サーバー管理者

「研究」（読み：私のキーボードに対して私の頭を叩い）の2つの完全日後とチームシティー/ MSDN / TomcatのドキュメントをのろいだけでなくファントムはバインディングをIISとして、私は非常にややこしい問題への答えを作ってみた：どのようにすることができますWindows Server 2008および必要な目的を果たしているIIS 7を実行しているマルチホームサーバーでTeamCityのIPアドレスとポート番号を変更しますか？。 まず、少しの背景。ビルドサーバーは、1つのNICで2つのIPアドレス（192.168.1.30と192.168.1.31）を使用してWindows Server 2008を実行しています。IISを構成して、その唯一のサイトをポート80で192.168.1.30に明示的にバインドします。この時点で、192.168.1.31は広く開かれ、TeamCityで使用する準備ができていると考えています。 最初の迷惑：TeamCityをインストールするとき、バインドするポートのみを要求するこのサーバーに関連付けられた複数のIPアドレスがあるという事実を完全に無視します。サーバーグレードのソフトウェアの場合、これはかなり驚くべきことです。 2つ目の問題：TeamCityのデフォルトはポート8080です（何ですか??）。最初の煩わしさのため、ポートの選択はやや曖昧です。TeamCityは両方のIPアドレスのポート8080にバインドしますか？ポート選択を80に変更すると、別のサービスが既にポート80にバインドされているという警告が表示されます。うーん、IISは192.168.1.30のポート80にのみバインドする必要があります。192.168.1.31には何もバインドされていません。明らかに、TeamCityは192.168.1.30でIISと競合しています。 TeamCityのインストールを終了し、ポート80を選択し、バインディング警告を無視した後、「C：\ TeamCity \ server.xml」を開きます。補足：「C：\ TeamCity \」はTeamCityのデフォルトのインストールディレクトリであり、「C：\ Users \ .BuildServer」はデフォルトのデータディレクトリです。とにかく、「server.xml」は、TeamCityのWebインターフェイスのポートやIPアドレスなどを設定できる構成ファイルです。少し調査した後、ポート80でIPアドレス192.168.1.31をバインドするための構成を思いつきました。 どちらかを探します <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> または <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> インストール中に選択したポートに応じて。いずれかに変更します（注：IPアドレスを変更してください！） <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" address="192.168.1.31" /> それと同じくらい簡単なはずですよね？まあ、TeamCityのWebサーバーを（Windowsのサービスマネージャー経由で）再起動しても、192.168.1.31では何も起こりません。あー IISの唯一のサイトがポート80で192.168.1.30に明示的にバインドされていても、IISはすべての IPアドレスでリッスンしていることがわかりました。もちろん、これはTeamCityのWebサーバー（Tomcat）をオフにします。これはオンラインになる前に停止します。Tomcatをコマンドラインから手動で起動してその標準エラーを分析し、さらに調査したところ、StackOverflowのこの小さな宝石に出会いました：IIS7が使用するIPアドレスをどのように制御できますか？ そのため、管理コマンドラインから、私は（実行注意を！：もう一度、あなたはそのIPアドレスにこの時間をIPアドレスを変更したい IISが拘束されることに） netsh http …

20 windows-server-2008  iis-7  ip  multi-homed  teamcity 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 私は、小規模オフィスのネットワークと、ほとんどがDebianとUbuntuを実行しているいくつかのワークステーションの管理を任されています。2つのサーバーがあります。1つはデータベースとプリントサーバー、もう1つはバックアップとファイルサーバーです。 Linuxである程度自分自身を助けるのに十分なことを知っているこの側面に比較的新しいので、この分野を学び、そうする間に効果的であるためにどのソフトウェアツールとタスク/習慣を使用/取得できるかを知りたいです。 何が最良であるかを知る必要はありません。初心者のシステム管理者が、適切なシステム管理に成長するための基礎として学び、使用するためのスターターパックとして使用できるものだけです。 私が必要とするのは、それらのいくつかの基本的なツールと、定期的に行う必要がある種類です。たとえば、どのログをチェックし、いつ、何を監視するか、開始する「正しい」場所の種類、そしてできることです必要な広告。

20 linux 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 アパートのコンピューターでWiresharkを起動したところ、アパートのネットワーク上の別のコンピューターが多くのHTTP over UDPパケットを送信していることに気づきました（1秒あたり約18〜20 ...「洪水」ではないかもしれませんが、たくさん）リクエストラインでM-SEARCH * HTTP/1.1。現在、私はネットワーク管理者ではなく、これらのパケットを送信しているコンピューターを制御することはできません。そのため、単に自分の好奇心のために調査しています。 Wiresharkによって報告される典型的なパケットの情報は次のとおりです。 --UDP-- 送信元ポート：50623 宛先ポート：ssdp（1900） 長さ：140 --HTTP-- リクエスト方法：M-SEARCH リクエストURI：* 要求バージョン：HTTP / 1.1 MX：3 \ r \ n ホスト：239.255.255.250:1900\r\n MAN： "ssdp：discover" \ r \ n ST：urn：schemas-upnp-org：service：WANIPConnection：1 \ r \ n 私はいくつかのグーグルを行い、これがWindows Messengerに関連している可能性があることを示唆するリンクを見つけました。唯一の違いは、そのウェブページが検索対象であるべきと言うことですurn:schemas-upnp-org:device:InternetGatewayDevice:1が、私は見ているパケットがの検索対象を持っていますurn:schemas-upnp-org:device:WANIPConnection:1かurn:schemas-upnp-org:device:WANPPPConnection:1。 私はまた別のリンクは、それがあることを示唆したDownadupワームに関連している可能性が、しかし、そのウェブページは、ワームは、4つの異なる検索対象、すなわち2は私がだけでなく、見ていると、パケットを送信する必要があることを述べているurn:schemas-upnp-org:device:InternetGatewayDevice:1とupnp:rootdevice。他の2つの検索ターゲットが存在しないことが、これがDownadupワームではないことを示しているかどうかはわかりません。 また、ユニバーサルプラグアンドプレイに関する情報を記載した別のリンクを見つけましたが、UPnPについては、そのページで話していることを解釈するのに十分な知識がありません。 誰かがこの状況を認識し、他のコンピューターで何が起こっていたのか教えてくれますか？ PSちなみに：このメッセージを書き始めてから、パケットストリームは停止したようです。

