サーバー管理者

Apache 2.2.3 / mod_ssl / CentOS 5.5 VPS 証明書の有効期限は2011年10月6日であり、新しい証明書を正しくインストールしているように見えますが、サイトを参照しても期限切れの証明書が表示されます。ブラウザのキャッシュを削除し、いくつかの異なるブラウザを使用してみました。ssl.confファイルからの関連行（コメントアウトされたものは除外しました。）： Listen 127.0.0.1:443 SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 # Note - I tried disabling SSLSessionCache with the "none" setting but it didn't help. <VirtualHost 127.0.0.1:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt SSLCertificateKeyFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.key SSLCertificateChainFile /var/certs/gentlemanjoe.com/new2011/gd_bundle.crt SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive …

15 apache-2.2  ssl-certificate 

SMTP AUTH（ポート587のSTARTTLS）でPostfixサーバーをセットアップしました。すべてのユーザーはドメイン「example.org」に属します。送信者アドレスを「logged-in-user@example.org」に強制します。 これはmain.cfオプションで達成できることを学びました smtpd_sender_restrictions = reject_sender_login_mismatch, ... smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login_maps 次のようなlogin_mapsファイルを使用します。 a@example.org a b@example.org b c@example.org c ... （SMPT AUTHで送信者アドレスのなりすましをブロックするもご覧ください）、これは、新しいユーザーがいるたびにlogin_mapsファイルを編集する必要があることを意味します。このような柔軟なマッピングは必要ありません。常に「logged-in-user@example.org」である必要があります。もっと簡単なオプションはありますか？

15 linux  postfix  smtp-auth 

launchctlには、launchctlリストの出力に「ステータス」列があります。マンページまたは関連する起動されたマンページのいずれにも、この列またはその意味が記載されていません。

15 mac-osx  launchd  launchctl 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 ある時点でLDAPを使用するすべてのショップは、ユーザーがITスタッフを煩わせることなくパスワードをリセットできるように、何かをまとめなければならないようです。ほとんどの場合、ワークフローは次のようになります。 ユーザーがユーザー名を与える（jblow） jblow @ companyにリンクをメールで送信 ユーザーがリンクをクリックして、新しいパスワードを入力します バックエンドでは、次のものに対応します。 Webフォームはユーザー名を取得し、DBに（ユーザー名、大きな一意の文字列）を保存し、大きな一意の文字列をusername @ companyにメールで送信します 他のフォームはhttps：// site / pwreset / big unique stringをクリックし、それを使用してユーザーを認証し、パスワードを変更します 正しい？だから、誰かが共有しているこれらの1つを書いていますか？私はむしろ、誰もがしていると思われる10分間の仕事よりも、もう少し考えられたものを使いたいと思っています。 SourceforgeやFreshmeatなどをすばやく検索しましたが、放棄されたものは何も見つかりませんでした。

15 ldap  password-management  password-reset 

バージョン管理システムとしてgitを使うのは初めてです。ドキュメントを読んでみましたが、このコマンドの「マスター」の意味がわかりません。 git push origin master 誰かが非常に愚かな言葉で説明できますか？

15 git 

Windows 2008サーバー（R2）でFTPサーバーをセットアップしています。 すべてが正しくインストールされているように見えますが、FTPクライアントを使用してFTPサーバーにログインするのに問題があります。 サーバー上でリモートデスクトップを実行でき、DOSコマンドを使用してかなり簡単にログインできます。 しかし、「DIR」などのコマンドを発行すると、次のようにハングします。150 ASCIIモードのデータ接続を開きます。 私が調査したすべてのものは、ファイアウォールポートやパッシブ/アクティブモード設定のポイントを読み取ります。 気になるのは... DOS FTPコマンドを使用している場合、アドレスとして「localhost」を使用している場合にのみ、ログインして「DIR」コマンドを使用できます。 完全なFTP URLを指定すると、ハングエラーが発生します。 「localhost」URLを指定した場合、エラーは表示されません。 これにより、ファイアウォールの問題（またはIIS7の問題）を信じるようになりますが、どのポートを開く必要があるかわかりません。 Windowsファイアウォールでポート20、21を開いています。また、AWS（Amazon）ファイアウォールでこれらのポートを開きました。 FTPクライアントが、2つのファイアウォールのいずれかによってブロックされる可能性のある長距離ポート番号を使用していると思われます。ネットワーク監視ツールを使用して、呼び出しているポートを確認しようとしましたが、それを把握できません。 アイデア、ヒント、トリック、ヘルプはありますか？

15 windows-server-2008  ftp  port  localhost 

サードパーティのソフトウェア製品を新しいWindows Server 2008 R2マシンにインストールしてみましたが、ループバックアドレスlocalhostやコンピューター名（例：VPS-Webに解決されるlocalhost）を介してローカルサービスにアクセスする以外はすべて機能することがわかりました。IPv6を使用していないため、ソフトウェアに互換性があるまでIPv6を無効にします。 Windows 2008 R2でIPv6を無効にするためにこれらの指示を使用しようとしましたが、プロトコルを無効にしませんでしたlocalhost。localhostまたはの代わりにpingをVPS-Web返し::1:ます127.0.0.1。ping localhost -4正しいアドレスを取得するために使用できますが、IPv6はIPv4より優先されるため、サードパーティソフトウェアはIPv6アドレスのみを取得します。

15 windows-server-2008-r2  ipv6  loopback 

Redhat EL5 メモリの概要とスワップの概要をMBで表示するのと同じように、トップを構成しました。シェルを閉じる必要があり、シェルを再度開いたときに（デフォルト？）キロバイトで表示されています。 私はグーグルを精査し、トップヘルプとページを手伝いました。MBオプションで表示が見つからないようです。しかし、私は他の多くのやや奇妙なオプションを見つけました... 誰かが知っているなら、私は確かに感謝するでしょう。 ありがとう！

