サーバー管理者

ほとんどのユーザーは、WSUSがプッシュする「インストールする準備ができている更新プログラムがあります。ここをクリックしてインストールしてください」というメッセージを無視していることがわかりました。今まではインストールを強制していませんが、グループポリシーを変更して更新を毎晩強制することを考えています。これには、再起動が必要な場合がありますが、これもGPで強制する必要があります。 ユーザーからの反論があることは知っていますが、これが防御可能なベストプラクティスかどうか疑問に思っています。PCが最新かつ安全であることを保証するために行うべき正しいことのように思えます。

16 group-policy  windows-update  wsus 

無停電電源装置を使用する場合、元の容量をどのくらい保持しますか？必要な負荷を10分間保持するUPSを購入したとします-停電が開始してから30秒が経過したときに予期せず状態になってほしくありません。 通常、誤用や悪用をせずにバッテリーを消耗させるには何年かかりますか？既知の例はありますか？

16 electrical-power  ups  battery 

Gentooで役立つユーティリティのリストを作りたいですか？Gentooシステム/サーバーの管理に役立つツールとコマンドは何ですか？

16 linux  gentoo  utilities 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 私は最近卒業し、急成長している専用/ VPSホスティング会社でジュニアシステム管理者として仕事をしています。 より上級のシステム管理者が持っているヒントやアドバイスを知りたいです。例えば、若い頃にどんな間違いをしたか、認証、組織化を維持する方法などです。 ありがとう！

16 windows 

私はかなり長い間Apache httpサーバーで作業しており、最終的には他の動的コンテンツマシンとともに静的コンテンツサーバーに移行しました。 私は疑問に思っていました、nginxは「.htaccess」ファイル、およびmod_rewriteなどをサポートしていますか？ 私は構文に非常に慣れているので、（構文）の違いは何であり、Apacheの設定からnginxに移行するような学習曲線はどのようなものなのか疑問に思っていました。

16 apache-2.2  web-server  nginx  migration 

組織が複数のパスワードを安全に保存し、複数の管理者がそれらにアクセスできるようにするベストプラクティスと潜在的なオープンソースプロジェクトに興味があります。各管理者が、通常のパスワードで保護されたExcelスプレッドシートに対して、独自のログイン/キーを持つことができるものに興味があります。;） SSLを介して実行できるWebベースのアプリケーションが望ましいでしょう。 Mac / Linux環境で実行する必要があります-Windowsアプリはありません。 ありがとう！

16 linux  password 

オフィスにIP印刷用のリコープリンター/コピー機を2台設置しています。今週までは、それらへの印刷に問題はありませんでした。ほんの一握り（すべてがVistaを実行している、すべてのVistaコンピューターであるかどうかはわからない、そうだとしたらユーザーからもっと聞きたいようだ）、両方のプリンターがオフラインであると見なす。XPを実行しているすべてのPCで問題なく印刷できます。これが最初に発生したとき、再起動によりプリンタがオンラインに見えるようになりましたが、そうではなくなりました。（そして、私は1台のコンピューターだけが問題を抱えていると思っていました）私はプリンターを削除し、最新のドライバーを再インストールしましたが、Vistaマシンに変更はありません。現在、VISTAとXPの両方で同じバージョンのRPCSドライバーを使用しています。回避策として、2003サーバーでプリンターをセットアップできましたが、IP印刷がこのように突然機能しなくなる理由がわかりません。誰にもアイデアはありますか？

16 windows  networking  windows-vista  printing 

多くの人が思うように、Windows / Active Directory環境と、Javaを必要とする多くの内部ビジネスアプリがあります。私たちの経験では、このような企業ネットワーク環境ではJavaはうまく機能しません。最初のインストールは問題ありません（少なくとも最近ではMSIがあります）が、物事を刻み続けることは非常に難しい場合があります。 発生する特定の問題は次のとおりです。 Javaには独自のアップデーターがあるため、内部のパッチ管理システムとは連携しません。 GPOを介したJava設定の管理用のツールの欠如。 ユーザーが特定の設定を手動で構成するための要件。 各マシン上の複数のJavaランタイム（ここではOracle Jinitiatorが特定の犯人です）。 Program Filesフォルダーに保存されている重要な設定ファイル。 私たちにとっては、ほとんどがログオンスクリプトとハッキングの回避策のバッチですが、他の人がこれらのアイテムをどのように処理しているか、そしてここで注意する必要があるものがあるかどうかを聞いてみたいです。

16 windows  active-directory  java  group-policy 

フィリピンにはユーザーがいないWebアプリがありますが、スパマー、カードテストカード、その他の望ましくないアクティビティが絶えず攻撃されています。ログから、フィリピンにIPがあり、最初にgoogle.phまたは他の.phサイトから自分のサイトを見つけていることがわかります。 かなり優れたフィルターとセキュリティチェックが用意されているので、それほど大きなダメージを与えることはありませんが、それでも飽きています。彼らは帯域幅を使い果たし、データベース、悪用ログ、セキュリティログをがらくたにし、アカウントをタームする時間を無駄にします。 フィリピン市民の大多数はスパマーではなく、私を悩ますすべての国をブロックすることはできませんが、現時点では、解決策はフィリピンから私のウェブアプリへのすべてのトラフィックをブロックすることだと思います。（私は、国全体のIPブロックをブロックすることは素晴らしい習慣ではなく、多くの問題を抱えていることを知っていますが、この国については例外を作りたいです。） （私は彼らがIPアドレスをスプーフィングする可能性があることを知っていますが、少なくとも私は彼らにそれを少し動作させることができます。） いくつかのgeoipサービスがあることを知っています。誰でも無料または安価なサービスを知っていますか？または、特定の国からのトラフィックを除外する他の方法はありますか？ 必要に応じて、Apache 2でPHPを実行しています。

