サーバー管理者

USBデバイス（通常はメモリスティックまたは外付けHDD）を取り出すとき、データの転送が終了したと思うとき、他に何かする必要があることに気づきます。通常、これにはデバイスのプラグを抜いて再び差し込むだけです。リモートから作業をしている場合はどうですか？Windowsでデバイスを再検出してマウントするコマンドを実行できますか？ 更新： 回答してくれたすべての人に感謝します。 推奨される方法の一部は機能しますが、同じハブを介して別のデバイスが接続されている場合にも問題が発生します。devconのような他の人は、他の人にとってはうまくいくかもしれませんが、私にとっては失敗しましたが、なぜそうならないのかはわかりませんし、これ以上調査しないでしょう。 私は市販の製品に依存する必要はありませんが、受け入れられた答えで提案されているSafelyremoveは、キーパーと考える私のテストで非常にうまく機能しました。

16 windows  mount  usb 

最大150人のユーザー向けにワイヤレスネットワークをセットアップしています。要するに、LDAPに対してWPA2を認証するようにRADIUSサーバーを設定するためのガイドを探しています。Ubuntuで。 動作するLDAPを入手しましたが、実稼働では使用されていないため、このプロジェクトに必要な変更に非常に簡単に適合させることができます。 私はFreeRADIUSを見てきましたが、どんなRADIUSサーバーでも可能です。 WiFi専用の物理ネットワークを別に用意したので、その面のセキュリティについてあまり心配する必要はありません。 私たちのAPはHPのローエンドエンタープライズ向けのものです。あなたが考えうるものは何でもサポートしているようです。 すべてのUbuntuサーバー、ベイビー！ そして悪いニュース： 私は今や最終的に管理を引き継ぐよりも知識の乏しい誰かなので、セットアップは可能な限り「些細な」ものでなければなりません。 これまでのところ、LDAP管理Webアプリケーションといくつかの小さな特別なスクリプトを除き、Ubuntuリポジトリのソフトウェアのみに基づいてセットアップが行われています。したがって、回避可能な場合、「パッケージXのフェッチ、untar、。/ configure」-ものはありません。 更新2009-08-18： いくつかの有用なリソースを見つけましたが、重大な障害が1つあります。 Ignoring EAP-Type/tls because we do not have OpenSSL support. Ignoring EAP-Type/ttls because we do not have OpenSSL support. Ignoring EAP-Type/peap because we do not have OpenSSL support. 基本的に、FreeRADIUSのUbuntuバージョンはSSLをサポートしていません（バグ183840）。これにより、すべての安全なEAPタイプが役に立たなくなります。残念。 しかし、興味がある人のためのいくつかの有用なドキュメント： http://vuksan.com/linux/dot1x/802-1x-LDAP.html http://tldp.org/HOWTO/html_single/8021X-HOWTO/#confradius 更新2009-08-19： 昨日の夕方、私は自分のFreeRADIUSパッケージをコンパイルしました-http ://www.linuxinsight.com/building-debian-freeradius-package-with-eap-tls-ttls-peap-support.htmlに本当に良いレシピがあります（更新された手順については、投稿へのコメント）。 http://CACert.orgから証明書を取得しました（可能であれば、おそらく「実際の」証明書を取得する必要があります） その後、http：//vuksan.com/linux/dot1x/802-1x-LDAP.htmlの指示に従いました。これはhttp://tldp.org/HOWTO/html_single/8021X-HOWTO/にリンクしています。これは、WiFiセキュリティがどのように機能するかを知りたい場合に非常に有益です。 更新2009-08-27： 上記のガイドに従った後、FreeRADIUSがLDAPと通信できるようになりました。 …

16 ubuntu  openldap  radius  wpa 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 6年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 cpanelのプラグインのようなものがありますか、または少なくともサイトの管理セクションで使用できるもので、管理者のログインが飲まれているかどうかをテストし、表示される場合はブロックしますか？

16 test 

私はEC2でホストされているWebサービスに取り組んでおり、負荷に応じてさまざまな数のインスタンスを実行する必要があります。基本的なサービスは稼働していますが、苦労していることの1つは、Windowsインスタンスのプロビジョニングと起動にかかる時間です（Windowsでのみ実行される3つ目のprtyツールを使用しています）。これには10分から45分という驚異的な時間がかかります。 EC2インスタンスの起動を高速化する方法に関するヒントはありますか？たとえば、WindowsサーバーのAMIはLinux AMIに比べて大きいため、AMIを含むS3バケットがインスタンスが起動される同じゾーンにあることを確認するのが1つの理由になるのではないかと考えています。新しいインスタンスのプロビジョニングを高速化します。

