サーバー管理者

ApacheによってHTTPリクエスト全体をダンプすることは可能ですか？着信リクエストのすべてのHTTPヘッダーを追跡する必要があります。どうやってするか？

27 apache-2.2  http  http-headers 

基本的に、自動的に再接続したいリモート画面セッションがあります。現在、次のコマンド（iTermブックマークまたはエイリアスとして）でこれを行っています。 ssh host -t screen -x thesessionname これは正常に機能しますが、何らかの理由でセッションが停止した場合、次回接続するときにセッションを再作成したいと思います。の-Rフラグscreenはほぼ完璧です： ssh host -t screen -R -S thesessionname ..しかし、セッションが既にアタッチされている場合、2番目のセッションが作成されます（-R最初のデタッチされたセッションを簡単に検索し、見つからない場合は新しいセッションを作成します） ようにする方法がある-Rにも接続セッションのためのフラグを見て、そして場合にのみ、新しいものを作成してthesessionname存在していませんか？ これを簡単に実行できない場合、スクリーンセッションが終了したときに自動的に再作成できますか？おそらく、名前付きセッションを検索するcronを介して実行されるスクリプトは、存在しない場合は作成しますか？

27 gnu-screen 

iftop / iptrafのような既知のツールは、インターフェイスごとおよび接続ごとにネットワークI / Oを表示します。プロセスごとにネットワークI / O統計を表示する方法はありますか？

27 linux  networking  io 

わからないことがあります。私のWebアプリの1つには小さなフォームがあり、名前とメールアドレスを入力して、私が管理しているサイトのユーザーリストに「サブスクライブ」できます。このサイトは非常にトラフィックが少なく、非常に小さな町に住んでいる非常に少数の人々にのみ有用です。それは誰にも興味がありません。 しかし、毎日、時には1日に何度も、誰か（またはボット）が架空の名前とおそらくは偽の電子メールアドレスをフォームに入力しています。 このフォームは私のサイトではもうアクティブではありませんが、IISディレクトリに孤立したページとしてまだ存在しています（誰かがGoogleを介してこれらのタイプのフォームを検索していることを示していますデフォルトのページからアクセスできます。 これは私にとって大きな面倒ではありません、私はキャプチャで問題を解決できますが、私が理解していないのは、誰かがボットをセットアップして繰り返しフォームに記入するのはどんな目的ですか？理由があるに違いないと思いますが、私の人生のために理由がわかりませんか？ 私は何が欠けていますか？

27 spam  web-applications 

ユーザーのtelnetアクセスを必要とする多くのLinuxサーバーを管理しています。現在、ユーザーの資格情報は各サーバーにローカルに保存されており、パスワードは非常に弱い傾向があり、パスワードを変更する必要はありません。ログオンは間もなくActive Directoryと統合され、これはより厳密に保護されたIDです。 ネットワークが完全に切り替えられているため、ハッカーがユーザーのコンピューターとサーバーの間に物理的に自分自身を挿入する必要があるため、ユーザーのパスワードがLANから盗聴されるのは本当に心配ですか？

27 security  password  telnet 

誰もがWindows OS用のfail2banのようなツールを推奨できますか？ブルートフォース認証の試行で打撃を受けるWindows Mediaサーバーがいくつかあります。これらの認証エラーを何らかの種類のブロックツールにプラグインしたいと思います。

27 windows  security 

Windowsタスクマネージャーを使用してCPU使用率を追跡しています。私のアプリケーションはリストされていますが、Windowsサービスはリストされていません。 たとえば、合計CPU使用率は70％でリストされていますが、リストされているアプリケーションの要約は約30％のみです。違いは、Windowsタスクマネージャーの[プロセス]タブにリストされていないサービスとの違いだと思います。

27 windows  central-processing-unit  process  windows-service 

メールに接尾辞を使用しています。/ etc / aliasesおよびnewaliasesコマンドを使用して特定の電子メールをリダイレクトできることはわかっています。たとえばroot: user、/ etc / aliases を入力してから実行することでroot@example.comをuser@example.comにリダイレクトできますnewaliases。ただし*: user、example.comへのすべての電子メールがuser@example.comに送信されるように、と同等の処理を行いたいです。 どうすればいいですか？

27 email  postfix 

私のデスクトップでは6つのインスタンスが実行されており、おそらく管理しているサーバーでは10のインスタンスが実行されています。これは何であり、システム機能に不可欠ですか？

27 windows  process  windows-service  svchost 

Macを真のマルチユーザーシンクライアントサーバーに変える解決策はありますか？ VNCなどを使用していくつかのアカウントにアクセスできる安価なPCをいくつかセットアップしたいのですが、ユーザーごとに新しいサーバーを購入したり、ユーザーごとに仮想化OS X Serverの新しいライセンスを購入するのは経済的ではありません。 OS X Serverを使用すると、ユーザーに「ネットワークホームフォルダー」を設定できることを完全に認識しています。また、Mac OS XにVNCが組み込まれていることも知っています。シングルユーザーのみ） 更新：イェー、ライオン！http://www.9to5mac.com/54102/10-7-lion-allows-multi-user-remote-computing

27 mac  mac-osx-server  terminal-server  vnc  thin-client 

私は不思議に思っていました。だれでもOpenIDプロバイダーを開始でき、OpenIDプロバイダーを承認する中央機関がないため、OpenIDプロバイダーの偽造が問題にならないのはなぜですか？ たとえば、スパマーはOpenIDプロバイダーをバックドアで開始して、自分のサイトに登録するようにだまされた他のユーザーとして自分自身を認証させることができます。これは可能ですか？これを防ぐのはプロバイダーの評判だけですか？今後、OpenIDプロバイダーのブラックリストとOpenIDプロバイダーのレビューサイトを見る予定ですか？ おそらく、OpenIDについて完全に理解していないでしょう。教えてください:)

27 security  openid 

Linuxのrootユーザーが、ターミナルまたはSSH経由でログインしている別のユーザーによって実行されているシェルコマンドのリアルタイム（またはリアルタイムに近い）ビューを持つことは可能ですか？明らかにそれらは.bash_historyに保存されますが、ユーザーがログオフしたときにのみ保存され、無効にすることもできます。 編集：理想的には、簡単にオン/オフを切り替えることができるもの。

27 linux  security  shell 

古いテープドライブに障害が発生し、バックアップにテープを使用しなくなりました。クレジットカード番号、社会保障番号などの機密情報を含む可能性のあるバックアップ付きのDLTテープのスタックがまだあります。 これらのバックアップテープを責任を持って処分するにはどうすればよいですか？ 動作中のドライブがあった場合、/ dev / urandomからテープデバイスにddしたいのですが、ドライブが故障しました。ドライブがまだ動作している場合、これは良い方法でしょうか？これらのテープに使用できるドライブがない場合、これらのテープを使用することをお勧めしますか？

27 security  cleanup 

LinuxサーバーのパフォーマンスがI / Oに依存していること、そしておそらくもっと重要なのはどのプロセスが問題を引き起こしているのかをどのように判断するのですか？

27 linux  performance  io  tuning 

職場では、私は過去10年間で唯一のIT担当者です（すべてを実行し、今ではタイプ入力しています）。もし私がバスにぶつかったなら、彼らは完全にねじ込まれます。私はそれを経営者/社長型の人々に何度も言及しましたが、彼らは私を無視します。彼らにとっては残念です。 彼らの痛みを軽減するために私は何ができますか？（または気にする必要がありますか？） （はい、これはコミュニティwikiである必要がありますが、チェックボックスが表示されません...十分な担当者がいない可能性があります。）

27 documentation