サーバー管理者

私はPowerShellのいくつかの異なるアルゴリズムを使用してファイルハッシュをチェックしています。MacTripleDesを使用すると、常に異なるハッシュが得られます。SHA256やMD5などの他のすべては、常に信頼できる答えを提供します。自分のコンピューターで問題を再現できる場合があります。 "this is a test" | out-file test.txt get-filehash test.txt -algorithm sha256 get-filehash test.txt -algorithm sha256 get-filehash test.txt -algorithm mactripledes get-filehash test.txt -algorithm mactripledes 最初の2つのハッシュでは同じハッシュ値を取得しますが、2番目の2つのハッシュでは異なる値を取得します。MacTripleDesの使用方法は違うのですか？ Algorithm Hash Path --------- ---- ---- SHA256 3F8CB2CDF03347329CAB0C80A6CE3B01EF3B17AF02E0F6E101FA67CE63729F51 C:\temp\test.txt SHA256 3F8CB2CDF03347329CAB0C80A6CE3B01EF3B17AF02E0F6E101FA67CE63729F51 C:\temp\test.txt MACTRIPLEDES 904D74A529C7A739 C:\temp\test.txt MACTRIPLEDES AF720778A2C878A2 C:\temp\test.txt

14 powershell  hash 

ドメイン内のアカウントの1つが危険にさらされた場合のシナリオを準備しています。 アカウントを無効にすることは私の最初の回答になりますが、数週間前にここにペンテスターがいて、数か月前に去った管理者ユーザーのハッシュ化されたログインを使用できました。 これまでの2つの答えは次のとおりです。 アカウントを削除して再作成します（新しいSIDを作成しますが、ユーザーのドラマも作成します） パスワードを少なくとも3回変更し、アカウントを無効にします あなたの方法は何ですか、または何をお勧めしますか？

14 active-directory  security 

これは、spamassassinのトレーニングに関する一般的な質問です。spamassassinを介して受信メールをフィルタリングするメールサーバーを新たに設定しました。最近、フライトの予約にスパムのフラ​​グが付けられ（スコア5）、spamassassinにスパムではないことを伝えたいと思います。（おそらく、これを行うと、修正されたspamassassinヘッダーなしでメールが再送信されるでしょうか？） 私はあちこち検索してみましたが、spamassassinを使ってメッセージをスパムとしてフラグ付けする（偽陽性を修正するのではなく）、またはメールを書いている人のために-スパムとしてフラグ付けしない方法についてのみ探しています。 したがって、間違った呼び出しに関するspamassassinフィードバックを与えることに関して： メールクライアント内からこれを行う方法はありますか（例：Thunderbird） メールサーバーのコマンドライン経由でこれを行う方法はありますか？ プロセスを可能な限り流動的にしたいと思いますが、何でも仕事を成し遂げます。 電子メールに関するSpamAssassinからの詳細： 0.0 FSL_HELO_NON_FQDN_1 No description available. 0.6 HK_RANDOM_ENVFROM Envelope sender username looks random -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at http://www.dnswl.org/, no trust [82.150.225.129 listed in list.dnswl.org] -0.0 RCVD_IN_MSPIKE_H3 RBL: Good reputation (+3) [82.150.225.129 listed in wl.mailspike.net] 0.0 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail …

14 email  email-server  spamassassin 

サーバー2012 R2 ESXI 6 Windows Server 2012 VMでローカル管理者パスワードをリセットすると問題が発生します。 私は最初にWindows Server 2012のCDを起動し、修復オプションを押します-> toubleshooting->コマンドプロンプト c: The system cannot find the the drive specified wmic logicaldisk get name name d: x: Neither of these are the drive where the OS lives. だから私はWindows 8のリカバリディスクから起動しました その回復コンソールの下でWindowsの修復オプションを選択すると、他のオプションをカップルするエラーが表示されます： The drive where windows is installed is locked. さまざまな方法でロックを解除しようとしましたが、どこにもアクセスできません。 …

