サーバー管理者

古いマシン（Windows XP）でDLLを登録するとき、regsrvは常に登録が成功したと言います。これは、ユーザーに登録する権限がない場合でも発生します。 DLLの名前で、コマンドラインで実行してDLLがインストールされているかどうかを確認できるコマンドはありますか？

28 windows  windows-xp  dll 

logstashフォワーダーをセットアップしようとしていますが、適切なセキュアチャネルを作成する際に問題があります。virtualboxで実行されている2台のubuntu（サーバー14.04）マシンでこれを設定しようとしています。それらは100％クリーンです（hostsファイルに触れたり、logstashに必要なjava、ngix、elastisearchなど以外のパッケージをインストールしたりしません） これはlogstashの問題ではないと思いますが、証明書の不適切な処理や、logstash ubuntuまたはフォワーダーマシンで正しく設定されていないものです。 キーを生成しました： sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt logstashサーバーでの私の入力conf： input { lumberjack { port => 5000 type => "logs" ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" } } キーは、次の構成を持つforwarder hostにコピーされました。 { "network": { "servers": [ "192.168.2.107:5000" ], "timeout": 15, "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt" "ssl …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

経由で所有者とグループを設定しようrsyncとしていますが、機能していないようです。 これはコマンドです： sudo rsync -rlptDvz --owner=cmsseren --group=cmsseren /home/serena/public_html/ -e ssh root@ip:/home/cmsseren/public_html2/ ファイルは正しく同期されますが、所有者とグループは変更されていないようです。

28 linux  ssh  rsync 

今日から1年前のファイルを移動するソリューションを探しています。ログパーティションがいっぱいになりましたが、削除できません。それらは長い間必要です。とにかく私が思いついた1つの解決策は次のとおりです。 find /sourcedirectory -mtime 365 -exec mv "{}" /destination/directory/ \; これは機能しますか？「-mtime 365」のために尋ねると、今日から1年前のファイルが新しい場所に移動されますか？ ありがとうございました！

28 unix  files  find  copy 

2つのサーバーがあり、それぞれ2つの異なる場所にあります。一方のアプリケーションをホストし、もう一方のデータベースサーバーをホストする必要があります。 アプリサーバーから、データベースサーバーにpingを実行すると、平均で約30ミリ秒かかります。 私の質問は： When I query the database from the app; 取るつもりですか 30 ms + database_server_query_run_time または; + 30msかかりますか30 ms + database_server_query_run_time これを理解してください。

28 networking  ping  latency 

Ubuntuサーバーでパケットをフィルタリングおよび操作するためにiptableルールを使用しています。しかし、マングルテーブルは理解できません。 このiptablesチュートリアルから引用： このテーブルは、既に述べたように、主にパケットのマングリングに使用されます。言い換えれば、TOS（Type Of Service）フィールドなどを変更するために使用できるマングルマッチなどを自由に使用できます。 このテーブルをフィルタリングに使用しないことを強くお勧めします。この表ではDNAT、SNAT、マスカレードも機能しません。 誰でもマングルテーブルを説明して、いつ使用するかを理解するための例を提供できますか？

28 iptables 

Linuxでは、ブート中に実行されるスクリプトをいくつか作成し、それらをインストールするさまざまな方法を試しました。大きなスクリプト/etc/init.dの場合は、適切な/etc/rc.d/rc?.dランレベルを入力してリンクします。小さいスクリプトについては、に追加し/etc/rc.d/rc.localます。このプロセスはスムーズに実行されているようです。 今、スクリプトの1つを調整しましたが、失敗しています。エラー出力をキャプチャできないように見えるため、それを診断するのにかなり時間がかかります。私はチェック/var/log/messagesして残りの部分を調べまし/var/logたが、使用できるものが見つかりません。 誰か知っていますか： これらのエラーメッセージはどこかに自動的にキャプチャされますか？ そうでない場合、init.dスクリプトからstdout / stderrをキャプチャするにはどうすればよいですか？ 前もって感謝します。

