サーバー管理者

私の新しい雇用主は、数百人のユーザー向けにフォルダリダイレクトをセットアップしていますが、セットアップした人は彼が何をしていたのか本当に知りませんでした。その結果、リダイレクトされたフォルダー/ホームディレクトリのアクセス許可のベストプラクティスは順守されませんでした。 リダイレクトされたフォルダーの場所にアクセスできるようにするためのソリューションは、代わりにルートディレクトリ（「ホーム」）にFull Controlアクセス許可（「共有」アクセス許可ではなく、NTFSアクセス許可）を適用Everyoneし、それをルートの下のすべてのサブフォルダーとファイルに伝達することでした。 何が間違っているのでしょうか？CEOが自分のMy Documentsフォルダーに機密情報を持っている、または誰もがCryptoWallに感染して他のすべてのユーザーのファイルを暗号化するというわけではありません。右？ とにかく、CryptoWall感染が削除され、バックアップが復元されたので、多くの人々は現在のアクセス許可をより恐ろしいものに置き換えてほしいと思っています。 100個のフォルダー。 PowerShellを使用してこの問題を解決し、生活をやりがいのあるものにする方法を教えてください。

22 windows  active-directory  powershell  folder-redirection  home-directory 

Ansibleを使用してリモートマシンに.rpmパッケージをインストールするにはどうすればよいですか？ 明らかな解決策はcommandモジュールを使用することですが、それは少しばかげています。また、1つのパッケージだけにyumリポジトリを設定することは避けたいと思います。 この問題に対するより実用的なアプローチはありますか？

22 rpm  ansible 

リモートWindows 7 Professionalユーザーの1人が、Windows 10のアップグレード予約のオファーを受け取ったと報告しました。システムトレイで実行されているGet Windows 10 "App"は合法であるようです。これまでのところ、これはドメインに参加していないデバイスにヒットしているようです。 アップグレードを有効にしたWindows Updateをアンインストール/非表示にする以外に、アップグレードアプリ（およびもちろんアップグレード自体）を無効にする方法はありますか？

22 windows  windows-7  group-policy  windows-10 

私は高等教育で多くの仕事をしており、特定のコースやイベントの期間中に多数のWindowsドメインメンバー（教室内のPCなど）を再構成し、その後この構成を取り消すことがかなり一般的な要件です。 ほとんどの構成変更はグループポリシーオブジェクトを通じて行うことができ、GPOがOUレベルでリンク解除または非アクティブ化されると、これらの変更は自動的に元に戻ります。これは非常に快適な方法です。 唯一の欠点は、OUでGPOを手動でリンクおよびリンク解除を繰り返すと、コースの開始前と終了後、多くのリマインダーとITスタッフが必要になることです。運用チームは常に保証できません。 特定のGPOの有効期間を指定する方法はありますか？

22 active-directory  group-policy 

ロックされています。この質問に対するコメントは無効になっていますが、新しい回答やその他の相互作用はまだ受け付けています。詳細をご覧ください。 私のオフィスの建物には、これまでに見たことのないいくつかのイーサネットポートがある石器時代のLANラックがあります。ポートがある場合は、このポートの名前を見つけて、ケーブルまたはアダプターを購入する必要があります。 残念ながら、すべてを取り外してケーブルを通常のRJ45ラックに接続することはできません。 ラックの前面に接続されているすべてのケーブルには、もう一方の端にRJ45オスが付いています。ラックでは、AT＆T 110DW2-100を読むことができます。ケーブルを確認しましたが、何のヒントもありません。 ここでは、スイッチに接続されているポートとケーブルの写真を見ることができます。 誰もがこれらのポートの名前を知っていますか？

22 hardware  ethernet  wiring 

これは、AWS Linux AMI + EBS上の標準のApacheウェブサーバーです。高負荷平均（+8）に気づいており、以下をiotop -a示しています。 Total DISK READ: 0.00 B/s | Total DISK WRITE: 2.37 M/s TID PRIO USER DISK READ DISK WRITE SWAPIN IO> COMMAND 3730 be/4 root 0.00 B 0.00 B 0.00 % 91.98 % [kworker/u8:1] 774 be/3 root 0.00 B 1636.00 K 0.00 % 15.77 % …

