サーバー管理者

現在、私のiOSアプリはhttp POSTを介してドメインAにアクセスしていますが、すべてのリクエストをドメインBに転送したいと思います。 通常rewrite ^/(.*)$ http://mydomain/$1 permanent;の方法を使用すると、POSTデータが失われるようです。 NginXを使用してHTTP POSTデータを別のドメインに渡すにはどうすればよいですか？

19 ubuntu  nginx  redirect 

virt-installコマンドラインオプション--disk pool=vg0,size=20とを使用したコマンドラインからKVMゲストを作成しました--name virt1.example.com。 このKVMゲストをコマンドラインから削除するにはどうすればよいですか？もう必要ありません。 記録のためだけに、コマンドライン全体が virt-install --debug --hvm --vnc --name virt1.example.com --os-type=linux --os-variant=rhel6 --pxe --network network=default,model=e1000,mac=02:54:00:13:be:e4 --disk pool=vg0,size=20 --ram 1024 --vcpus=1 ここにいくつかの追加情報があります [root@server ~]# virsh vol-list vg0 Name Path ----------------------------------------- lv0 /dev/vg0/lv0 lv_swap /dev/vg0/lv_swap virt1.example.com.img /dev/vg0/virt1.example.com.img [root@server ~]# virsh list Id Name State ---------------------------------- 3 virt1.example.com running 更新 これら3つのコマンドを実行すると、インストールされているKVMが削除されるようです virsh …

19 installation  kvm-virtualization  libvirt 

最近、EC2インスタンスのファイアウォールの問題に出会いました。TCPポートはEC2セキュリティグループを介してすべてのユーザーが利用できるようになりましたが、それでもiptablesを使用したインスタンス側のフィルタリングがありました。セキュリティグループがIPTablesの単なる高級APIであるかどうかを考えました。私が言うことができるものから完全に排他的に実行されていることがわかります。両方を使用する理由はありますか？1つのファイアウォールで十分なはずであり、複雑さの別のレイヤーを追加することは、発生を待っている頭痛の種のようです。 それまでは、セキュリティグループのすべてのポートを開いてからiptablesを介してすべてのフィルタリングを行うか、逆にiptablesを無効にしてセキュリティグループフィルタリングを使用することを検討しています。 ここで私のロジックに欠陥があるかどうかについてのフィードバックはありますか？重要なものがありませんか？

19 amazon-ec2 

実際には、Ctrl+Z開始直後に押すように動作するプロセスが必要です。 うまくいけば、シェルスクリプトを使用してそのようなことを行うことが可能です。 （また、結果のPIDを知ることは素晴らしいことなので、その後もプロセスを続行できます。）

19 linux  process  background-process 

リモートマシンにインストールされているプログラムを表示する簡単で軽量な方法があるかどうか疑問に思っていましたか？Spiceworksを使用したいのですが、スクリプトのようなもっと軽量なものが欲しいです。WMICを少し遊んでみて、自分のコンピューター用のプログラムの一覧を取得できますが、リモートコンピューターでも同じことができるかどうかわかりません。何か案は？ 編集：OSを忘れて申し訳ありません。ほとんどの場合Windows XPと7を使用しています。Windows7を使用しています。現在コンピューターを使用しているユーザーが知らないうちにバックグラウンドで実行されるものを探しています。人々が仕事をしている間、仕事中にそれをできるようにしたいと思っています。私はLinuxについてもっと学び、いつかは個人的に変更する計画があるので、Linuxの回答に感謝しています。

19 network-monitoring 

環境全体でUbuntu 10.04を実行しています。コードのデプロイを容易にするために、コードのビルドをデプロイできるプライベートaptリポジトリを実装しています。 このリポジトリの要件の1つは、QA部門がいつでもアプリケーションの任意のバージョンをインストールできることです。 同じパッケージの複数のバージョンをapt-repository（できれば同じディストリビューション）に保存できますか？そうでない場合、上記の動作を得るために使用できるいくつかの可能な回避策は何ですか？

