サーバー管理者

PostfixをMTAとして実行している新しいCentOS6サーバーに大きなメールを送信すると、次のメッセージが返されます。 tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 552 552 5.3.4 Error: message file too big (state 18) 私は次の提案を見つけましたが、それをmain.cfファイルのどこに追加する必要があるかはわかりません： これはPostfixが原因であり、メッセージだけでなくメールボックスのサイズにも制限があります。 …

20 email  postfix  quota  centos6  attachment 

/ var / www / htmlを削除しようとしていますが、このエラーが発生しています： rm: cannot remove `html': Device or resource busy

20 debian  directory  rm  var 

ドメイン名のリスト（Webフィルターホワイトリスト）をTLDから始めて上に向かって並べ替えたいと考えています。私は、これを簡単に行うことができる* nixまたはwindowsツールを探していますが、スクリプトでも問題ありません。 もしあなたが与えられたリストなら www.activityvillage.co.uk ajax.googleapis.com akhet.co.uk alchemy.l8r.pl au.af.mil bbc.co.uk bensguide.gpo.gov chrome.angrybirds.com cms.hss.gov crl.godaddy.com digitalhistory.uh.edu digital.library.okstate.edu digital.olivesoftware.com これが出力として必要なものです。 chrome.angrybirds.com crl.godaddy.com ajax.googleapis.com digital.olivesoftware.com digital.library.okstate.edu digitalhistory.uh.edu bensguide.gpo.gov cms.hss.gov au.af.mil alchemy.l8r.pl www.activityvillage.co.uk akhet.co.uk bbc.co.uk Squidguardにバグ/設計上の欠陥がある理由を知りたい場合に備えて。両方の場合www.example.comとexample.comの両方のリストに含まれている場合、example.comエントリは無視され、あなただけのコンテンツを訪れることができますwww.example.com。誰かが最初に見ずにエントリを追加したため、クリーンアップが必要な大きなリストがいくつかあります。

20 scripting  fqdn  sort 

特権または技術スタッフが辞任/解雇された場合、どのように出発プロセスを処理しますか？会社のインフラストラクチャの継続的な運用/セキュリティを確保するために行うべきことのチェックリストはありますか？ 私は、同僚が去るときにすべきことの素敵な標準的なリストを考え出そうとしています（1週間前に辞任したため、1か月間整理してGTFOを用意しました）。 これまでのところ： 敷地外にエスコートします メールの受信トレイを削除します（すべてのメールをキャッチオールに転送するように設定します） サーバー上のSSHキーを削除します mysqlユーザーアカウントを削除します。 ... それで、次は何ですか。言及するのを忘れていた、または同様に有用かもしれませんか？ （注：なぜこれが話題から外れているのですか？私はシステム管理者であり、これはビジネスセキュリティの継続に関するものであり、間違いなく話題になっています。）

20 security  physical-security 

Windows 2k8でメモリオブジェクトを監視し、ページフォールト/秒カウンターを追跡しています。ページフォールトの過剰量を判断するためのしきい値はありますか？または、ページフォールトの持続的で大量のフォールトをもっと心配する必要がありますか？ ページフォールトを確認するより良い方法はありますか？

20 windows-server-2008  performance-monitoring  virtual-memory 

Macに接続された外部ドライブがあり、たとえば、このHFSまたはFAT、32ビットまたは64ビットなどのことを判断しようとしています。些細なコマンドがあるはずですこの情報は得られますが、見つけられないようです。アイデア？