14 windows-server-2012-r2  vmware-esxi 

私はUbuntu 16.04にMySQLサーバーをインストールしようとしています： sudo apt-get install mysql-server ルートパスワードの設定と確認を求められ、インストールが次の場所でハングします。 Renaming removed key_buffer and myisam-recover options (if present) インストールを終了し、MySQLを削除して再試行しましたが、問題は解決しません。

14 ubuntu  mysql  amazon-ec2  amazon-web-services  ubuntu-16.04 

Ubuntu 16.04 LTSでユーザーレベルのサービスを実行しています。たとえば、test.serviceは〜/ .config / systemd / user / test.serviceにあります 私はすることでサービスを実行することができました systemctl --user start test.target ただし、journalctlを使用してログを読み取ろうとすると、次のエラーメッセージが表示されます。 journalctl --user -u test.service Hint: You are currently not seeing messages from other users and the system. Users in the 'systemd-journal' group can see all messages. Pass -q to turn off this notice. No …

14 permissions  systemd  ubuntu-16.04  systemctl  journalctl 

VMインフラストラクチャには、クラスター化されたホストがSANに接続されています。 私が理解しようとしているのは、Redhatサーバー内のファイルを削除するときに、「空白」がどれだけ残っているかです。Windowsサーバーではsdeleteを使用しているため、この問題は解決されますが、Linuxでは解決策を見つけるのに苦労しています。 「空白」をセクターとして定義していますか？SSDドライブは、書き込みを行う前に最初にゼロを設定する必要があるため、ゼロのままではありません。 私が指摘することの1つは、Linuxに関して言えば、危険であると十分に知っているが、スーパーユーザーではないということです。 ドライブとパーティションを確認します。 [root@rhserver1-DATA10 /]# fdisk -l Disk /dev/sda: 53.7 GB, 53687091200 bytes, 104857600 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x0005d52e …

14 redhat  virtual-machines  storage-area-network 

一部のプログラミング言語には独自のパッケージ管理システムが付属しています。たとえば、Rの場合、組み込みinstall.packagesコマンドはCRANリポジトリからインストールされ、依存関係を処理します。 並行して、OSには、aptDebianベースのLinuxディストリビューション用のコマンドなど、独自のパッケージ管理システムが付属しています。 私は、システム上のすべてのものに互換性があることを保証するために、ディストリビューションのパッケージマネージャーを使用する方が良いと判断しました（/programming//a/31293955/1878788を参照）。 しかし、すぐに、この方法では入手できないものが必要になりました。たとえば、私のディストリビューションでパッケージ化されていないバイオインフォマティクスプログラムには、特定のバージョンのRが必要です。たまたま「バイオコンダクター」というプロジェクトを通じてプログラムが利用可能でした。相互に互換性がある（https://www.bioconductor.org/install/#why-biocLiteを参照）。 そこで、RにはOSパッケージ管理システムを使用せずbiocLite、生体伝導体プロジェクトが提供するコマンドですべてをインストールすることにしました。 このアプローチはしばらくの間スムーズに実行されましたが、一貫性のある健全で簡単に再構築可能なバイオインフォマティクスエコシステムを維持するために、一部の人々はcondaパッケージ管理システムを使用することに決めました。「bioconda」と呼ばれるこのプロジェクトは、Rパッケージだけでなく、あらゆる種類の言語のものを提供し、バージョンの切り替えなどを簡単に行うことができます（https://bioconda.github.io/を参照）。 その後、代わりにこのアプローチを使用することにしましたが、bioconda / condaで提供されていないRパッケージが必要になるまでスムーズに実行されました。おそらく非常に簡単ですが、condaパッケージを作成する私の試みは失敗し、その後、生体伝導体の方法を使用してパッケージをインストールしようとしましたが、再び失敗しました。どういうわけか、間違ったRインストールがパッケージビルドメカニズムによって使用されていた印象があります。それで、私は（まだ非常に若い）コンダのインストールを消去し、私のバイオコンダクターのエコシステムに戻ることにしました。 あるアプローチから別のアプローチにジャンプするのにどれくらいの時間がかかるかと思っています。これらの複数の、干渉する、重複するレベルのパッケージ管理に対処する方法に関して、一般的なグッドプラクティスはありますか？ 編集（14/09/2017） ：しかし、私は考えられて別のオプションは次のように、代替OSレベルパッケージマネージャを使用することですGuixまたはニックス。

