サーバー管理者

httpとhttpsの両方で機能するようにApacheでVirtualHostをセットアップする必要があります（標準ポートを使用） SSLエンジンを有効にした場合（以下を参照）-ポート80でエラーが発生します。 その理由は、サイトの一部はSSLである必要があるが、他の部分はそうではないということです。サイトでhttpとhttpsの両方を提供するにはどうすればよいですか？ これが私の仮想ホストファイルです。 NameVirtualHost * <VirtualHost *> ServerAdmin webmaster@localhost ServerName mysite.co.uk DocumentRoot /var/www/mysite/public <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/mysite/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from …

29 apache-2.2  ssl  http  https  virtualhost 

Ubuntu 11.04（adduser --system）で特定のcronジョブを実行するための「システム」ユーザーを作成しましたが、そのユーザーとしてコマンドを手動で実行してテストすることもあります。これを行う最も簡単な方法は何ですか？ suユーザーが/bin/falseそのシェルとして持っているため、動作しません（cronには問題ありません）。/bin/bashテストを行うためにシェルを手動で変更してから、再び元に戻していますが、もっと簡単な方法はありますか？

29 linux  ubuntu  shell  cron  su 

この記事のヒントを使用して、rsyslogd経由でhaproxyロギングを設定しましたが、すべて正常に動作しているようです。ログファイルはログメッセージを取得します。 ただし、haproxyからのすべてのログメッセージもに表示され/var/log/syslogます。つまり、サーバーが稼働すると、syslogはhaproxyログメッセージで実行されるため、まったく役に立たなくなります。 からそれらのメッセージを除外したいと思います/var/log/syslog。rsyslogdのドキュメントを確認した後、ファイル/etc/rsyslog.d/50-default.confを次のように変更しようとしました。 *.*;auth,authpriv.none;haproxy.none -/var/log/syslog ;haproxy.noneパーツを追加しただけです。rsyslogdを再起動した後、変更を元に戻すまで完全に機能しなくなりました。 何が間違っていますか？

29 haproxy  rsyslog 

HTTP要求ヘッダーに含める必要がある必須情報は何ですか？

29 http  http-headers 

ここに私のiptablesがあります。ETH1（10.51.xx）でipの範囲を許可できるようにする方法 # Generated by iptables-save v1.4.4 on Thu Jul 8 13:00:14 2010 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :fail2ban-ssh - [0:0] -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh -A INPUT -i lo -j ACCEPT -A INPUT -d 127.0.0.0/8 ! -i lo -j REJECT …

29 iptables 

CentOS 5.4の実行 Network> Ethernet Device> Route configurationダイアログに表示されないのに169.254.0.0へのルートがあるのはなぜですか？ Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2

29 linux  centos  routing  route 

VirtualBoxがubuntuを実行しているWindows Vistaマシンがあります。 Ubuntuでは、アドレスhttp://127.0.0.1:3000/で Webサーバーを実行しています ホストマシン（Windowsボックス）からこのアドレスにアクセスするにはどうすればよいですか？

29 windows  web-server  virtualbox 

数年前、あるデータセンターから別のデータセンターに機器の一部を移動したため、数週間にわたっていくつかのDNSの変更を行う必要がありました。私がこれを行った時点で、世界のネームサーバーの約95％がTTL値を尊重しているようで、約5％が私たちのものを無視して独自のものを作り上げていました。つまり、トラフィックの95％は、定義した15分のTTL内で移動しました。最初の1時間でさらに3％、1日目に1％で成功し、ストラグラーの中には3日までかかった人もいました。 （はい、OK、トラフィックの割合とネームサーバーの割合を混同しています。手振りを挿入してください。） しかし、これは2001年頃で、恐竜を使ってチューブを通してパケットを送信していました。私の推測では、今日のネームサーバーはより良い振る舞いをしており、ストラグラーの問題はそれほどないでしょう。最近、定義されたTTL内でトラフィックの何パーセントが切り替わるのかを誰もが感じていますか？TTLを無視するネームサーバーがまだたくさんありますか？

29 domain-name-system  nameserver  ttl 

ドメインへのログイン中に自分のOUを表示する方法（アクティブディレクトリブラウザを取得する以外）はありますか？

29 windows  active-directory 

サーバーでの作業では、外部サーバーへのアドレスを入力する必要がある構成ファイルに遭遇しました。サーバーのIPアドレスを直接使用する人もいますが、代わりにホスト名の完全修飾ドメイン名（FQDN）を使用することをお勧めします。直接IPアドレスの代わりにホスト名を使用する必要があるのはなぜですか？ ホスト名を使用する場合、各ホスト名をIPアドレスにリンクするローカルDNSサーバーが必要になるためです。ホスト名またはIPアドレスを使用することの欠点は何ですか？

