サーバー管理者

たぶんこれは愚かな質問のように聞こえるかもしれませんが、私がそれをしようとしている方法は機能しません。 私はlivecdを使用していますが、ドライブはマウントされていません。 この方法でバックアップを行う場合 sudo dd if=/dev/sda2 of=/media/disk/sda2-backup-10august09.ext3 bs=64k ...通常は動作しますが、コピー先の外部HDに十分なスペースがありません（ALMOSTが収まります）。だから私はこの方法で圧縮したかった sudo dd if=/dev/sda2 | gzip > /media/disk/sda2-backup-10august09.gz ...しかし、許可が拒否されました。分かりません。

23 linux  backup  unix-shell 

現在、800台以上のPCと20台以上のサーバーのネットワークを実行しています。ネットワークインフラストラクチャは、Core Switch 10Gb-> Area Switch 2GB-> Local Switch 1GB-> Desktopに沿っています。すべての実行中の3Com機器（1）。 4つのエリアに3つのエリアスイッチがあり（A、B、C、Dはコアとマージされます）、各エリアスイッチには10〜20のローカルスイッチが接続されます。バックアップコアスイッチもありますが、メインコアスイッチと同様に、電力は供給されませんが接続されます。 IP電話システムもあります。コンピューター/サーバーとスイッチは10.x IP範囲にあり、電話は192.168.x範囲にあります。通常、コンピューターはコンピューターラボを除いて互いに通信する必要はありませんが、ほとんどのサーバー（AD、DNS、Exchange、ファイルストレージなど）と通信できる必要があります。 セットアップ時に、3つのVLAN、スイッチとコンピューター用、電話用、サーバー複製用の3つのVLANを持つことにしました（これは3Comのエンジニアのアドバイスに反していました）。ネットワークはこの時点から安定して機能してきましたが（2）、SANおよび仮想化環境へのアップグレードを開始しました。現在、この新しいインフラストラクチャを個別のVLANに分割することは理にかなっており、VLANの設定方法を再検討することは理にかなっています。 VLANは部屋ごとに設定する必要があります。つまり、5台以上のPCを備えたコンピューターラボは独自のVLANである必要がありますが、このモデルに従うと、少なくとも25の「新しい」VLANが表示されます。 、およびSAN /仮想サーバーのVLAN。私は間違っていると証明されるのは非常に幸いですが、私には過剰な量の管理が追加されるようです。 ベストプラクティスは何を示唆しているように思われますか？VLAN内で行き過ぎたり、下がったりしないことをお勧めする特定の数のPCがあります。 （1）3Comスイッチ（3870および8800）は、他のVLANとは異なる方法でVLAN間をルーティングします。レイヤー3であるため、別個のルーターを必要としません。 （2）破棄率が高い、またはSTPが変更される場合があり、3Com Networkディレクターは、スイッチの負荷が低く、pingへの応答が遅い、またはスイッチの故障によりネットワーク（すべての電話とコンピューターのVLAN 、一度、理由はわかりません）

23 networking  vlan  3com 

ルートCAから証明書を取得して、それを使用して自分のWebサーバー証明書に署名できますか？可能であれば、他の証明書に署名するための中間証明書として署名済み証明書を使用します。 クライアントに信頼チェーンに関する情報を提供するために、「私の」中間証明書を使用して特定の方法でシステムを構成する必要があることを知っています。 これは可能ですか？ルートCAは、このような証明書に署名してもらえますか？高いですか？ バックグラウンド HTTPを介したWebトラフィックの保護に関連するSSLの基本に精通しています。また、ブラウザによって決定されるように、ルートCAに至るまで有効なチェーンを持つ証明書で暗号化すると、Webトラフィックが「デフォルトで」保護されるという点で、信頼チェーンの仕組みの基本的な理解もあります。 / OSベンダー。 また、ルートCAの多くが、中間証明書を使用して（私のような）エンドユーザーの証明書に署名し始めたことを認識しています。それには私の側でもう少しセットアップが必要かもしれませんが、そうでなければ、それらの証明書は問題なく動作します。これは、CAにとって非常に価値のある秘密鍵と、私が危うくなった場合の災害に関係していると思います。 例 https://www.microsoft.com https://www.sun.com https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs 今、私たちはこれらの組織の規模ではないことは間違いありませんが、彼らはこのようなことをしているようです。特に、eコマースプラットフォームのリーチを拡大する1つの方法を考えると、これらの証明書の管理がはるかに魅力的なものになります。

23 ssl  certificate  x509 

ホスティング環境をより適切に構成するために、IISで使用されるIUSRおよびIWAMアカウントの適切な説明を探しています。 なぜそこにいるのですか？ それらの違いは何ですか？ 名前は意味のあるものを表していますか？ 行うべきベストプラクティスの変更はありますか？ IISには、アプリケーションプールをネットワークサービス、ローカルサービス、またはローカルシステムとして実行するオプションもあります。したほうがいい？ 私のWebサーバーはドメインの一部ですが、これにより状況はどのように変わりますか？ サーバーに複数のサイトを展開するときにこれらのアカウントの独自のバージョンを作成することは一般的であるように思われます。 いつ自分のIUSRおよびIWAMアカウントを作成したいですか？ これらの追加のアカウントを作成して、正しいアクセス許可を与えるにはどうすればよいですか？ 私は、IIS 6とIIS 7の両方をほとんどデフォルトの構成で使用しています。

23 windows  security  iis 

Windows 7 / VistaからFAT32（Macとの互換性）でUSBドライブをフォーマットする最良の方法は何ですか？ ディスクの管理ではexFATしか選択できないので（ディスクが32 GBを超えていると思うので）お願いします。 diskpartを使用してコマンドラインから実行しても、機能しないようです。

