サーバー管理者

システムおよびネットワーク管理者向けのQ&A

5
ルーターでDoS防御を有効にしない理由は何ですか?
最近、DrayTek Vigor 2830ルーターでDoS防御設定を見つけましたが、これはデフォルトで無効になっています。私はこのネットワークで非常に小さなサーバーを実行していますが、サーバーを24時間365日稼働させることは非常に重要です。 DoS防御が何らかの問題を引き起こす可能性があるかどうか、私は少し確信がありません。DoS攻撃はまだ経験していませんが、起こりうる攻撃を避けたいと思います。DoS防御設定を有効にしない理由はありますか?
3
TCPオフロードを無効にする{完全に、一般的かつ簡単に}
私のdebianサーバーでtcp-offloading( "TOE")を無効にしたいのですが。 ethtool -K ..... しかし、私はいくつかの願いがあります: Debianにきれいに統合する これは読み取ります:rc.localなし、擬似rcスクリプトを回避したい... ethtoolをインストールし、/ etc / network / interfacesのオプションを使用してTOEを構成解除するpre-up.d / -Hookを使用していると思います。 FAIを使用して、すべての(将来の)サーバーを一般的な方法で構成解除したいと思います。(faiはすでに設置されており、欲しかったからです!)一部のハードウェアでサポートされていないtoe-optionsはどうですか?存在しないオプションを無効にする必要がある場合、ネットワークは失敗しますか?そうしないことは堅牢であるべきだと思いますが、これも私の希望するソリューションではないようです。 atmには11のオプションがあるため、設定が非常に乱雑です!複数のNICを使用すると、エラーが発生しやすくなります。 より一般的なソリューションはありませんか?sysctlを念頭に置いていますが、まだ見つかりませんでした。私の願いは: echo 0 > /proc/sys/net/core/enable_tcp_offloading PS:このため、デフォルトでTOEが有効になっている「新しいハードウェア」を見つけて驚いた:http : //www.linuxfoundation.org/collaborate/workgroups/networking/toe
11
SQL-事前ログインハンドシェイク中にエラーが発生しました
昨日の夕方まで、ローカルマシンからサーバーに接続できました。今、私は次のエラーを受け取ります: サーバーとの接続は正常に確立されましたが、事前ログインハンドシェイク中にエラーが発生しました。(プロバイダー:SSLプロバイダー、エラー:0-待機操作がタイムアウトしました。)(.Net SqlClient Data Provider) 注、実際のサーバーに問題なくログオンできます。 昨日、マシンにIISをインストールし、自分のIPアドレスを使用してサイトをセットアップしました。これに何か関係があるかどうかはわかりません。 私はこの記事に出くわし、手順に従いましたが、役に立たなかったようです。 http://escapekeys.com/microsoft-sql-server-error-64-a-connection-was-successfully-established-with-the-server/89 また、次の記事を読み、TC / IP設定を変更し、再起動しましたが、何もしませんでした。 http://blog.sqlauthority.com/2009/05/21/sql-server-fix-error-provider-named-pipes-provider-error-40-could-not-open-a-connection-to-sql- server-microsoft-sql-server-error / コメントからも提案を試み始めましたが、物事をもっと混乱させているかもしれないことに気づいたときに停止しました。 だから、なぜこれが起こっているのですか/どうすれば修正できますか?
2
SQL Server Browser:なぜ無効になっていますか?
SQL Server Configuration Managerを使用してSQL Server Browserを起動しようとしています。ただし、SQL Serverブラウザの「状態」であるだけでなくstopped、しかし、選択肢はにStart、Stop、Pause、Resume、およびRestartすべての(両方の右クリックのコンテキストメニューで、[プロパティ]ダイアログボックスを介して)無効になっています。 (また、[プロパティ]ダイアログで、[ビルトインアカウント]の3つのオプションすべてを試してみました:ローカルシステム、ローカルサービス、およびネットワークサービス。さまざまなオプションで[このアカウント]を試してみました。無効のままです。) 最初はポートの問題だと思っていました。どうやら、SQL Server Browserはポート1434を使用しています。しかし、CurrPortsというプログラムを使用すると、ポート1434はどのプログラムでも使用されていません。 誰でも助けることができますか?
15 sql-server 
1
リテラル文字列のAck検索[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 htmlタグの一部を検索したいときに物事をエスケープしなければならないのはうんざりです。 エスケープせずに、入力した内容を正確に検索するにはどうすればよいですか? 例えば ack-grep 'console.log(foo' 私は得る: Unmatched ( in regex; marked by <-- HERE in m/console.log( <-- HERE par/
15 grep  regex 
7
Unixでbashスクリプトで完全修飾名(FQN)を取得する方法は?