29 networking  domain-name-system  hostname  fqdn 

DockerコンテナでApache2を実行していますが、ディスクに何も書き込まず、ログをstdoutおよびstderrに書き込みたいと考えています。私はこれを行うためのいくつかの異なる方法を見ました（Supervisordおよびstdout / stderr、 Apacheアクセスログからstdout）が、これらはハッキングのように見えます。デフォルトでこれを行う方法はありませんか？ 明確にするために、ログを末尾にしたくないのは、コンテナ内のディスクに物事が書き込まれることになるからです。

29 apache-2.2  docker 

Windows（2008および/または2012）のシリアルコンソールを有効にして、実サーバーの古き良き時代のようにログインし、理想的にはPowerShell経由でプロビジョニングコマンドを発行するにはどうすればよいですか？ $ cu -l /dev/ttyS0 Connected. Welcome to ad1.adlab.brazzers.com Microsoft Windows [Version 6.1.7601] Copyright (C) 2009 Microsoft Corporation. All rights reserved. Login: Administrator Password: PS C:\Users\Administrator> New-NetIPAddress –InterfaceAlias eth0 –IPv4Address 192.168.101.11 –PrefixLength 24 -DefaultGateway 192.168.101.1 PS C:\Users\Administrator>

29 windows  serial 

APKファイルのダウンロードを許可するようにIIS 7.0を構成する方法を知りたいですか？ 新しいMIMEタイプを追加するように指示する記事を見つけました。 ファイル名拡張子：.apk MIMEタイプ：application / vnd.android.package-archive IISでは、IISが.APKファイルタイプをサポートできるように、MIMEタイプを追加する必要があるためです。 必要なのはこれだけですか？ 返信いただきありがとうございます

29 iis-7 

私は常にこれを見つけるのに苦労しました：どのhttpd.confファイルをロードするのに使用したのですか？ apacheのインスタンスを多数実行している場合、またはマシンを長時間見ていなかった場合、およびディスク上に多くのhttpd.confファイルがある場合は困難になります。 どうもありがとう ：）

29 apache-2.2  httpd.conf 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 TL; DR新しいCentOSサーバーのインストールでは、firewalldを使用する/etc/sysconfig/iptablesか、それを無効にして使用に戻る必要がありますか？ firewalldとiptablesは同様の目的を果たします。どちらもパケットフィルタリングを行いますが、正しく理解した場合、firewalldは変更が行われるたびにルールセット全体をフラッシュしません。 iptablesについてはよく知っていますが、firewalldについてはほとんど知りません。 FedoraおよびRHEL / CentOSでは、従来のiptables設定はで行われました/etc/sysconfig/iptables。firewalldを使用すると、構成/etc/firewalld/が存在し、XMLファイルのセットになります。Fedoraは、このレガシー構成の代わりとしてfirewalldに移行しているようです。firewalldは内部でiptablesを使用することを理解していますが、上記のように独自のコマンドラインインターフェイスと構成ファイル形式も持っています-これは、一方と他方を使用するという意味で言及しているものです。 これらのそれぞれが最適な特定の構成/シナリオはありますか？NetworkMangaer対networkの場合、NetworkManagerはネットワークブリッジのサポートの不足などの理由でネットワークスクリプトの代替として意図されている可能性がありますが、多くの人はサーバーセットアップでそれを使用していないようです。すべて。したがって、「Linuxを使用している場合はNetworkManagerを使用desktop/guiし、サーバーを実行している場合はネットワークを使用する」という一般的な概念があるようです。それは私がさまざまな投稿を読むことから得たものです-しかし、少なくともそれらが現在の状態にある限り、それは少なくともそれらのものの実用的な使用法についてのガイドを提供します。 しかし、私はこれと同じことをfirewalldで行っており、それをオフにして代わりにiptablesを使用しています。（私はほとんどの場合、Linuxをデスクトップに使用するのではなく、サーバーにインストールしています）。firewalldはiptablesの効果的な代替物ですか？すべての新しいシステムでそれを使用するだけですか？

29 linux  networking  centos  fedora  firewalld