サーバー管理者

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 願わくば、Active Directoryフォレストに名前を付けるための推奨事項がすべてわかっていることを願っています。つまり、1つの文にまとめることができます。 既存の登録済みドメイン名のサブドメインを使用し、外部で使用されないものを選択します。 たとえば、hopelessn00b.comドメインを組み込み、登録する場合、内部ADフォレストの名前はinternal.hopelessn00b.comor ad.hopelessn00b.comまたはcorp.hopelessn00b.comです。 「偽の」TLDや単一ラベルのドメイン名の使用を避ける圧倒的に説得力のある理由がありますが、ルートドメイン（hopelessn00b.com）を私のドメイン名として使用し、corp.hopelessn00b.com代わりにサブドメインを使用するのを避ける同様の説得力のある理由を見つけるのに苦労しています。実際、内部から外部のWebサイトにアクセスするには、A nameDNSレコードが必要www.であり、ブラウザーでWebサイト名の前に入力する必要があるという唯一の正当性が あります。 だから、私は何が欠けていますか？ad.hopelessn00b.comActive Directoryフォレスト名として使用する方がはるかに優れているのはなぜhopelessn00b.comですか？ 上司の男は、バック行商で、という名前の新しいADフォレストを作成するために私に行く先を与えた後-念のために、それはニーズが説得力のことを本当に私の雇用者のcorp.hopelessn00b'semployer.com社内ネットワークのために、彼は名前のADフォレストに固執したいですhopelessn00b'semployer.com（外部登録ドメインと同じ）。私は、いくつかの説得力のある理由、またはベストプラクティスがより良いオプションであるという理由を得られることを望んでいます。そのため、彼にそれを納得させます。瞬間。今、私たちの会社のために公共のウェブサイトにアクセスし、内部での「Microsoftのベストプラクティス」とは、それをカットされていないようだ、と私は本当に、本当に、本当にここに誰かを期待しては、より説得力のある何かをしています。

23 domain-name-system  active-directory  best-practices  split-dns 

電子メール通知を停止するにはどうすればよいですか。新しいサーバーをセットアップして、大量の通知を受け取っています。一時的にそれらを無効にしたい。

23 nagios 

ロードバランサーとしてmod_proxyモジュールを使用して構成されたフロントエンドとしての2つのApacheサーバーとバックエンドとしての4つのTomcatサーバーがあります。次に、mod_proxyロードバランサーから単一のTomcat URLを除外します。除外する方法やルールはありますか？ プロキシバランサーの設定： <Proxy balancer://backend-cluster1> BalancerMember http://10.0.0.1:8080 loadfactor=1 route=test1 retry=10 BalancerMember http://10.0.0.2:8080 loadfactor=1 route=test2 retry=10 </Proxy>

23 linux  apache-2.2  tomcat  mod-rewrite  mod-proxy 

UFW内のサーバーには次のルールがあります。 To Action From -- ------ ---- 22 ALLOW 217.22.12.111 22 ALLOW 146.200.200.200 80 ALLOW Anywhere 443 ALLOW Anywhere 22/tcp ALLOW 109.104.109.0/26 最初の2つのルールは内部IPであり、常にSSHで接続できるようにしたい（ポート22）。次の2つのルールは、任意のIPアドレスからのHTTPおよびHTTPS表示を許可することです。最後のルールは、コード展開システムからSSHを許可することです。 ufw default denyルールを設定しましたが、表示されていないようです。すべてを拒否する最終ルールも必要ですか？ すべてを拒否するルールを追加した場合、上記のルールの順序に違いはありますか？おそらく、このリストが長くなり、拒否ルールの上に別の許可ルールを追加することは不可能です。つまり、いくつかのルールを削除して再度追加する必要がありますか？

23 ubuntu  firewall  ufw 

CentOS 5.8最終サーバーでファイルサーバーを実行しました。 現時点での唯一の懸念は、jbd2 / sda2-8プロセスのために断続的ではあるが継続的な高ディスクI / Oアクティビティが一般的なスローダウンを引き起こすように見えることです。 jbd2 / sda2-8は、最初のハードドライブの2番目のパーティション（IE：ルートパーティション）である/ dev / sda2を使用しています。 詳細： "iotop"を使用すると、犯人は "jbd2 / sda1-8"で1秒ごとに書き込みを行うように見えます。 「jbd2 / sda2-8」が時々表示されますが、3秒ごとではありません。アイドル状態のときは、1分間に1〜2回表示されます。システムを使用している場合、より頻繁に表示されます。 ATOPの結果：http ://grabilla.com/02b14-8022db2e-4eb9-4f10-8e10-d65c49ad7530.png IOTOPの結果：http ://grabilla.com/02b14-cf74b25d-4063-4447-9210-7d1b9b70e25b.png HTOP結果：http ://grabilla.com/02b14-ad8cad0e-89b0-46d3-849d-4fd515c1e690.png jbd2 / sda2-8は、iotopがまったく使用されていなくても、ディスクに書き込みを行うiotopで見られるプロセスです。 誰かがjbd2 / sda2-8プロセスによって引き起こされる高いディスク使用量をどのように解決できるか考えていますか？

23 performance  hard-drive  centos5 

Server 2012のコマンドラインから昇格された権限でPowershellプロンプトを実行する方法はありますか？ 問題は、これが完全なサーバーGUIがインストールされていない「最小サーバーインターフェイス」モードであるため、コマンドプロンプトまたはServerManagerからのみpowershellを実行できることです。 コマンドEnable-ServerManagerStandardUserRemotingを実際に実行しようとしていますが、これは動作しているように見えますが、問題のユーザーを想定どおりにさまざまなグループに追加しません。完全に昇格したPowerShellプロンプトから実行するのではなく、単に標準プロンプトであるが管理者として実行しているため、正しく動作していないと思われます。 ありがとう、ニック

