サーバー管理者

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 去年閉鎖されました。 組織でWebアプリケーションの認証にShibbolethを使用することを検討しています。私はこのテーマに非常に慣れていないので、初心者がShibbolethを知るのを助けるために、いくつかの優れたチュートリアル、実践的なレッスンなどを読みたいと思います。 しかし、これまでのところ、各ステップの特定の例を含むチュートリアルを見つけることができませんでした。どういうわけか実行中のセットアップを取得したいので、それをいじってみることができます... 私が今までに発見したもの：Shibbolethの2の公式ドキュメント- https://spaces.internet2.edu/display/SHIB2/Installation Shibbolethに追加情報について教えていただければ幸いです。 編集-詳細： サービスプロバイダーはUbuntu Server 10.04 LTSです。

18 authentication  tutorial  shibboleth 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 現在、アジャイルシステムの管理とdevopは、システムの管理と運用に関して最もトレンドのあるトピックの一部です。これらの概念はどちらも、主に運用/システム管理者とプロジェクト（開発者、ビジネスなど）の間のギャップを埋めることに焦点を当てています。devopsのコンセプトを聞いたことがない場合でも、このトピックもあなたの関心事であると確信しています。 それで、あなたの会社でdevopsを達成するためにどのツールとテクニックを使用しますか？特に、変更管理、継続的な統合、自動化などのトピックに興味がありますが、これらのトピックだけではありません。あなたの考えを共有してください。あなたの答え/意見を読むのを楽しみにしています:)

18 untagged 

600ギガバイトのハードディスクがほぼ一杯です。18,501,765個のファイル（主に小さな19k画像）と7,142,132個のフォルダーでいっぱいになっています。正確にすべてのスペースがどこに行ったのかを見つけることは非常に困難です。通常のクリーンアップ手順では十分なスペースを空けていないため、このドライブ全体を調べて、何が存在し、何を移動または削除できるかを判断する必要があります。私たちはいくつかのアプリケーションを試しましたが、これまでのところ、爆発するか、驚くほど長い時間実行されて完了しています。 サーバー情報 オペレーティングシステム：Windows Server 2003 ファイルシステム：NTFS 溶液 Space ObServerは、メモリをほとんど消費することなく、18,501,765個のファイルと7,142,132個のフォルダを読み取ることができました。これは主に、すべてのデータを保存するためにSQLバックエンドを使用するという事実によるものと確信しています。残念ながら、すべての製品の中で最も高価で、サーバーあたり259.95ドルです。 試みられたソリューション 私の研究中に、私は有料と無料の両方でいくつかの異なるソリューションを試しました。みんなの情報のために、私が試した製品のリストを以下に保管しました。 フリーソフトウェア JDiskReport -1000万で停止 WinDirStat -1000万で停止 SpaceMonger - RAMストレージの言及によりスキップ SpaceSniffer-不明で停止-クラッシュ 有料ソフトウェア FolderSizes -1200万（300万フォルダー）で停止 TreeSize Professional - RAMストレージの言及によりスキップ 更新 更新＃1：分析しようとしているサーバーには2 GBのRAMがあり、試してみるほとんどの製品はファイル/フォルダー情報をメモリに保存しようとしているようです。これは、18,501,765個のファイルと7,142,132個のフォルダーで非常に速く実行される傾向があります。 更新＃2：WinDirStatの開発者は、64ビットでコンパイルできることを教えてくれたようです。これにより、動作するメモリが増えますが、ディスクに保持できない限り、それで十分かどうかはわかりません。

18 windows  windows-server-2003  filesystems  visualization 

ここにはかなり厄介な問題があります。私はアプリケーションをテストしており、偽の電子メールアドレスへのテスト電子メールをいくつか作成しました（とにかくサーバーが実際に電子メールを送信するように設定されていないことは言うまでもありません）。もちろん、sendmailこれらのメッセージを送信することはできず、sendmailキューに残っています。sendmail通常、再試行を停止するのにかかる5日間を待つのではなく、キューに蓄積されているメッセージを手動で削除します。 私はUbuntu 10.04を使用しており/var/spool/mqueue/、これまでに読んだすべてのハウツーで、キューに入れられた電子メールが保存されるディレクトリです。このディレクトリ内のファイルを削除sendmailすると、cronスクリプトのように見えるものが実行され、送信したくないメッセージがこのディレクトリに再入力されるまで、電子メールの処理を停止します。私からのいくつかの行がありますsyslog： Jun 2 17:35:19 sajo-laptop sm-mta[9367]: o530SlbK009365: to=, ctladdr= (33/33), delay=00:06:27, xdelay=00:06:22, mailer=esmtp, pri=120418, relay=e.mx.mail.yahoo.com. [67.195.168.230], dsn=4.0.0, stat=Deferred: Connection timed out with e.mx.mail.yahoo.com. Jun 2 17:35:48 sajo-laptop sm-mta[9149]: o4VHn3cw003597: to=, ctladdr= (33/33), delay=2+06:46:45, xdelay=00:34:12, mailer=esmtp, pri=3540649, relay=mx2.hotmail.com. [65.54.188.94], dsn=4.0.0, stat=Deferred: Connection timed out with mx2.hotmail.com. Jun 2 17:39:02 …

