サーバー管理者

多くの管理者は、ServerFaultやその他の場所で、たとえばVPNのようなTCP-over-TCPのアイデアがどれほど悪いかを永続させています。TCPのメルトダウンでなければ、わずかなパケット損失でも少なくとも深刻なスループット低下に悩まされるため、TCP-over-TCPは厳密に回避する必要があります。そして、おそらく2001年にこの記事が書かれた2001年はまだ言及されているが、それはおそらくすべて真実だった。 しかし、それ以来、テクノロジーとプロトコルに大きな進歩が見られました。最近では、ほぼすべての場所で「選択的ACK」が実装されており、ムーアの法則により非常に多くのメモリが提供されており、Gbitアップリンク用に最適化された大きなTCPバッファが付属しています。また、最近では、非無線リンクでのパケット損失の問題ははるかに少なくなっています。これはすべて、TCP-over-TCPの問題を大幅に軽減するはずです。 たとえば、TCPベースのVPNは、UDP / ESPベースのVPNよりも実装および操作が簡単な現実のシナリオがあることに注意してください（以下を参照）。したがって、私の質問： TCP-over-TCPのパフォーマンスは、どのような状況（リンクパケットの損失と遅延）で、SACKサポートと両端の適切なサイズのTCPバッファーを想定して、TCP単独よりも著しく悪化しますか？ TCP-over-TCPおよびTCPのみの場合、（外部接続）パケット損失/遅延と（内部接続）スループット/ジッターとの相関関係を示す測定値を参照してください。この興味深い記事を見つけましたが、それはレイテンシーのみに関心があり、（外部）パケット損失には対処していないようです。 また、TCPとTCP-over-TCPのパフォーマンスのギャップを狭めるための推奨設定（TCPオプション、バッファー設定、MTU / MSSの削減など）はありますか？ 更新：根拠。 この質問は、実際のシナリオでは依然として非常に重要です。たとえば、センサーデータを収集し、それをVPN経由でプラットフォームに送信する大規模な建物に組み込みデバイスを展開します。私たちが直面している問題は、ファイアウォールと不適切に構成されたアップリンクであり、私たちの管理下になく、消極的なIT部門と組み合わされています。ここで説明されている詳細な例を参照してください。 そのような場合の多くでは、非TCPからTCPベースのVPNへの切り替え（私たちのようなOpenVPNを使用している場合は非常に簡単です）は、困難な指先の戦いを回避するための簡単な修正です。たとえば、多くの場合、TCPポート443は一般に許可されます（少なくともプロキシ経由）。または、TCPのMSSオプションを減らすだけでPath-MTUの問題を克服できます。 どのような状況下でTCPベースのVPNが実行可能な代替手段と見なされるかを知っておくとよいでしょう。そのため、いずれかのオプションの長所と短所を上回る情報に基づいた決定を下すことができます。たとえば、非無線リンクではTCP-VPNは問題ないことはわかっていますが、3Gアップリンク上のリモートクライアントはかなりの割合でパケット損失が大きく、待ち時間が長くなっています-TCP-VPNはどのように機能しますか？ それに応じてタイトルと中心的な質問を改善しようとしました。理にかなっているといいのですが。

25 networking  vpn  ip  tcp  network-protocols 

Bashシェルからsshまたはftpコマンドを使用する場合、使用しているドメイン名を知るために接続しているサーバーはありますか？ドメイン名がDNSを介してローカルに IPアドレスに変換されることを理解しています。HTTPでは、その後、正しいページを提供するため、または正しいTLS証明書（SNI）を提示するために、サーバーに元のドメイン名も通知されます。 host serverfault.com GET / sshまたはに接続するときに同様の現象が発生しますかftp？ ドメイン名が必要なサーバー（GoDaddyウェブホスティング）にsshしようとしてuser@IPaddressいるが、DNSがまだGoDaddy IPアドレスに移動されていないため、経由で接続しようとしたときに許可されないため、質問します。

25 domain-name-system  ssh  ftp 

ドメインに参加しているWindows 8 / 8.1 Proマシンに関して、Microsoftアカウントを使用しないとWindowsのどの機能が動作しませんか？ また、「機能の損失」は別として、ドメイン環境でMicrosoftアカウントを使用しないという落とし穴はありますか？ これは、Server 2008 R2ベースのActive Directory環境です。Office 365はありません。