20 windows  upnp  networking 

私は、海賊湾の検閲を開始したアイルランドのISP、eircomの顧客です。 194.71.107.15thepiratebay.comのIPアドレスであるpingを実行しようとすると、次の出力が表示されます。 PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data. From 159.134.124.176 icmp_seq=1 Packet filtered From 159.134.124.176 icmp_seq=2 Packet filtered From 159.134.124.176 icmp_seq=3 Packet filtered pingは、フィルタリングされていることをどのように認識しますか？フィルター処理方法の詳細を確認するにはどうすればよいですか。私のping / nmap fooは弱いです。

20 networking  ping  filtering  filter 

私がサポートするウェブサイトでySlowを実行すると、サイトの画像（例：* .jpg、*。png、*。gif）のetagsが誤って設定されていることが報告されました。IIS7がこれらのetagを正しく発行するために私がしなければならないことを誰でも説明できますか？

20 iis-7  performance-tuning  etags  yslow 

LinuxでPostgresデータベースを毎日自動的にバックアップする最良の方法は何ですか？

20 linux  backup  postgresql 

明示的な「ネゴシエートされた」FTPSが優先されることを知っています。これは、この方法で標準ポート21をまだ使用しますが、標準ポート990対ポート22を使用する「暗黙の」非ネゴシエートFTPSに関して説明）、交渉されていないポート番号の「標準」にこの違いがあるのはなぜですか？ 注：デフォルトのポート990以外を使用するように構成すると、FileZillaサーバーが（FileZillaクライアントから接続する場合）正常に動作しないことに気付きました。

20 ssl  ftp  sftp 

プロンプトを回避する方法でSVNコマンドラインを使用してSSL証明書を永続的に自動受け入れるコマンドラインオプションはありますか？

20 ssl  svn  command-line-interface 

iPhoneを当社のOpenVPNサーバーに接続する方法はありますか？

20 vpn  openvpn  iphone 

SSH経由でログインするほとんどの（すべてではない）ユーザーにchroot jailをセットアップしたいと思います。opensshの最新バージョンでは可能だと聞いたことがありますが、その方法を見つけることができませんでした。ハウツーはすべて、古いバージョンにパッチを適用することについて話しているため、パッチは使用できなくなりました。 debian etchを実行しています。

20 security  ssh  debian  chroot 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 誰もがMySQLインスタンスと同様にワードプレスとサブバージョンでApacheを必要とするだろうVPS RAM（破裂可能なし）の大まかな数字を持っていますか？ Apacheは、いくつかのサイトとSSLをホストします。MySQLにはWordpressデータベースのみがあります。これらのサイトはトラフィックが少なく、1日あたり1ヒット未満です。

20 vps  lamp 

Windows Server 2008マシンでSSHデーモンを使用してCygwinを実行しています。私はイベントビューアを見ていましたが、先週かそこらで、異なるIPからの1秒あたり5〜6回のログイン試行の失敗（ブルートフォース）に気付きました。 これらのIPを1つずつ手動でブロックするのではなく、どのように自動ブロックできますか？ ありがとう、アーマッド

20 windows-server-2008  security  ssh  automation  audit 

かなり大きなcrontabを持つロールアカウントが職場にあります。そのMAILTOは共有アドレスを指しているため、何かが失敗した場合、多くの人に通知されます。 このcrontabにエントリを追加したいのですが、何か問題が発生した場合にのみ通知されるようにします。この1つのエントリのMAILTOを変更する方法、またはそれ以外の方法で目標を達成する方法はありますか？

20 unix  cron 

バックアップにrsnapshotを使用しています。バックアップされたファイルの多くのスナップショットを保持しますが、古いものを削除します。これはいい。ただしrm -rf、大規模なディレクトリツリーで実行するには約7時間かかります。ファイルシステムはXFSです。そこにいくつのファイルがあるかはわかりませんが、おそらく数百万の数字です。 とにかくスピードアップする方法はありますか？何rm -rf時間もかかり、同じ時間を要しないコマンドはありますか？

20 filesystems  files  performance  rsnapshot 

Gentoo Linuxが新しくインストールされ、別のマシンのソフトウェアRAID 5アレイ（オフボードPCIコントローラに接続された4つのIDEディスク）を備えた、新しく構築されたマシンがあります。コントローラーを新しいマシンに正常に移動しました。ドライブはカーネルによって検出されます。また、mdadm --examineを使用して、単一のRAIDパーティションが検出され、クリーンで、「正しい」順序（hde1 ==ドライブ0、hdg1 ==ドライブ1など）であることも確認しました。 私がアクセスできないのは、古いマシンの元の構成ファイルです。データを失わずにこのアレイを再アクティブ化するにはどうすればよいですか？

20 linux  software-raid  gentoo  mdadm  raid5