サーバー管理者

バックグラウンド： 私はついに、21世紀に参加してPuppetを見る時間を取っておきます。 現在、私たちはオフィスで内部的に保持されているリポジトリ内のすべてのサーバー構成をバージョン管理しています。更新を行う必要がある場合、変更はリポジトリにチェックインされ、問題のマシンに手動でプッシュされます。これは通常、リモートマシンにSFTPを実行し、関連する権限でシェルからファイルを所定の場所に移動することを意味します。 ですから、Puppetが私たちが既に持っているもののシンプルでありながら驚くべき拡張になることを期待しています。 今、私たちは現在、合理的に安全でなければならないプロセスを検討します。私たちの内部ネットワークは、データセンターのパブリックネットワークよりも常に比較的安全であるという前提で。 プロセスは常に一方向です。変更は安全な環境から安全でない環境へと行き来し、その逆はありません。 マスターストアは可能な限り安全な場所にあります。構成を盗んだり、悪意のある変更を送信したりすることによる侵害のリスクが大幅に削減されます。 質問： 私がPuppetサーバー/クライアントモデルについて理解しているのは、クライアントがサーバーから更新を直接ポーリングしてプルするということです。トラフィックはSSLでラップされているため、傍受やなりすましはできません。ただし、Puppetサーバーは公共の場所でホストする必要があるため、現在の処理とは異なります。中央、または当社が管理する各データセンターサイトに1つ。 だから私は疑問に思っています： プッシュからプルへの変更について不必要に偏執的ですか？ その情報のすべてをパブリックネットワークに一元的に保存することについて、私は不必要に妄想的ですか？ 他の人はどのように複数のネットワークを維持していますか？各サイトに別々のサーバー？ 更新日30/07/09： 私の他の大きな懸念の1つが置かれていると思うので、単一のマシンを信頼する必要があります。操り人形師は、ファイアウォールで保護され、保護されます。それでも、リスニングサービスを備えたパブリックマシンには、特定のサイズの攻撃対象領域があります。 おそらく、マスターがパペットクライアントのいずれかのファイルを更新する権限を持っている場合、その侵害は最終的にすべてのクライアントの侵害につながります。いわば「王国への王」。 その仮説は正しいですか？ 軽減できる方法はありますか？

26 networking  security  puppet 

ddLinuxのssh暗号化チャネルを介して、ホストAからBにnetcat を使用して一括でコピーします（を使用してディスクを再イメージ化します）。 両端でどのコマンドを入力する必要がありますか？

26 ssh-tunnel  disk-image  netcat  dd 

Active Directoryには、会社の実際の従業員よりも多くのユーザーがいることに気付きました。複数のActive Directoryアカウントを確認し、しばらく使用されていないアカウントがあるかどうかを確認する簡単な方法はありますか？これにより、一部のアカウントを無効にするか削除するかを判断できます。

26 active-directory 

tarを使用してディレクトリをバックアップするbashスクリプト（Ubuntuで）を作成しようとしています。 スクリプトをrootとして（またはsudoでのみ）実行できるようにチェックするにはどうすればよいですか？ たとえば、ユーザーがスクリプトを実行する場合、このスクリプトはsudo特権で実行する必要があると言ってから終了する必要があります。スクリプトがルートとして実行される場合、チェックを過ぎて続行します。 簡単な解決策がなければならないことは知っていますが、グーグルで見つけることができませんでした。

26 bash  scripting  root  permissions 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 最初の仕事で管理者として働いていたとき、Windowsサーバーでの管理プロセスが一連のポイントアンドクリックであることに不満を感じました。多くの作業を自動化するシェルスクリプトのグループを備えたUnixサーバーと効率のレベルを一致させることはできませんでした。すぐにWSHとADSIについて読み、スクリプティングでどれだけの自動化を達成できたかを学ぶ時間を無駄にしませんでした。 しかし、大きな問題がありました-Windowsの同僚の誰も、スクリプトの学習に本当に興味がありませんでした。彼らは、手動でマウスをクリックする雑用に満足しているように見え、スクリプトを使用して自分の代わりに作業を行うという見通しに興奮していませんでした。効率が明らかに向上したにもかかわらず、スクリプトスキルを習得するように説得するのに苦労しました。その後、フルタイムのソフトウェア開発のキャリアを追求してその仕事を辞めました。 さまざまな環境とさまざまな顧客での作業に約10年かかりましたが、Windowsの管理者は、スクリプトをできる限り回避する一般的な「気分」を主に持っています。アクセシビリティのレベルが向上しているにもかかわらず、Windowsサーバーテクノロジはスクリプト作成と自動化を可能にします。ほとんどすべての管理者が管理者であることはほぼ確実です。なぜなら、彼らはあらゆる種類のプログラミング義務を絶対に嫌うからです。スクリプトが長期的には本当に役立つと管理者を励まし、やる気にさせるいくつかの手段は何ですか？