14 linux  package-management 

最近アップルは、mobile-apiを使用するすべてのベンダーに必須としてIPv6サポートを強制し、aws vpcはIPv6サポートを提供しません。どうすればこれを達成できますか。私はチェックしましたhttps://aws.amazon.com/blogs/aws/elastic-load-balancing-ipv6-zone-apex-support-additional-security/が、どうしたらいいかわかりません。 ここで専門家の助言が必要です。

14 amazon-ec2  ipv6  amazon-vpc  apple  apple-ios 

Windows 8 / 8.1 / 10には、「高速起動」（または「高速起動」、「ハイブリッドスタット」、「ハイブリッドシャットダウン」など）と呼ばれるこの機能があり、実際にコンピューターをシャットダウンすることはありません。起動時間を短縮するために、代わりに一種の休止状態にします。 これは一見するといいように思えるかもしれませんが、既知のandい副作用がいくつかあります。 一部のシステムで深刻に台無しになる可能性があり（おそらく古い/互換性のないドライバーまたはBIOSを使用している場合）、ブート時にシステムがクラッシュし、その後強制的にフルブートします（これはいくつかの異なるシステムで個人的に目撃しました...ミラー化されたダイナミックディスクも使用しているため、システムクラッシュ後は常に完全な再同期が行われます）。 それはありません地獄を適用するために、実際のシステムの再起動を必要とするいくつかのグループポリシーの処理に。 最後になりましたが、Wake-On-Lanを使用できなくすることが知られています。これは、WOLを使用していたいくつかのWindows 7 PCのWindows 10へのアップグレード後に現在直面している問題であり、現在はもう問題はありません。 これらおよびその他の理由により、グループポリシーを使用して高速起動を管理できるようにしたいと考えています。ただし、これについて見つけることができる唯一のポリシー（Computer Configuration\Policies\Administrative Templates\System\Shutdown\Require use of fast startup）は、高速スタートアップの使用を強制するためだけに使用できますが、無効にすることはできませんif you disable or do not configure this policy setting, the local setting is used。 したがって、私の質問：グループポリシーを使用して高速起動を無効にするにはどうすればよいですか？

14 group-policy  windows-10  windows-8.1  windows-8  wake-on-lan 

私のAWS ECSのDocker Hubイメージのイメージ[registry-url]/[namespace]/[image]:[tag]URLを完全に理解することはできません。 Dockerクライアントを使用すると、わずかdocker run -it hendry/countです。 では、画像のDocker HubのURLは何でしょうか？

14 docker  amazon-ecs 

かなりの数の人が使用しているAPIを実行しています。原因私の部分にいくつかのレガシー不器用に、エンドポイントの1つは戻っている間違ったContent-Typeヘッダを、jsそれがあるべきときjson。私の質問は、正しい値を返すためにスワッピングによってこれを修正した場合、既存の顧客にとってどれほどひどく混乱する可能性があるかということです。別の言い方をすれば、このような変更を確認したときに、さまざまなHTTPクライアントライブラリが致命的なエラーをスローすることを期待しますか？ 私たちは、これがただ先に進み、あまり汗をかかずに行うことができる変更であるかどうかを決定しようとしています。または、すべてのユーザーに慎重にメールを送信し、複数年の廃止期間...またはその間の何かを発表する必要があります。 おそらく、どの種類の異なるHTTPクライアントが使用されているかに少し依存するため、ユーザーエージェントを調べました。回答：多くの異なるもの！上位のいくつかを次に示します。 「okhttp / 3.2.0」、「python-requests / 2.10.0」、「Ruby」、「python-requests / 2.7.0」、「Mozilla / 5.0」、「Java / 1.8.0_91」、「python-requests /2.4.3」、「okhttp/3.3.0」、「Lucee」、「Dalvik/2.1.0」、「Google-HTTP-Java-Client/1.21.0」、「PHP_appname」、「NativeHost」、「Java /1.7.0_67」、「Apache-HttpClient/UNAVAILABLE」、「Dalvik/1.6.0」、「Web-sniffer/1.1.0」、「unirest-objc/1.1」 さまざまなモバイルおよびサーバー側の言語ライブラリ。JavaScriptを実行しているブラウザはほとんどありませんが、一部のブラウザもそうです。 ほとんどの人はコンテンツタイプが間違っていることに気付かないようですが、時々この問題について不平を言う新しいサポートリクエストがポップアップ表示されるので、修正したいと思います。