20 mac-osx  filesystems 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 8年前に閉鎖されました。 この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 8年前に移行され ました。 これがこれを尋ねるのに最適な場所であるかどうかはわかりませんが、私はいくつかの提案/アドバイスを本当に使うことができます。私は、基本的にIT部門を持たない小さな会社（企業で10人の従業員、および約5人のオフサイト）に雇われました。私はもともと会社が定期的に行うこと（さまざまな種類の検証）を支援するために雇われましたが、コンピューターサイエンスの学位を持っていることがわかったので、IT部門を作成するタスクを与えられました。現在、開発者と協力しており、オフィス全体のすべてのソフトウェア/ハードウェアを整理する必要があります。私はこれについてどうするかわかりません。私は、セットアップ、組織、求めることなどに関する提案を探しています。 いくつかの詳細： 私たちの開発はPHPとJavaです（後者は私が経験しています） Lenovo PCの実行中のWindows 7とKonnect電話システムを使用します。 私たちは、ioloセキュリティを使用していると信じています（しかし、それについてすらわかりません）。 最近、不足しているステープルをいくつか注文しました。新しいマウスパッド、より優れたキーボード、スピーカーなどがありますが、ソフトウェアを整理するためにゼロから作業する必要があり、クローゼットにはさまざまなものがいっぱいです。ハードウェアとワイヤ、およびオンサイトサーバー（私はまだそれらを見ていません）。 また、オフィス間メッセージングシステムと、自宅で仕事をするためのリモートログインをセットアップする必要があります。（私はlogmeinを使用する予定です）大量のジップタイ以外のアイデア？お気に入りの整理方法、または最良のソリューションは何ですか？

20 windows 

サブドメイン「a.myserver.net」と「b.myserver.net」を持つサーバー「myserver.net」を実行しています。 （自己署名）SSL証明書を作成する場合、FQDNを含むサブドメインごとに1つ作成する必要があります。これらのサブドメインは単なる仮想ホストです。 OpenSSLは、問題のドメインである「共通名」を1つだけ許可します。ドメインのすべてのサブドメインに有効な証明書を作成する可能性はありますか？

20 ssl-certificate  subdomain  openssl 

論理ボリュームを削除しようとすると、メッセージが表示されます #lvremove /dev/my-volumes/volume-1 Can't remove open logical volume "volume-1" #lvchange -an -v /dev/my-volumes/volume-1 Using logical volume(s) on command line /dev/dm-1: read failed after 0 of 4096 at 0: Input/output error Deactivating logical volume "volume-1" Found volume group "my-volumes" LV my-volumes/volume-1 in use: not deactivating #lvremove -vf /dev/my-volumes/volume-1 Using logical volume(s) …

20 lvm 

私は一般に、ほとんどのデフォルトでDHCPリース時間が非常に長い（1日プラス）ことを見てきました。次の問題があると思われるクライアントがあります。ほぼ飽和状態のルーターにDHCPサーバーがあります（通常の稼働日では、潜在的なIPの80〜85％が使用されています）。ルーターを再起動する場合があります。それが起こると、ルータは割り当てられたIPのテーブルを失ったように見えるので、（もちろん）IPを新たに割り当てます。 問題は、すでにIPを持っているLAN上に1日（現在のタイムアウトの長さ）保持するクライアントが非常に頻繁にあり、これら2つのマシンでIPの競合と接続の問題が発生することです。 明らかな解決策は、リース時間を非常に短くすることですが、ネットワーキングに関しては私は趣味にすぎないので、DHCPにはもっと理解できないかもしれません。 上記の状況は（少なくとも低価格の機器では）状況の合理的な評価であり、この場合、より短いリース時間（たとえば30分）は意味がありますか？

20 dhcp 

週末に実行したWebサイトは機能を停止し、Webサイトへの要求が行われるたびに次のエラーをイベントビューアーに記録しました。 イベントID：9001 データベース ' database name ' のログは使用できません。関連するエラーメッセージについては、イベントログを確認してください。エラーを解決し、データベースを再起動します。 このWebサイトは専用サーバーでホストされているため、サーバーにRDPを実行して、いろいろなことをすることができます。LDFデータベースのファイルはC:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATAフォルダーに存在しますが、Management Studioからデータベースを操作しようとすると、ダイアログボックスで同じエラーが報告されます-9001：The log for the database is available ... このエラーを受け取ったのはこれが初めてであり、このサイト（および他のサイト）をこの専用Webサーバーで2年以上ホストしています。 このエラーは破損したログファイルを示していることを理解しています。データベースをデタッチしてから数日前にバックアップを復元することでWebサイトをオンラインに戻すことができましたが、心配なのはこのエラーがより厄介な問題、つまりハードドライブの障害を示していることです。 私はウェブホスティング会社のサポートにメールを送りましたが、これは彼らの返信でした： イベントログに他の原因の兆候がないように見えるため、ログが破損している可能性があります。現在、メモリのリソースは87％です。これも影響がある可能性がありますが、ほとんどありません。 ログは単に「破損する」ことがありますか？ 私の質問：この問題を診断するためにとるべき次のステップは何ですか？これが実際にハードウェアの問題であるかどうかを確認するにはどうすればよいですか？もしそうなら、ディスクを交換する以外のオプションはありますか？ ありがとう

