サーバー管理者

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 タイトルがすべてを語っています。個人的には、RedhatよりもDebian / Ubuntuを好む傾向があります。Debianのパッケージ管理システムが非常に優れているという点で、必ずしもRedhat（またはより具体的にはCentOSまたはFedora）が嫌いというわけではありません。 Redhatがこれほど人気が​​ある理由は何ですか？ （そして、明確にするために、私は本当に理由が何であるかを知りたいので、私は尋ねています。したがって、フレーム戦争はありません！）

17 linux  ubuntu  debian  redhat 

ここで何が求められているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 LinuxまたはWindowsシステム管理者として作業する際に絶対に知っておくべきツール/ユーティリティは何ですか。 例えば、Linuxサーバーで作業している場合に必要になるGNU / screenについて考えています。

17 linux  windows 

現在、Webに面したWindowsサーバーの展開を開始しています。 サーバーを保護する方法を教えてください。どのソフトウェアを使用していますか？ Linuxでは、Fail2banを使用してブルートフォースを防止し、Logwatchを使用してサーバーで何が起こっているかを毎日レポートします。Windowsにこれらのソフトウェアに相当するものはありますか？そうでない場合、サーバーを保護するために何を使用することをお勧めしますか？

17 windows  security  web-server  iis-7.5 

リクエスト方法（GET / POSTなど）に応じて、異なるバックエンドにプロキシするようにNginxロケーションブロックを設定することは可能ですか？ その理由は、私は現在2つの異なるURL（1つはhttpプロキシ経由、もう1つはfcgi経由）で2つのメソッドを処理しており、リストを返すためにリソースをGETするのが理想的だからです。 、同じリソースへのPOSTはリストに追加する必要があります。

17 proxy  nginx  http 

現在のWebプロジェクトのデータベースとしてMySQLを使用しています。私はMySQLが初めてです。InnoDBとMyISAMの違いを説明してください。

17 mysql  innodb  myisam 

私はちょうど良い答えを見つけることができない何かを理解しようとしています。 データセンターにあるREDISキャッシュ（または外部メモリ内キャッシュ）と同じデータセンターにあるアプリケーションサーバーがある場合、データを読み取るためのネットワーク接続の速度（レイテンシ、スループット）はどうなりますかこれらの2つのマシンの間で？ たとえば、ネットワークの「速度」は、REDISのキャッシュからデータをシークするRAMの速度よりも少なくとも1桁高速ですか？ 私の究極の質問は、これらすべてをREDISのメモリに保存して、実際に何らかのユーティリティを提供することですか？REDISがこれをすべてSSDにキャッシュしている場合とは対照的ですか？メモリは高価です。ネットワークが実際にデータセンター内のボトルネックでない場合、メモリには価値があります。そうでなければ、そうではありません。 私の一般的な質問は、データセンターの膨大な未知数と一般化と分散の違いにもかかわらず、コンピューターシステムのメモリーレイテンシーと、DC待ち時間を短縮しても、パフォーマンスが大幅に向上することはありませんか？多くの変数があることがわかりますが、どれくらい近いですか？これらの変数が問題になるほど近いですか？たとえば、双曲線的なスタンスを取ると、テープドライブはネットワークよりも非常に遅くなるため、テープはキャッシュには適していません。

17 cache 

ufwDebian VPS を使用した着信接続と発信接続の両方を拒否しました。SSHポートへの接続を許可するルールが1つだけ定義されています。 ufw が有効で動作しています。 それでも、IPを使用してラップトップからサーバーにpingを実行できます。着信接続と発信接続の両方がブロックされている場合（SSHを除く）pingがまだ機能しているのはなぜですか？

