サーバー管理者

iptablesを知っています。私はUFWを知っています。セットアップと使用が簡単だという理由だけで、過去にufwを使用していました。 ただし、どちらを使用する必要がありますか？iptablesはより安全ですか？ufwはより安定していますか？ 私にはわからないので、なぜここで尋ねているのですか。

19 ubuntu  iptables  ufw 

私はこの質問を見ました： ディスクへの重い書き込みを識別する方法は？ そして、私は以前にdstatとatopを使用しました ...しかし、彼らはどのプロセスがディスクI / Oを引き起こしているのかを特定していないようです。たとえば、dstatから： dstat -ta --top-bio ----system---- ----total-cpu-usage---- -dsk/total- -net/total- ---paging-- ---system-- ----most-expensive---- time |usr sys idl wai hiq siq| read writ| recv send| in out | int csw | block i/o process 14-12 16:16:25| 22 3 49 26 0 0|2324k 0 | 17k 6144B| 0 0 …

19 linux  performance  io 

私がデータセンターについて読んだり聞いたりしたことから、水冷を使用するサーバールームはそれほど多くなく、最大のデータセンターはどれも水冷を使用していません（間違っている場合は修正してください）。また、水冷ラックサーバーはほとんど存在しませんが、水冷を使用して通常のPCコンポーネントを購入するのは比較的簡単です。 一方、水を使用すると（IMO）が発生する可能性があります。 特に直接冷却施設を作成できる場合（つまり、施設が川や海の近くにある場合）、大規模なデータセンターの消費電力を削減します。 ノイズを減らし、データセンターで作業する人間の痛みを軽減します。 サーバーに必要なスペースを削減します。 サーバーレベルでは、ラックサーバーとブレードサーバーの両方で、スペースを無駄にして空気が内部を通過できるようにするよりも、水冷チューブを通過させる方が簡単だと思います。 データセンターレベルでは、サーバーへのメンテナンスアクセスのためにサーバー間の路地を維持する必要がある場合、空気に使用されている床下および天井レベルの空きスペースを削除できます。 では、なぜ水冷システムは、データセンターレベルでもラック/ブレードサーバーレベルでも普及していないのでしょうか。 それは： サーバーレベルで水冷はほとんど冗長ではありませんか？ 水冷施設の直接コストは、通常のデータセンターに比べて高すぎますか？ そのようなシステムを維持することは困難です（川の水を使用する水冷システムを定期的に掃除することは、もちろんファンを掃除機で掃除するよりもはるかに複雑で高価です）？

19 datacenter  server-room  physical-environment 

Linuxシェルスクリプトを作成して、ローカルディレクトリをリモートサーバーにコピーします（既存のファイルを削除します）。 ローカルサーバー： ftpおよびlftpコマンドが使用可能です。グラフィカルツールはありません ncftp。 リモートサーバー： FTP経由でのみアクセス可能。rsyncもSSHもFXPもありません。 ローカルファイルとリモートファイルをリストしてlftpスクリプトを生成し、実行することを考えています。もっと良い方法はありますか？ 注：アップロードのみ変更されたファイルはプラスであってもよいが、必要ではないでしょう。

19 ftp  directory  synchronization  upload  recursive 

邪悪な企業ITの大君主であるため、新しいOS X App Storeをブロックする必要があります。ご存知かもしれませんが、10.6.6アップデートはApp Storeアプリをインストールします。これにより、ユーザーは管理者権限なしでアプリをダウンロードしてインストールできます。 いくつかの提案： 10.6.6以降に更新しないでください ペアレンタルコントロールを使用する おそらくいくつかのODポリシー（ODサーバーを持っている場合） DNSまたはプロキシでアプリストアをブロックする 10.6.6+にアップデートしないことは、セキュリティ修正が含まれており、新しいMacに付属しているため、実際には長期的なソリューションではありません。ネットワークレベルでApp Storeをブロックしても、ラップトップユーザーは解決しません。 理想的には、シンプルなシステム設定またはARDによってプッシュ可能なplistの編集が最良のソリューションです。 質問はApp Storeをブロックすべきではなく、App Storeをブロックする方法です。 簡単な更新として、管理者権限を持つアカウントを使用していないようです。アプリを初めてダウンロードしてインストールするときに管理者の資格情報を提供する必要があり、これにより問題の一部が解決する場合があります。管理者と非管理者に同様に尋ねる通常のOS X特権の昇格とは非常に異なる動作です。

19 mac-osx  apple 

Amazon EC2でNode.jsをコンパイルしようとしていますが、「build essential」をインストールすることさえできません。問題はどこにありますか？ ありがとう。 sudo yum install build-essential Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile (...) No package build-essential available. Error: Nothing to do ./configure Checking for program g++ or c++ : not found Checking for program icpc : not found Checking for program c++ : not …

