サーバー管理者

私のgoogle-fuはこれで失敗しています。 角穴のあるサーバーラックに丸いネジ穴を想定しているスイッチなどのデバイスをマウントできるようにする、小さなものは何ですか？

24 rackmount 

のような権限を持つユーザーを作成できます。そのユーザーrootのホームディレクトリはに分類され/home/usernameます。rootファイルシステムの最上位に独自のフォルダーを取得するのはなぜですか？これは単なる慣習なのか、セキュリティ上の懸念なのか、パフォーマンスに関連する理由があるのか​​？

24 linux  filesystems  partition  hard-drive 

3つのIPアドレス100.200.130.121、100.200.130.122、および100.200.130.123でhub-server.tldを呼び出すサーバーがあります。ファイアウォールの背後にある3つの異なるマシンがありますが、SSHを使用して1つのマシンを各IPアドレスにポート転送したいと考えています。たとえば、machine-oneは100.200.130.121のポート22でSSHをリッスンする必要があり、machine-twoは100.200.130.122で同じことを実行する必要があります。 SSHのマニュアルページには-R [bind_address:]port:host:hostport、ゲートウェイポートが有効になっていると記載されていますが、-R特定のIPアドレスで使用する場合、サーバーは引き続きすべてのインターフェイスでポートをリッスンします。 マシン1： # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld（ポート2222でSSHをリスン）： # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 特定のIPアドレスの接続のみをマシン1に転送するためにSSHを転送する方法はありますか？ここにコメント/デフォルトではない私のssh設定のすべての行があります： Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM …

24 ssh  port  forwarding 

仮想化プラットフォーム上の精度を監視し、パフォーマンスを評価するために、CPUは時間が盗むますます関連するメトリックになっている-を参照してEC2を監視：盗まれたCPUの場合の文脈で有益要約のためのAmazon EC2上で、IBMの紙CPU時間が占め Aのために概念のより詳細な技術的説明（図を含む）： スチール時間は、ハイパーバイザーが別の仮想プロセッサーにサービスを提供している間に仮想CPUが実際のCPUを待機する時間の割合です。 したがって、最近ではほとんどの関連するUnix / Linux監視ツールで公開されています-たとえば、％stealまたはst in sarまたはcolumnを参照してくださいtop： st-スチール時間 他のタスク（別の仮想マシンの実行など）のためにハイパーバイザーによってこの仮想マシンから「盗まれた」CPUの量。 Windowsで同じメトリックをキャプチャする方法を理解できませんでしたが、これはすでに可能ですか？（理想的には、EC2上のWindows 2008 Server R2 AMI 用であり、もちろんそれぞれのWindowsパフォーマンスカウンターを介します。）

24 windows  amazon-ec2  monitoring  cpu-usage  metrics 

各ファイルの名前を維持しながら、ディレクトリ内のすべてのファイルを独自のtarに圧縮するにはどうすればよいですか？ すなわち、file1.out file2.out -> file1.out.tar.gz file2.out.tar.gz

24 linux  tar 

RHELのcrontabは、2つの場所、、/etc/cron.dおよびで複製されているようです/var/spool/cron。私はチェックしましたが、これらはどちらももう一方へのsimlinksではなく、どちらの場所にも含まれているcronでもありません。 私の最も重要な質問はこれだと思いますが、この2つのうちどちらが信頼できる場所ですか？これらの2つのうちの1つだけでファイルを編集する場合、どちらを編集する必要がありますか？

24 linux  redhat  cron 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 7年前に移行され ました。 IISでサイトをセットアップすると、ワーカープロセスはデフォルトで1740分（29時間）ごとにリサイクルされます。なぜ、たとえば24時間や48時間ではなく、29時間のような奇数なのでしょうか？

24 iis 

私のサーバーでは、sshポートは標準22ではありません。別のポートを設定しました。fail2banをセットアップした場合、そのポートを検出できますか？ポート22ではなく、そのポートをチェックするように指示するにはどうすればよいですか？ の出力iptables -L -v -n： Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 0 0 DROP all -- * * 119.235.2.158 0.0.0.0/0 0 0 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh-ddos (0 references) pkts bytes target prot opt in out source destination サービスiptablesステータスの出力： …

24 ssh  fail2ban 

Windowsパフォーマンスモニターには、包括的で複雑なパフォーマンスカウンターのセットが必要です。この時点で、パフォーマンスモニターを使用するたびに、カウンターを1つずつ追加する必要があります。カウンターセットを保存し、後で使用するときに読み込む方法はありますか？ありがとうございました、

24 windows-server-2008  performance  performance-monitoring 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は議論、議論、世論調査、または詳細な議論を求める可能性があります。この質問を改善し、おそらく再開できると思われる場合は、ヘルプセンターをご覧ください。 8年前に閉鎖されました。 私はしばらくの間これについて困惑し議論してきたので、コミュニティに尋ねる時が来ました。Nagiosの正しい受け入れられた発音、または少なくとも最も一般的な発音は何ですか？ このトピックはプロジェクトのFAQで取り上げられていますが、リンクされた発音の.mp3はしばらくの間欠落しています。

24 nagios 

nagiosで新しいサービスを定義およびテストするとき、nagiosを再起動し、サービスをクリックして、できるだけ早くチェックを再スケジュールしてから、チェックが発生するまで待ちます。 これを行うためのより効率的な方法はありますか？コマンドラインを使用して特定のチェックを実行し、出力を取得したいと思います。

24 linux  unix  monitoring  command-line-interface  nagios 

いくつかの新しいサーバーに多数のサイトを展開しようとしています。アプリケーションプールについて次の質問があります。 Webサイトごとに1つのアプリケーションプールを用意することをお勧めします。このアプローチには注意点がありますか？1つのアプリケーションプールがすべてのCPU、メモリなどを占有しますか？ アプリケーションプールで複数のワーカープロセスを許可するタイミング いつすべきではないのですか？ あるアプリケーションプールが別のアプリケーションプールに干渉するのを防ぐために、プライベートメモリの制限を使用できますか？設定が低すぎると、有効な要求が有効な応答を取得せずにアプリケーションプールをリサイクルすることになりますか？ プライベートメモリ制限と仮想メモリ制限の違いは何ですか？ サイトごとに1つのアプリケーションプールを実行しない理由はありますか？

24 iis-7  iis-7.5  application-pools  worker-process 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 私は最近、Windowsを使用したシステムの管理からOS Xに切り替えました。以前使用していたほとんどすべてのものに代わる本当に素晴らしい代替手段を見つけましたが、素晴らしいGUIエディターは見つかりませんでしたSCPを介してファイルを転送でき、それはsudoに対応しています。 WinSCPは以前にこれらすべてのことをしてくれたので、ログイン、ファイルのローカル編集を許可し、保存するたびにリモートサーバーにファイルを送信しました。また、ファイルをsudoで編集できるようになったので、元のユーザーが所有していないファイルを編集することができました。

24 mac-osx  scp  graphical-user-interface 

IISにssl-certificateを正常にインストールできましたが、フレンドリ名を入力しても[名前]列が空白として表示されます。これを修正する方法はありますか？Google画像からスクリーンショットを取得しましたが、これも同じ問題を示しているので、私だけではないようです。

24 iis  iis-7  ssl-certificate  certificate 

私は自分の認証局（CA）を内部使用のみに実装しようとしています。 現在、CAプライベートが悪用されることは決してないという問題があります。そのため、現在、秘密鍵は暗号化されています。 秘密鍵のセキュリティを強化するために他に何ができますか？

24 security  certificate-authority  private-key