サーバー管理者

システムおよびネットワーク管理者向けのQ&A

3
Nginxの特定の仮想ホストにfavicon.icoを設定する方法は?
Nginxを初めてWebサーバーとして使用しています。設定するのに何の問題もありませんでした。問題は、デザイナーが「タイトルバーのアイコン」を「そこに置いて」送ってくれないかと私に尋ねたときに起こりました。 # /opt/nginx/conf/nginx.conf ... server { listen 80 ; server_name *.website.com website.com; root /home/webuser/sites/website; } 私のディレクトリ: /home/webuser/sites/website/ |_ index.html |_ main.css |_ favicon.ico 特定のfavicon.icoを各仮想ホストに配置することは可能ですか?そのファイルをどこに配置し、どのように構成できますか? 編集: 私はそれが完全に別の問題であることに気付きました。どちらの答えも正しかったのですが、私の問題は許可でした。ファイルfavicon.icoのアクセス許可が600になった理由と、もちろん私が行った瞬間はわかりません。 chmod +r favicon.ico 魅力のように働いた。他の人に起こった場合はここに残します。
8
「不正な」ユーザーについてどうすればよいですか?
ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 このユーザーについてどうすればよいですか?ユーザーは次のとおりです。 ポルノをダウンロードする 不正アクセスの試行 ハッキングソフトウェアの実行 迷惑メールを送信する ソフトウェアのインストール/システムの改ざん 等 これは、従業員の行動の問題に対する一般的な回答として意図されています。ソフトウェアライセンスに関する質問で助けていただけますか。 許容できる使用上の問題はSFの範囲外であることがわかりますが、それはほとんどのシステム管理者が遭遇することの1つです。同様の答えを書き直したくありません。
26 security  users 
7
Mac OS X Lionで仮想ホストへの解決が非常に遅い
(Snow Leopardから)Mac OS X Lionにアップグレードして以来、仮想ホストへの解決が非常に遅いことに気づきました(約3秒)。これを解決する多くのヒント(たとえば、.local TLDを使用しない)を見つけましたが、それらは私のセットアップには適用されません。 私のセットアップは非常に簡単です:-Apache 2(Lionに同梱)-有効なPHP-いくつかの仮想ホストを追加-インストールされたMailおよびSMTP Pearパッケージ Apacheのhostsファイルは次のようになります。 127.0.0.1 localhost 255.255.255.255 broadcasthost ::1 localhost fe80::1%lo0 localhost 127.0.0.1 tbi.dev 127.0.0.1 www.tbi.dev 127.0.0.1 test1.tbi.dev 127.0.0.1 test2.tbi.dev 127.0.0.1 psa.dev 127.0.0.1 snd.dev また、Apacheの仮想ホストファイルは次のようになります。 <VirtualHost *:80> DocumentRoot "/Users/Bart/Sites/tbi" ServerName tbi.dev </VirtualHost> <VirtualHost *:80> DocumentRoot "/Users/Bart/Sites/tbi" ServerName tbi.dev ServerAlias *.tbi.dev www.tbi.dev </VirtualHost> <VirtualHost *:80> …
1
mv、存在する場合は名前を変更
多くの画像を1つのディレクトリにまとめる必要があります。これらの画像の多くは同じファイル名を持っています。 いくつかの安全なバージョンが存在するmvことは、対象のファイル名がまだそれが存在する場合は、自動的にファイル名を変更しますpic1.jpegのようなものになりpic1_2.jpeg? 私は自分のPythonスクリプトを書くことができましたが、私ができるようにそこにこのようなものがなければなりません: find . -type f -name *.jpg -exec mvsafe '{}' /targetpath/ \;
26 linux  mv 
8
セカンダリDNSサーバーが必要なのはなぜですか?
私はとても混乱しています。 私は基本的にDNSの仕組みを理解しています。ここに、私が理解できない問題を説明するのに役立つ例があります。 今、私は小さなウェブサーバーを実行しています。私はプロバイダーのDNSマネージャーを使用しているため、マシンでホストされているDNSサーバーはありません。 ホストのDNSを使用せず、サーバーにDNSサーバーをセットアップすることにします。仮説シナリオ:サーバー(全体)サーバーがダウンする-DNSが含まれています。なぜバックアップDNSが必要なのですか?サーバーがダウンしている場合、DNSサーバーもダウンしているかどうかを気にします。DNSがアップしていても(クラッシュしたサーバー上になかったとしても)、サーバーがダウンするためリクエストを転送できませんダウン? DNSサーバーが指すIPアドレスを変更できるようにするために、セカンダリDNSを使用するのはポイントです。したがって、Webサーバーがダウンした場合、トラフィックをバックアップにリダイレクトできますか?メインDNSプロバイダーが利用できなくなった場合、セカンダリプロバイダーにどのように切り替えますか?バックアップDNSシステムは基本的に常に稼働していますか?どのように構成されていますか?サーバー上にあるDNSサーバーの正確なクローンですか?同時に実行されますか? うまくいけば、誰かが私がハングアップしているものを見て、いくつかのガイダンスを提供することができます。
2
MySQLポート3306は暗号化されていますか?暗号化されていない場合、どのように暗号化できますか?
私は職場でシステムのセキュリティ監査を行っており、要件の1つは、パブリック/保護されていないネットワークを経由するすべてのトラフィックを暗号化することです。オフィスネットワークから外部サーバーの1つにあるポート3306経由でMySQLデータベースにアクセスしているため、MySQLへの接続を暗号化する必要があります。 すでに暗号化されていますか?暗号化されていない場合、どのように暗号化できますか? 私は派手なSSHポートフォワードやVPNを使用できないツールやスクリプトを使用しています...それはまだ可能ですか?
