サーバー管理者

接続しているLAN内のすべてのアライブマシンのIPアドレスと対応するホスト名を表示するnmapコマンドを発行するにはどうすればよいですか？（これが別の方法/ツールで実行できる場合は、必ず回答してください）

83 nmap 

私は過去数ヶ月にわたってLinux（Fedora 10、11）を取り上げてきました（そしてそれを大いに楽しんでいます。コンピューターを何度も発見するようなもので、学ぶべきことがたくさんあります）。 以下に示すように、ユーザーを/ etc / sudoersファイルの最後の行に追加したので、sudoコマンドを実行するときにパスワードの入力を求められません。 MyUserName ALL =（ALL）NOPASSWD：ALL これで、sudoを使用してコマンドを実行するたびに、タスクを実際に実行する前にかなりの時間（〜10秒）一時停止します。これはなぜなのか、どうすれば修正できるのか？Fedora 11 x86 64でSudoバージョン1.7.1を実行しています。

83 linux  permissions  sudo 

1つのLinux Azure VMで1つのNginxを作成しました。ポート番号を変更するとコンテンツが異なるように、nginxに異なるポートをリッスンさせることができます。VM上のHTTPに関連するポートを2つ以上作成すると、衝突が発生することがわかりました。誰でも私を助けることができますか？

82 linux  nginx  virtual-machines  azure 

複数のホストに接続するために使用する要塞サーバーがあり、.ssh / configが1000行を超えました（何百ものホストが接続されています）。これは少し扱いに​​くいものになり始めており、.ssh / configファイルを複数のファイルに分割する方法があるかどうかを知りたいと思います。理想的には、他のファイルが.ssh / configファイルとして扱われる場所を指定します。 ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... 私はssh / configのドキュメントを読みましたが、これが可能であるとは思いません。しかし、他の誰かが同様の問題を抱えており、解決策を見つけた可能性があります。

82 linux  ssh  unix  bash 

IISでホストされているWCFサービスアプリがあります。起動時に、ローカルキャッシュとして使用するために非常に高価な（時間とCPUの点で）リソースを取得します。 残念ながら、IISはかなり定期的にプロセスをリサイクルしているようです。そのため、IISがアプリケーションをリサイクルしないように、アプリケーションプールの設定を変更しようとしています。これまでのところ、以下を変更しました。 CPUの下での間隔を5から0に制限します。 20〜0のプロセスモデルでのアイドルタイムアウト。 1740から0までのリサイクル中の定期的な時間間隔。 これで十分ですか？そして、私が変更したアイテムに関する特定の質問があります： CPUでの制限間隔の設定は具体的に何を意味しますか？特定のCPU使用率を超えた場合、アプリケーションプールがリサイクルされるということですか？ 「リサイクル」とはどういう意味ですか？アプリケーションは完全に解体され、再び起動しましたか？ 「ワーカープロセスのシャットダウン」と「アプリケーションプールのリサイクル」の違いは何ですか？プロセスモデルでのアイドルタイムアウトのドキュメントでは、ワーカープロセスのシャットダウンについて説明しています。一方、「リサイクル」の「定期的な時間間隔」のドキュメントでは、アプリケーションプールのリサイクルについて説明しています。私はこの2つの違いをあまり理解していません。w3wp.exeは、アプリケーションプールを実行するワーカープロセスだと思いました。誰かが2つのアプリケーションの違いを説明できますか？ IIS7およびIIS7.5タグを使用する理由は、アプリが両方で実行され、バージョン間で答えが同じであることを期待するためです。 参考画像：

82 iis  iis-7  iis-7.5 

EC2でいくつかのサーバーを起動しましたが、それらにはスワップがありません。 私は何か間違ったことをしているのですか、それともマシンに何もないのですか？

82 linux  ubuntu  amazon-ec2  swap 

私はApacheを備えたサーバーを持っていますが、最近mod_security2をインストールしました。 私のApacheバージョンはApache v2.2.3であり、mod_security2.cを使用しています これはエラーログからのエントリでした： [Wed Mar 24 02:35:41 2010] [error] [client 88.191.109.38] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:31 2010] [error] [client 202.75.211.90] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:) [Wed Mar 24 02:47:49 2010] [error] [client 95.228.153.177] …