22 linux  apache-2.2  amazon-web-services  io 

一部のVHostのアクセスを制限して、127.0.0.1のみがアクセスできるようにします。私は常にこのようなものを使用して、外部ホストではなくローカルホストにVHostをバインドしました。 server { listen 127.0.0.1; server_name myvhost.local; location / { .... } } しかし、いくつかのチュートリアルにはallow、localhostの明示的なディレクティブも含まれており、他のすべてを明示的に拒否していることに気付きました。 server { listen 127.0.0.1; server_name myvhost.local; location / { allow 127.0.0.1; deny all; ... } } すでに127.0.0.1でのみリッスンしている場合、これらのallow/ denyディレクティブは本当に必要ですか？

22 nginx 

最近の新しいサービスをホストしている間、何が最良の決定でしょう。IPv4またはIPv6？ IPv4アドレスで起動することにした場合： IPv4アドレスを取得するのは簡単/困難です（すぐに使い果たされることを考慮して）？ 今後、IPv6に簡単に移植できますか？ 既存のIPv6ユーザーはどのように通信できますか？ IPv6アドレスで起動することにした場合： 既存のIPv4ユーザーはどのように通信できますか？

22 networking  hosting  ipv6  ipv4 

私は小さな会社で、慈善団体や非営利のクライアントにウェブサイトやデータベースを提供する予算はあまりありません。 Debian Linux VPSサーバーをいくつか所有しており、サービスがホストされているVPSとは異なるVPSに毎日バックアップしていることを確認します。 最近、ホスティング会社の1社から、2台のドライブが同時に故障したため、データが永久に失われたと言われました。物事が起こり、申し訳ありませんが、他に何ができるでしょうか？しかし、ハードウェアまたはその他のホスト関連の障害が発生した場合に、基本的に再びVPSを起動する費用対効果の高い方法について疑問に思いました。 現在、私はする必要があります 新しいVPSをスピンアップする 最終日のバックアップ（データベース、Webルート、Webサイト固有の構成を含む）をVPSに取得し、最後のバックアップなどのように構成します。 DNSを更新し、伝播するのを待ちます。 TTLを非常に低く設定していますが（1時間程度）、DNS伝搬は大きな未知数であるため、おそらく1日ほどかかるでしょう。 一部のホストは、新しいVPSにセットアップを複製するために使用できるスナップショットを提供しますが、IPがまだあり、ホスト会社がアカウントを完全にキャンセル/一時停止する場合は役に立ちません（これについて読んでいます）特定のホスティングプロバイダーからの行動、それは私を怖がらせます！私はスパム/危険なことを何もせず、セキュリティに細心の注意を払っていますが、私は彼らが文字通りこれを行う力を持っていることを理解し、私はかなりリスクを嫌います）。 これは、評判の良いホストを選択することと組み合わせて、信じられないほど高価なソリューションを使わずにできる最善の方法ですか？

22 vps  redundancy 

私のローカルネットワークには、（特に）5台のマシン（Debian JessieまたはArchを実行）がNetgear WNDR4000ルーターにワイヤレスで接続されています。以下は、各マシンからルーターへのping時間のグラフであり、約30分にわたって収集されています。 観察： 順調に進んでいる場合、ping時間はすべて3ミリ秒未満です（問題のあるマシンパープルを含む2台のマシンで1ミリ秒未満）。 不規則な間隔（100秒程度）で、これらのマシンのうち3台（red、green、purple）はping時間の低下を被りますが、他の2台は影響を受けません。 劣化期間は、3台すべてのマシンで一致しています。 紫の劣化は緑と赤よりも2桁深刻で、ping時間は通常紫で20000ミリ秒以上、赤と緑で 200ミリ秒に達します。 場合紫色の物理的ルータ近い移動され、劣化が完全に消失するため、紫色の両方のための前のように継続しながら 赤と緑。 赤は3 m離れており、ベースステーションから直接視界内にあります。 purpleの通常の場所は、視線が直接届かない約10mの距離です。 これにより、紫色のネットワークアクセスが非常に遅くなります（通常の場所にある場合）。 問題を診断して修正する方法を提案できますか？

