サーバー管理者

私たちのLANでは、Apacheの名前ベースの仮想ホスティングにそれらを使用するつもりで、DNSサーバーにいくつかの「偽の」TLDを設定しました。これを、Ubuntu 10.04 LAMPサーバーでの質量仮想ホスティング（つまりVirtualDocumentRoot）と組み合わせたいと思います。 ただし、適切な仮想ホストを選択することができません！ Apache設定の概要は次のとおりです。 NameVirtualHost 10.10.0.205 <VirtualHost 10.10.0.205> ServerName *.test VirtualDocumentRoot /var/www/%-3.0.%-2/test/%1/ CustomLog /var/log/apache2/access.log vhost_combined </VirtualHost> <VirtualHost 10.10.0.205> ServerName *.dev VirtualDocumentRoot /var/www/%-3.0.%-2/dev/%1/ CustomLog /var/log/apache2/access.log vhost_combined </VirtualHost> www.domain.com.devなどのホスト名は10.10.0.205に正しく解決されますが、より密接に一致する下部のホストではなく、常に上部の仮想ホストを選択します。 私は、Apacheが最初にServerNameの照合を試みてから、デフォルトで特定のIPの最上位仮想ホストを設定するという印象を受けました。何が間違っていますか？または、これは不可能であり、TLDごとに別のIPを使用する必要がありますか？ apachectl -S出力（トリミング）： 10.10.0.205:* is a NameVirtualHost default server *.test port * namevhost *.test port * namevhost *.dev

16 ubuntu  virtualhost  lamp  apache-2.2 

Postfixサーバーでのローカル配信を防ぐフォームはありますか？ 理想的には、このpostfixサーバーはGoogleアプリのバックアップサーバーであるため、一部のドメインへのローカル配信を回避したいです。

16 postfix 

CentOS 5サーバーで実験的なアップグレードを実行しようとしています。アップグレードが失敗した場合、ファイルシステムへの変更をバックアウトできるようにしたいと思います。このシナリオは、LVM2読み取り/書き込みスナップショットのLVM HOWTOのセクション3.8の例に似ていますが、実際のハウツーには例がありません。 変更をコミットして元のパーティションにマージする方法は？ ファイルシステムを元の状態に復元して、変更を元に戻すにはどうすればよいですか？完全に再起動しない場合、いくつかのサービスを再起動する必要があると仮定する必要がありますか？ パーティション上の特定のディレクトリのみをスナップショットすることは可能ですか、それともパーティション全体の操作ですか？

16 linux  lvm  snapshot 

ここに私の問題があります：大きなファイル（通常はそれぞれ30〜40 GB）を大量（最大60 TB）のtarファイルにアーカイブする必要があります。アーカイブする前にこれらのファイルのチェックサム（md5、sha1、何でも）を作成したいと思います。ただし、すべてのファイルを2回（チェックサムで1回、tarで2回）読み取らないことは、非常に高いアーカイブパフォーマンスを実現するために多少なりとも必要です（LTO-4は120 MB / sを維持し、バックアップウィンドウは制限されます）。 そのため、ファイルを読み取り、一方の側にチェックサムツールを供給し、もう一方の側にテープにtarを作成する何らかの方法が必要になります。 tar cf - files | tee tarfile.tar | md5sum - アーカイブ全体のチェックサム（このサンプルシェルコードはこれを行うだけでなく）ではなく、アーカイブ内の個々のファイルのチェックサムが必要な場合を除きます。 GNU tar、Pax、Starオプションを研究しました。Archive :: Tarのソースを見てきました。これを達成する明白な方法はありません。必要なものを実現するために、Cなどで手動でビルドする必要があるようです。Perl / Python /などは単にパフォーマンス面でそれをカットしません、そして、様々なtarプログラムは必要な「プラグインアーキテクチャ」を見逃します。コードチャーニングを開始する前に、これに対する既存のソリューションを知っている人はいますか？