16 windows  amazon-ec2 

ユーザーディレクトリのアクセス許可をリセットしようとしていますが、スクリプトの最後のステップで少し問題があります。私のスクリプトは基本的にユーザーディレクトリ全体の所有権を取得し、ディレクトリのすべてのファイルとフォルダのアクセス許可をリセットし、必要なアクセス許可を明示的に付与し、親フォルダからのアクセス許可の継承をすべて停止し、すべてのファイルの正当な所有者（指定されたユーザー）を設定しますおよびフォルダを作成し、ファイルに操作できるように自分に与えた許可を削除します。すべてのファイルとサブフォルダーから自分自身を削除するには、この最後の手順が必要ですが、現時点では、％userDir％から自分を削除し、継承されたすべてのアクセス許可を以下に残します。これはICACLSの明らかな欠点です。誰もこれを達成する他の方法を知っていますか？ set /p userDir=Enter the login of the user's directory you're modifying permissions for. (i.e. jDoe) TAKEOWN /f "E:\Home Directories\%userDir%" /r /d y ICACLS "E:\Home Directories\%userDir%" /reset /T ICACLS "E:\Home Directories\%userDir%" /grant:r "MYDOMAIN\%userDir%":(OI)(CI)F /grant:r "SYSTEM":(OI)(CI)F /grant:r "MYDOMAIN\%username%":(OI)(CI)F ICACLS "E:\Home Directories\%userDir%" /inheritance:r ICACLS "E:\Home Directories\%userDir%" /setowner "MYDOMAIN\%userDir%" /T ICACLS "E:\Home Directories\%userDir%" …

16 windows  permissions  scripting 

次のコマンドを使用して、1つのフォルダから別のフォルダにすべての新しいjpgをコピーしようとしています cp -u --force /home/oldfolder/*.jpg /home/newfolder/ そして、私は次のプロンプトを受け取ります： cp: overwrite `/home/newfolder/4095-181.jpg'? 私が知っている「-u」は、新しいファイルでプロンプトを表示するだけで正常に動作していますが、プロンプトを取得したくないので、上書きするだけです。--forceと-fを試しました 助言がありますか？ 前もって感謝します

16 centos  bash  copy 

hostsファイルに次のエントリがある場合： 192.168.100.1 bugs 192.168.100.2 daffy.example.com 192.168.100.3 elmer.example.com. ローカルユーティリティ（ 'gethostbyaddr'またはWindowsの同等のものを使用していると想定しています）によるIP->名前解決の試みは、これらのエントリを受け入れますか？この動作は構成可能ですか？オペレーティングシステムによってどのように異なりますか？「hosts」ファイルのエントリが完全に修飾されているかどうかは重要ですか？ 編集：Russellへの応答として、私のテストLinuxシステムはRHEL 4を実行しています。/etc/nsswitch.confには次の「hosts」行が含まれています。 hosts: files dns nis ホストを名前（バグ、ダフィーなど）でpingすると、前方解決が正しく機能します。それらのいずれかをIPアドレスでtracerouteした場合、逆引きは期待どおりに機能します。ただし、IPでpingを実行すると、pingはホスト名を解決しないようです。私の理解では、Linux pingは、特に指示がない限り、常にIPを名前に解決しようとするものでした。tracerouteがhostsファイルの逆引きを処理できるのに、pingはできないのはなぜですか？

16 domain-name-system  hosts 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 中小企業（従業員50人未満）の目的のために、ITサービスのためにフルタイムで誰かを雇うか、または別の会社にアウトソーシングすることは一般に賢明ですか？問題の会社に関する詳細を次に示します。 健康サービス-一般に、ガジェットとハードウェアのメンテナンスが簡単ではありません 25〜50人の従業員-ほとんどがコンピューターと定期的にインターフェイス Microsoft-ほぼ完全にWindowsベース このビジネスはIT /インフラストラクチャの問題をアウトソーシングするか、誰かをフルタイムで雇うべきですか？アウトソーシングが答えである場合、この種のことを行ういくつかの良い会社は何ですか？サードパーティの要件は何ですか？

16 untagged 

私たちのネットワークでは、ネットワークドメインの名前は組織のWebサイトのドメインでもあります（例：）example.com。外部では、人々はexample.com私たちのウェブサイトにアクセスするために立ち入ることができますが、内部的には、これはいくつかのドメインコントローラの1つを指します。 この結果、リンクhttp://example.comは内部で機能しません（only www.example.com内部で機能します）。 Webサーバーに対してHTTPリクエストを透過的にポイントする方法と、これにはどのような副作用がありますか？

16 windows  domain-name-system  active-directory 

CentOSサーバー間でファイルを転送する必要があります。約10分ごとに5MBのファイルを転送します。暗号化は必要ありません。 ファイルを高速で転送するのは簡単でしたか？ ftpより簡単なものはありますか？ ありがとう！

16 linux  file-transfer 

現在利用可能なハードウェアRAIDコントローラーはTRIMをサポートしていますか？ そうでない場合、製造業者はTRIMをサポートする予定の日付を持っていますか？ パフォーマンスに敏感なワークステーションにインストールされたSSDのTRIMを気にする必要がありますか？ あなたがそれを提案する前に、はいソフトウェアRAIDは問題を回避しますが、私の要件はソフトウェアRAIDを許可しません。 編集：現在の答えは、「TRIMをサポートするRAIDコントローラーはありません」と思われます。 更新： Intel 7シリーズのマザーボードは、2012年8月時点でRAID 0 TRIMをサポートしています。おそらく2015年には、さらに多くのベンダーがこれをサポートしています。