23 powershell  windows-server-2012 

私はubuntu 10.04システム上のapache2インストールにモジュール「ヘッダー」を有効にしようとしています、ここにいくつかの情報があります： サーバーバージョン：Apache / 2.2.14（Ubuntu） コマンドを実行すると： a2enmodヘッダー 次の出力が表示されます： エラー：モジュールヘッダーが存在しません！ しかし/ usr / lib / apache2 / modules /の下にmod_headers.soがあることがわかります なにか提案を？前もって感謝します 編集：私のモジュールに何か問題があります.webminのapacheモジュールリストにアクセスすると、/ usr / lib / apache2 / modules /で見つけることができるすべてのモジュールではなく、いくつかのモジュールだけが表示されます例：mod_rewriteが表示されませんリストからですが、/ usr / lib / apache2 / modules /にあります

23 apache-2.2  ubuntu 

Amazon Web Servicesの特定/すべてのIAMアカウントに対して多要素認証（MFA）を有効にすることを要求することは可能ですか？ パスワード要件のオプションがあり、アカウントに追加する方法を選択する方法は明確ですが、ユーザーにMFAを強制するオプションがあるかどうかは明確ではありません。

23 amazon-web-services  amazon-iam 

私たちの顧客は、非常に古いが安定したハードウェアとソフトウェアで動作する産業用ロボットを製造しています。唯一のボトルネックは、常にこれらの移動マシンのハードドライブです。絶え間ない動き（衝撃など）により、HDDは通常6か月以上は生き残れません。 そのため、SSDを接続しようとしています。マザーボードにはSATA接続がないので（そこには驚きません）、SATA-IDEコンバーターを使用してマザーボードのIDEポートに接続しています。これは機能し、BIOSはドライブを認識します。 唯一の問題は、起動しないことです。POSTでフリーズします。BIOSでは（1990年代から）、「HEADS」、「SYL」、「CLUSTER」、および「LANDZ」と呼ばれるいくつかの値を指定する必要があります。従来のHDDとは異なり、このドライブには明らかにプラッターがありません。ドライブがIDEでこれらのことを模倣する方法はありますか？どういうわけか、これらの値が特定のドライブにどうあるべきかを知ることができますか？ランダムに値を変更しましたが、POSTに合格する場合としない場合があります。ただし、起動しても起動せず、ドライブが接続されていないと表示されます。 要するに、SATA SSDを古いIDEマザーボードに接続した経験はありますか？この機能を実現するために何ができるでしょうか？

23 hard-drive  ssd  bios  hardware 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 私はこれに対する答えを知っていて、以下の1つを提供したことに注意してください。私の答えの内容を理解していない新しいシステム管理者がたくさんいるので、初心者のAD DNSの質問はすべてこれと重複して閉じられることを望みます。少し改善された場合は、お気軽に回答を編集してください。より包括的な完全な回答を提供できる場合は、お気軽にお答えください。 DNSはActive Directoryとどのように関連していますか、また、一般的な構成に注意する必要があるものは何ですか？

23 domain-name-system  active-directory 

私はこのエラーに何度も遭遇しましたが、エラーの意味や、問題の原因についての説明はまだ見つかりません。 私はこの時間に間違ったことを誰かに教えて欲しくはないので、設定や追加しようとしている特定のルートを投稿していません。 RTNETLINK）、およびこのエラーの一般的/既知の原因は何ですか？これにより、今回も次回も自分で解決できます。 # ip route add ..... RTNETLINK answers: No such process

23 linux  routing  linux-networking 

通常、DNS（「A」レコード）を更新する場合、ルートネームサーバー全体に変更が反映されるまで長時間かかることがあります。 CNAMEレコードの更新と変更に対してこれと同じ許可をする必要がありますか？

23 nameserver  cname-record  domain-name-system 

私は.bat fileWindowsオペレーティングシステムレベルでユーザーとパスワードを作成するために使用しています。 直面している問題はEXPIRES:NEVER、パスワードを渡すとき、ユーザーが作成されるとき、"Password never expires"チェックボックスがチェックされていないこと（作成されたユーザーに対してパスワードの有効期限が選択されていないことを意味します）、およびユーザーは90日後に自動的に期限切れになります。 Net User %1 %2 /COMMENT:"%3" /EXPIRES:NEVER /PASSWORDCHG:NO /ADD 上記はコードのメイン行です。テキストファイルからユーザー名とパスワードを渡し、.batファイルを実行します。

23 windows  batch 

次のような文字列を取得しました。 test.de. 1547 IN SOA ns1.test.de. dnsmaster.test.de. 2012090701 900 1000 6000 600 次に、レコード間のすべてのタブ/スペースを単一のスペースに置き換えて、簡単に使用できるようにします cut -d " " 私は次を試しました： sed "s/[\t[:space:]]+/[:space:]/g" さまざまなバージョンがありますが、動作させることができませんでした。何か案は？

23 linux  domain-name-system  bash  sed  dig 

私は新しいストレージソリューションの市場にいます。同僚の一人がさまざまな仕様を調査している間に、一部のRAIDコントローラーはHDDの回転をすべてのドライブのセクター/ブロック0のパスを読み取りヘッドの下に同時に同期させることができると述べました。 オンラインで検索しましたが、この主張を証明/反証する情報を見つけることができませんでした。

23 raid  hard-drive  hardware-raid