16 linux  archive  checksum 

私のメールサーバーは、約1か月以来、Yahooのメールサーバーから次のエラーを受け取っています。 postfix / smtp [23791]：ホストg.mx.mail.yahoo.com [98.137.54.238]は私との会話を拒否しました：421 4.7.1 [TS03] [ my ip ] からのすべてのメッセージは永久に延期されます。再試行は成功しません。http：// postmaster.yahoo.com/421-ts03.htmlを参照してください 約4通のメールをYahooのサポートチームと交換しました。最初の3つは自動化されたメッセージのように見え、4つ目は何もできないと言っていましたが、ポリシーを変更すると6か月後に別のメールを送信できます。彼らは私にも言った： ただし、ご提供いただいた情報に基づいて、現時点では体系的にメールを受信トレイに配信することはできません。Yahoo!でフィルターを設定するようユーザーに依頼することをお勧めします。メールを送信して、彼らが自分のメールを受信トレイに確実に入れるようにします。 問題は、私のメールが彼らのスパムフォルダにさえ届かないことです。サーバーは接続を許可しません。 ニュースレターでさえ、スパムメッセージを送信したことはありません。アカウントを有効にできるように、新しいユーザーにのみメールを送信します。また、DKIMを実装し、これについてYahooに伝えました。http://www.myiptest.com/staticpages/index.php/DomainKeys-DKIM-SPF-Validator-testで設定を確認しましたが、SPFとDKIMの両方が正しく設定されていることが報告されています。 私は何をすべきか？基本的に、私は毎日新しいユーザーを失っています。任意の助けをいただければ幸いです。 PS：この特定の質問がすでに尋ねられている場合、私は謝罪します。検索しましたが、見つかりませんでした。

16 email 

これを説明する方法は？ C:\Documents and Settings\Administrator>tracert google.com Tracing route to google.com [64.233.189.104] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.0.1 2 7 ms <1 ms <1 ms reserve.cableplus.com.cn [218.242.223.209] 3 108 ms 135 ms 163 ms 211.154.70.10 4 * * * Request timed out. 5 2 …

16 ping  networking 

サブディレクトリを個別のアーカイブに圧縮するにはどうすればよいですか？ 例： directory subdir1 subdir2 subdir1（.tar）.gzとsubdir2（.tar）.gzを作成する必要があります

16 bash  gzip  tar 

ホストのバックアップサーバーは、次の形式で使用状況情報を提供します。 ユーザーvps ****（uid 1234）のディスククォータ： ファイルシステムはクォータ制限猶予ファイルをブロックします / dev / mapper / backup3-backup3 6094452 2147483648 2147483648 365672 0 0 マニュアルページも含めて検索しましたが、出力の読み方がわかりません。これらの各列の意味は何ですか？IIRC、私のクォータは10 GBでなければなりません。

16 quota 

/etc/hostsユーザーごとに、つまりファイル内で（などの）ホストエイリアスを定義する方法はあります/home/user/.hostsか？ 私の主な目的は、rsyncを介して小さなLAN内のマシン間でホストエイリアスを簡単に共有することです。常に確実に接続されるマシンはないため、DNSサーバーはオプションではありません（右？）。 ありがとうございました。

16 linux  local-area-network  hosts 

タスクマネージャを使用してプロセスの優先度を手動で変更せずに、低い優先度で自動的に開始するようにWindowsサービスプロセス（たとえばsquidNT、SQL Serverなど）を構成する方法はありますか？

16 windows 

過去に、通常のdhcpサーバーがネットワークブートに必要なすべてを返すようにしてPXEサーバーを数回セットアップしました。単一のdhcpセットアップで通常のip configとbootinfoの両方。そうすれば簡単です。 私が読んだドキュメントによれば（ウィキペディアには素晴らしい要約があります）、変更されていないdhcpサーバー（たとえば、あなたの場所の管理者がアクセスを拒否する場合）とブート情報のみを返す別のサーバーを持つことが可能です。これは通常、「PXEサーバー」または「プロキシDHCP」サーバーと呼ばれます。過去に、このpxeサーバーを見ました（使用していません）（最後のリリースは5年前です）。 昨日、Cobblerをインストールして、実際に何が起こるかを確認しました。今、私はそれを使いたい（使いやすさを愛している）が、PXEを取得するために「メイン」dhcpdサーバーを変更することは選択肢ではない。 実際のPXE（== proxy dhcp）サーバーを使用してcobblerを実行する方法に関するドキュメントを見つけることができませんでした。 これはcobblerでできますか？ PXEサーバーとして動作するようにisc dhcpサーバーを構成できます（つまり、IP情報なし、ブート情報のみ）。 または、まったく別のアプローチをとるべきですか（もしそうなら、あなたの提案は何ですか）？ ありがとう 私が今発見した新しい発見：dnsmasqバージョン2.4.8の変更ログには次のように書かれています： 「dnsmasqがPXE情報を提供し、別のDHCPサーバーがアドレス割り当てを行うプロキシDHCPも許可されます。」 とても興味深い。特に、cobblerはすでにdnsmasqを制御できるためです。 更新： dnsmasq 2.51は、私が望んでいたトリックを完全に行うこの構成をサポートします。 /etc/cobbler/dnsmasq.templateは次のようになります。 # Cobbler generated configuration file for dnsmasq # $date # # resolve.conf .. ? #no-poll #enable-dbus read-ethers addn-hosts = /var/lib/cobbler/cobbler_hosts # Be a proxyDHCP server dhcp-range=10.10.0.0,proxy # Only respond to clients …

