サーバー管理者

私は、認証のためにLDAPと統合する製品の開発者です。テストできるディレクトリを設定する必要があります。 私はLDAPの専門家ではありません。学習曲線を容易にするために、実世界のサンプルディレクトリがあると便利です。 すぐに使えるデモディレクトリの設定に役立つリソースはありますか？たとえば、VMwareアプライアンスですか？

18 ldap 

現在、LDAP認証をシステムに統合する作業を行っていますが、LDAPグループに基づいてアクセスを制限したいと考えています。これを行う唯一の方法は、検索フィルターを使用することであるため、検索フィルターで「memberOf」属性を使用することが唯一の選択肢であると考えています。「memberOf」属性は、サーバー上の「groupOfNames」エントリに対して新しい「member」属性が作成されるたびに、サーバーによって作成できる操作属性であると理解しています。私の主な目標は、既存の「groupOfNames」エントリに「member」属性を追加し、提供するDNに一致する「memberOf」属性を追加できるようにすることです。 これまでに達成できたこと： 私はまだLDAP管理にかなり慣れていませんが、openldap管理者ガイドに記載されている内容に基づいて、リバースグループメンバーシップメンテナンス（別名「memberof overlay」）がまさに探している効果を達成するようです。 私のサーバーは現在、「cn = config」スタイルのランタイム構成を使用するopenldap 2.4.15のパッケージインストール（ubuntuのslapd）を実行しています。私が見つけたほとんどの例は、静的構成の古い「slapd.conf」メソッドをまだ参照しており、新しいディレクトリベースのモデルに構成を適合させるために最善を尽くしています。 memberof overlayモジュールを有効にするために、次のエントリを追加しました。 olcModuleLoadでモジュールを有効にします cn=config/cn\=module\{0\}.ldif dn: cn=module{0} objectClass: olcModuleList cn: module{0} olcModulePath: /usr/lib/ldap olcModuleLoad: {0}back_hdb olcModuleLoad: {1}memberof.la structuralObjectClass: olcModuleList entryUUID: a410ce98-3fdf-102e-82cf-59ccb6b4d60d creatorsName: cn=config createTimestamp: 20090927183056Z entryCSN: 20091009174548.503911Z#000000#000#000000 modifiersName: cn=admin,cn=config modifyTimestamp: 20091009174548Z データベースのオーバーレイを有効にし、デフォルト設定（groupOfNames、member、memberOfなど）を使用できるようにしました cn=config/olcDatabase={1}hdb/olcOverlay\=\{0\}memberof dn: olcOverlay={0}memberof objectClass: olcMemberOf objectClass: olcOverlayConfig objectClass: olcConfig objectClass: top …

18 ldap  openldap 

サードパーティに公開したくないデータを含むハードディスクがあるとします。そのディスクの保証期間は継続します。これで、ディスクが誤動作し始めます。 誤動作しているディスクでディスクワイププログラムを使用することはできません-動作しません。ディスクに破壊的なアクションを実行した場合-書き込み、オープン、スクラッチ、スマッシュなど、ディスクを交換することを拒否します-破壊的なアクションは保証を無効にします。 保証を無効にすることなく、故障したディスク上の機密データを破壊するにはどうすればよいですか？

18 security  hardware  hard-drive 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 CentOSを実行している比較的新しい8コアボックスがあります。TCPを使用する統計サーバーを開発したいと思います。これは非常に単純で、TCP接続を受け入れ、カウンターをインクリメントし、接続を閉じます。キャッチは、少なくとも1秒に1万リクエストでこれを行う必要があるということです。CPU /メモリは問題ないだろうと思っていますが、この種のボリュームを許可するためにサーバーで設定する必要があるかもしれない人為的な制限（ハーフオープン接続など）の方が心配です。だから、これは可能ですか？どの設定に注意する必要がありますか？NICはそれを処理できませんか？

18 linux  networking  java  tcp  high-volume 

KB299540は、Windows XPがメトリックをIPルートに自動的に割り当てる方法を説明しています。 次の表は、さまざまな速度のネットワークインターフェイスにバインドされているルートにメトリックを割り当てるために使用される基準の概要を示しています。 Greater than 200 Mb: 10 Greater than 20 Mb, and less than or equal to 200 Mb: 20 Greater than 4 Mb, and less than or equal to 20 Mb: 30 Greater than 500 kilobits (Kb), and less than or equal to 4 Mb: 40 Less than …

18 windows  windows-7  ip  routing 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 3つの専用サーバーがあり、openVZを使用して複数のVPSに分割されています。muninを使用して本番サイトでVPSを監視し、一部のVPSを監視して、障害が発生したときにサービスを再起動するようにします。 最大14のVPSがあるため、すべてのサーバーを監視するためのはるかに良い方法が必要です私たちのサービスのネットワークとパフォーマンスについて。 要件の一部： -失敗時のSMS通知（特定のカスタム検証のセットアップ機能） -apache error_logおよびその他のログアナライザー。 -中央である必要があります（1つのサーバーとデータを収集する複数のノードを意味します）。 -インストールが簡単である必要はありませんが、保守は簡単です。 -無料である必要があります 私はnagiosとsplunkを指摘されましたが、どう思いますか？おかげで、

18 centos  monitoring  nagios  splunk 

約50人のユーザーの移動プロファイルを設定したい。これを行うための最善の方法は何ですか？ベストプラクティスは何ですか。デスクトップ/ドキュメントが大きすぎることを読みました。大きすぎますか？ マシンにたくさんのメディアを置いて一日中聴くためのユーザーが数人います。マイドキュメントフォルダにMP3のギグがいくつかあると思います。これにどう対処しますか？ ありがとう！