25 active-directory  windows-8  windows-8.1 

私たちのドメインであるgrahamhancock.comは、世界中の少数の人々によって誤って解決されていますが、ほとんどの人々にとっては正しく解決されています。 無料のオープンDNSプロバイダーのリストを実行すると、約90％が正しく解決され、ゾーンファイルと一致する情報が提供されます。ただし、10％はそうではなく、IPアドレスは過去に所有または使用したことがないAmazon EC2インスタンスにリンクされているものであると主張しています。間違った情報を提供するDNSサーバーの例を次に示します。 dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222 これらのサーバーはどのようにして間違った情報を持つことができ、どのようにして状況の制御を取り戻すことができますか？ これは悪意のあるものか、構成の誤りですか？私たちは月間100万ヒットのサイトで、優れた検索ランキングを持っているので、おそらく悪意のあるものの標的になります。エラーのあるサーバーが一部の人々に返している誤ったIPアドレスは、AWS EC2インスタンスのget-rich-quickサイトを指します。 私たちは何をすべきか？

25 domain-name-system 

逆引きDNSを取り巻く要件は混乱を招きます！逆引きDNSが存在しない場合、人々はすべてが壊れていると頻繁に話します。アプリケーションがリバースDNSを必要としない場合でも、必須のPTRレコード作成をサポートするためにRFCが頻繁に引用されています。 これらのRFCの一部は次のとおりです。 RFC1912：一般的なDNSの運用および構成エラー すべてのインターネット到達可能なホストには名前が必要です。... PTRとAレコードが一致していることを確認します。すべてのIPアドレスについて、in-addr.arpaドメインに一致するPTRレコードが存在する必要があります。ホストがマルチホームの場合（複数のIPアドレス）、すべてのIPアドレスに（最初のIPアドレスだけでなく）対応するPTRレコードがあることを確認してください。一致するPTRレコードとAレコードがないと、DNSにまったく登録されていないのと同様に、インターネットサービスが失われる可能性があります。 RFC1033：ドメイン管理者操作ガイド ホストを追加します。 To add a new host to your zone files: Edit the appropriate zone file for the domain the host is in. Add an entry for each address of the host. Optionally add CNAME, HINFO, WKS, and MX records. Add the reverse IN-ADDR entry …

25 domain-name-system  reverse-dns  fcrdns 

Windowsアプリは迷惑なので、削除したいと思います。Powershellとスクリプティングで遊んでいて、Powershellですべてのアプリをループして削除できる方法があるかどうか知りたいと思いました。 # List of Applications that will be removed $AppsList = "Microsoft.BingTravel","Microsoft.WindowsAlarms","Microsoft.Reader",` "Microsoft.WindowsScan","Microsoft.WindowsSoundRecorder","Microsoft.SkypeApp","Microsoft.BingFoodAndDrink","Microsoft.BingMaps",` "Microsoft.HelpAndTips","Microsoft.BingFinance","Microsoft.ZuneMusic","Microsoft.Reader","Microsoft.BingNews","Microsoft.AkypeApp",` "Microsoft.ZuneVideo","Microsoft.BingTravel","Microsoft.BingSports","Microsoft.BingWeather","Microsoft.BingHealthAndFitness",` "Microsoft.Media.PlayReadyClient.2","Microsoft.XboxLIVEGames","Microsoft.WindowsReadingList","Microsoft.WindowsAlarms" ForEach ($App in $AppsList) { $Packages = Get-AppxPackage | Where-Object {$_.Name -eq $App} if ($Packages -ne $null) { foreach ($Package in $Packages) { Remove-AppxPackage -package $Package.PackageFullName } } $ProvisionedPackage = Get-AppxProvisionedPackage -online | Where-Object …

25 windows  powershell  windows-8  mdt 

これは、パブリックDNSリゾルバーの保護に関する正規の質問です オープンDNSサーバーはIPアドレスを提供するため、どこに配置されていても社内全体で一貫して使用できるため、非常に便利で便利です。GoogleとOpenDNSはこの機能を提供しますが、これらの企業にDNSクエリへのアクセスを許可したいかどうかはわかりません。 私たちの会社で使用するためにこのようなものをセットアップしたいのですが、これが危険な行為であるとよく耳にします（特に増幅攻撃に関して）、私はこれが正しいことを確認したいと思います。このタイプの環境を構築する際に留意すべきことは何ですか？

25 domain-name-system 

rsyncとcygwinを使用して、Linux Webサーバーをバックアップしました。Windowsラップトップにサーバーの完全なコピーができました。ラップトップ上のファイルを削除または変更し、cygwinでrsyncを再度実行すると、サーバー上の同じファイルが削除/更新されますか？サーバーで削除/変更し、ラップトップでrsyncを実行すると、ラップトップのローカルファイルが削除/変更されますが、これは逆に機能するという印象を受けますか？

25 linux  ssh  backup  rsync 

古いラックとサーバーを再利用する必要があります。 サーバーの奥行きは74 cmで、ラックは約65 cmです。 いくつかのコツを使えば、バックドアとフロントドアを開けたままにしておくと、必要なものをすべて取り付けることができます。 より多くのほこり、より多くの湿度、閉じられないドアh24を開く危険性（閉じて壊れる人）、部屋に入ることができる人に与えられたサーバーへの物理的アクセスについて考えました。 私は一般的にこの方法で作業することに反対ですが、あなたの考えを聞き、とにかくマウントする決定の何が悪いのかを説明する技術的な理由の完全なリストを取得したいと思います。

