サーバー管理者

仮想マシンのMACアドレスを割り当てて、DHCPの予約を構成して、どのホストハイパーバイザーが実行されているか、オペレーティングシステムが実行されているかに関係なく、常に同じIPアドレスを取得できるようにします。 私が知る必要があるのは、いつの日か何らかのデバイスがそのMACで私たちのネットワークに接続されることを恐れずに、どのMACアドレスの範囲を使用できるかということです。 MACアドレスに関するWikipediaの記事を読みましたが、このセクションは、02-XX-XX-XX-XX-XXの形式でアドレスを作成すると、ローカル管理アドレスと見なされることを示しているようです。 これは、ハードウェアメーカーが02で始まるアドレスを使用しないことを意味するので、仮想マシンで02で始まるものを使用しても安全であるはずだと思いますか？ 助けてくれてありがとう。

81 virtualization  virtual-machines  mac-address 

localhostでASP.Net Webサイトをテストしようとしていますが、このエラーが表示されます。 HTTP Error 401.3 - Unauthorized You do not have permission to view this directory or page because of the access control list (ACL) configuration or encryption settings for this resource on the Web server. Webサイトのアプリケーションフォルダーには、完全な読み取り/書き込み権限を持つ次のユーザーがいます。 ネットワークサービス IIS_IUSRS システム 管理者 ネイサン（私） これを修正するにはどうすればよいですか？

81 windows-7  http  iis-7.5 

DNS CNAMEを使用してサーバーを参照できるようにWindows環境を構成するには、どのプロセスが必要ですか？ サーバーにSRV001のような名前を付けることができますが、そのサーバーを\\file ポイントできるようにするため、SRV002を置き換えるときに、ユーザーが持っているリンクを更新する必要はなく、DNS CNAMEと全員を更新するだけです。新しいサーバーを指すようになります。

81 windows  domain-name-system  file-sharing  alias  netbios 

毎晩、RedHat 4サーバーで数百、時には数千の失敗したsshログインが発生します。リモートサイトからのファイアウォールの理由から、標準ポートで実行する必要があります。これをブロックするためにすべきことはありますか。多くの人が同じIPアドレスから来ていることに気付きます。しばらくしてそれらを止めるべきではないでしょうか？

81 linux  ssh  redhat 

サーバーの1つ（Windows Server 2012 R2）を再起動すると、すべてのプライベート接続がパブリックになり、その逆も同様です（このユーザーにも同じ問題がありました）。pingやiSCSIなどの機能が動作しなくなり、調査の結果、これが原因であることが判明しました。 問題は、それらを再び非公開にする方法がわからないことです。トレイのネットワークアイコンを左クリックすると、「モダン」なサイドバーが表示されますが、接続のリストのみが表示され、それらを右クリックしてもオプションは表示されません。 何が問題になる可能性があり、これらの設定を変更する方法はありますか？接続の1つをパブリック（インターネットアクセス）にし、2つをプライベート（バックボーン）にする必要があります。

81 networking  windows-server-2012-r2 

Amazon EC2インスタンスを実行しています。そのインスタンスに別のセキュリティグループを追加し、そのインスタンスから現在のセキュリティグループを削除します。これは可能ですか？

81 linux  security  amazon-ec2  cloud-computing 

初めてNginxを使用しましたが、ApacheとLinuxに精通しています。既存のプロジェクトを使用していますが、index.phpを表示しようとすると、404ファイルが見つかりません。 access.logエントリは次のとおりです。 2013/06/19 16:23:23 [error] 2216#0: *1 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream, client: 127.0.0.1, server: localhost, request: "GET /index.php HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "www.ordercloud.lh" そして、ここにサイトで利用可能なファイルがあります： server { set $host_path "/home/willem/git/console/www"; access_log /www/logs/console-access.log main; server_name console.ordercloud; root $host_path/htdocs; set $yii_bootstrap "index.php"; charset utf-8; …

81 nginx  php-fpm 

更新後にBashインストールがShellShockバグに対して脆弱にならないようにするにはどうすればよいですか？

80 security  bash  cgi 

ユーザー名（myuser）でしかログインできないシステムがありますが、他のユーザー（scriptuser）としてコマンドを実行する必要があります。これまでのところ、必要なコマンドを実行するために次のことを考え出しました。 ssh -tq myuser@hostname "sudo -u scriptuser bash -c \"ls -al\"" ただし、より複雑なコマンドを実行しようとする[[ -d "/tmp/Some directory" ]] && rm -rf "/tmp/Some directory"と、クォートですぐに問題が発生します。渡すコマンドの境界が既に区切られているbash -c場合、この複雑なコマンド例をにどのように渡すことができるの\"かわかりません（したがって、スペースを含む/ tmp / Someディレクトリを引用する方法がわかりません）。 クォートがどれほど複雑/クレイジーであっても、コマンドを渡すことができる一般的な解決策はありますか、これは私が到達した何らかの制限ですか？他の可能性のある、おそらくより読みやすいソリューションはありますか？

