サーバー管理者

次の設定でLDAP認証を使用しています AuthName "whatever" AuthType Basic AuthBasicProvider ldap AuthLDAPUrl "ldap://server/OU=SBSUsers,OU=Users,OU=MyBusiness,DC=company,DC=local?sAMAccountName?sub?(objectClass=*)" Require ldap-group CN=MySpecificGroup,OU=Security Groups,OU=MyBusiness,DC=company,DC=local これは機能しますが、認証するすべてのユーザーをに入れなければなりませんMySpecificGroup。しかし、LDAPサーバーでは、ユーザーの別のリストを持つMySpecificGroupグループも含むように構成しましたMyOtherGroup。 ただし、これらのユーザーMyOtherGroupは認証されていMySpecificGroupないため、すべてを手動で追加する必要があるため、基本的にネストされたグループ化を使用できません。Windows SBS 2003を使用しています。 これを行うためにApache LDAPを構成する方法はありますか？または、無限再帰の可能性があるために許可されない問題がありますか？

21 apache-2.2  ldap  groups 

私のアプリケーションには/var/log/messages、ユーザーとグループに属する読み取りアクセス権が必要rootです。/var/log/messages私のアプリケーションがそれを読むために必要な最小露出レベルは何ですか？ 現在、私の計画では、グループの所有権を/var/log/messages新しいグループに変更し、それにルートとアプリケーションユーザーを追加しますが、これにより、アプリケーションへの書き込み権限も付与され/var/log/messagesます。 OS：Centos 5.5

21 linux  centos  permissions  file-permissions 

スタック交換サイトが使用するhttp://sstatic.net/サイトと同様に、Webアプリケーションの静的コンテンツを提供するためのCookieフリードメインを設定しようとしています。 私の質問は、そのようなドメインのIIS 7.5セットアップに対してどのような最適化を行うことができるかということです。たとえば、静的コンテンツの提供以外には一切責任を負わないので、ASP.NET統合を無効にすることはこのサイトにとって良い動きでしょうか？ このようなサイトをIIS 7.5でセットアップする際の提案や参照は大歓迎です。 編集 明確にするために、これはサーバー上の唯一のサイトではないため、推奨される最適化はサーバーレベルの構成ではなくサイトレベルを対象とする必要があります。

21 iis  iis-7  web-server  optimization  yslow 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 セキュリティ強化のため、サーバーでSELinuxを実行したままにしておきたいと思います。 私は通常、SELinuxを無効にして、何でも動作するようにします。 SELinuxにMySQL接続を許可するように指示するにはどうすればよいですか？ ドキュメントで最も見つけたのは、mysql.comの次の行です。 Linuxで実行していて、Security-Enhanced Linux（SELinux）が有効になっている場合は、mysqldプロセスのSELinux保護が無効になっていることを確認してください。 うわー...それは本当に役に立ちます。

21 mysql  selinux 

データセンターにレイヤー4の負荷分散ソリューションを使用するか、レイヤー7のソリューションを使用するかを決定しようとしています。残念なことに（つまり、私の正気のために）、私のユースケースは両方のソリューションがうまく機能するのに十分なほど単純であり、ほとんどの弱点を回避し、他の長所を実際には利用しません。最終的にどのソリューションを使用するにしても、高い可用性と高いスループットが必要です。ただし、Webサーバーのクラスターでの負荷分散にのみ使用することを計画しています。これらのサーバーには、 "スティッキー"セッション管理（CookieまたはIP）、複雑な書き換えルール、または、すべて。 ロードバランサーは2つのスイッチに接続され、どちらもデータセンターアグリゲーションレイヤーまで独立して接続され、ラピッドスパニングツリーとスイッチが仮想化に使用する独自のプロトコルを使用してマージされます。ロードバランサーは、クロスケーブルを介して相互にクロスリンクされます。クラスタ内のすべてのサーバーが両方のスイッチに接続されています。ロードバランサーがしなければならないことは、それらにトラフィックを向けることだけです。 HTTPであるため、HAProxyやnginxなどのレイヤー7負荷分散ソリューションを使用できます。しかし、ldirectordやkeepalivedなどと一緒にLVSプロジェクトを使用することもできます。 私は彼らが見ているように長所と短所を分割しようとしましたが、それはちょうど洗い流されてしまいます。何をお勧めしますか？その理由は何ですか？何か不足していますか？

21 networking  load-balancing  linux-networking  architecture  datacenter 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 Windowsには、構成管理用のpuppet / chefと同等のものがありますか？