25 rack  rackmount 

非同質のスーパーバイザーグループを定義しました。ただし、そのグループをグループ名で制御することはできません。 しようとすると、次のエラーが表示されます。 $ supervisorctl start groupname groupname ERROR (no such process) ただし、たとえばグループの単一の要素を制御することはできます supervisorctl start groupname:programname グループ全体を一度に制御することはできますか（グループ内のすべてのプログラムを開始/停止/再起動します）？もしそうなら、どのように？

25 supervisord 

ほとんどのSSH接続は、次のようなWindowsコマンドで開始します cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx デフォルトはポート22であると仮定します。別のポートに接続する必要があります。私は試した cmd://"C:\Program Files\PuTTY\putty.exe" -ssh root@xxx.xx.xxx.xx:xxx （最後のポート番号）が、接続を許可しません。PuTTYを起動し、これらの詳細を使用してセッションを開始すると、問題なく取得できるため、ポート番号とIPが正しいことを知っています。 psこれがこの質問の間違ったstackexchangeであるならば、私を破壊しないでください、私はここに投稿することに決める前にかなり長い間探しました。

25 ssh  port  putty 

私はCoreOS Dockerのドキュメントに従っていますが、次のようなコマンドでコンテナを起動することについて言及しています： docker run someImageName /bin/somebinary someImageName画像はどこですか。/ bin / somebinaryが終了すると、イメージは実行されなくなります。 実行するバイナリを指定せずに、単にイメージを実行したいだけです。代わりに、通常はイメージOS内で実行されるサービス（たとえば、systemd / sysvinit）を実行するだけです。 これは誰もがDockerでやりたいと思う最も一般的なことのように思えますが、コマンドなしでイメージを実行しようとすると戻ります： 2014/02/05 14:49:19 Error: create: No command specified コマンドを指定するのではなく、Dockerコンテナを起動して完全なOSを実行するにはどうすればよいですか？

25 docker 

私が手に入れた新しいラップトップの公開鍵でサーバー上のauthorized_keysファイルを更新していましたが、2つの公開鍵が同じように始まったことに驚きました。 # key 1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... # # key 2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ.... AAAAB3...などの話は何ですか？一部のオンライン検索では、他のキーも同じように起動することがわかります。アルゴリズムやバージョンなどについて説明していますか？

25 ssh  encryption 

2010年から2012年の更新までのこのサイトのメッセージスレッドは、亜鉛ウィスカーのために閉鎖されたサーバールームにあり、彼らはフレーキングはアクセスフローリングとそのサポートによるものだと考えていました。 私は消火産業に携わっており、私のキャリア（35年）で初めて、データセンターのエンジニアは、亜鉛メッキされたものはデータセンターでは受け入れられないと言いました。数百のデータセンター、サーバールーム、フリーアクセスフロアエリア、私がしばしば導管にいたテレコムスイッチギアルーム、ボックス、支柱、ハンガーロッド、コンクリートアンカーのドロップ、パイプハンガーリング...は亜鉛のみで利用可能です電気めっき。アイテムは一部のケースで入手できますが、すべてのケースではありませんが、溶融亜鉛メッキの方がコストが高く、リードタイムが長くなります。 亜鉛ウィスカは、亜鉛メッキを使用するダクト、電気部品、火災スプリンクラーパイプ、および付属品によってもたらされると判断されましたか？

25 datacenter 

非常に「ピーク」CPU使用率を示している小さな150クライアントドメインに2つのWindows Server 2008 SP2（残念ながら2008 R2ではありません）ドメインコントローラーがあります。ドメインコントローラーは両方とも同じ動作を示し、vSphere 5.5.0、1331820でホストされます。CPU使用率は2〜3秒ごとに80〜100％に跳ね上がり、その後すぐに低下し、1〜2秒間低くなってから跳ね上がります再び。 仮想マシンの過去のパフォーマンスデータを見ると、この状態が少なくとも1年間続いているが、3月以降は頻度が増えていることがわかります。 問題のあるプロセスは、DHCPクライアント（dhcpcsvc.dll）、EventLog（wevtsvc.dll）、およびLMHOSTS（lmhsvc.dll）サービスをラップしているSVChost.exeです。私は確かにWindowsの内部専門家ではありませんが、ProcessLog Explorerでプロセスを表示すると、EventLogが大量のRpcBindingUnbind呼び出しをトリガーしているように見える以外、特におかしなものを見つけることができませんでした。 この時点で、私はコーヒーとアイデアがなくなっています。この問題のトラブルシューティングを続行するにはどうすればよいですか？

25 windows-server-2008  domain-controller  central-processing-unit  cpu-usage