16 raid  ssd 

そのため、10年ほど前に開始されたファイル共有があり、最善の意図で開始されました。しかし、今では肥大化しており、そこに誰が誰を置いたのか誰も知らないファイルがあります。情報を見つけるのは難しいです。あなたはおそらく問題を知っています。だから私は、この状況で人々は何をするのかと思っています。誰もがファイル共有を通過して、誰も触れていないファイルを見つけることができるまともなプログラムを知っていますか？ファイルが重複していますか？この混乱をクリーンアップするための他の提案はありますか？ ファイル共有はWindowsベースであり、3TBを超えています。私のためにいくつかの報告を行うことができるユーティリティがそこにありますか？6か月より古いものをすべて見つけてアーカイブに保存するというアイデアが気に入っています。問題は、このような大きなファイル共有にあり、手作業では非常に難しいことです。

16 share 

いくつかの新しいUbuntuサーバーをセットアップしていますが、それらのデータを盗難から保護したいと思います。脅威モデルは、ハードウェアを望んでいる攻撃者、またはデータを望んでいるむしろ素朴な攻撃者です。 このセクションに注意してください。 脅威モデルには、データを要求する賢い攻撃者は含まれません。私は彼らが以下の1つ以上を行うと思います： マシンを継続的に稼働させるために、UPSを電源ケーブルに接続します。 ホストがネットワーク接続を維持するのに十分な範囲の無線ネットワークを介してトラフィックをブリッジするイーサネットブリッジのペアをコンピューターとネットワークターミネーションポイントの間に挿入します。 ボックスを開き、メモリバスでプローブを使用して興味深いものを取得します。 TEMPESTデバイスを使用して、ホストが何をしているかを調べます。 法的手段（裁判所命令など）を使用して、データの開示を強制する 等 暗号化されたパーティションのディスク上のデータの一部または理想的にはすべてを、ある種の外部メディアでアクセスするために必要なキーマテリアルとともに使用することです。キーマテリアルを保存するために考えられる2つの方法は次のとおりです。 ネットワーク経由でアクセス可能なリモートホストに保存し、ブートプロセス中に取得するのに十分なネットワークを構成します。取得は、セキュリティで保護されたホストに割り当てられたIPアドレスにのみ許可され（したがって、暗号化されたデータが別のネットワーク接続で起動された場合、暗号化されたデータへのアクセスを許可しません）、マシンが盗まれたことが検出された場合、管理者によって無効にされます。 何らかの方法で、ホスト自体よりもはるかに盗むのが難しいUSBストレージデバイスに保存します。部屋の別のコーナーや別の部屋につながる5メートルのUSBケーブルの端など、ホストから離れた場所に配置すると、攻撃者がそれを奪う可能性が大幅に低下します。動かないものにチェーンするなど、何らかの方法でそれを保護するか、安全な場所に入れることで、さらにうまくいきます。 これを設定するための私のオプションは何ですか？前に言ったように、（/ etcを含まない小さなブートパーティションは別として）すべてを暗号化することをお勧めします。そうすれば、ファイルをどこに置くか、どこに置くかを心配する必要がなくなります。誤って着陸します。 Ubuntu 9.04を実行しています（違いがある場合）。

16 security  encrypting-file-system  boot 

私はそのようなメッセージを受け取りました/var/log/messages： Jun 25 06:29:27 server.ru smartd[4477]: Device: /dev/sda, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 46 to 47 #smartctl -a /dev/sda： smartctl version 5.38 [i686-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 10 Vendor …

16 linux  hardware  smart 

これは、一元化されたユーザーデータベースを実装していない小規模企業（開発者12人）向けです。組織的に成長し、必要に応じてコンピューター上にアカウントを作成しただけです。 管理の観点から見ると、悪夢-すべてが異なるユーザーアカウントを持つ10台のコンピューターです。ユーザーが1台のコンピューターに追加された場合、他のすべてのユーザー（アクセスする必要がある）に手動で追加する必要があります。これは理想からかけ離れています。ビジネスを前進させ、成長させるには、コンピューター/ユーザーの追加/雇用が増えるにつれて指数関数的に作業が増えることを意味します。 ある種の集中ユーザー管理が非常に必要であることを知っています。ただし、Active DirectoryとOpenLDAPの間で議論しています。現在の2つのサーバーは、単純なバックアップサーバーおよびファイル共有サーバーとして機能し、どちらもUbuntu 8.04LTSを実行しています。コンピューターは、Windows XPとUbuntu 9.04が混在しています。 私はActive Directory（または実際にはOpenLDAPですが、Linuxには慣れています）の経験はありませんが、1つのソリューションが他のソリューションよりも優れている場合、それを学ぶことを保証します。 先行投資は実際には問題ではなく、TCOが問題です。Windows（SBSと思われますか？）により、増加した初期費用を補うのに十分な時間を節約できる場合は、そのソリューションを使用する必要があると思います。 私のニーズのために、どのソリューションを実装する必要がありますか？ 編集：メールはオフサイトでホストされるため、Exchangeは必要ありません。

16 ubuntu  active-directory  openldap  small-business