82 apache-2.2  security  spam 

これは、サーバーから送信された電子メールをスパムとして誤分類する方法についての標準的な質問です。追加情報については、以下の同様の質問が役立つ場合があります。 スパマーのように見えないようにするためのベストプラクティス スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか？ 時々、顧客にニュースレターを送りたいです。問題は、電子メールの一部がスパムメッセージとして検出されることです。ほとんどの場合、クライアントのOutlookで（自分のOutlook 2007でも）。 ここで、「良い」メールを作成するために何をすべきかを知りたいです。逆引き検索などは知っていますが、（たとえば）一意のIDを持つ登録解除リンクはどうですか？スパムの評価は上がりますか？

82 email  spam  spam-filter 

私はいつもコマンドを使用しました： shutdown -r now ただし、それによってMySQLの問題が発生する場合があります。 CentOSを再起動する最も適切な方法は何ですか？ 私は見た： reboot そして halt マシンを静かに再起動するにはどうすればよいですか？

82 centos  shutdown 

マーケットプレイスAMIを使用してAWSでOpenVPNアクセスサーバーをセットアップしようとしていますが、それに接続するのに苦労しています。 アクセスサーバーが稼働しています。また、自動ログインを使用してユーザーを追加し、関連するクライアント構成と証明書を生成しました。 次に、上記のファイルを自分のマシンにコピーし、使用して接続しようとしましopenvpn client.ovpnたが、次の出力とエラーが発生しました。 Wed Nov 26 12:41:10 2014 OpenVPN 2.3.2 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Feb 4 2014 Wed Nov 26 12:41:10 2014 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Wed Nov 26 12:41:10 2014 Outgoing Control Channel Authentication: …

82 openvpn 

OpenSSHでSFTPをセットアップするのに2つの方法があるのはなぜですか？それらの間に違いはありますか？ つまり、最初のものはOpenSSHのlibを使用し、2番目のものは「内部を使用する」と言っているので、OpenSSHでもありますか？ Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp

81 ssh  sftp 

PuppetおよびChefツールの新機能。彼らがやっている仕事は、シェルスクリプトでできるようです。これらが登場するまで、シェルスクリプトで行われたのかもしれません。 それらがより読みやすいことに同意します。しかし、読みやすいだけでなく、シェルスクリプトに勝る他の利点はありますか？

81 scripting  puppet  chef  configuration-management  provisioning 

この質問は、Comodoが* .example.comのワイルドカード証明書もルートドメインexample.comを保護すると言っているためです。そのため、単一の証明書で、my.example.comとexample.comの両方が、ブラウザーからの警告なしに保護されます。 ただし、これは、私が提供した証明書には当てはまりません。私のサブドメインは安全に保護されており、エラーは発生しませんが、ルートドメインはブラウザでエラーをスローし、識別を検証できないと言います。 この証明書を他の同様のシナリオと比較すると、エラーなく動作するシナリオでは、サブジェクトの別名（SAN）には* .example.comとexample.comの両方がリストされていますが、Comodoからの最近の証明書には*しかリストされていません。 example.comを共通名として、example.comをサブジェクトの別名として使用しないでください。 ルートドメインも正しく保護する必要がある場合、SAN詳細にリストする必要があることをだれでも確認/明確化できますか？ これを読んだとき：http : //www.digicert.com/subject-alternative-name.htm必要に応じて機能するためには、SANが両方をリストする必要があるようです。あなたの経験は？ どうもありがとう。

81 ssl-certificate 

デフォルト構成でMMUおよびディレクテッドI / O仮想化が有効になっているシステムはまだ見ていません。多くの場合、VMの64ビットサポートなど、必要に応じて再起動してBIOSを有効にする必要があります。 これがオンになっていて、仮想化を使用していない場合に発生する、かなりの種類のプロセッサオーバーヘッドはありますか？そうでない場合、デフォルトでオフになっている理由は何ですか？

81 virtualization 

ホストヘッダーによって区別される1つのIIS 6サーバーに複数のWebサイトをセットアップしています。 ただし、ネットワーク上のLinux / Apacheサーバーがサービスを提供するサイトの1つを希望します。IISにリバースプロキシアドインを使用する必要がありますか、またはすべての要求を別のサーバーに渡すようにIISに指示する簡単な方法はありますか？

81 iis  reverse-proxy