16 security  spam  geoip  abuse 

ドライブイメージングソフトウェアを10年以上使用してきましたが、ドライブイメージングには数時間かかることがありますが、数秒で仮想マシンのスナップショットを作成して復元できることに驚かされます。 VMのスナップショットを作成し、別のOSに再インストールしてから復元を行うと、数秒で魔法のように古いVMが以前の状態に完全にバックアップされます。 これはどのように起こりますか？VMホストは、これを可能にするVMに対して実際に何をしますか？

16 virtualization 

AT＆T U-Verseインターネットサービスがあります。これには、非常に骨の折れたDSLゲートウェイがあります。 5つのIP（ネットマスク248）がありますが、ゲートウェイは単一のIP->単一のMACアドレスマッピング以外のことはできません。 単一のファイアウォールマシンがあり、異なるIP /ポートコンボをDMZ内の異なる場所にリダイレクトします。 これまでのソリューションは、4つの追加のNICを備えたファイアウォール上にVMWare仮想マシンを配置し、他の4つのIPアドレスを取得することですが、問題があります。 ゲートウェイは基本的にARP pingを実行して、IPが予想されるMACで応答しているかどうかを確認します。4つのNICがすべて同じLAN上にあるため、Linuxは単一のインターフェースを使用してすべてのIPに対するARP要求に応答します。それはゲートウェイが期待していることではなく、他の3つのNICを台無しにします。ゲートウェイは、ARP pingの結果が予期されたMACではないIPの着信トラフィックのルーティングを拒否します。 eth0のIPがeth0に送信され、eth1のIPがeth1に送信されるなどのARP応答を取得するにはどうすればよいですか？ 編集 この状況では、Christopher Cashellの応答は機能しません。読みたいと思っていましたが... 編集2 解決しました！以下の私の答えをご覧ください。

16 linux  arp 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 4年前に閉鎖されました。 Microsoftプラットフォーム内では、ほとんどのエンタープライズレベルのプログラム（SharePoint、System Centerアプリ、Dyamicsアプリなど）はすべてSQL Server上で実行されます。これらのプログラムの管理者にとって、SQL Serverは多くの場合、主な焦点となるプログラムの前提条件としてインストールされるブラックボックスです。その結果、インストールのSQL側に行われる計画が（あるとしても）非常に少なく、さらに上流のどこかで表面化する問題につながります。 ドライブを満たすトランザクションログ メンテナンスプランなし（またはインデックスの再編成と再構築の両方を行うプランなど、情報に基づいていないプラン） 管理されていない自動成長 同じスピンドル上のデータベースとログ 不適切に選択されたRAIDレベル バックアップなし（または復旧計画） それで...「偶発的なDBA」はどのような種類の問題に遭遇する傾向があり、偶発的なDBAがSQL計画、管理、およびパフォーマンスチューニングの基本を理解するのに最も役立つリソースはどれですか。

16 sql-server  sharepoint  system-center 

PCに2つのネットワークアダプターがあり、それぞれ異なるネットワーク（1つのLANと1つのワイヤレス）に接続されています。いくつかのアドレスをLANにルーティングし、他のアドレスをワイヤレスにルーティングするようにルーティングテーブルを設定しましたが、DNS構成に問題があります。DNSルックアップで最初にLANのデフォルトDNSを試し、次に一致するものがない場合は、ワイヤレスのデフォルトDNSを試します。 問題は、DNSサーバー（およびその順序）がネットワーク接続ごとに定義されることです。サーバーを名前でpingしようとすると、どのDNSが使用されているのかわかりません。 プライマリネットワークアダプターの概念はありますか？ アダプタに関係なく、DNSサーバーのグローバルリストを作成または管理できますか？

16 windows  networking  domain-name-system 

現在、SMSと電子メールで警告するnagiosサーバーがいくつかありますが、発信呼び出しを追加したいと思います。理想的な解決策は、nagiosマシンが私の携帯電話を呼び出して、通話中にmp3 / wavを再生して、何か問題があることを知らせてもらうことです。私の唯一の問題は、これを達成する方法がわからないということです。 私はそれをするためにPBXカードを買わなければならないかもしれないと思うが、ここの誰かが通常のモデムと市販のソフトウェアで同様のことをしたことを望んでいた。アイデアやヒントはありますか？

16 monitoring  nagios  softphone 

すべてのデータベースを単一の照合-Latin1_General_CI_AS（標準照合）で標準化しようとしています。SQL_Latin1_General_CP1_CI_ASにあるデータベースがいくつかあります。 ALTER DATABASEを使用してデータベースの照合順序を変更できることは知っていますが、それは新しいオブジェクトにのみ影響します。私の理解では、既存の列を変更する唯一の方法は、すべてのテーブルの各列でALTER COLUMNを実行することです-それを行うには、すべてのインデックスを削除して再作成する必要があります。 私はそれがこのようなものになると思います： DROP INDEX indexname ON tablename GO ALTER TABLE tablename ALTER COLUMN columname varchar(50) COLLATE Latin1_General_CI_AS NULL GO CREATE CLUSTERED INDEX indexname ON tablename (columname ASC) データベース全体のすべてのvarchar、char、text、nvarchar、nchar、およびntext列に対して繰り返します。これは膨大な SQLスクリプトになります。 これを行う簡単な方法はありますか、それを行うSQLスクリプトの作成を自動化する方法を誰かが提案できますか？

16 sql-server  sql-server-2005  sql