23 windows-7  windows-vista  hard-drive  storage  fat32 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 6年前に閉鎖されました。 特定のTCPポートを使用する外部ホストへの接続がブロックされている場所を特定しようとしています。Traceroute for WindowsはICMPのみを使用し、Telnetはポートがどこでではなくブロックされていることのみを通知します。誰もこれを達成するtracerouteに似たWindowsユーティリティを知っていますか？

23 windows  networking  tcp  trace 

ローカルマシンでの開発にOracleを使用しています。データベースの再構築に常に使用するブートストラップアカウントのパスワードの有効期限が切れています。 このユーザー（および他のすべてのユーザー）のパスワードの有効期限を永久にオフにするにはどうすればよいですか？ Oracle 11gを使用していますが、11gでパスワードの有効期限の動作が新しいかどうかわかりません。

23 oracle 

私の（Windows XP、Professional、v2002、SP3）ワークステーションは、hostsファイルを完全に無視しています。 ここに私のhostsファイルのコードがあります： 127.0.0.1 localhost 172.17.1.107 wiki しかし、ブラウザを開いてURLバーに「wiki」と入力して「Enter」を押すと、古いhostsファイルに表示されていたwikiの古い場所に移動します。 10.0.36.100 wiki 古いhostsファイルの名前を「hosts_full」に変更し、デスクトップに移動しましたが（etcフォルダーから完全に）。 これまでに次の手順を実行しました。 再起動（3回） ipconfig /flushdnsコマンドラインから走った 蘭ping wikiコマンドラインから、レスポンスました Reply from 10.0.36.100: bytes=32 time=1ms TTL=63 考えられるすべてのキャッシュ（IE、FF）をクリアしました。 マシン上で実行されるISAファイアウォールクライアントがあり、これをすべて無効にして有効にして試してみました。実際、ファイアウォールは古いホストファイルを使用して自身を解決します。 10.0.2.126 isa3 そして、新しいホストファイルにその行が含まれていなくても、どういうわけかそれはまだうまく機能します。 何か案は？？？助けてくれてありがとう！

23 domain-name-system  windows-xp  hosts 

Wiresharkを使用していくつかのWebトラフィックを監視しようとしています。Webプロキシはポート9191にあります。wiresharkビューを取得して、ポート9191をポート80と同じように、つまりHTTPとして処理するにはどうすればよいですか。 メニューでDecode_Asを使用するだけで、会話の半分は許可されますが、片側しか許可されないようです。 これを永続的なオプションにする方法はありますか？

23 http  port  wireshark  packet-analyzer 

Windows 7はHyper-Vマネージャーの実行をサポートしていますか？

23 windows-7  hyper-v 

ハイパースレッディングをサポートする新しいXeon CPUでは、Hyper-Vホストマシンで使用する（または使用しない）ことに関する現在の知恵は何ですか？ 「余分な」CPUは真のコアではないので、仮想ホスト環境でオンにすることは有害であるという印象を受けていました。ただし、ハイパースレッド環境でHyper-Vを適切に実行するために、MSがハードワークを行っているという行に沿って（未確認の）コメントも読んでいます。 この点で誰も確かな情報や経験を持っていますか？乾杯！

23 hyper-v  hyperthreading 

Apache web server静的なHTMLページを配信するを持っています。何らかの理由でファイル自体を変更することはできませんが、提供されているすべてのページにHTMLを挿入したいです。 これは可能mod_proxyですか？そうでない場合、そのような機能を提供するソフトウェアを誰かが推奨できますか？ 編集：バナー広告（javascript）などの種類とトラッキングピクセルを挿入する必要があります。

23 apache-2.2  proxy  rewrite  html 

Active Directoryのどこかに、「[コンピュータ]から最後にログオンした」が書き込まれる/保存される、または解析できるログがあることを望んでいますか？ 最後にログオンしたPCを知りたいのは、ネットワーク経由でリモートサポートを提供するためです-ユーザーはほとんど移動しませんが、私が相談しているのはその朝（ログインしたとき）に更新されていることを知りたいです、おそらく）少なくとも。 また、参照可能な既知の場所にユーザー名とコンピューター名を書き込むログインスクリプトも検討していますが、一部のユーザーは一度に15日間ログアウトすることを好みません。 ログインスクリプトを使用するエレガントなソリューションがある場合は、必ずそれを言及します-しかし、それがたまたまステーションのロックを解除するために動作する場合、それはさらに良いでしょう！

23 active-directory  remote-access  user-management  security  logon-scripts 

パフォーマンス上の理由から、アプリケーションがデータベースに対して行うすべてのSQLステートメントを確認しています。PostgreSQLデータベースサーバーによって実行されるすべてのステートメントを記録する簡単な方法はありますか？ありがとう。

23 database  sql  postgresql 

いくつかのSamsung HD103UJ 1TBハードドライブを備えた新しいLinuxファイルサーバーを組み立てたところ、現在最適化中です。 答えが見つからない質問は、ドライブにスピンダウンタイムアウト（hdparm -Sを使用）を設定するのが妥当ですか？スピンダウン/スピンアップは、長期的にディスクに害を及ぼす可能性がありますか？ 私の以前のファイルサーバーにはこのタイムアウトがなく、ハードドライブは3年以上問題なく動作しています（常にオン）。したがって、この最適化が必要かどうかはわかりません。 これについてどう思いますか？ ありがとう！

23 hard-drive  hdparm