21 windows-server-2008 

iPhoneのVPNクライアントで使用されるstrongswanまたはopenswanを設定する方法に関する最新の具体的な情報を見つけることができません。私のサーバーはバジェットlinksys NATルーターの背後にあります。 私はこれを見つけましたが、それらの作成方法の参照なしで、たくさんの.pemファイルに言及しています。残念ながら、両方のパッケージの「細かい」マニュアルは、初心者にとっては非常にわかりにくく、使いにくいものでした。OpenVPNを以前に設定し、非常に迅速にサービス可能な結果を​​得ることができましたが、1日半の古くなったドキュメントを読んだ後、どこから始めればよいのかほとんどわかりません。 どんな助けも大歓迎です！

21 vpn  ipsec 

私のアプリケーションは「変換」を呼び出す必要があります-http://linux.about.com/od/commands/l/blcmdl1_convert.htm しかし、私のredhatシステムには存在しません。どのように/何をインストールしますか？

21 linux  redhat  image  convert 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私たちは成長を続けるITオペレーションであり、さまざまなお客様に追加のサービスとサポートを提供し続けています。この成長を維持し続けると、ITチーム内のさまざまなシステムとソフトウェアに関する情報とドキュメントに簡単にアクセスできる必要があることがわかりました。ITグループ内には、次の3つの主要な機能領域があります。 ヘルプデスクスタッフ（Tier 1）、 開発者とプログラマー、および システム管理者/ネットワーク管理者/セキュリティアナリスト（ティア2）。 現在、MediaWikiに基づくwikiに保存されているティア1の情報があり、ヘルプデスクチームにとって非常に成功していることが証明されています。開発者とプログラマーは、プロジェクト、問題、およびプロジェクトのドキュメントを追跡するためにRedmineに移動しました。管理者（Tier 2）には一元化されたナレッジのリポジトリがなく、ネットワークドライブ、パーソナルマシン、どこにも文書化されていないため特定の個人だけが利用できるナレッジなどに散らばるMS Wordファイルに依存しています。 現在の課題は、Tier 2の情報とドキュメントを記録するために一元化された場所が必要であるということです。ただし、他の2つのシステムが既に配置されています。理想的には、プログラマーを追加できる可能性があるティア1およびティア2で最低限の作業が可能なドキュメントプラットフォームが必要です。このプラットフォームには、特定のコンテンツを分離する機能が必要です。たとえば、Tier 2には、Tier 1が知る必要のない機密情報（サーバーの作成方法、可能なユーザー名など）があります。さらに、Tier 2はTier 1以上の情報にアクセスできる必要があります。このためにMediaWikiインストールを拡張することを考えましたが、ACL ' wikiユーザーからの情報の保護は、十分にサポートされておらず、wikiの中核にある情報へのオープンで簡単なアクセスの精神に反するハッキングジョブであるように見えました。上記の基準に加えて、次の追加の目的を満たすアイデアと提案を探しています。 できれば無料またはオープンソースのソフトウェア（およびWebツール）をお勧めします。 Tier 1およびTier 2でこれを処理する別個のシステムがあるため、チケット要素を含まないプラットフォーム Tier 1およびTier 2のプロジェクト管理の機能を必要としないプラットフォーム 表、簡単なマークアップ、構文の強調表示、画像、ネットワーク図などを含む、柔軟でドキュメントを簡単に追加できる製品 おそらく自然言語機能を備えた全文検索機能 ファイルのアップロードとダウンロードをサポートする機能 更新のRSSまたはAtomフィードと電子メールアラートを潜在的に持っている LDAP認証を既存のSSO環境に統合できるようにする 多くの開発時間や多くのカスタムコードの作成を必要としないプラットフォーム ユーザー、ロール、グループメンバーシップ、個々のドキュメント/ページまたはドキュメント/ページのセットごとのアクセス制御。サイト/ドキュメント/ページ/メンバーシップのそのセクションにアクセスできない場合、リンクは表示されません。またはコンテンツ できれば、データの入力とドキュメントの投稿を容易にする組み込みエディターを用意してください 組み込みのバージョン管理と監査が望ましい ページ、コレクション、またはページをPDFファイルにエクスポートする機能 成長と拡大を続ける必要がある場合、適切に拡張する能力 使用状況を追跡したり、分析を実行したりする機能をサポートしている可能性があります 内部使用のみに使用され、顧客向けまたはアクセス可能にはなりません ハウツー、手順、ソリューション、プロジェクト、サーバービルド、ネットワークドキュメントなどの情報のスニペットの管理をサポートする機能 ソーシャル統合機能は必要ありません システム（サーバーおよびクライアントマシン）のインベントリを保持または追加する機能をサポートする可能性があります プラットフォームを切り替える必要がある場合は、MediaWiki情報のインポートを許可します さらに、フローチャートやステップバイステップのウィザードに似たトラブルシューティングワークフローの作成を可能にするエキスパートシステムについて話すオンラインの場所がたくさんあります。これは、ドキュメントプラットフォーム内のオプションとして検討する必要があるものですか？これはどれほど便利でしょうか。これは、Tier 1がより良い仕事を遂行するのに役立つでしょうか。また、コンテンツ管理とナレッジ管理の違いについて語るオンライン情報もあります。これは、ドキュメントプラットフォームの要件の一部として考慮する必要があるものですか？ 私はこの投稿が長いものであることを知っています、そしてあなたが提供できる助けとフィードバックに感謝します。私は、適切な質問をし、より情報に基づいた意思決定を行うための基盤をカバーし、長期的に実行可能なソリューションを実装するための基盤をカバーするようにします。実装しました。事前に再度感謝し、あなたが共有するものを読むことを楽しみにしています。

