サーバー管理者

組織をMercurialに移行する可能性を評価していますが、適切な指針が見つからない2つの基本的な要件につまずいています。 中央のActive Directoryでユーザーを認証し、正しい資格情報がある場合にのみプッシュまたはプルできるように、Mercurialの中央リポジトリを設定するにはどうすればよいですか？ 特定のグループに属するユーザーのみがソースコードをプッシュ/プルできるようにMercurialプロジェクトリポジトリを設定するにはどうすればよいですか？これは、プロジェクトごとの承認を得るために必要です。 上記の2つの要件は、どのHTTPサーバー（IISまたはApacheなど）でサポートされていますか？ 明らかな質問をしている場合、または認証と承認がどのように機能するかについて基本的なことを見逃している場合はおApび申し上げます。

19 active-directory  authentication  ldap  mercurial 

Apacheが実行されているかどうかを確認するコマンドはありますか。 およびseeingports.confファイルを除くポート netstatコマンドを実行すると、apacheは表示されません。 しかし、apache2 restartコマンドを使用すると、restart okと表示されます どこで実行されているのかわかりません

19 ubuntu  apache-2.2 

明らかにソケットを開くことにより、ファイル記述子が不足しているアプリケーションがありますが、これらのソケットが何をするのか正確にはわかりません。これらはlsof出力に次のように表示されます java 9689 appuser 1010u sock 0,5 263746675 can't identify protocol java 9689 appuser 1011u sock 0,5 263746676 can't identify protocol java 9689 appuser 1012u sock 0,5 263746677 can't identify protocol java 9689 appuser 1014u sock 0,5 263746678 can't identify protocol java 9689 appuser 1015u sock 0,5 263746679 can't identify …

19 linux  networking  tcp  udp  socket 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 現在、ネットワーク用にBaculaを実行していますが、その機能が非常に複雑になっているようです。 Baculaに代わる優れた代替手段があります。Linuxで実行し、LinuxクライアントとWindowsクライアントの両方を処理することを誰もが推奨できますか？それとも、Baculaはほとんど最高のソリューションATMですか？

19 bacula 

同様に、共通のシステム機能（とmail、news、daemon、cron、など）、syslogのは「ローカル」の施設、番号0〜7までのシリーズを提供していますLOCAL0、LOCAL1、...、 LOCAL7。 一般的なアプリケーションのプログラムのデフォルトはどれですか？ よく知られたサービスに「伝統的に」どの施設が使用されているかを調べたい。さまざまなソフトウェアがインストールされた多くのサーバーにアプリケーションをデプロイし、自分のログに簡単に使用できる「無料」機能があるかどうかを確認したいと思います。 メモとして、syslog機能以外にこれを行う方法が他にもあることを認識しています。ちょっと興味があるんだけど！ ここに、いくつか（私自身の質問に答え始めた）とvoretaq7に感謝します： LOCAL0 postgresqlによって使用されます LOCAL2 sudoによって使用されます LOCAL3 SpamAssassinの一部のバージョンで使用されています LOCAL4 slapd（OpenLDAPサーバー）によってデフォルトで使用されます LOCAL5 Snort IDSによって時々使用されます LOCAL7 Fedora 12のブートメッセージに使用されます

19 logging  syslog 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私はかなり新しいWindowsシステム管理者です。基本的なバッチファイルとその他のスクリプトをいくつか作成しました。より良いスクリプト作成者になるために私がとるべき道を知りたいです。どの言語を勉強すればよいか、どの言語から学ぶのが最適か（Webサイト、書籍など）。

19 windows  scripting 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 質問はそれをすべて言います。セキュリティが非常に重要なシステムを設計しています。誰かが持っていたアイデアの1つは、3か月ごとにユーザーにパスワードの変更を強制することでした。これについての私の考えは、パスワードが頻繁に変更されるため、より安全であると同時に、ユーザーは常に変更されたパスワードを記憶することを強制し、覚えやすい場所にそれを書き留めてしまう可能性が高くなるということです。 同じ考えで、推測しにくいパスワードをユーザーに使用させることは本当に良いことです。強制的に？％＆％と大文字の小文字を使用します。そのようなパスワードを発明し、それを覚えるのは非常に面倒です。 この場合も、12345を使用している人はいません。 そう。このテーマに関するホワイトペーパーはありますか？いい練習？ PHPで作成されたWebサイトについて話しています。ランプ環境でMySQLが変更された場合