15 linux  memory  redhat  top 

マウントされた共有を介してLinuxからWindows 7にファイルを転送しています（共有はLinux 上の Windows からマウントされます）。LAN内の古いマシンから新しいマシンに大量のデータ（TB近く）をコピーしています。残念ながら、100MBitしかありません。当然のことながら、rsyncを盲目的に使用しましたが、1日後にはなぜそんなに遅く感じるのかと疑問に思いました。進捗メーターを有効にすると、約2MB / sの転送速度が示されました。 そこで、妥当な大きなファイル（800MB）を取り、転送タイミングを追跡しました（1）： cp : 05:33 scp (2): 06:33 rsync : 21:51 1）各実行の間にファイルを削除しました 2）ローカルホスト経由でscpを使用して同じLinuxマシンに直接共有します。完全に役に立たないが、進行状況メーターを提供 テストは次のように簡単でした (cp|scp|rsync) <source> <destination> scpのホスト/ポート以外の特別な引数はありません。-Wrsync の切り替えを試みましたが、10分後にキャンセルされました。rsyncはLennyで実行されている3.0.3です。いつでもコピープロセスを中断して再開できるようになると、rsyncに導かれますが、今はこの要件を真剣に再検討する必要があると思います。 このような大きな違いはどのように可能ですか？ 更新/解決済み： rschulerのおかげで問題を解決できました。効率上の理由から、smbマウントの代わりにrsyncデーモンを使用してください。上記のDeltaCopyは機能しますが、いくつかの点に注意する必要があります それは素晴らしいGUIラッパーですが、何か問題が発生した場合、それを修正する方法を知っておくと良いでしょう。rsyncサービスを実行するために最初に間違ったユーザー資格情報を入力したようですが、GUIでは新しい資格情報を設定できませんでした。サービスとして実行されており、そこで適切な資格情報を設定できることがわかりました 接続を許可するためにポートをファイアウォールに手動で追加する必要がありました 個人的な好み：共有がパスワードで保護されていることを確認します。パスワードで保護されていない場合は、Windowsでサービスが自動的に開始されないようにします。念のため ラップされたrsyncバイナリはネイティブのWindowsポートではありませんが、cygwin上に構築されます。ただし、含まれているcygwin DLLはUTF8およびマングルされた非ASCII文字を適切に処理しません。http://www.okisoft.co.jp/esc/utf8-cygwin/から固定DLLを取得します。 その後、転送レートは2MB / sから〜8MB / sに跳ね上がりました。本当に素敵！

15 rsync  performance 

ISPは外部DNSもホストしています。デフォルトでは、ローカルホストのエントリが含まれています。 例：localhost.example.com。86400 IN A 127.0.0.1 私は彼らにそれを削除するように頼んだとき、彼らは私に苦労を与え、それがちょうどバインドが動作する方法だと言う。 私はそれを含めたい理由についていくつかの研究を試みましたが、多くを見つけることができませんでした。XSS攻撃の可能性があると考えた場所を少なくとも1つ見つけました。それはかなり一般的であるように見えるので、私はalexaからトップ20のウェブサイトドメインを検索しましたが、ほとんどはそのようなエントリを持っていませんが、いくつかあります。他にも少数のエントリがありますが、127.0.0.1を指すのではなく、別のワールドルーティング可能なIPアドレスを指します。 とにかく、なぜ私のドメインのゾーンにlocahostが必要なのでしょうか？持っていないことに問題はありますか？これに関するベストプラクティスはありますか？実際、私が知らないデフォルトのバインドのことですか？ ありがとう

15 domain-name-system  localhost 

PowerShellを使用して、マシンのローカル管理者グループに特定のユーザーを追加したいと思います。ローカルマシンで管理権限を持つユーザーのコンテキストでPowerShellスクリプトを実行します。

15 windows  powershell  automation 

私はこの質問はCDNの仕事は、DNSレベルでどのように行う、entitiledすることができると思いますが、私は持っている本当の問題は、私の会社は3つの大陸でのデータセンターを持っていることであり、我々はeurope.example.com us.example.comとasia.exampleを持っている必要があります.com 通常、CDNは、IPアドレスに応じてローカルデータセンターにあなたを送ります。これは、同じexample.com DNSルックアップのために米国のDNSサーバーから米国のデータセンターに送信されるDNSのものでなければなりませんか？ 私が間違っている？これについて間違っている場合、どのようにこれを効果的に行い、可能であれば中央の（DNS以外の）サーバーなしで行うのでしょうか？

15 domain-name-system  cdn 

私はそれを使用しているため、ここでApache Webサーバーについて言及しました。

15 apache-2.2  virtualhost 

コンピューターのネットワークを実行していて、事前定義されたアイドル時間の後に画面をロックするGPOを実施したいと思います。この設定が見つかりません。スクリーンセーバーのアイドル時間の設定しかありません。ログアウト画面を取得するにはどうすればよいですか？ ありがとう。

15 windows  group-policy 

当社の生産サーバー上に存在したルートのための小さなドライブがマウントポイントである/、 /var/logあまりにも多くのスペースを取っていると私は手動でいくつかのファイルを削除する必要があります。再起動/var/log/せずに言うにはどうすればいい/home/logですか？ ここに私が考えたものがあります： $ mkdir /home/log $ rsync -a /var/log /home/log $ mount --bind /home/log /var/log $ /etc/init.d/rsyslof restart しかし、一部のサービスはファイル記述子を使用するため、引き続き使用/var/logまたはiノードを使用します。

15 linux  debian  log-files  disk-space-utilization