サーバー管理者

システムおよびネットワーク管理者向けのQ&A

1
POODLEを軽減するが、古いクライアントのSSLv3サポートを維持する方法
POODLE攻撃を軽減する方法はありますが、Windows XP上のIE6や電子メールクライアントなどの古いクライアントのサポートは維持します。 私はグーグルがこれを行うことに気付きました:https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com 私はnginxとopensslを使用しています。 さらに、最新の/ほとんどのブラウザでForward Secrecyを維持したいです。ssllabsでAレーティングを維持したい。
19 nginx  ssl  poodle 
6
同様の障害時間の可能性を減らすために、新しいRAID 1ペアの1つのディスクを「実行」する必要がありますか?
2つの新しい4TBハードドライブのRAID1アレイをセットアップしています。 以前にどこかで聞いたことがありますが、新しいハードドライブのRAID1アレイを同時に購入すると、同じような時点で障害が発生する可能性が高くなります。 そのため、短時間で両方が故障する可能性を減らすために、ハードドライブの1つを一定期間(数週間程度)単独で使用することを検討しています。(未使用のドライブはドロワーで切断されたままになります) これは合理的なアプローチのように見えますか、それとも単に時間を無駄にしているだけですか?
3
Debian Jessieシステムのホスト名を設定する方法は?
Debian Jessieにはが付属していsystemdます。ホスト名を設定するための推奨事項は、systemdにhostnamectlを使用することです。ただし、EC2でブートされたDebian Jessie イメージでは、このコマンドは機能しません(現在のホスト名を表示する場合でも)。 sudo hostnamectl sudo: unable to resolve host ip-172-30-0-17 Failed to create bus connection: No such file or directory そこで、ここでDebianの推奨を進めようとしました。 echo "myhostname" > /etc/hostname echo "127.0.0.1 myhostname" >> /etc/hosts /etc/init.d/hostname.sh start /etc/init.d/networking force-reload ただし、ログアウトして再度ログインした後、ホスト名は変更されません。ただし、再起動後に変更されますが、それは望ましくありません。 この方法は、Debian Wheezyで使用されていました。 これを正しくするための助けをいただければ幸いです。
3
同じポートで複数のサーバーを実行する
ポート80でXAMPPサーバーとNodejsサーバーを実行したいと思います。 サーバーがHTTPリクエストを取得した場合、XAMPPはそれを処理し、サーバーがWebsocketリクエストを取得した場合、Nodejs どうして可能ですか?ポートがすでに使用されている場合、他のサーバープログラムを起動できません。
1
ゾーンファイルに*エントリがある場合、特定の名前を存在しないものとして処理するにはどうすればよいですか?
メインドメインでexample.comは、多くのWebサイトをホストしています。そこで、*A / AAAAレコードをゾーンに追加し、それをWebサーバーに向けました。 残念なことに、これによりOutlookがWebサーバーを常にautodiscover.example.com攻撃します。これは、Webサーバーを指すようになったためです。Outlookは常に接続しようとするだけでなく、提供されるSSL証明書autodiscover.example.comがそのドメインに対して有効ではないという警告を表示します。 その問題に対抗するために、明示的なautodiscoverAレコードを追加してをポイントしました127.0.0.1が、それは他の問題を引き起こすだけです(特にWebサーバーをローカルで実行している場合)。 したがって、理想的には、autodiscoverOutlookが別の自動検出メカニズムにスキップするように、存在しないものとしてマークする必要があります。ゾーン内で有効な名前の適切なリストを維持するだけでよいことに気付きましたが、メンテナンスの必要性が少ないものを望んでいました。
2
Outlookは、Direct Access 2012 R2を介して負荷分散されたExchange 2013クラスターに接続できません
MAPI over HTTPを実行する、負荷分散されたExchange 2013 SP1クラスターがあります。 自社ネットワーク内のクライアント接続は正常に機能しますが、ダイレクトアクセス経由で接続されたクライアントは接続しません。クライアントのOutlookログには、まったくエラーは表示されません。 ダイレクトアクセスサーバーは2012 R2を実行しており、クライアントはすべてWindows 8.1です。すべてにパッチが適用されます。 ここ数週間、私は狂ったように検索してきましたが、興味深いヒットは、ソースIPの変更(エクスチェンジロードバランサー)に起因する要求をフィルターで除外するTMG 2010(UAG)についてのみです。これについて説明するナレッジベース記事(982604)と、プレミアサポートからの問題に関するかなり大きなブログ投稿がありますが、残念ながら、スクリプトはTMGではなくWindows Server 2012 R2であるため、サーバー上では機能しません。 私はここで迷っています。この質問を週に1回行います。その後、マイクロソフトとの主要なサポートケースを作成します。
2
ストレージシンプロビジョニングを安全に使用するにはどうすればよいですか?
この投稿を改善したいですか?引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 クライアントに提示されるボリュームをシンプロビジョニングできるストレージがあります。これは安全ですか?ベストプラクティスは何ですか?
1
ユーザーにファイルをS3バケットにアップロードさせ、上書きまたは削除させないようにするにはどうすればよいですか?
ユーザーに次のIAMポリシーがあります { "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1395161912000", "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:PutObject", "s3:*" ], "Resource": [ "arn:aws:s3:::bucketname" ] }, { "Sid": "list", "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": [ "arn:aws:s3:::*" ] } ] } 目標は、ユーザーがファイルをバケットにアップロードできるようにすることですが、上書きや削除はできません。バックアップ用です。私は始まったListBucketとPutObject、しかし、追加*、それは動作しませんでしたと。*ユーザーがファイルをアップロードすることさえできず、ただ取得しAccess Deniedます。 シミュレーターを試すと、が返さDenied - Implicitly denied (no matching statements found).れますがListBucket、暗黙的に許可されているため、奇妙に思えます。 S3クライアントとしてCyber​​duckと3Hubの両方を試しました。 何が間違っているのでしょうか?