21 untagged 

backupz4つのSCSIドライブで構成されるzpoolを備えたOpenSolarisサーバーがあります。 -bash-3.2# zpool status backupz pool: backupz state: ONLINE scrub: none requested config: NAME STATE READ WRITE CKSUM backupz ONLINE 0 0 0 raidz1 ONLINE 0 0 0 c7t0d0 ONLINE 0 0 0 c7t1d0 ONLINE 0 0 0 c7t2d0 ONLINE 0 0 0 c7t3d0 ONLINE 0 0 0 errors: No …

21 solaris  zfs  raidz 

これらのルールを追加しましたmime.types： application/x-font-ttf ttf; font/opentype otf; application/vnd.ms-fontobject eot; font/x-woff woff; 現在、Content-Typeヘッダーは、それらごとに適切に設定されています。私の唯一の問題は、FirefoxがAccess-Control-Allow-Originを必要とすることです。私はこの答えをグーグルで検索し、これを私のサーバーディレクティブに追加しました： location ~* \.(eot|ttf|woff)$ { add_header Access-Control-Allow-Origin *; } しかし、現在、私のフォントはまったく提供されていません。 代わりerror.logに、ローカルファイルシステムでそれらを開こうとしていると報告します。 2010/10/02 22:20:21 [エラー] 1641＃0：* 15 open（） "/usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff"が失敗しました（2：そのようなファイルまたはディレクトリはありません） 、クライアント：69.164.216.142、サーバー：static.arounds.org、リクエスト： "HEAD /fonts/mgopenmodernabold-webfont.woff HTTP / 1.1"、ホスト： "static.arounds.org" 構文で何がうまくいかない可能性がありますか？ローカルで開くことを試みない、または何をするのかというルールを明示的に追加する必要がありますか？ 編集：私は問題は私が今2つの異なる場所にサービスを提供していることだと思う。その代わりに、メインの内部で正規表現チェックを行ってからヘッダーをフィードする必要があります。

21 nginx  http-headers 

私のubuntuサーバー上のApache2サーバーにいくつかの奇妙な問題があります。一部の構成ファイルが改ざんされている可能性があります。サーバーからapache2を完全に削除する最も簡単な方法は何ですか。を使用してインストールする方法を知っています sudo apt-get install apache2 ただし、apache2を完全に削除したいだけです。

21 apache-2.2  ubuntu  package-management 

主に大規模なWebアプリケーション向けに、負荷分散とフェールオーバー戦略のソリューションを探しています。Web、MySQL、および他の多くのHTTPまたはTCPベースのサービスなど、バランスを取るべき多くのサービスがあります。しかし、彼らの長所と短所が何であり、どちらを選択すべきかはわかりません。

21 load-balancing  failover  haproxy  lvs 

Outlookおよび他の多くの電子メールクライアントには、メールサーバー設定の自動検出機能が搭載されており、ドメインにこれ​​を設定していないというバグがありますが、どうすればよいのかわかりません。何でもアップ。私はそれがDNSのSRVレコードのいくつかの種類で行われたと推測しています-これは正しいですか？そうであれば正しい形式は何ですか？

21 domain-name-system  email  outlook  dns-server 

dd if = / dev / hda of = / dev / hdbを実行すると、ハードドライブの深いコピーが実行されることを知っています。「bs」オプションを使用して、一度に読み書きされるバイト数（512）を増やすことで、プロセスを高速化できると聞いたことがあります。 私の質問は： ハードドライブからコピーするための理想的なバイトサイズを決定するものは何ですか？ そして なぜそれが理想的なバイトサイズを決定するのですか？

21 linux  hard-drive  optimization  clone