サーバー管理者

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 ユーザーが対処しなければならないことで、ユーザーがこれまでに行った中で最も不正なことは何ですか？明らかに、私たちは皆、非友好的なユーザーからかなり多くの悪意を見てきましたが、いわゆる友好的なユーザーからはどうでしょうか？ 私の場合、pingトンネルである必要があると思います。発信ICMPパケットを使用してSSHトンネルを伝送し、ファイアウォールを回避します。[完全な開示：このツールのWindowsへの移植に貢献しました;）] （コミュニティWikiとして再開）

16 security 

指定した時間に再起動するようにWindowsサーバーをスケジュールする方法は？ これは、についてですWindows Server 2003のおよびWindows Server 2008の。

16 windows-server-2003  windows-server-2008  windows 

パスワードの使用法の性質上、管理者が記憶することを期待できないパスワードのストレージをどのように処理しますか？といった： 全員が管理者権限を持つ自分のアカウントを使用してログオンするときの管理者/ルートパスワード 構成時にのみ設定されるサービスアカウントのパスワード。たとえば、SqlServerAgent、SharePointSearchServiceなど。 Google Webmaster Tools、GoDaddy / VeriSign、MSDNなど、会社全体のWeb登録 さまざまな分野で単一のパスワードを再利用したくはありません。検討したオプション： ネットワーク共有上の暗号化されたファイル 共有KeePassデータベース パスワードで保護されたWiki 各エリアに小さな変更を加えた単一のベースパスワード これは、職場でロックされたデスクのノートブックに保存されている1回限りのパスワードを使用して、パスワードで保護されたPFXファイルを自宅からインストールしようとすると思い浮かびます。

16 security  password 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 UNIX用の新しいシステムディスクをパーティション分割する場合、デスクトップとサーバーの両方、またはその両方で望ましい戦略は何ですか？ ディスクパーティションレイアウト、ファイルシステムフォーマットとオプション、マウントポイント、RAIDレベル、LVMグループとボリューム、暗号化、およびその他の関連設定を含めてください。

16 raid  filesystems  partition  hard-drive  lvm 

Windows Server 2003 StdサーバーがASP.NETコンテンツのサーバーへのアクセスを拒否します。それは通常のhtmlを問題なく提供しますが、.netは何でも、ASPX拡張のある1行のhtmlファイルでも静かに失敗します。 私が試したもの： 失敗した場合、イベントログまたはIIS WWWログには何もありません。 フィドラーが応答を示さない .NETを再インストールしました C：\ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727> aspnet_regiis.exe -U C：\ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727> aspnet_regiis.exe -I 考えられるすべてのもの（フルコントロール、読み取り、書き込みなど）に対するわいせつな高いアクセス許可を、関連する可能性のあるすべてのユーザー（IUSER *、ASP.NETなど）に与えます。 ASP.Net v1およびv2 Webサービス拡張がIISで「許可」されていることを確認しました サーバーマネージャーでIISおよびASP.Netロールが有効になっていることを確認しました 繰り返しますが、これはシナリオです： http：//localhost/Test/Default.htm <- うまくいきます！ http：//localhost/Test/Default.aspx <-メッセージなしで静かに爆弾 どんなガイダンスでも大歓迎です！ 解決策：以下の手順に従って再インストールしましたが、現在は機能しています。皆さんありがとう！

16 web-server  iis-6  asp.net 

他の管理者はサーバーをどのように監視して、不正アクセスやハッキングの試みを検出していますか？大規模な組織では問題に人々をさらすのは簡単ですが、小規模なショップではどのようにサーバーを効果的に監視できますか？ 私はサーバーログをスキャンして、私に飛びつくものを探しますが、見逃すのは本当に簡単です。あるケースでは、ハードドライブの空き容量が足りなかったため、サーバーがFTPサイトとして引き継がれました。FATテーブルをいじってファイルを隠すのは素晴らしい仕事でした。フォルダーの特定の名前がわからない限り、エクスプローラー、DOSから、またはファイルの検索時に表示されません。 他にどのようなテクニックやツールを使用していますか？

16 hacking 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、おそらく再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 Powershellの一番のコマンドは何ですか？リストを作成して、最高のものに投票しましょう！

16 powershell 

特に、MyISAMとInnoDBのどちらも必要な機能が欠けている場合（外部キーが不要な場合など）、どのように選択しますか。 常に両方を試して測定することになりますか？または、読み取りと書き込みの数と頻度、およびそのような他の尺度に関して、良い経験則がありますか？テーブルのサイズは、一般的な選択に影響を与えますか？

16 mysql  innodb  myisam 

Amazonと私のテストによると、/ 24 VPCサブネットでは251の使用可能なIPアドレスが許可されます。そのVPCには、EC2で使用されているIPがないように見える2つのサブネットがあり、利用可能なIPフィールドは250しか利用できないことを示しています。確認しました どのリソースがそれらのIPを使用しているかを把握しようとしていますが、AWSはそのようなクエリを許可していないようです。 私が見たいのは、特定のVPCサブネットにIPを使用しているリソースのリストです。 誰かが、AWSサービスがサブネットIPを使用できるかについて、EC2を除いて役立つ場合があることを明らかにすることができれば。 ありがとう。