18 sendmail  queue 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 9年前に移行され ました。 私と小さな開発者グループが新しいオフィスに移動したばかりで、開発サーバーにdnsmasqをセットアップしたいので、そこにWebアプリを展開するときに、独自のホストファイルを編集する必要はありません。192.168.3.1にはアクセスできないルーターがあります。私は開発ボックスにDNSサーバーをインストールすると思いましたが、私たちはすべてそのIPをセカンダリDNSサーバーとして記録します。残念ながら、私はこの仕事をするのに苦労しています。 開発サーバーの名前はdevbox、IPは192.168.3.99、最新のUbuntuサーバー（Karmic）を実行しています 私のコンピューターはUbuntu Desktop（Karmic）を実行しています 私が達成したいこと 開発ボックスで実行されている3つのWebサイト、website1、website2、website3があるとします。URLでアクセスしたい： http://website1.devbox http://website2.devbox http://website3.devbox そのため、開発ボックスでApacheを構成し、dnsmasqをインストールし、そのホストファイルに次の行を追加しました。 192.168.3.99 website1.devbox 192.168.3.99 website2.devbox 192.168.3.99 website3.devbox 独自のresolv.confファイルを編集して、開発サーバーをネームサーバーとして追加しました。 nameserver 192.168.3.99 正常に動作しています。サイトにアクセスできます。問題は、うまくスケールしないことです。.devboxで終わるすべてのドメインを開発ボックスに転送したいのですが、これが私が苦労していることです。 入れてみました 192.168.3.99 devbox hostsファイルに追加し、dnsmasq.confの行を編集します。 # Add local-only domains here, queries in these domains are answered # from /etc/hosts or DHCP only. local=/devbox/ しかし、私はそれを機能させることはできません。開発ボックスのホストファイルに明示的に存在しないURLを試してみると、DNSルックアップが失敗します。 ローカルディレクティブは何か他のものですか？間違った場所を見ていますか？

18 domain-name-system  dnsmasq 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 Windows 2003では簡単に実行でき、winhttpcertcfg.exe（ダウンロード）を使用して、「ネットワークサービス」アカウントに証明書へのアクセスを許可できました。 現在、IIS 7.5でWindows Server 2008 R2を使用していますが、証明書ストア内の証明書へのアクセス許可とアクセス許可を設定する場所と方法を見つけることができません。この投稿では、Vistaでそれを行う方法と、winmmcertcfg機能が証明書mmcに追加されましたが、インポートされた証明書では機能しないか、Server 2008 R2では機能しなくなったことが示されました。 それでは、IIS 7.5に証明書ストアから証明書を読み取るための適切なアクセス許可をどのように付与するかについて、誰も考えていますか？また、許可が必要なIIS 7.5のアカウント。

18 asp.net  certificate  iis-7.5  winhttp 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集して事実と引用で答えられるように質問を更新してください。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私は最近、監査を受けようとしている会社のワンマンショーの役職に就きました。ネットワークは準備が整っていないため、監査人によって提供されておらず、十分な情報がないため、一般的な監査チェックリストを探しています。誰もが良い出発点を与える素敵なテンプレートを持っていますか？これは会社に合わせて高度にカスタマイズされることは知っていますが、出発点は、どのくらいの作業が必要かを経営陣に説明するのに役立ちます。

18 security 

/ etc / hostsと/etc/resolv.confの違いは何ですか？また、これらのすべての構成ファイルを説明する優れたドキュメントがあります。 ありがとうございました。バラ

18 linux  networking  domain-name-system  internal-dns  linux-networking 

Ubuntu 10.04 Serverを使用しています。

18 ubuntu  active-directory  samba  cifs  pam 

非rootユーザーがUbuntuでchrootプロセスを実行することは可能ですか？

18 ubuntu  root  chroot 

ユーザーがOpenIDプロバイダー（OP）を指定できるようにするこれらのRelying Parties（RP）については、OpenIDを知っているか推測する誰よりも私には思えます 独自のOPアドレスを入力します。 OpenIDを所有していることを確認してください。 RPでアカウントにアクセスします。 RPは、OpenIDを元のOPでのみ検証できるようにすることで、これを防ぐための措置を取ることができましたが、... 彼らがどうやって知っているのですか？ OpenIDも変更しない限り、OPを変更することはできません。