22 networking  wifi  linux-networking  latency 

Apache2をWebサーバーとして使用している128 GB Ramのマシンがあります（このマシンにはデータベースサーバーがありません。データベースマシンは最大2000接続を処理できる64 GB Ramマシンです）。監視ツールを使用すると、現在44人の忙しいワーカーと12人のアイドルワーカーがいることがわかりますが、私のpreforkモジュールの最適な理論値は何ですか？ 負荷の高い時間帯にWebサイトをロードするときに空白のページが表示されることがあり、Apacheエラーログに次のエラーが記録されました。 [注意]子pid 13595終了信号セグメンテーションエラー（11） この問題もどのように解決できますか？ 私のApache2 Preforkモジュールの構成： StartServers 3 MinSpareServers 3 MaxSpareServers 5 ServerLimit 3200 MaxClients 3100 MaxRequestsPerChild 0 wwwマシンの無料-h： 合計：128 G空き：97 GB（apache2実行中）共有0bバッファー1.9 Gキャッシュ23 G Apache2およびその他のプログラムで使用されるRam： Private + Shared = RAM used Program 96.0 KiB + 61.0 KiB = 157.0 KiB sh 176.0 KiB + 26.0 …

22 apache-2.2  hosting  shared-hosting  mpm-prefork  segmentation-fault 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 1つの標準WebホスティングプランモードとSmallインスタンスサイズで 32のWebサイトをホストしています。1つまたはすべてのWebサイトで「Always On」を有効にすると、費用がかかりますか？

22 azure 

保管するので、たくさんの繊維を使います。また、私は一本鎖のパッチパネルを持っているので十分に不幸ですので、誰かが私のためにパッチを適用するとき、それは通常私が保持している2本の鎖のどちらがTX（送信）であり、どれが最終的になるかは謎ですrx（受信）。カラーコードがあります：黄色のコードは「ホット」であるはずです。偶然に、半分の時間をたどっただけです。 データセンターのアクティブケーブルの大部分が目に見える無害な光を送信していることを知っています。だから、私は多くの人がどちらか一方のケーブルを見て、それが安全であることを知っているのを見てきました。問題は、非常に危険なレーザーもほとんど持っていないことです。目はもちろん、誰かの手に撃つことはお勧めしません。それらの1つは、可視波長の外側にあり、80KM離れて読むのに十分な強さです。 ライトメーターは、ストランドが点灯しているかどうかを示しますが、1つしかないため、通常は他の人が使用しています。紙や手でそれを照らすことは別のテクニックですが、私はそれを見るのに苦労しています。一部の人々が持ち歩く小さなカードを見てきましたが、私はそれを持っていないので、何かを持ち運びたくありません。週に一度だけ必要です。 特別な機器を必要とせずにケーブルに光があるかどうかを判断する最良の方法は何ですか？