28 linux  logging  init.d  rc.d 

私は、Postfixを使用して電子メールをsmtp.gmail.comに中継するように、Gmailに転送するように電子メールを構成しようとしています。ただし、smtp.gmail.comでの認証に失敗しています。これは、何かを機能させるためのかなり重要な前提条件です… メールログには以下のみが表示されます。 Oct 29 15:50:14 gsnedders-1 postfix/master[6596]: daemon started -- version 2.7.1, configuration /etc/postfix Oct 29 15:50:19 gsnedders-1 postfix/pickup[6598]: EBA1F78750: uid=1000 from=<gsnedders> Oct 29 15:50:19 gsnedders-1 postfix/cleanup[6603]: EBA1F78750: message-id=<20111029145019.EBA1F78750@mail.gsnedders.com> Oct 29 15:50:19 gsnedders-1 postfix/qmgr[6599]: EBA1F78750: from=<gsnedders@gsnedders.com>, size=324, nrcpt=1 (queue active) Oct 29 15:50:19 gsnedders-1 postfix/cleanup[6603]: F2D557874F: message-id=<20111029145019.EBA1F78750@mail.gsnedders.com> Oct 29 15:50:19 …

28 postfix  sasl 

FedoraとUbuntuワークステーションがKVMホストとそのゲストにvirt-manager、virt-viewer、およびsshを使用して、CentOS 5.xでKVMホストとして厳密にほぼ1年間KVMを使用しています。 Windowsワークステーションからvirt-managerを使用してKVMホストにアクセスする方法を知っている人はいますか？Win7システムからKVMホストにアクセスしたい同僚が1人います。 編集＃1 XmingなどのウィンドウでX11サーバーを実行し、KVMホストからWindowsワークステーションにvirt-managerをリモート表示することはよく知っていますが、ここで本当に欲しいのは、Windowsに固有のソリューションを知ることです。 Windowsで実行されるvirt-managerのバージョンがあります。 編集＃2 私自身はまだこれで進歩がありません。ネイティブのvirt-managerクライアント。私はlibvirtdをWindowsで動作させる方法についてのメーリングリストでの議論とともに、Windows用のlibvirtdのコンパイルされたバージョンに出くわしました。誰かがvirt-managerを動作させる方法を見つけてくれることを期待して、この質問へのリンクを追加しています。 Windowsフォーラムスレッドのvirt-manager Windows用のlibvirtd 編集＃3 最後にいくつかの進歩。virt-managerのWindowsポートを含むmsys_setupと呼ばれるgithubでこのプロジェクトに出会いました。部分的に機能し、qem + ssh：//接続タイプをサポートしていないため、ニーズにはまだ使用できませんが、開始点です。

28 windows  virtualization  kvm-virtualization 

直接ケーブルを介して、トランクポートをVLAN対応ネットワークスイッチから（VLAN非対応）消費者グレードネットワークスイッチに接続するとします。これで、前者のスイッチは後者のスイッチに802.1Qタグ付きイーサネットフレームを送信します。後のスイッチは何をすべきですか？フレームを落としますか？フレームを転送しますか？未定義の動作？ 動作が未定義の場合、最も可能性の高いものは何ですか？ 編集：ご回答ありがとうございます。要約すると、コンシューマスイッチの動作は以下に依存します。 0x8100EtherTypeフィールドでのフレームの処理方法1 ジャンボフレーム、または1500バイトを超えるペイロードを持つフレームの処理方法 ウィキペディアには、タグなしのイーサネットフレームとタグ付きのイーサネットフレームを比較した図があります。 一部のコンシューマグレードのスイッチは、VLANタグ付きフレームを問題なく渡すとの報告があります。 1以上、正確には、タグなしフレームにEtherTypeフィールドが予想される場合

28 switch  vlan  trunk  802.1 

サーバーで初めてsudoを試行すると、sudo警告が表示されます。 ローカルのシステム管理者から通常の講義を受けたことを確信しています。通常、これらは次の3つに要約されます。 ＃1）他者のプライバシーを尊重します。 ＃2）入力する前に考えます。 ＃3）大きな力には大きな責任が伴います。 この警告を修正するために編集する必要があるファイルを誰か知っていますか？

