サーバー管理者

私が勤務するオフィスでは、ITスタッフの他の3人のメンバーが、ドメイン管理者グループのメンバーであるアカウントを使用して常にコンピューターにログインしています。 管理者権限（ローカルまたはドメイン）でログインすることに深刻な懸念があります。そのため、日常のコンピューター使用には、通常のユーザー特権を持つアカウントを使用します。ドメイン管理者グループの一部である別のアカウントも持っています。自分のコンピューター、サーバーの1つ、または別のユーザーのコンピューターで高い特権を必要とする何かをする必要があるときに、このアカウントを使用します。 ここでのベストプラクティスは何ですか？ネットワーク管理者は、常にネットワーク全体（またはローカルコンピューター）の権限でログインする必要がありますか？

20 windows  security  best-practices 

プロトコルがTLSV1であるプロトコルを選択するためのフィルター式は何ですか？protocol == "TLSV1"またはTCP.protocol == "TLSV1"のような明らかなものは、明らかに正しい方法ではありません。 ip.proto ==「TLSV1」は「ip.protoは値として文字列を受け入れることができない」と言います 更新-追加のヒント： もう1つの優れた隠された検索はPacketLengthにあります。「設定の編集」（メニューまたはアイコン）をクリックして、PacketLengthを新しい列として追加することにより、ディスプレイにパケット長を追加できます。 ：frame.len == ###ここで、###は希望する番号です。これを使用して、送信および/または受信されたパケットの数を判断しました。フィルタリングすると、画面の下部にあるステータスバーに、フィルターに一致するアイテムの数が表示されます。

20 wireshark  filtering 

serverfault.comとの間でのみHTTPトラフィックを許可するようにマシンを構成する必要があります。他のすべてのWebサイト、サービスポートにはアクセスできません。これらのiptablesルールを思いつきました。 #drop everything iptables -P INPUT DROP iptables -P OUTPUT DROP #Now, allow connection to website serverfault.com on port 80 iptables -A OUTPUT -p tcp -d serverfault.com --dport 80 -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT #allow loopback iptables -I INPUT 1 -i lo -j ACCEPT …

20 domain-name-system  iptables  loopback 

[root@centos /]# rsync -av --exclude thumbs /storage root@xx.27.1.xx:/storage root@xx.27.1.xx's password: building file list ... 私は約1時間座っていました...それは135GBの画像とフォルダです /storage マウントされたext3 scsiドライブです。 rsyncがファイル/ディレクトリを計算するのにこれほど長い時間座っているのは正常ですか？

20 rsync 

私はWindows 2008サーバーの管理者です。ディレクトリのファイル許可を変更しようとすると、エラーが発生します。 セキュリティ適用エラー アクセスが拒否されました。 私はマシンの管理者であり、（Process Explorerを使用して）ファイルがロックされていないことを確認しました。ログインしたリモートデスクトップセッションを持っていた別のユーザーも起動しました。 .hg私が作業しているディレクトリにMercurialリポジトリがあるため、不満を言うファイルのいくつかはフォルダにあります。 ディレクトリ内の何かが読み取り専用に設定されていることに気づいたので、チェックを外して適用しました。正常に機能しているように見えましたが、もう一度見ると読み取り専用に戻り、権限の設定はまだ失敗します。 このディレクトリのサブディレクトリを使用するIISのサイトがあります。 更新： この種の問題に関するこの記事を見つけました。下部のメモには、機能していない場合はLockHunterを確認してください。ディレクトリがIISによってロックされていることを教えてくれたので、実行iisreset -stopしてアクセス許可を再度設定しようとしました。同じエラー。:(

20 windows-server-2008  permissions 

私が使用することができますunameし、cat /proc/version私が得るすべては、カーネルのバージョンです。 RHEL4または5.5などを実行しているかどうかを確認するにはどうすればよいですか？