20 sql-server-2008 

私は大学で新しいコンピューターを手に入れ、そのマシンの前のユーザーが巨大な1TB ext3パーティションのみを使用していることに気付いたとき、ほとんどすべてを自分用にセットアップしました。 私は通常/home、別のパーティションを保持し、LVMを使用することも好みます。そのため、使用してパーティションを縮小し、resize2fs解放したスペースに通常のLVMを作成することにしました。（ハードドライブ全体で約30Gのデータしかないため、問題になることはありません）。 ライブCDを使用して再起動しresize2fs、パーティションをより適切なサイズ（50G）に縮小するように要求しましたが、最初の15分ほどでデータをかなり集中的に移動するように見えました（ハードドライブのノイズから判断） 。 CPU使用率は100％ですが、現在は3時間以上実行されており、HDから実質的にノイズは聞こえません。 これは正常ですか？ されresize2fs、何らかの理由で、バックグラウンドでバリバリいくつかの集中的な数をやって、私はHDからのノイズを聞かない理由ですか？ パーティション全体のサイズを変更するのにどれくらい時間がかかりますか？

20 linux  filesystems  ext3 

これは非常に些細な問題のように思えますが、いくつかの検索の後、私は答えを見つけることができません。インターフェイス記述として「any」を使用してtcpdumpを実行できます。 # tcpdump -i any -n host 192.168.0.1 パケットがキャプチャされた表示インターフェイスをtcpdumpに強制する方法はありますか？ 更新： これはおそらくバニラtcpdumpでは不可能であることを多くの人々が確認したため、誰かが言及された問題の解決策を提案できますか？おそらく違うスニファ？ 一般的な問題は次のとおりです。50個のインターフェイスを持つシステムで、特定のIPアドレスからのパケットの受信インターフェイスを決定します。

20 linux  tcpdump  packet-sniffer 

私は最近、クライアントがプロキシサーバーからページを要求したときに何が起こるかに関する議論に参加しました。この一連のイベントについての私の理解が一般的な場合に正しいことを確認したかっただけです。 ユーザーリクエストサイト DNS要求は、宛先IPアドレスを解決するために、構成されたDNSサーバーにクライアントによって送信されます（これは、プロキシをバイパスするように構成されたHTTP要求に対応するために最初に行われます） 宛先IPがDNSから受信され、HTTPリクエストが送信される直前に、リクエストは例外リストと照合されます 宛先サーバーが例外リストにない場合、要求はプロキシサーバーに転送されます。 宛先サーバーが例外リストにある場合、要求はクライアントマシンのルーティングテーブルに従って転送されます。 どんなフィードバックでも大歓迎です。

20 domain-name-system  proxy  http 

サーバーはSSH接続を許可しますが、公開鍵認証は使用しません。現時点ではこれを変更することは私の技術の範囲内ではありません（組織的な問題ではなく、技術的な問題のため）が、できるだけ早くそれを取得します！ 私が必要となりましたことは、昔ながら使用して、サーバー上でコマンドを実行することで、アカウント+パスワードから認証をスクリプト。つまり、非インタラクティブな方法でそれを行う必要があります。出来ますか？そして、どうすればいいですか？ スクリプトを実行するクライアントはUbuntu Server 8.04を実行します。サーバーはCygwinおよびOpenSSHを実行します。

20 linux  ssh