28 linux  sudo  warning 

私の一般的なプラクティスの1つは、特定のタイプのすべてのファイルに対してgrepsを実行することです。たとえば、「rumpus」という単語を含むすべてのHTMLファイルを見つけます。それをするために、私は find /path/to -name "*.html" | xargs grep -l "rumpus" 時々、find名前にスペースなどのファイルを返しますmy new file.html。ときにxargsこれをするために渡されたgrep、しかし、私はこれらのエラーを取得します： grep: /path/to/bad/file/my: No such file or directory grep: new: No such file or directory grep: file.html: No such file or directory 私はここで何が起こっているのかを見ることができます：パイプまたはパイプxargsはスペースをファイル間の区切り文字として扱っています。しかし、私の人生では、この動作を防ぐ方法がわかりません。find+ で実行できますxargsか？または、まったく異なるコマンドを使用する必要がありますか？

28 find  grep  pipe  xargs 

サーバーでmod_headersを有効化/インストールするにはどうすればよいですか？

28 apache-2.2 

これは、送信メールがスパムとして分類されるのを避けることに関する標準的な質問です。 関連するもの： スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか？ SPFレコードとは何ですか、またどのように構成しますか？ サイトからのメールがスパムとしてマークされるのを防ぐ方法を知りたいですか？sendmailを使用しています。 ruby-on-railsアプリケーションからメールを送信しようとしています。メールはすべてスウェーデン語で書かれています（それが違いを生む場合は？）。なぜスパムとしてマークされ続けるのかわかりません。 リスクを最小限に抑えるためにできることはありますか？

28 email  debian  sendmail  spam  ruby-on-rails 

ここでIPv6に頭を悩ませるのに苦労しています。多くの専門用語は、エンタープライズレベルのIPv6展開を対象としており、リンクローカル、サイトローカル、グローバルユニキャスト、スコープなどについて議論しているようです。自分の考えを確認し、IPv4からIPv6に正しい変換が行われていることを確認します。 最初の質問は、IPv6のRFC1918に相当するものは何ですか？最初の検索では、同等のものはないことが示唆されました。それから私はユニークなローカルアドレス（RFC4193）につまずきました、そしてそれはすべてのULAがprefix fc00に割り当てられるべきであると述べ、その後にルーティングプレフィックスに40ビットの乱数が続きます。この乱数は、「2つのIPv6ネットワークが相互接続されている場合の衝突を防ぐ」ためのものです。これもエンタープライズレベルの機能への別の参照です。 自宅に小さなローカルLANがあり、番号を使用して番号が付けられている192.168.4.0/24場合、IPv6のULAスコープに相当するものは何ですか？そのIPv6アドレスを実際のインターネットに決して接続しないと仮定すると（ルーターはそれをNATおよびファイアウォールで保護します）、RFCをある程度無視して続行できfc00::4:0/120ますか？ また、アドレスはすべてfc00::/7グローバルにルーティング可能であるようです。これは、ルーターがこれらのプライベートIPv6アドレスを世界中に自動的にアドバタイズし始めないように、特別な保護が必要になるということですか？ 2番目の質問、このリンクローカルなものは何ですか？読み取りfe80::/10は、インターフェイスのMACアドレスで構成されるアドレスの最後の64ビットを持つ範囲内のデフォルトで割り当てられたアドレスを提案します。必要なようにも思えますが、エンタープライズネットワークに関連してそれが絶えず議論されていることにイライラしています。 3番目の質問、スコープIDは何のためですか？特に相互接続する場合、エンタープライズネットワークに関連する別の用語のように思われますが、小規模なホームネットワークレベルについてはほとんど説明がありません。 スコープIDとCIDR表記を一緒に使用できますか？すなわち、fc00::4:0/120%6またはスコープIDは、単一/ 128 IPv6アドレスに適用されることになっていますか？

28 ipv6