16 dhcp  pxe-boot  cobbler 

私はnginxが同じポートで httpおよびhttpsリクエストを処理できるかどうか疑問に思っていました。[*] これは私がやろうとしていることです。http要求を処理するWebサーバー（lighttpd）と、httpsを介してドキュメントツリーの特定のセクションを処理するCプログラムを実行しています。これら2つのプロセスは同じサーバーで実行されます。 ファイアウォールレベルでは、このサーバーにトラフィックを転送するポートを1つだけ持つことができます。したがって、私がやりたいのは、このサーバーでnginxを設定して、単一のポートでリクエストをリッスンしてから： A）すべてのhttp://myhost.com/ *リクエストをリダイレクトして、localhost：8080（lighttpdがリッスンしている場所）に移動します。 B）ユーザーが、https：// myhost.com/appなどで始まるURLを要求した場合、その要求はlocalhost：8008（Cプログラム）に送信されます。この場合、リモートブラウザーとnginx間のトラフィックは暗号化する必要があることに注意してください。 これは可能だと思いますか？もしそうなら、どのようにそれを行うことができますか？ 2つの異なるポートを使用してこれを行う方法を知っています。私が直面している課題は、1つのポートだけでこれを行うことです（残念ながら、この特定の環境でファイアウォールの構成を制御することはできません。そのため、回避できない制限です）。sshを介したリバースポートフォワーディングなどの技術を使用してファイアウォールをバイパスすることも機能しません。これは、Webブラウザーとインターネットリンクしかないリモートユーザーに対して機能するはずです。 これがnginxの機能を超えている場合、この要件を満たすことができる他の製品を知っていますか？（これまでのところ、これをlighttpdとpoundで設定することに失敗しました）。また、Apacheを避けることも好みます（ただし、Apacheが唯一の選択肢である場合は使用してもかまいません）。 事前に感謝、アレックス [*]明確にするために、同じポートを介した暗号化および非暗号化HTTP接続の処理について説明しています。暗号化がSSLまたはTLSのどちらを介して行われるかは関係ありません。

16 nginx  http  https  lighttpd 

http://whatismyip.comルックアップに似ています。明らかにそこにコンピューターを照会する必要があります。誰かがそれを行う賢い方法を持っているかどうか疑問に思っていますか？

16 linux  networking  command-line-interface 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 二要素認証にRSA SecurIDの代替を使用し、推奨しますか？

16 security  authentication  securid 

この機能の正確な名前はわかりません。しかし、Windows Server 2008では、Vista Public / Private / Domainの場所があります。これはラップトップでは意味があり、サーバーではまったく意味がありません。 私の問題は、ネットワークアダプターによっては、現在パブリックネットワーク上にあると判断する場合があることです。これにより、「ドメイン」ネットワークであっても、ファイアウォールが完全にアクティブになります。そのため、最終的な効果として、一部のマシンをリブートします。その後、KVMでネットワークがプライベートであると通知するまで、それらのマシンがネットワークに戻らないということです。 この機能の名前は何ですか？GPをオフにしてすべてのネットワークを「ドメイン」にするために使用できるGP設定はありますか？ 編集：ありがとう、それはNLAです。非ドメインマシンでサービスを無効にしようとしましたが、すべてが公開されています。ドメインマシンでは、ネットワークリストサービスは停止を拒否します。グループポリシーを試します。

16 windows  windows-server-2008  networking  firewall  group-policy