19 ubuntu  apt  repository 

どうやら、/ dev / randomは、ハードウェア割り込みまたは物理ハードウェアの同様の予測不可能な側面に基づいています。仮想マシンには物理ハードウェアがないためcat /dev/random、仮想マシン内で実行しても何も生成されません。libvirt / KVMを使用して、Ubuntu Server 11.04をホ​​ストおよびゲストとして使用しています。 VM内でKerberosをセットアップする必要がありますがkrb5_newrealm、システムが何も生成しないため、「ランダムデータのロード」が永遠にハングします。 誰もこれを回避する方法を知っていますか？ホストの/ dev / random（非常におしゃべり）をvmに渡して、vmがランダムデータを使用できるようにすることは可能ですか？ いくつかのソフトウェアの選択肢があることを読みましたが、それらは十分にランダムではないため、暗号学には適していません。 編集：vm上のcat / dev / randomは、非常にゆっくりと出力を生成するようです。「ランダムなデータをロード中」に約2時間待機して、レルムをセットアップしました。結局、それは継続するのに十分になりました。私はまだこれを加速する方法に興味があります。

19 ubuntu  virtual-machines  kerberos  random-number-generator 

同じサブネット上に2つのサーバーがあります。マルチキャストUDPを使用して2つのサーバー間でイベントを伝搬し、それらの同期を維持するアプリケーションがインストールされています。 これは起こっていないようですので、最初のステップとしてマルチキャストUDPメッセージが確実に通過するようにします。 サーバーはWindows 2008 R2を実行しています。 2つのサーバー間のマルチキャストUDP接続をテストするにはどうすればよいですか？

19 networking  udp  multicast 

Ubuntu 10.04.3 LTSでは、Tomcat 6をインストールした後、マネージャー/管理者アカウントを追加する方法は、次のようなレコードを追加すること/etc/tomcat6/tomcat-users.xmlです： <role rolename="manager"/> <role rolename="admin"/> <user username="user" password="password" roles="manager,admin"/> そのパスワードは平文であり、私はそれが気に入らない。代わりにハッシュのようなものを使用する方法はありますか？Ubuntu以外のソリューションがある場合は、おそらく翻訳できます。

19 tomcat  tomcat6 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 8年前に移行され ました。 ls -l /etc/passwd 与える $ ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd したがって、一般ユーザーはファイルを読み取ることができます。これはセキュリティホールですか？

19 linux  security  bash  root 

Apacheサーバーをセットアップしましたが、PHP / MySQLはうまく機能します！ しかし、問題は、これが開発専用サーバーであるため、どうすればこのプライベートを維持するのですか？コンテンツを非公開にしておく唯一の理由は、スクリプトがうまくいかなかった場合、Apacheエラーが公開サイトになった場合に表示されたくない（そして、他の人も同じネットワークを共有しているという事実！） PCをWebホストとして使用する可能性が高い-実際のライブサイトのWebホスティングプロバイダールートを使用してダウンする可能性が高くなります。 現在、次の3つの方法でアクセスできます。 http：// localhost（またはhttp://127.0.0.1、代替方法およびlocalhostのIPですが、どちらの方法でも受け入れられます！） http 192.168.0.1（ルーターのIP） http pc-name-here（私のPCの名前、これは明らかにWindows PCによって異なります！） [注、リンクを投稿できないので、他の2つについては、最初のものと同様にコロン/スラッシュを挿入する必要があります]。 ただし、最初の方法でのみアクセスしたいです。ポート80でリッスンしています（変更したくありません）。これは不可能ですか、それとも間違っていますか？PHP / webdesignについては、ネットワーク側のことよりも少し知っているので、これは私にとって初めてです！ 基本的に、そのマシンのローカルホスト経由でのみアクセスでき、外部IPアドレス、つまり192.168.0.1ではアクセスできないようにします。 すべてのテストベッドサイトでhttpd.confを編集して拒否を使用する必要がありますか、または他の解決策はありますか？ 例： <Directory /www/vhosts/localhost/> Options All AllowOverride All order allow,deny allow from 127.0.0.1 deny from 192.168.0.1 deny from my-pc-name </Directory> それは例ですが、ここで何が間違っているのかわかりません！ 私のオペレーティングシステムはWindows 7 Ultimateです。 私は「ネットの周りを見て回ったが、それのいくつかは私にとって少し技術的に見えた。 あなたは何をお勧めします？

19 apache-2.2  windows-7  httpd.conf  loopback 

私はと開いているトンネルを持っています ssh -2 -N -L 5001:localhost:1019 eonil@test.local トンネルは正常に機能していますが、トンネルを強制終了するには、Ctrl + CまたはCtrl + Dを使用する必要があります。トンネルを適切に閉じるにはどうすればよいですか？