26 mysql  encryption 
9
Heartbeat、Pacemaker、CoroSyncの代替品ですか?
典型的なHeartbeat / Pacemaker / CoroSyncの組み合わせ以外に、Linuxでの自動フェイルオーバーの主要な代替手段はありますか?特に、ユニキャストのみをサポートし、マルチキャストもブロードキャストもサポートしないEC2インスタンスでフェイルオーバーを設定しています。特に、自動フェールオーバーがなく、マルチマスター環境をサポートしていないソフトウェアをいくつか処理しようとしています。これには、HAProxyやSolrなどのツールが含まれます。 Heartbeat + Pacemakerを使用していますが、私は興奮していません。ここに私の問題のいくつかがあります: ハートビート-単独で、2つのノードに制限されます。3+が欲しいです。 Pacemaker-自動的に構成することはできません。クラスタはクォーラムで実行する必要がありますが、それでも手動構成が必要です。 CoroSync-ユニキャストをサポートしません。 Pacemakerは非常にうまく機能しますが、そのパワーによりセットアップが難しくなります。Pacemakerの本当の問題は、構成を自動化する簡単な方法がないことです。私は本当にEC2インスタンスを起動し、Chef / Puppetをインストールし、私の介入なしにクラスター全体を起動したいと思っています。
5
Amazon EC2(Ubuntu 10.04)でほとんどの長時間実行コマンドが即座に強制終了される
ターミナルで長時間実行されるコマンドを実行すると、プログラムが即座に停止し、ターミナルがテキストを出力しますKilled。 ポインタはありますか?コマンドが強制終了された理由を説明するデータを含むログファイルがあるのでしょうか? 更新 以下はdmesg、問題の原因を明らかにするためのスニペットです。役立つかもしれないもう1つの注意点は、これがAmazon EC2インスタンスであることです。 May 14 20:29:15 ip-10-112-33-63 kernel: [11144050.184209] Call Trace: May 14 20:29:15 ip-10-112-33-63 kernel: [11144050.184218] [<c01e49ea>] dump_header+0x7a/0xb0 May 14 20:29:15 ip-10-112-33-63 kernel: [11144050.184221] [<c01e4a7c>] oom_kill_process+0x5c/0x160 May 14 20:29:15 ip-10-112-33-63 kernel: [11144050.184224] [<c01e4fe9>] ? select_bad_process+0xa9/0xe0 May 14 20:29:15 ip-10-112-33-63 kernel: [11144050.184227] [<c01e5071>] __out_of_memory+0x51/0xb0 May 14 20:29:15 ip-10-112-33-63 …
7
Apacheが、要求されたURLと一致するServerNameを持つ仮想ホストを無視するのはなぜですか?
2番目の仮想ホストをApache構成に追加しようとしていますが、新しい仮想ホストを使用するようには見えません。 私httpd.confには次の行が含まれています: ServerName radiofreebrighton.org.uk またports.conf、次の内容を含むファイルもあります。 NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> Listen 443 </IfModule> によってsites-availableシンボリックリンクさsites-enabledれた2つのファイルがありますa2ensite: radiofreebrighton.org.uk trafalgararches.co.uk 最初の内容は次のとおりです。 <VirtualHost _default_:80> DocumentRoot /home/tom/www ServerAdmin tom@radiofreebrighton.org.uk ServerName radiofreebrighton.org.uk ServerAlias www.radiofreebrighton.org.uk <Directory /home/tom/www/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/error.log LogLevel error CustomLog /var/log/apache2/access.log combined Alias …
4
PostgreSQLは1つのOSに適していますか?LinuxよりもWindowsよりも優れていますか?
サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 私はPostgreSQLをWindows Server 2003上で滞りなく高速で実行してきたので、自分の質問に答えるには問題ないようです。 しかし、私は新しいプロジェクトを立ち上げようとしており、安定性とパフォーマンスが重要であるため、代わりにLinuxボックスの使用を検討しています。PostgreSQLは主にLinuxディストリビューションで開発されているように見えるので、Linuxを使い続ける方が良いでしょうか?
26 postgresql 
5
コマンドラインからリモートIISアプリプールをリサイクルしますか?
この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 8年前に移行され ました。 別のマシンで、コマンドラインからIIS7アプリプールをリサイクルすることは可能ですか? APPCMD(appcmd recycle apppool my-app-pool)を見つけましたが、それが実行されているホストAFAICT でのみ動作します。 Powershellでそれを行う方法があるかもしれないという噂を聞きましたが、それについては何も知りません。 問題があれば、Vista / Server 2008を使用しています。 編集:誰かがAPPCMD自体を実行できると主張するWinRMと呼ばれるものを見つけましたが、まだ正確にはわかりません。
3
Apache httpd:すべてを拒否し、サブネットを許可するが、そのサブネット内のIPを拒否するにはどうすればよいですか?
在庫のApache httpd-2.2.3でCentOS 5.5を実行しています。 ロケーション/ server-statusでmod_statusを有効にしました。次の方法で、この単一の場所へのアクセスを許可したいと思います。 すべてから拒否 サブネット192.168.16.0/24から許可 192.168.16.0/24サブネット内のIP 192.168.16.100から拒否します。 1と2は簡単です。ただし、「192.168.16.0/24から許可する」ので、192.168.16.100から拒否することはできますか? 192.168.16.100のDenyステートメントを追加しようとしましたが、機能しません。関連する構成は次のとおりです。 <Location /server-status> SetHandler server-status Order Allow,Deny Deny from all Deny from 192.168.16.100 # This does not deny access from 192.168.16.100 Allow from 192.168.16.0/24 </Location> または: <Location /server-status> SetHandler server-status Order Allow,Deny Deny from all Deny from 192.168.16.100 # This …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.