18 roaming-profile 

すべての列のすべてのテーブルでこれらのステートメントを実行する必要があります。 alter table table_name charset=utf8; alter table table_name alter column column_name charset=utf8; MySQL内でこれを何らかの方法で自動化することは可能ですか？mysqldumpを避けたい 更新：リチャード・ブロノスキーは私に道を教えてくれました:-) すべてのテーブルで実行する必要があるクエリ： alter table DBname.DBfield CONVERT TO CHARACTER SET utf8 COLLATE utf8_general_ci; 他のすべてのクエリを生成するクレイジークエリ： SELECT distinct CONCAT( 'alter table ', TABLE_SCHEMA, '.', TABLE_NAME, ' CONVERT TO CHARACTER SET utf8 COLLATE utf8_general_ci;' ) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = 'DBname'; …

18 mysql  automation  sql 

Linuxでは、コマンド ip address add [...] scope引数があります。マニュアルページには、スコープは「このアドレスが有効なエリアのスコープ」であると書かれています。法的範囲のリストに従います。 グローバル サイト リンク ホスト 「有効性」のこの「領域」とは何を指しますか？

18 linux  networking  ip  routing 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 私は頭の中でネットワークサブネットを解決するのがひどいです。Linux用のコマンドラインツール（ubuntuパッケージがプラス）255.255.255.224はあり/27ますか？それは私に入れることができ、それが私に教えてくれますか？

18 linux  networking  command-line-interface  subnet  cidr 

eコマースサイトのログインページを保護するために、SSL証明書を購入することを検討しています。実際の支払いプロセスは、独自のベリサイン証明書で第三者によって保護されているため、セキュリティで保護する必要はありません。rapidSSLは適切な（そして安価な）オプションのように見えますが、営業担当者は「テストサイト」にのみ適していると言っており、4倍のコストの使用を推奨しています。誰も私たちが何を探し、何を考慮すべきかについて勧告をすることができますか？ ありがとう。

18 ssl  ssl-certificate 

私はLDAPが比較的新しいので、構造を設定する方法の2つのタイプの例を見てきました。 1つの方法はdc=example,dc=com、ベースビーイングを使用することo=Exampleです。他の例では、ベースビーイングを使用します。続けて、次のようなグループを作成できます。 dn：cn = team、ou = Group、dc = example、dc = com cn：チーム objectClass：posixGroup memberUid：user1 memberUid：user2 ...または「O」スタイルを使用： dn：cn = team、o = Example objectClass：posixGroup memberUid：user1 memberUid：user2 私の質問は： あるメソッドを他のメソッドよりも使用することを指示するベストプラクティスはありますか？ どちらのスタイルを使用するかは好みの問題ですか？ どちらか一方を使用する利点はありますか？ 1つの方法は古いスタイルで、もう1つの方法は新しい改良バージョンですか？ これまでのところ、私はこのdc=example,dc=comスタイルに取り組んできました。コミュニティが問題について与えることができるどんなアドバイスも大歓迎です。

18 ldap  openldap 

いくつかのサーバーにはOracleメンテナンスライセンスがあります。私たちのハードウェアベンダーは、サーバールームにインターネット接続があったと尋ねました。セキュリティ上の理由から、その部屋のすべてのマシンはインターネットから隔離されています。しかし、メンテナンス担当者は「それでは、どのようにしてサーバーのメンテナンス作業を行うことができるのでしょうか？」と尋ねました。 私の質問は、ライセンス認証システムのようにメンテナンスを実行するために、サーバーにインターネット接続が必要かどうかです。または、彼はそれをオフラインで行うことができますか？本番サーバーへのインターネット接続があった場合、それ自体リスクではありませんか？

18 oracle  maintenance  security 

サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 10年前に移行され ました。 / etc / hostsのように、ユーザー固有のホストを定義する方法はありますか？〜/ .hostsのようなものでしょうか？

18 linux  networking 

問題：リモートデスクトップセッションを最小化して復元すると、リモートデスクトップ画面が黒く表示されます。これは、特定のコンピューターに接続するときにのみ発生します。 詳細：黒い領域でクリックし始めると、画面の一部が再描画され、正しく表示され始めます。たとえば、リモートセッションでウィンドウを開いたままにして、そのウィンドウがリモートコンピューター上のどこにあるかをクリックすると、そのウィンドウ（およびそのウィンドウのみ）が再描画され、そのウィンドウの一部が再描画されないことがあります（通常はツールバー）。 明確にするために、ウィンドウは瞬間的に最小化するだけでよいため、タイムアウトの問題ではないようです。リモートセッションをクリックまたは入力しても、リモートコンピューターは適切に応答します。セッションから切断して再接続すると、画面全体が復元され、黒い画像内のすべての場所をクリックすると、各セクションが再描画されます。 構成：この問題は、特定のコンピューター（リモート管理を許可するように構成されたW2Kサーバーボックス）と特定のクライアントコンピューターのみに接続する場合にのみ発生します。リモートデスクトップのさまざまなバージョン（OSはWin2K、Server 2003、Server 2008、Windows 7 RC、3 XP）で7つの異なるクライアントコンピューターを試しましたが、そのうち2つは問題を示します（1つはXPボックスの1つで、もう1つはWindows 7です。それらの同じコンピューターは、問題なく他のコンピューターにRDPできます。 解決の試み：次のことを試しました。 Technetに記載されているように、ローカルスクリーンセーバーを無効にします。 多くのフォーラムで言及されているように、クライアントでビットマップキャッシュをオフにしました。 リモートデスクトップクライアントのバージョン6.1に更新されました mRemoteの使用（RDPサーバーへの接続にMSのコードを使用するため、これが機能するとは思われませんでした） すべてのビデオアクセラレーションをオフにします。 質問：これを引き起こしているものについてのアイデアはありますか？

18 remote-desktop  terminal-server  windows-server-2000