19 amazon-ec2  amazon-web-services 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 Purdueで4年間の情報セキュリティの学位を取得しようとしています。学位は、プログラミングコースを必要としません。だから、私が1つを取ることができるのは、たまに選択科目だけです。だから、私の学習のほとんどは自分自身で行われます。高校3年生の初めに、Linuxに完全に切り替えることにしました。これまでのところ、いくつかのLinuxやセキュリティに関することを学んでいます。ただし、いくつかのプログラミング言語を学ぶことも重要だと考えています。 基本的に、Vimの使用方法を学習することと並行してプログラミングを学習することを計画しています。そのため、おそらく遅いプロセスになります。しかし、最終的には価値があると思います。先ほど言ったように、私はセキュリティに取り組んでいるので、ほとんどはセキュリティ関連のアプリケーションを作成します。そのほとんどはネットワーク関連です。また、Androidアプリケーションの開発を開始したいと考えていますが、それは後日予定されています。 とはいえ、私はいくつかのアイデアを持っています。JavaScriptはクロスプラットフォームであるため、JavaScriptから始めることを考えていましたが、以前に提案したことがあります。また、Rubyについて多くのことを聞いてきましたが、Cを使用してLinuxの自然なルートに進むこともできます。どの方向に進むべきですか。

19 linux  security  vim 

誰もがLinuxコマンドラインツールを推奨して、ローカルサーバーと指定されたIPアドレス/ポート間で転送されたバイト数を監視できますか？ 同等のtcpdumpコマンドは次のとおりです。 tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com どの出力： 46 packets captured 131 packets received by filter 0 packets dropped by kernel 私は出力する同様のものが欲しい： 54 bytes out, 176 bytes in RHELで動作し、フリー/オープンソースになりたいです。既存のツールがあれば、それも良かったと思います。

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

接続がHTTPS経由で行われている場合、URLに含まれるデータは安全と見なされますか？たとえば、ユーザーがhttps://mysite.com?mysecretstring=1234を指す電子メール内のリンクをクリックすると、攻撃者はURLから「mysecretstring」を取得できますか？

19 security  https  url 

たぶん少し愚かな質問ですが、 時々（まれにですが）ラック内のサーバーを1-2U上下に移動する必要があります。あなたはどう思いますか、どの方法が最も正確で便利ですか？その理由は何ですか？ サーバーをレールから取り外し、レールを取り外し、それらを新しい場所に戻し、サーバーをレールに戻します 慎重に、穴ごとに（または、可能であれば1ステップで2-3ずつ）サーバーと一緒にレールを移動します 他の方法ですべてを行う（説明） 「組み立てる前にラックを計画する必要があります」などと書いてはいけません。これはすべてを計画するのは良い考えですが、残念ながら実際の生活はあまり理想的ではありません:)

19 hardware  datacenter  best-practices  rack  rackmount 

Ubuntuを実行していますが、debファイルがインストールされています。以前debパッケージを作成したことがあるので、debian changelog（debchange）があることを知っています。とにかく、私がインストールしたパッケージのdebianの変更ログを見ることができますか？このパッケージのdebソースファイルにアクセスできず、debファイルが利用できないとします。必要に応じて、追加のパッケージをインストールできます。

19 ubuntu  debian  apt  package-management  deb 

既存の仮想マシンのプライマリコントローラーの仮想ハードドライブ（VDI）を設定する最良の方法は何ですか？ VDIが実際に他の親ディスクの子差分ディスクである場合、構文は変更されますか？何らかの方法で親VDIを接続し、次に子VDIを接続する必要がありますか？ 状況： 既存のVMがあります---ブートに使用するハードドライブを別の通常の仮想HDまたは場合によっては差分ディスクに置き換えます。これはVBoxManageで実行できますか？

19 virtual-machines  virtualbox 

ユーザーがActive Directoryのメンバーであるグループを取得する必要がある.net Webアプリケーションがあります。 これを行うには、ユーザーレコードのmemberOf属性を使用します。 すべてのユーザーレコードでこの属性を読み取るために必要な権限を知る必要があります。 現在、この属性を読み取ろうとすると、一貫性のない結果が得られます。たとえば、同じOUパスに30ユーザーのユーザーグループがあります。自分の資格情報を使用してADを照会する-一部のユーザーのmemberOf属性を読み取ることはできますが、他のユーザーの読み取りはできません。ドメイン管理者アカウントでログオンしたときにチェックしたため、すべてのユーザーにmemberOf属性が設定されていることがわかります。

19 active-directory  ldap 

現在、管理されていないスイッチが多数あるフラットネットワークがあります。VLANを使用してゲストなどの特定のユーザーを分離したいのですが、802.1xを使用したいと思います。ただし、必要なのがレイヤー3スイッチかレベル2スイッチかはわかりません。 私の理解では、レイヤー3スイッチはVLAN間のルーティングを行います。現時点ではこれが必要だとは思いませんが、私が言ったように、これは私にとって初めてのことなので、よくわかりません。レイヤー3スイッチは他に何をしますか？私たちのネットワークは比較的小さく、100ユーザー未満です。レイヤー2スイッチでは得られないレイヤー3スイッチの正確な機能は何ですか？レイヤー3が必要になるのはいつですか？

19 switch 

Linuxサーバーでは、現在のディレクトリとすべてのサブディレクトリで特定のファイル拡張子を持つすべてのファイルを見つける必要があります。 以前は、常に次のコマンドを使用していました。 find . -type f | grep -i *.php ただし、.myhiddenphpfile.phpなどの隠しファイルは検出しません。以下は非表示のphpファイルを検索しますが、非表示のphpファイルは検索しません。 find . -type f | grep -i \.*.php 同じコマンドで非表示と非表示の両方のphpファイルを見つけるにはどうすればよいですか？

19 linux  command-line-interface  grep  find  files