3
誰もログオンしていないときにコンピューターの起動時にプログラムを起動し、誰かがログオンしたときにウィンドウを表示します(OS:Windows)
Windows Server 2012 のタスクスケジューラを使用してシステムの起動時に起動するプログラムがあります。コンピューターが自動的に再起動する場合でも、プログラムを起動する必要があります。 管理者はプログラムの起動に使用されるアカウントであり、タスクのオプション「ユーザーがログオンしているかどうかにかかわらず実行」がチェックされます。 これに関する問題は、誰かが最終的にリモートデスクトップ接続を使用して管理者としてログオンすると、インターフェイス(プログラムウィンドウ)が非表示になることです。 私が理解しているように、タスクスケジューラを使用してこれを解決する方法はありません。 どうすれば解決できますか? それはかなり一般的な問題であるはずですが、ネットを検索しても何も見つかりません。Microsoftがスケジューラーでこのような制限を許可していることにはかなり驚いています。VBScriptまたは起動時に実行され、ユーザーが実際にログオンしたときに表示されるプログラムを起動するものを作成できますか? 他のアイデア? (ちなみに、元のプログラムに接続する別のGUI専用プログラムを作成する必要はありません。ユーザーログオン時に既に実行中のプログラムを終了して起動する必要がない場合も、この方法を好みます。もう一度。)
6
特定のVPCでaws cliを使用して、タグ名、インスタンスのプライベートIPアドレス、およびインスタンスIDを使用してインスタンスをリストするにはどうしますか?
最も近い方法は、次のコマンドを使用することです。 このコマンドは、インスタンスのすべての名前をリストします。 aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b --query 'Reservations[].Instances[].Tags[?Key==`Name`].Value[]' このコマンドは、私が必要としないすべてのプライベートIPアドレス、インスタンスID、およびすべてのタグをリストします。名前だけが必要です。 aws ec2 describe-instances --filters Name=vpc-id,Values=vpc-e2f17e8b | jq '.Reservations[].Instances[] | {PrivateIpAddress, InstanceId, Tags}' この方法でコマンドを実行できない理由がわかりません: aws ec2 describe-instances | jq '.["Reservations"]|.[]|.Instances|.[]|.PrivateIpAddress + " " + .InstanceId + " " + .Tags[?Key==`Name`].Value[]' このコマンドは機能しますが、すべてのタグキー名が表示されます。 aws ec2 describe-instances | jq '.["Reservations"]|.[]|.Instances|.[]|.PrivateIpAddress + " " + …
19 aws-cli 
6
小さなディスクで使用するためにClonezillaでイメージ化するディスクを準備しますか?
繰り返し発生する問題は、マスターイメージの構築に使用するコンピューターに、一部のターゲットシステムのドライブよりも大きなハードドライブがある可能性があることです。Clonezillaがディスクイメージを小さなドライブに配置しないことはよく知られています。 すべてのターゲットシステムよりも小さい/小さい物理ドライブを見つける以外に、この方法を使用して問題を回避しました。 マスタコンピュータを準備した後、gpartedを使用してパーティションを縮小し、それらがすべて小さいサイズのディスクに収まるようにします。 ターゲットサイズのハードドライブでVMを作成します。 ターゲットOSのコピーをVMにインストールして、VMに適切なパーティションを作成します。 Clonezillaのパーティションの保存/復元機能を使用して、マスターコンピューターからVMに各パーティションをコピーします。 VMのイメージを作成します。このイメージをコンピューターのイメージングのゴールデンマスターとして使用します。 gparted(または別のプログラム)を使用して、複製する前にマスタードライブのサイズを変更する方法はありますか?個々のパーティションのサイズを変更する方法は知っていますが、元のドライブが小さいとClonezillaに思わせるために何かできるなら、本当に便利です。そうすれば、ディスクの復元機能を使用して、すべてのターゲットシステムに十分なサイズのイメージを作成できます。 さまざまな問題があるため、VMで直接マスターイメージを構築することは、この状況では現実的ではありません。
3
PostgreSQLエラー:これ以上の接続は許可されません
クライアントアプリケーションによって適切に閉じられていないPostgreSQL接続をどのように解放しますか? 私は、データを取得するためにローカルPostgreSQL 9.1データベースへのすべての接続、マルチプロセスを起動するデータマイニングアプリを持っています。数時間は正常に動作しますが、エラーで死にます: FATAL: remaining connection slots are reserved for non-replication superuser connections これを調査すると、これはアプリが接続を適切に閉じていないことが原因である可能性が高いことがわかります。ただし、アプリを強制終了しても、これらの接続は決して解放されません。PostgreSQLが自動的に接続を閉じるようなタイムアウトはありませんか? Postgresのmax_connectionsを100から200に増やしてみましたが、再起動するとエラーが発生しました: 2014-02-23 10:51:15 EST FATAL: could not create shared memory segment: Invalid argument 2014-02-23 10:51:15 EST DETAIL: Failed system call was shmget(key=5432001, size=36954112, 03600). 2014-02-23 10:51:15 EST HINT: This error usually means that PostgreSQL's request for …
19 postgresql 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.