14 http  http-headers 

私は従うことをしようとしていますこのチュートリアルを設定するuWSGIとDjangoとnginxにUbuntu16.04。 このコマンドを実行しようとする最後のステップ（皮肉なことに...）まではすべて正常に動作します。 sudo service uwsgi start 次のエラーで失敗する場合： uwsgi.serviceの開始に失敗しました：ユニットuwsgi.serviceが見つかりません。 他にも同様のエラーが発生するようです： uwsgi.serviceの開始に失敗しました：ユニットuwsgi.serviceのロードに失敗しました：そのようなファイルまたはディレクトリはありません。 この問題はUbuntuのバージョンに関連しているようです。そのチュートリアルは、Ubuntuの14.04を目指しているが、それはそれは新しいバージョンでは動作しませんようですので、バージョン15でUbuntuが切り替わるupstartまでのinitデーモンsystemdのinitデーモン。 systemdnginxとDjangoで動作するようにuWSGIを起動するにはどうすればよいですか？

14 ubuntu  nginx  django  uwsgi  wsgi 

PowerShell Webアクセスでは、認証タイプを選択できます。デフォルトでは、値使用Defaultされて終わります、Negotiate。CredSSPを使用してPSWAサーバー自体にログインできるようにCredSSPを設定し、セッション内からネットワーク認証が機能するようにしました（ネットワーク全体で資格情報を委任することなく、二重ホップの問題を回避します）。 とにかく、CredSSPをサインインページの既定のオプションにする必要があります。 IISのPSWA Webアプリの構成オプションを見ると、デフォルトをオーバーライドするために設定できる値がいくつかあります。 それらの1つが呼び出さdefaultAuthenticationTypeれますが、stringはに設定されてい0ます。 これは適切な設定のように思えますが、動作させることはできません。 サインインWebページを調べると、選択ボックスに次の値があることがわかります。 0 Default 1 Basic 2 Negotiate 4 CredSSP 5 Digest 6 Kerberos 3 不足している。 JosefZ 3は、NegotiateWithImplicitCredentialこれがこのページに準拠していることを発見しましたが、Windows PowerShell 5.1.15063.966では、名前/値が列挙型にありません。 defaultAuthenticationType数値を設定すると、Webページはデフォルトで新しいオプションになります。 7 Admin Specified 私が試してみました3し、4どちらも1で作品。ログインはKerberosを使用して行われ、CredSSPは使用されません。 CredSSPを手動で選択すると、期待どおりに機能します。 のdefaultAuthentcationTypeような文字列に設定した場合CredSSP、Admin Specifiedオプションは表示されず、デフォルトにDefault戻り、Kerberos認証が使用されます。 誰かがこれを正常に設定できましたか？Webの結果は非常に不足しています。

14 powershell  credssp 

2x 3TBディスクを含むストレージスペースプールがあります。このプールから単一のミラーボリュームが固定サイズ（シンプロビジョニングではない）で作成され、作成時にプール内のすべてのスペースを使用するように設定されます。 ここで、2x 4TBディスクを同じプールに追加し、同じボリュームを拡張します。このシナリオをカバーするドキュメントを掘り下げることはできないようです。 ボリュームの合計使用可能スペースはどうなりますか？同じプールでサイズが混在するドライブをペアで追加した場合、それらのドライブを使用してスペースを失いますか？ 私の理解では、これは1列2コピーのセットアップであるため、同じサイズのディスクがペアで追加されている限り、その新しいペアのサイズが異なっていても、「テーブルにスペースを残さない」現在のディスクからですが、これを確認するドキュメントを見つけることができないようです。

14 windows-server-2012-r2  storage-spaces