19 mysql  web-applications  password 

sync; sync; sync; sleep 30; haltLinuxのシャットダウンや再起動について話すとき、人々が呪文の使用を推奨しているのを見ています。 私はLinuxを始めてから動かしてきました。これはBSD 4.2 / 4.3とSunOSの4日間で推奨される手順でしたが、少なくとも過去10年間は​​それをしなければならなかったことを思い出せません。 Linuxのシャットダウン/再起動を数千回行った。 これは、カーネルがシングルユーザーモード（/ tmpなど）でも必要なルートファイルシステムやその他の重要なファイルシステムをアンマウントおよび同期できなかったため、これは時代錯誤であると思われるため、明示的にフラッシュするように指示する必要がありましたディスクにできる限り多くのデータ。 最近では、カーネルソースで関連するコードをまだ見つけることなく（http://lxr.linux.noおよびgoogleを掘り下げて）、カーネルはルートファイルシステムを完全にアンマウントするのに十分スマートであり、ファイルシステムは十分スマートであると思われます通常のshutdown/ reboot/の間に自分自身をアンマウントする前に効果的にsync（2）を実行しpoweorffます。 これ"sync; sync; sync"は、ファイルシステムがクリーンにアンマウントされない（物理ディスク障害など）極端な場合、またはシステムが直接リブート（8）を強制するだけでフリーズが解除される状態（負荷が大きすぎるなど）の場合にのみ必要です。シャットダウンコマンドのスケジュールを設定するには、high）。 またsync、リムーバブルデバイスをアンマウントする前にこの手順を実行することも、問題が発生することもありません。 別の例-Xenでは、DomUにDom0からshutdownコマンドを送信できます。これは、sync; sync; sync最初にログインして魔法を入力する必要のない「クリーンシャットダウン」と見なされます。 私は正しいのですか、それとも数千のシステムのシャットダウンに幸運でしたか？

19 filesystems  synchronization 

ln -sまたはを使用するのに実際的な違いはありますかmount --bind？ デーモンの設定を変更せずに、いくつかのフォルダーを別のパーティションに移動したいので、どのアプローチをとるべきか疑問に思います。 ln -s最小限のセットアップ（/etc/fstab変更なし）が必要なため、私は好みますが、おそらく一般的ではない理由がありますか？

19 partition  mount  symbolic-link  fstab 

少数のサーバー（10未満）を監視したいだけです。 さまざまな場所を読むと、トップレベルの候補者は（少なくともオープンソースの場合）次のように聞こえます： ナギオス ムニン zabbix 私が読んだことから、多くの人々がムニンとナジオを一緒に使用する傾向があります-ムニンは歴史とグラフ、ナジオは警告に使用します。 一方、Zabbixは他の2つのいずれよりも完全なソリューションであり、設定が容易であるように思えます。だから私はその道を行くことを考えていました。 私の今の考えは次のとおりです。 Zabbixの一般的な欠点は何ですか？ Zabbixは、監視しているボックスに小さなフットプリントを持っていますか？ 本当に他のサーバー全体をセットアップする必要がありますか？現在、サーバーの負荷が非常に軽いのですが、兼用できますか？

19 monitoring  zabbix 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 9年前に移行され ました。 組織のコンピューターネットワークには、192.168 / 16のIPアドレス範囲を持つNATがあります。IPアドレスが192.168.xyのサーバーを持つ部門があり、このサーバーはIPアドレス範囲172.16 / 16の別のNATを使用してこの部門のホストを処理します。 したがって、NATには2つの層があります。代わりにサブネット化しないのはなぜですか。これにより、ルーティングが容易になります。 NATの複数の層がパフォーマンスの低下を引き起こす可能性があると感じています。2つの設計戦略を比較してください。 更新： @Jonさらなる情報 友人との議論の中で、サブネット化は次の問題を引き起こすことがわかった。コンピューターのARP要求は、組織のネットワーク全体をあふれさせます。ルーターがこれらの要求を転送しない場合、ある部門のPCは他の部門のPCに接続できません。別のNATの背後にある場合は、とにかく実行できません。パケットスニファーを使用すると、部門内のほとんどのコンピューターでWindowsでのファイル共有が有効になっているため、ARP要求が多数あることがわかりました。 この問題を解決するには？ また、2台のコンピューターが異なるNATの背後にある場合、それらが相互に接続する方法はありません。