80 ssh  bash  scripting  sudo 

Apacheはポート：80でリクエストを受信し、ポート：8080でそれらをJettyにプロキシしています The proxy server received an invalid response from an upstream server The proxy server could not handle the request GET /. 私のジレンマ：すべてが正常に動作し、通常は（長い要求が処理されている数十秒の高速な要求、数秒または[OK] ）。リクエストの処理に時間がかかると（数分？）問題が発生します。 代わりに、ポート：8080でJetty に直接リクエストを発行すると、リクエストは正常に処理されます。そのため、問題はmod_proxyを使用しているApacheとJettyの間のどこかにある可能性があります。これを解決するには？ KeepAliveの設定に関連するいくつかの「トリック」を試してみましたが、運はありません。ここに私の現在の設定、提案がありますか？ #keepalive Off ## I have tried this, does not help #SetEnv force-proxy-request-1.0 1 ## I have tried this, does not help #SetEnv proxy-nokeepalive …

80 apache-2.2  jetty 

一部のPuTTY設定は現在のセッションでのみ有効であり、再度開始すると、デフォルト値に戻ります。デフォルト値を変更するにはどうすればよいですか？

80 putty 

私は、NGINXを使用していることや、インターネットからUbuntuを使用していることを誰にも検出できないようにしています。サーバーをスキャンして使用しているツールを検出するツール（BuiltWithなど）があります。また、一部のクラッキングツールが検出に役立つ場合があります。この情報をすべて外部から隠すことができるのに最も良い/最も近いものは何ですか？

80 nginx  ubuntu 

あるサーバーから別のサーバーにデータをアーカイブしています。最初はrsync仕事を始めました。5 TBのデータのファイルリストを作成するのに2週間、1 TBのデータを転送するのにさらに1週間かかりました。 その後、新しいサーバーでいくつかのダウンタイムが必要になるため、ジョブを強制終了する必要がありました。 おそらく再びアクセスする必要はないので、それをtarすることに同意しました。500 GBのチャンクに分割することを考えていました。私がtarそれをした後、私はそれをコピーしようとしましたssh。私は使用tarしてpigzいましたが、それでも遅すぎます。 それを行うより良い方法はありますか？両方のサーバーがRedhat上にあると思います。古いサーバーはExt4で、新しいサーバーはXFSです。 ファイルサイズは数KBから数MBの範囲で、5 TBには2400万のJPEGがあります。ですから、15TBで約6,000万から8,000万を推測しています。 編集：数日間rsync、nc、tar、mbuffer、pizzで遊んだ後。ボトルネックはディスクIOになります。データが500個のSASディスクと約2億5千万個のjpegにストライプ化されているため。しかし、今では、将来使用できるこれらすべての素晴らしいツールについて学びました。

79 linux  linux-networking  file-transfer  archive 

Ubuntu Serverのdo-release-upgradeプロセス中に誤ってCtrl + Cを押しました。/ etc /の.confファイルを比較するためにシェルにドロップしました。Ctrl-Cを押すと、アップグレードプロセスに再接続するかどうかを尋ねられましたが、再接続に失敗しました。 それで私は辞めました、そして今、aptロックを保持しているハングしているdpkgプロセスがあります。これは、GUIフロントエンドのない仮想化サーバーです... アップグレードプロセスを回復することは可能ですか、それともdpkgプロセスを強制終了して再起動する必要がありますか？

79 ubuntu  upgrade 

さまざまなハードウェア、ソフトウェア、オペレーティングシステム、仮想/専用など、さまざまなサーバーのパペット管理クラスターの環境を想定します。 意味のあるホスト名（mysqlmaster01..99、mysqlslave001..999、vpnprimary、vpnbackupなど）を選択しますか、または本や映画のキャラクターなどの意味のないホスト名を選択しますか？ 意味のあるホスト名で見られる問題は、通常、名前が単一のサービスを表し、サーバーに複数の目的がある場合、それが本当に面倒になることです（特にサーバーの役割が頻繁に変更される場合）。 サービス名をIPアドレスにマッピングし、そのマッピングを維持して、DNSが行うべきことをしていませんか？ 両方のアプローチの長所と短所は何ですか？また、選択したアプローチで取り組む必要がある実際の問題は何ですか？

79 configuration-management  best-practices