19 ssh  ssh-tunnel 

複数の重複したACKレコードを表示している少数のクライアントマシンからのWiresharkキャプチャを確認しています。これにより、再送信パケットとシーケンス外パケットがトリガーされます。 これらは、次のスクリーンショットに示されています。.26はクライアントで、.252はサーバーです。 ACKレコードが重複する原因は何ですか？ それが役立つ場合の背景： 特定のクライアントサイトでのネットワークスループットの問題を調査しています。ユーザーインターフェイスの観点から認識される問題は、1 gbpsのWAN接続が十分に活用されていないにもかかわらず、データがゆっくりと送信されることです。 ほとんどすべてのクライアントマシンに同じ問題があり、20台を超えるマシンでテストされています。問題のない2台のマシンが見つかりました。現在、構成の違いを特定しています。問題のない2台のマシンで、ACKレコードが重複するのは最大で1つしか見られなかったことに気付きました。通常、問題のあるマシンには3つの重複したACKレコードがあります。注目すべき違いの1つは、正常に動作するマシンはすべてネットワーク運用チームのメンバーに属し、他のすべてのマシンは「正社員」用であることです。マシンは標準であるはずですが、ネットワーク管理者はローカルシステムに変更を加えることもできました。これは、私たちが調査しているもう1つの側面です。 サーバーのTcpMaxDupAcks設定を変更しようとしましたが、実際に必要な値は5で、有効な範囲は1〜3のみです。 サーバーはWindows Server 2003です。クライアントはすべてエンタープライズ管理のWindows XPです。2つの正常に動作するクライアントを含むすべてのクライアントに、Symantecアンチウイルスがインストールされています。 これは、この問題を示した数百のクライアントサイトの中で唯一のものです。 pathping 問題のマシンからでも56ms RTTと一貫した0/100パケット損失を示しています。 おかげで、 サム

19 windows-server-2003  windows-xp  tcp  wireshark 

ニューヨークのデータセンターから、遠く離れた場所への転送のパフォーマンスが低下しています。 速度テストを使用してさまざまな場所をテストすると、ボストンおよびフィラデルフィアへの100メガビットアップリンクを簡単に飽和させることができます。米国またはヨーロッパの西海岸の場所に速度テストを使用すると、約9メガビット/秒しか表示されないことがよくあります。 私の最初の反応は、これがウィンドウスケーリングの問題であることです（帯域幅遅延積）。ただし、西海岸のテストマシンでLinuxカーネルパラメーターを調整し、1秒あたり100メガバイトをサポートするのに十分なサイズにウィンドウがサイズ変更されるまでiperfを使用しましたが、速度はまだ低速です（Captureで検証済み）。また、Nagleアルゴリズムを無効にしようとしました。 LinuxとWindowsの両方からパフォーマンスは低下しますが、Windowsを使用した場合の速度は大幅に低下します（1/3）。 転送の形状（Nagleなし）は次のとおりです。 10秒前後のDipには、重複する〜100個のAckがあります。 時間の経過に伴う受信機の最小ウィンドウサイズの形状は次のとおりです。 ボトルネックを突き止めるために次にどこに行くべきかについてのアイデアはありますか？ 速度テストの結果（speedtest.netを使用してアップロード）： フィラデルフィア：44メガビット（このサイトを使用している人々は残りを使用しています;-)） マイアミ：15メガビット ダラス：14メガビット サンノゼ：9メガビット ベルリン：5メガビット シドニー：2.9 mbit さらに多くのデータ： マイアミ：69.241.6.18 2 stackoverflow-nyc-gw.peer1.net (64.34.41.57) 0.579 ms 0.588 ms 0.594 ms 3 gig4-0.nyc-gsr-d.peer1.net (216.187.123.6) 0.562 ms 0.569 ms 0.565 ms 4 xe-7-2-0.edge1.newyork1.level3.net (4.78.132.65) 0.634 ms 0.640 ms 0.637 ms 5 vlan79.csw2.newyork1.level3.net (4.68.16.126) 4.120 ms …

19 networking  tcp 

SQL Server DBのローカルコピーをMDFファイルとして保存しています。そのファイルの作成に使用されたSQL Serverのバージョンを確認する方法はありますか？

19 sql-server