17 debian  iptables  vps  ping  ufw 

VPSでホストされているサイトのセキュリティベンダーに行くことを考えていますが、何かを理解するのに苦労しています。（はい、これはOSIの用語であり、問​​題のサイトは基本的な歯科および医療行為のWebサイトであり、eコマースや個人情報（SSNなど）はありません。 基本計画にはレイヤー7ファイアウォールがあります（これはHTTP、HTTPなどです）が、高度な計画にはレイヤー3,4のカバレッジもあります（そして、それはIPとTCP / UDPです）。 1）私が理解していないのは全体像です-レイヤー7のみのファイアウォールはレイヤー3/4の問題を無視しますか？パケット検査はスキップされますか？ 2）その場合、すでにレイヤー7を設置している場合、レイヤー3/4ファイアウォールはどの程度必要ですか？ 本や資料があれば、これを読んで理解することもできます。購入する前に何をしているのかを理解したい！

17 firewall  website 

MySQL 5.5のリモート接続を常に正常にセットアップしました。 今日、Ubuntu 16.04とMySQL 5.7を備えた新しいサーバーをインストールしました。しかし、いくつかの理由から、私はこのMySQLのインストールを行うことができない他のホストに聞くけど127.0.0.1。 ここに私の/etc/mysql/conf.d/mysql.cnf： [mysqld] bind-address = 0.0.0.0 リモートホストからこのMySQLサーバーに接続できなかったため、を確認netstatしたところ、MySQLは接続localhostのみをリッスンしていることがわかりました。 lsof -Pni :3306 出力は次のとおりです。 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME mysqld 5302 mysql 25u IPv4 37280 0t0 TCP 127.0.0.1:3306 (LISTEN) 何が問題ですか？

17 ubuntu  mysql  remote-access 

UbuntuボックスにMadsonicをセットアップして、その前でNginxを実行しようとしています。問題は、Webインターフェースを介してコンテンツをアップロードしようとすると、この警告が引き続き表示されることです。 31115#0: *14 a client request body is buffered to a temporary file また、アップロードウィンドウの進行状況バーが機能しない理由も説明します。関連するNginxの構成は次のとおりです。 # proxy the madsonic server here location / { proxy_pass https://madsonic-server/; proxy_redirect off; proxy_buffering off; proxy_request_buffering off; allow all; proxy_http_version 1.1; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name; proxy_set_header X-Forwarded-Proto $scheme; …

17 nginx  reverse-proxy  buffer 

次のように、Nginxでは「multi_accept」がデフォルトで「off」であることがわかりました。 multi_accept

17 nginx 

私のアプリケーションがテナントの製品の技術文書をホストおよび提供するマルチテナントアプリケーションを実装しています。 さて、私が検討していることのアプローチだった-私のホストのドキュメントでdocs.<tenant>.mycompany.com、セットアップに私のテナントを尋ねるCNAME DNSレコードポイントにdocs.tenantcompany.comまでdocs.<tenant>.mycompany.com。 テナントの証明書を使用してサイトをSSL対応にしたい。テナント会社がワイルドカードSSL証明書を持っているdocs.tenantcompany.comかどうか、このセットアップで動作するか、新しいSSL証明書を購入する必要があるかを理解したかったのです。

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

私のSMTP /メールサーバーのログを読んでいるときに少し混乱して、私はこの質問を皆さんに向けています。 メールログファイルには、postfix / smtpおよびpostfix / smtpdのエントリがあります。また、ファイルmain.cfにsmtpおよびsmtpdの可能な設定があることもわかります。 グーグル検索で合理的な説明を見つけようとすることは不可能に思えたので、ここに皆さんへの私の質問があります。 私のサーバーは一種の侵害を​​受け、スパムメールはsmtpdではなくpostfix / smtpを通過しました。理解してください。前もって感謝します！

17 postfix  smtp  centos6  smtpd 

次のようなmosh_versionansible debug msgコマンドを使用して、以前に登録した変数を印刷しようとしました。 - name: Print mosh version debug: msg="Mosh Version: {{ mosh_version.stdout }}" 動作せず、次のエラーを出力します。 Note: The error may actually appear before this position: line 55, column 27 - name: Print mosh version debug: msg="Mosh Version: {{ mosh_version.stdout }}" ^ We could be wrong, but this one looks like it …

17 deployment  ansible 

Nginxでetagを生成するために使用されるアルゴリズムは何ですか？現在は「554b73dc-6f0d」のように見えます。 タイムスタンプのみから生成されますか？

17 nginx