26 windows  scripting 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または詳細な議論を求める可能性があります。この質問を改善し、おそらく再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 それぞれの場所にOpenBSDルーターがあり、現在は4Uサーバーケースの一般的な「自作」PCハードウェアで実行されています。信頼性の懸念とスペースの考慮のため、サポートなどの適切なサーバーグレードのハードウェアにアップグレードすることを検討しています。 これらのボックスは、各サイトでルーター、ゲートウェイ、およびファイアウォールとして機能します。この時点で、OpenBSDとPfに精通しているため、システムから専用のCiscoハードウェアなどに移行することをためらっています。 現在、システムを一部のHP DLシリーズ1Uマシン（モデルは未定）に移行することを考えています。他の人が自分のビジネスでこのような設定を使用しているのか、それとも別の人に移行したのか、または移行したのかを聞きたいです。

26 hardware  router  gateway  openbsd 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 本日、VistaとWin7（私が使用している）にftpをネイティブにマッピングするオプションがあることをこの記事で確認しました。 http://cybernetnews.com/cybernotes-map-a-ftp-to-a-drive-in-windows/ しかし、私はsftpを持っている必要があります... windowsはsftpに対して同じ機能を持っていますか?? 私はSSHセキュアシェルを使用していますが、ファイル転送はsftpであると想定しています。

26 windows-7  ssh  windows-vista  ftp  sftp 

私の会社が取り払うコンピューターのハードドライブを消去するための、迅速、簡単、かつ効果的な方法を探しています（慈善団体への寄付、ほとんどの場合）。理想的には、起動時に、接続されているすべてのハードドライブを検出し、「NSAグレード」のディスク消去を実行する単一目的のブータブルユーティリティCDが欲しいです。 そのようなユーティリティを知っている人はいますか（私が説明したほど自動化されていないものでも）？

26 hard-drive 

IT部門では、100以上のデスクトップへのGoogle Chromeブラウザーのインストールと自動展開を許可することを検討しています。要件の1つは、ドメイン資格情報がパススルーされることです。望ましい動作は、Internet Explorerと同じです。 イントラネットリソースを参照するときに問題が発生しました。Active Directory認証を必要とするイントラネットサイトには、[認証が必要]ダイアログが表示されます。 サイトごとに、ドメイン資格情報を入力する必要があります。 質問：Google Chromeは現在、またはパススルーWindows認証をサポートする予定ですか？その場合、このセキュリティ設定をどのように構成しますか？

26 windows  authentication  single-sign-on  google-chrome  passthrough 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 LinuxまたはWindows用のMicrosoft Exchangeのように動作するオープンソースのExchangeサーバーはありますか？

26 exchange  open-source 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私はIPv4をかなりよく知っていますが、IPv6を使用する必要がなく、クラスを実際に使用したことも、意味のあるドキュメントを読んだこともありません。 誰でも、IPv4管理者向けのIPv6の優れた紹介（オンラインまたは書籍）を教えていただけますか。私は主にUNIXではなくWindowsですが、ほとんどのUNIXの説明に従うことができます。

26 ipv6 

Windows XPイメージディスクを作成しました。5 GBですが、サイズを20 GBに増やす簡単な方法があるかどうか知りたいです。

26 virtualbox 

nofileOS Xユーザーアカウントのデフォルトの制限は、最近では約256個のファイル記述子であるようです。一度に開くよりも多くの接続を必要とするソフトウェアをテストしようとしています。 pam制限モジュールを実行している典型的なDebianボックス/etc/security/limits.confでは、ソフトウェアを実行するユーザーに対してより高い制限を設定するように編集しますが、OS Xでこれらの制限を設定する場所はわかりません。 それのためのGUIはどこかにありますか？構成ファイルはどこかにありますか？OS Xでデフォルトのulimitを変更する最も簡単な方法は何ですか？

26 mac-osx  ulimit 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 Puppetでは、管理対象のクライアント（puppet）とサーバー（puppetmaster）の間に証明書が必要です。クライアントで手動で実行してからサーバーに移動して証明書に署名することはできますが、クラスター/クラウドマシンのこのプロセスをどのように自動化しますか？

26 cluster  puppet  cloud 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 00000001 + 00000001 = 00000011 代替テキストhttp://locobox.googlepages.com/red_x_round.png ネットワーキングに関する誤解* 怒る時間！...「ある時点で」あなたは何かを知っていると思ったが、結局それは正しくない、または主題についての誤解のために完全に正しくない。 よく知られている誤解初心者と、経験豊富なIT管理者でさえ、ネットワークについて明確に記載した良いリストを作成しましょう。私の希望は、このコミュニティのメンバーに役立つリソースとして役立つ非常に便利なブレインダンプを構築することです。 非常に明白な例から始めましょう（投票数が最も多いアイテムが一番上になります）： 169で始まるすべてのアドレスは、APIPAフェールオーバーシステムから取得されます。 OSがネットワークインターフェイスに割り当てられたアドレスを見つけられない場合（read：rfc3927）、169.254.0.0 / 16のみがAPIPA割り当て用に予約されています。 ***** 「システム管理者が作成したミス」と間違えないでください

26 networking  wiki  sql