16 amazon-ec2  amazon-web-services  amazon-vpc 

先週、彼のウェブサイトがハッキングされたと思ったため、怖い顧客から電話がありました。彼のWebサイトを検索すると、apache2デフォルトのページが表示されました。その夜、サーバー（Ubuntu 16.04 LTS）がアップグレードされて再起動しました。通常、何かがうまくいかないとき、私は夜中に警告を受けたでしょう。これは、監視システムがHTTPステータスコード200をチェックし、apache2デフォルトページにステータスコード200が付いているためです。 起こったのは、起動中apache2にポート80と443へのバインドが実際のWebサーバーnginxよりも高速だったことです。私は自分でapache2をインストールしませんでした。aptitude why apache2私が見つけたphp7.0パッケージには、それを必要とします。 削除apache2するだけでは動作しません。どうやらphp7.0が必要だからです。nginxのみがポート80および443にバインドできるように制限を作成することはどういうわけか可能ですか？ 他のソリューションも大歓迎です。

16 linux  apache-2.2  ubuntu  nginx  port 

認定の準備をしており、CentOS7（VirtualBox）とクラウドベースのサービスに別のインスタンスがローカルにインストールされています。 ローカルシステムにはが/dev/sdaあり、クラウドベースにはがあり/dev/vdaます。 今、私はこの違いが正確に何を意味するのだろうか？このデバイスの命名に関する標準（ドキュメント？）はありますか？ 編集： このドキュメントは命名を理解するのに非常に役立つと思います：https : //www.kernel.org/doc/Documentation/admin-guide/devices.txt 8 block SCSI disk devices (0-15) 0 = /dev/sda First SCSI disk whole disk 16 = /dev/sdb Second SCSI disk whole disk 32 = /dev/sdc Third SCSI disk whole disk ... 240 = /dev/sdp Sixteenth SCSI disk whole disk しかし、/ dev / vdaに関する情報を見つけることができませんでした。

16 virtualization  devices 

authorized_keysには、キーを単一のコマンドに制限するcommand = "..."オプションがあります。キーを複数のコマンドに制限する方法はありますか？たとえば、そこに正規表現があるか、他の構成ファイルを編集しますか？

16 ssh  command 

Ubuntu 14.04サーバーでデフォルトのnginxパッケージを使用しています。/etc/nginx/nginx.confメイン構成として使用しており、からの構成が含まれ/etc/nginx/conf.d/*.confてい/etc/nginx/sites-enabled/*ます。 デフォルトのnginx設定には、アクセスログに記録するためのこのディレクティブがあります access_log /var/log/nginx/access.log; X-Forwarded-Forヘッダーを追加したいので、conf.dフォルダー内でこれを行います。 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; 私が抱えている問題は、access.logファイル内に2つのレコードが得られることです。1つはヘッダー情報があり、もう1つは含まれていません。 nginx.confファイル自体を上書きできることは知っていますが、可能であればそれを避けたいです。また、同じログファイル（access.log）を使い続けたいと思います。 nginxに前のディレクティブをオーバーライドし、メインnginx.confファイルを変更せずにログ形式を単に変更するように指示する方法はありますか？

16 nginx  configuration  logging  log-files 

私はopenldap 2.4.40を使用していますが、既存のldapデータベース、構成、およびスキーマ（基本的にはldapサーバーに関連するすべてのもの）を新しいマシンに移行する必要があります。 問題は、古いslapd.confファイルではなくcn = config構成を使用することです。 openldapおよび他のサードパーティのWebサイトで提供されるドキュメントは、slapd.conf LDAPサーバーの移行にのみ役立ち、新しいcn = config構成ファイルを使用したLDAPサーバーの移行には役立ちません。 また、新しいスキーマ（属性タイプとオブジェクトクラス）があります。これらをできるだけ簡単に新しいマシンに移行する方法はありますか？ 新しいマシンにスキーマを1つずつ手動で再構成および追加する以外の方法が必要です。 これは、おそらく古いマシンの電源を切るつもりで行われます。 TL; DR 古いマシンをオフにする目的で、LDAPデータベース、スキーマ、構成を1つのLDAPサーバーから新しいLDAPサーバーに便利に移行する方法はありますか ありがとうございました。 *以下の回答を投稿しました -フリオ

16 configuration  ldap  migration  openldap  schema 

ランは「浮浪者」となり、いくつかの変更を行いました。クリーンインストールに戻りたい。浮浪者を元の状態にリセットするにはどうすればよいですか？「vagrant destroy」を実行してから「vagrant up」を実行しますか、または「vagrant box remove」を実行してから「vagrant up」を実行しますか

16 vagrant