18 security  authentication  openid 

[注：この質問の解決策は、タイトルが示すものから逸脱した何かによって完璧です。] 私は小さな問題に直面していWindows Server 2003 DNS serviceます。私の会社では、私は（マイクロソフトDNSサーバーを実行している172.16.0.12（のドメイン名が終了し、私の会社のイントラネットに名前解決を行うために）dev.nls。IP 172.16に解決。。）、そしてまた（他のドメイン名を転送するために、DNSフォワーダとして設定されています例：* .google.com、* Internet real DNS servers。sf.net）から。この内部DNSサーバーは、外部のユーザーにサービスを提供する傾向はありません。 そして、会社のファイアウォール内でメールサーバー（実際のインターネットドメインの受信メールを処理@nlscan.com）を実行しており、どちらの方法でもアクセスできます。 172.16.0.10イントラネット内から接続します。 インターネットから接続mail.nlscan.com（に解決202.101.116.9）する。 172.16.0.10と202.101.116.9は同じ物理マシンではないことに注意してください。2021ポートのポートフォワーディングを行うファイアウォールマシンである25と110イントラネットアドレスには172.16.0.10。 さて、私の質問：企業LAN内のユーザーが解決したい場合mail.nlscan.com、解決され202.101.116.9ます。メールトラフィックはファイアウォールマシンに送られてからにバウンスされるため、これは正しく実行可能ですが、良くありません172.16.0.10。internal DNS server名前mail.nlscan.comを傍受して、172.16.0.10に解決できることを願っています。そのため、これを行うために「hosts」ファイルにエントリを書き込むことができることを願って172.16.0.12います。しかし、Microsoft DNS serverこの「hosts」ファイルをどのように認識できますか？ おそらく、イントラネットユーザー172.16.0.10にメールサーバーへのアクセスを許可しないのはなぜですか。ユーザー（従業員）がラップトップで、昼間はオフィスで、夜は自宅で作業しているとします。彼が家にいるとき、彼は使用できません172.16.0.10。 ドメインのネームサーバーはISP上にあり、nlscan.comの下にある他のホスト名とサブドメインを解決するため、nlscan.com内部のゾーンを作成するDNS serverことはできませんnlscan.com。 [編集] WesleyDavid提案され、私は解決策の続く単に名前のゾーンを作成mailserver.nlscan.comし、そのゾーンに無名のAレコードを配置します。時間はこれがうまくいくことを証明しています。

18 windows  domain-name-system  hosts 

ほぼ新鮮なUbuntuデスクトップボックスがあります。OSは2週間前にインストールされ、karmicリポジトリから更新されました。先週、DNSに問題はありませんでした。しかし、今週は何かが変わった。いつ、何を設定したか、設定を変更したかどうかもわかりません。 だから今、私はいくつかの本当に奇妙な状況があります。ログによると、名前解決は正常に機能するはずです。 / etc / hosts 127.0.0.1 localhost test 127.0.1.1 desktop /etc/host.conf order hosts,bind multi on /etc/resolv.conf # Generated by NetworkManager search search servers obtained via DHCP nameserver 192.168.0.3 /etc/nsswitch.conf passwd: compat group: compat shadow: compat hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files …

18 linux  ubuntu  domain-name-system  hosts 

phpMyAdmin（yes）がインストールされていない状態で、LAMPスタックを実行しています。Apacheサーバーのログを調べていると、次のようなことがわかりました。 66.184.178.58 - - [16/Mar/2010:13:27:59 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 200.78.247.148 - - [16/Mar/2010:15:26:05 +0800] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 506 "-" "-" 206.47.160.224 - - [16/Mar/2010:17:27:57 +0800] "GET / HTTP/1.1" 200 1170 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)" 190.220.14.195 - - …

18 apache-2.2  security  hacking 

ファイル名に「（）?:」などの特殊文字を含むファイルをSamba経由で提供する場合、名前は認識できない形式に変換されます。たとえば、ファイル my_file:_(important).txt として表示されます M43J1E~0.TXT （明らかにファイルの名前を変更せずに）この動作を回避する方法はありますか？いくつかのUTF-8文字が正常に機能するように見えるため、文字エンコードが原因ではないと想定しています。

18 samba