20 redhat 

私は、nginxのバックポートバージョンをdpkg-buildpackage取得し、uwsgiモジュールを含めるapt-get source nginxように変更debian/rulesした後に実行しました。コマンドの最後の結果は次のとおりです。 dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'. dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'. signfile nginx_0.7.67-3~bpo50+1.dsc gpg: keyring `/home/shogun/.gnupg/secring.gpg' created gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available gpg: [stdin]: clearsign failed: secret key not available dpkg-genchanges >../nginx_0.7.67-3~bpo50+1_i386.changes dpkg-genchanges: warning: the current version (0.7.67-3~bpo50+1) is smaller than the …

20 dpkg  keys 

通常のインストールでIISを実行できますが、Windowsサーバーで何が違うのですか？

20 windows 

1つのRHEL5サーバーでPHP 5.2.10の下でngi​​nx 0.7x + PHP-FPMを実行していますが、2台目のサーバー上のPHP 5.3.3のバンドルされたPHP-FPMでセットアップを複製しようとしています。 GETが発生するたびに許可エラーが発生する問題。 FPMが起動し、fastcgiが9000でリッスンしていることを確認しましたが、GETを実行するたびに、nginxログに次のエラーが表示されます。 2010/08/12 23:38:53 [crit] 5019#0: *5 stat() "/home/noisepages/www/" failed (13: Permission denied), client: 24.215.173.141, server: dev.noisepages.com, request: "GET / HTTP/1.1", host: "dev.noisepages.com" Barebones nginx.conf.defaultは、少なくとも動作します。これが私のnginx.confです server { listen 80; server_name dev.noisepages.com; root /home/noisepages/www; index index.html index.htm index.php; access_log logs/dev.access.log; error_log logs/dev.error.log; location / { …

20 nginx  fastcgi  php5  rewrite  php-fpm 

サーバーでntpdを実行しています。他のマシンのサーバーになる機能をコメントアウトしたことを除いて、すべてデフォルト設定です。 # restrict -4 default kod notrap nomodify nopeer noquery # restrict -6 default kod notrap nomodify nopeer noquery restrict default ignore を実行するntpdate -q ntp.ubuntu.comと、マシンのクロックが7秒ずれていると言われます。 どうしたの？何が起こっているのかを診断するにはどうすればよいですか？有効にできるログはありますか？ 詳細＃1 # ntpq -np remote refid st t when poll reach delay offset jitter ============================================================================== 91.189.94.4 193.79.237.14 2 u 30 64 7 108.518 -0.136 …

20 ubuntu  time  ntp  ntpd  openntpd 

異なるディスクを1つのディレクトリとしてマウントする方法はありますか？ext4パーティションを持ついくつかのディスクがあると仮定します。 /dev/sda1 1Tb mounted as /store1 /dev/sda2 2Tb mounted as /store2 /dev/sdb1 2Tb mounted as /store3 /dev/sdb2 2Tb mounted as /store4 /storeall7Tbのスペースを持ち、それらを1つの論理ディレクトリとしてマージしたいので、1つのrsyncコマンドでそれを埋めることができます。 Linuxでは可能ですか？どのファイルシステムを使用する必要がありますか？

20 linux  raid  mount  partition 

Windows 2008 R2でIEの保護モードをオフにするにはどうすればよいですか？ 私は開発サーバーを構築していますが、それが邪魔になっています。

20 windows-server-2008  internet-explorer-8 

私のサーバーはDDOS攻撃を受けており、それを実行しているIPをブロックしたいのですが、攻撃者のIPを特定するためにどのログを検索する必要がありますか？

20 linux  apache-2.2  ddos 

S3を使用して何百万ものエントリをwebappに保存します。今度はすべてをEC2、EUサーバーに移動し、S3データをEUに移動したいと考えています。しかし、私たちが使用しているバケットは米国にあり、バケットのコンテンツ全体を別のバケットに移動するツールはないようです。 また、EUバケットに切り替えたときにデータを同期する方法にも問題があります。このデータは、移行の実行中に作成されます。

20 amazon-ec2  amazon-s3 

誰かがnamedとBINDの正確な違いを説明できますか？

20 nameserver  bind