私はhostnameいくつかのサーバー(RedHat、Ubuntu)でテストしましたが、hostname -f信頼性が低いことが証明されており、短い名前(この質問で説明しているように)を返すこともあります。 エイリアスでfqnを確認できますhostname -a(エイリアスの1つは探しているfqnです)が、エイリアスの順序は固定されていません。 完全修飾名を確実に取得し、bash変数に保存する別の方法はありますか?
15 unix  bash  hostname 
1
高可用性のためのbeanstalkdの複製
タイトルがすべてを語っています。 beanstalkサーバーがダウンした場合に他のスレーブが引き継ぐことができるようにbeanstalkdを複製する方法を知っている人はいますか? 私が考えたアプローチの1つを次に示します。beanstalkに(-bを使用して)binlogを共有場所に書き込み、プライマリサーバーで障害が発生した場合にセカンダリサーバーまたはバックアップサーバーでbeanstalkdを起動させることができます。 しかし、もっと良い方法があるはずです。
2
アドレスが仮想アドレスファイルにあるかどうかをテストするために、postfixをクエリするにはどうすればよいですか?
コマンドラインから実行でき、postfixをクエリできる(ローカルで実行する)ものはありますか? アドレスが仮想アドレスファイルにある場合、および そのアドレスのメールがルーティングされる場所。 例:tim@domain.comのメールアドレスがある場合。その仮想エイリアスが存在するかどうかをpostfixに尋ねてから、メールがtim11@mailserver.domain.comにルーティングされることを確認したい
2
短命のTCP接続所有者プロセスを見つける
tcpdumpApacheサーバーへのローカル接続で実行すると、TCP接続が確立され、2秒ごとにすぐに閉じられることがわかりました。これらの原因となっているプロセスを見つけるにはどうすればよいですか?netstat -ctp助けにはならなかった、接続が速すぎ、TIME_WAITのプロセス識別子が表示されない。 それらはhaproxyプローブであることが判明しましたが、これはで確認できstraceましたが、そもそもhaproxyを特定する方法はまだわかりません。
2
sshを本当に静かにする
nagiosスクリプトを書く途中で、SSHに悩まされています。 manページによると: -q Quiet mode. Causes all warning and diagnostic messages to be suppressed. それでも、quietフラグを有効にしてから無効なポートを渡すと、エラーが発生します。 $ ssh user@localhost -q -p test Bad port 'test' これは問題です。というのも、それによってそのメッセージが最初の行になり、Nagiosがそれをつかむからです。!= 0sshから終了コードを取得した後、「警告| SSHエラー」のようなものを出力する必要がありますが、出力できる最初の行は2行目です。 SSH TRULYを静かにするにはどうすればよいですか? 注:この質問をserverfault、スーパーユーザー、またはstackoverflowに投稿するかどうかはわかりませんでした。ユーザーベースはおそらくcli SSHとcliスクリプトの回避策に最も慣れているため、私はserverfaultを使用しました。
15 ssh  bash  nagios 
5
Linuxのユーザーパスワードを、対話機能なしでコマンドラインから変更できますか?
特定のユースケースで、対話性なしで1つのコマンドでユーザーのパスワードを変更できるようにしたい場合があります。これは安全な方法(SSH経由、およびログインできるユーザーが1人だけのシステム)で行われているため、コマンドラインで新しいパスワード(および必要に応じて古いパスワードも)を公開することは問題ありません。FWIW、Ubuntuシステムです。 このシステムにExpectのようなものをこの1つのタスクだけに追加する必要はありません。
4
sc qcを使用せずにWindowsサービス実行可能ファイルへのパスを取得するにはどうすればよいですか?
コマンドプロンプトを使用して、実行可能ファイルへのパスをWindowsサービスに照会する必要があります。私がこれを行う方法sc qc myServiceNameは次のとおりだと思いますが、そうすると次のエラーが発生します: [SC] QueryServiceConfigが失敗しました122: システムコールに渡されるデータ領域が小さすぎます。 [SC] GetServiceConfigには1094バイトが必要です これは、scコマンドが、返す必要のあるデータには小さすぎる他のライブラリにデータ構造を送信していることを意味すると思います。SCは、より大きなデータ構造(1094バイト)でうまく再試行する代わりに、爆弾を吐き出し、このいエラーメッセージを表示します。Micro $ oftに感謝します。 このエラーを回避する方法はありますか?実行可能ファイルへのパスが必要なだけですが、必要に応じて他のテキストから解析します。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.