19 networking  nat 

SQLはRAMを好むことを知っていますが、Windowsが要求したときに解放します。これがSQLがどのように機能するかを知っています。しかし、SQLが実際にRAMを返すことを確信していないWindows管理者がいて、この特定の（仮想）サーバーでは、Analysis Servicesが終了するとSQLはあまり必要ありませんが、このサーバーには他に気にすることはありませんSQLに多くを求めます。 したがって、仮想環境の問題は「SQLが大量のRAMを使用しているため」ではないことをWindows管理者に安心させようとしていますが、サービスを再起動せずにSQLを解放するよう説得することはできません。 キューブを処理するとき、SQLサービスは幸いにも8GBのRAMを使用しますが、それに圧力がかからないため、通常の日中はこの多くを解放しません。Windowsの連中は悲鳴を上げており、SQLがこれをリリースしてくれるともっといいでしょう。 実際には、処理時にSQLがそれほど多くのRAMを使用するようにしたいため、最大メモリ設定を使用したくありません。あとでまた下に戻りたいです。 SQL Server からMemoryを解放しないSQL ServerとReclaiming memoryの両方の複製である可能性がありますが、別の答えがあるのではないかと考えています。Windowsがそれを取り戻すのを待つことは、ここでWindowsの連中を説得するつもりはない。サービスの再起動はオプションですが、私は実際にはその考えのファンではありません。 Windowsにそれを要求する方法を知りたい...

19 windows  sql-server  memory 

Slackware 13.0ボックスを含むLANネットワークでIPv6とIPv4の両方を使用しています。このネットワークのワークステーションでIPv4を優先プロトコルとして設定するにはどうすればよいですか？IPv6を明示的に使用するか、AAAAレコードのみが使用可能な場合に使用します。たとえば、Firefoxからhttp://ipv6.org/を開こうとすると、常にIPv6経由で接続します。状況は他のアプリケーションと同じです。/etc/gai.confを作成して、以下を追加してみました： precedence ::ffff:0:0/96 100 これは少なくともDebianでgetaddrinfo（3）の動作を制御するはずですが、Slackwareでは役に立ちませんでした。 どんなアイデアでも大歓迎です。前もって感謝します！

19 linux  ipv6  slackware  getaddrinfo 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 去年閉鎖されました。 ここで少し問題があります。これは「正しい質問をしていない」場合がありますので、ご容赦ください。 背景：Apple Mailの使用。電子メールを暗号化/復号化したいが、GPGMail（および明らかにPGP）はSnow Leopardではサポートされていません。 基本的に、電子メールの暗号化で使用するS / MIME証明書を作成する必要があります。私は認証局を望んでいませんし、気にしません。私はただ、手っ取り早い証明書が欲しいだけです。これも可能ですか（OPENSSLなどを使用）、またはプロセス全体が上位の機関に依存して、本格的なCAをセットアップするか、証明書を取得する会社（Verisign、Thawteなど）に対処する必要がありますか？私の基準はすぐに満足し、無料です。 ベスト。

19 email  mac-osx  encryption  osx-snow-leopard  certificate-authority 

私は、データセンター間のMySQLの高可用性（HA）ソリューションを研究しています。 同じ物理環境にあるサーバーの場合、アクティブパッシブアプローチを使用するハートビート（フローティングVIP）を備えたデュアルマスターを優先しました。ハートビートは、シリアル接続とイーサネット接続の両方で行われます。 最終的に、私の目標はこの同じレベルの可用性をデータセンター間で維持することです。手動の介入なしで両方のデータセンター間で動的にフェールオーバーし、データの整合性を維持したい 上部にBGPがあります。両方の場所にあるWebクラスター。これにより、両側のデータベースにルーティングされる可能性があります。サイト1でインターネット接続がダウンした場合、クライアントはサイト2を介してWebクラスターにルーティングし、両方のサイト間のリンクがまだアップしている場合はサイト1のデータベースにルーティングします。 このシナリオでは、物理リンク（シリアル）がないため、スプリットブレインが発生する可能性が高くなります。WANが両方のサイト間でダウンした場合、VIPは最終的に両方のサイトで終了し、さまざまな不快なシナリオが非同期を引き起こす可能性があります。 私が見る別の潜在的な問題は、将来このインフラストラクチャを3番目のデータセンターに拡張するのが難しいことです。 ネットワーク層は焦点ではありません。この段階では、アーキテクチャは柔軟です。繰り返しになりますが、私の焦点は、データの整合性とMySQLデータベースの自動フェイルオーバーを維持するためのソリューションです。私はおそらくこれを中心に残りを設計するでしょう。 物理的に異なる2つのサイト間でMySQL HAの実績のあるソリューションを推奨できますか？ これを読んでくれてありがとう。あなたの提案を読むのを楽しみにしています。

19 linux  mysql  disaster-recovery  heartbeat  linux-ha