22 fibre-channel  fiber 

私はすでにこれに関するドキュメントと他の投稿をここで読み直しましたが、これはまだ非常に不明瞭です。私は違いを理解するために、様々なものをテストしているalias_mapsとvirtual_alias_maps、私は、postfixの中にこれらの2つの個別の設定の使用を参照してくださいしないでください。これは私がこれまでに見つけたものです（注-メールを送信するためだけに、nullクライアントとして私のWebサーバーと同じサーバーでpostfixを使用しています）： 1）/ etc / aliasesファイル： root: me@somedomain.com 上記をに追加すると、alias_mapsfail2banなどの一部のサービスがこれを選択できることに気付き、前述のエイリアスメールアドレスにルートメールを送信します。ただし、他の一部のサービス（mailコマンドなど）がこれを尊重せず、存在しないroot@mydomain.comに直接メールを送信しようとすることにも気付きました（myorigin@ mydomain.comを追加するpostfix 設定だと思います） 。これを修正するために追加しましたvirtual_alias_maps 2）/ etc / postfix / virtual root me@someotherdomain.com 上記を追加すると、すべてのサービスがこの仮想エイリアス電子メールを使用します。また、上記を追加すると、fail2banでさえ/etc/aliases/ファイルの初期設定を無視し始め、仮想ファイルで指定された電子メールアドレスを追跡し始めることに気付きました。 今、これは私をさらに混乱させています- /etc/aliases/仮想エイリアスマップ内の電子メールがそれをオーバーライドするように見えるのに、なぜ必要なのですか？ これらの2つの個別のエイリアスマッピングを使用する目的は何ですか？いつ何を使用するかを決定するのはいつですか fail2ban（にメールを送信するように設定されていますroot@localhost）が最初にalias_maps（/ etc / aliases /）で指定されたメールアドレスをフォローし、後でvirtual_alias_maps追加されたものを無視することにしたのはなぜですか？ すべてのサービスが/ etc / aliasesに記載されている電子メールエイリアスを読み取らず、仮想エイリアスマップに電子メールエイリアスが追加された場合にのみ機能するのはなぜですか？ 私は昨日から数時間を過ごしましたが、まだよくわかりません。誰かが私の混乱を解決するのを手伝ってくれますか？ 編集： これは、mail rootコマンドを使用して電子メールがルートに送信されたときのメールログです。ルートのエイリアス電子メールは/ etc / aliases /に記載されています。私がこのルートのエイリアスのメールを移動するまでしかし、メールは動作しませんaliases_mapsへvirtual_aliases_maps ルートメールエイリアスが記載されている場合にログに記録します/etc/aliases/： Nov 14 16:39:27 Debian postfix/pickup[4339]: 0F12643432: uid=0 from=<root> Nov …

22 debian  email  postfix  sendmail  alias 

2つのRDSインスタンスのストレージを増やすことを検討しています（インスタンスタイプやその他のパラメーターではなく、割り当てられたストレージスペースのみ）。https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIOPS.StorageTypes.html#USER_PIOPS.ModifyingExistingのドキュメントは以下を示唆しています。 標準ストレージからプロビジョンドIOPSストレージ、またはプロビジョンドIOPSから標準ストレージに変更したり、ダウンタイムをほとんどまたはまったくせずにストレージを増やしたりできます。 変更を実行する前に、メンテナンスウィンドウを必ずスケジュールします。しかし、ドキュメントはこの領域では少しあいまいに見えます。これを以前に行ったことのある人にとって、「ダウンタイムがほとんどない」とは何ですか？5秒を期待できますか、それとも5分に近いですか？ 2019年7月の更新： 正しい更新されたAWSドキュメントへのリンクを更新しました（破損していました）。新しいドキュメントには、元の質問に答えるのに役立つ宣伝文句があります。 ほとんどの場合、ストレージのスケーリングは停止を必要とせず、サーバーのパフォーマンスを低下させません。DBインスタンスのストレージサイズを変更すると、DBインスタンスのステータスはストレージ最適化になります。ストレージ変更後、DBインスタンスは完全に動作可能になります。ただし、6時間またはDBインスタンスのステータスがストレージ最適化のいずれか長い方の期間、ストレージをさらに変更することはできません。 ただし、特殊なケースは、SQL Server DBインスタンスがあり、2017年11月以降ストレージ構成を変更していない場合です。この場合、DBインスタンスを変更して割り当てられた値を増やすと、数分間の短い停止が発生する可能性がありますストレージ。停止後、DBインスタンスはオンラインですが、ストレージ最適化状態にあります。ストレージの最適化中にパフォーマンスが低下する場合があります。

22 amazon-web-services  amazon-rds