つのルールがあります -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT そしてそれは動作しません。私は何が欠けていますか?
9
mysqldumpがスローする:information_schemaの不明なテーブル 'COLUMN_STATISTICS'(1109)
作成しようとするたびmysqldumpに、次のエラーが表示されます。 $> mysqldump --single-transaction --host host -u user -p db > db.sql mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM, '$."number-of-buckets-specified"') FROM information_schema.COLUMN_STATISTICS WHERE SCHEMA_NAME = 'db' AND TABLE_NAME = 'Absence';': Unknown table 'COLUMN_STATISTICS' in information_schema (1109) 結果は、完全ではないダンプです。奇妙なことは、別のホストから実行された同じコマンドがエラーをスローすることなく機能することです。誰かが同じ問題を経験しましたか? 私はmysql-client 8.0を使用してmysql 5-7サーバーにアクセスしようとしています-それが理由でしょうか?
118 mysql  mysqldump 
3
ドメインの頂点(ルート)でCNAMEレコードを使用できないのはなぜですか?
これは、ゾーンの頂点(またはルート)のCNAME に関する標準的な質問です。 CNAMEドメインの頂点での記録はタブーの慣習であることは比較的一般的な知識です。 例: example.com. IN CNAME ithurts.example.net. 最良の場合、ネームサーバーソフトウェアは構成のロードを拒否する場合があり、最悪の場合、この構成を受け入れ、example.comの構成を無効にする場合があります。 最近、ドメインの頂点を新しいレコードにCNAMEするために必要な指示をウェブホスティング会社からビジネスユニットに渡しました。これがBINDに送られると自殺の構成になることを知って、私は彼らが従うことができず、これは一般的に二段アドバイスであることを彼らにアドバイスしました。ウェブホスティング会社は、RFCを定義する標準によって完全に禁止されておらず、自社のソフトウェアがそれをサポートしているというスタンスを取りました。頂点をCNAMEできなかった場合、彼らのアドバイスは頂点レコードをまったく持たないことであり、リダイレクトWebサーバーを提供しませんでした。...何? 私たちのほとんどは、RFC1912がそれを主張していることを知ってA CNAME record is not allowed to coexist with any other data.いますが、ここで自分自身に正直にしましょう、RFCは単なる情報です。私が慣習を禁止していることを私が知っている言葉遣いに最も近いのはRFC1034からです: CNAME RRがノードに存在する場合、他のデータは存在しないはずです。これにより、正規名とそのエイリアスのデータが異なることはありません。 残念ながら、私はこの業界に「あるべきではない」と「あるべきではない」と同じではないことを知っており、ほとんどのソフトウェア設計者にとってはそれで十分です。スラムダンクへの簡潔なリンク以外のものは時間の無駄になることを知っていたので、適切な開示なしに一般的に使用されているソフトウェアを破壊する可能性のある構成を推奨するために会社を怒らせました。 これにより、Q&Aにアクセスできます。一度、私は、頂点CNAMEの狂気について本当に技術的になってほしいです。そして、誰かが主題について投稿するとき、私たちが通常するように問題を回避しません。RFC1912は、私が考えもしなかった他の情報RFCと同様に、立ち入り禁止です。この赤ちゃんをシャットダウンしましょう。
4
DNSレコードの有効期間(TTL)を表示するにはどうすればよいですか?
CNAMEレコードのTime-To-Live(TTL)値を確認したい。 (Apple Mac OS Xで)digにアクセスできます。これにより、次のような答えが得られます。 % dig host.example.gov <*SNIP*> ;; ANSWER SECTION: host.example.gov. 43200 IN CNAME host1.example.gov. host1.example.gov. 43200 IN A 192.168.16.10 値 '43200'はこのDNSレコードのTTLですか?
5
Dockerコンテナ内でセキュリティ更新を処理する方法は?
サーバーにアプリケーションを展開する場合、通常、アプリケーションがそれ自体にバンドルするものと、提供するプラットフォーム(オペレーティングシステムおよびインストール済みパッケージ)に期待するものとが分離されます。これの1つのポイントは、プラットフォームをアプリケーションとは無関係に更新できることです。これは、たとえば、アプリケーション全体を再構築せずにプラットフォームが提供するパッケージにセキュリティ更新プログラムを緊急に適用する必要がある場合に役立ちます。 従来、セキュリティアップデートは、パッケージマネージャコマンドを実行して、オペレーティングシステムにパッケージの更新バージョンをインストールするだけで適用されてきました(たとえば、RHELの「yum update」)。しかし、コンテナイメージがアプリケーションとプラットフォームの両方を本質的にバンドルするDockerなどのコンテナテクノロジーの出現により、コンテナを備えたシステムを最新の状態に保つ標準的な方法は何ですか?ホストとコンテナの両方に独自の独立したパッケージのセットがあり、ホスト上で更新および更新が必要な場合、コンテナ内のパッケージは更新されません。Dockerコンテナが特に注目されているRHEL 7のリリースでは、コンテナのセキュリティ更新を処理するRedhatの推奨される方法を聞くのは興味深いでしょう。 いくつかのオプションについての考え: ホスト上のパッケージマネージャーにパッケージを更新させても、コンテナー内のパッケージは更新されません。 更新を適用するためにすべてのコンテナイメージを再生成する必要があると、アプリケーションとプラットフォームの分離が崩れるようです(プラットフォームを更新するには、Dockerイメージを生成するアプリケーションビルドプロセスにアクセスする必要があります)。 実行中の各コンテナ内で手動コマンドを実行するのは面倒で、アプリケーションリリースアーティファクトからコンテナが次に更新されるときに変更が上書きされる危険があります。 したがって、これらのアプローチはどれも満足のいくものではありません。
4
DNS-NSLOOKUP権限のない回答の意味は何ですか?
一部のドメインでnslookupは、Non-authoritative answerセクションが提供されます。これは何を意味するのでしょうか? Got answer: HEADER: opcode = QUERY, id = 3, rcode = NXDOMAIN header flags: response, want recursion, recursion avail. questions = 1, answers = 0, authority records = 1, additional = QUESTIONS: www.ssss.com.SME, type = AAAA, class = IN AUTHORITY RECORDS: -> (root) ttl = 1787 (29 mins …
9
ネットワークスイッチを逆さまにマウントできますか?
私達はちょうどの配信ました新しいのAvaya 2500 48ポートスイッチ 24個のPoEポートを持っています、。問題は、すべてのPoEポートがスイッチの左側のサイズにあり、PoEデバイスケーブルはスイッチの右側にしか届かないことです(古いスイッチから新しいものにアップグレードしています。古いものは右側にそれらを持っていました。これはきちんとしたケーブル配線を行う際の問題です)。 スイッチを逆さまに取り付けることはできますか?これにより、左側のポートが右側に移動し、問題が解決します。 私の最大の懸念は、気流や冷却が機能しない可能性があることですが、スイッチの下部または上部に目に見える呼吸穴が見えないため、問題はないと思いますが、申し訳ありませんが安全です。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.