サーバー管理者

DROWN攻撃に対してPostfix + Dovecotサーバーにパッチを適用しました（sslv2とsslv3を無効にしました）。 https://test.drownattack.com Shows :25 vulnerable to CVE-2016-0703 :110 vulnerable to CVE-2016-0703 ... 私は、コマンドラインで接続した場合その後、OpenSSLののs_client使用して-ssl2スイッチを、プロトコルがサポートされていません。これをスキャナーによる誤検出と見なすことはできますか？

14 security  ssl 

これは、実際のセットアップに関する質問というよりも概念的な質問です。 ネットワークプリンター、プリントサーバー（サーバーA）、およびプリントサービスを使用するワークステーションBとCがあるとします。（それらはすべて同じサブネットにあります）。 ワークステーションBおよびCがサーバーAを介してプリンターを使用する場合、次のようにします。 ネットワークプリンターのプリンタードライバーがまだ必要ですか？その場合、プリンタードライバーをダウンロードした後、印刷のためにサーバーAに接続しますか？ または： 代わりにネットワークプリンターに直接接続します（すべてが同じネットワークにあるため）？ 一般的に、プリントサーバーは次の目的で使用されます。 ドライバーをワークステーションに配布するだけで、ワークステーションはネットワークプリンターに直接接続しますか？ または： ワークステーションがプリンターに直接接続する代わりにプリントサーバーに接続するように、プリンターへの印刷を管理しますか？その場合、ワークステーションにプリンタードライバーがまだインストールされているのはなぜですか？

14 windows  windows-server-2012-r2  printing  print-server  shared-printers 

CentOS 7を実行しているWebサーバーで、2週間の稼働時間の後にsystemdプロセスが約4 GBのRAMを使用しています。RAM使用量は1日あたり約200MBで着実に増加しています。このプロセスおよびsystemd-logindやdbus-daemonなどの関連プロセスも、かなりの量のCPUチャンクを頻繁に使用します。systemdの代わりに「init」を使用する他のCentOS 6サーバーには、このようなリソースの使用はありません。 以下の上の例では、他のプロセスが実行されていない通常のWebサービス中に、systemd、systemd-logind、systemd-journal、およびdbus-daemonはクアッドコアCPUの合計10.7％を使用し、systemdは19％システムの16GBのRAM。これは通常の動作ではなく、検索した後、この問題を抱えている人は他にいません。このリソースが占有される原因は何ですか？任意の提案をいただければ幸いです。 アイドル期間中のトップからの出力（Webサービスを除く）： top - 08:51:31 up 16 days, 13:43, 2 users, load average: 1.84, 1.39, 1.07 Tasks: 297 total, 2 running, 295 sleeping, 0 stopped, 0 zombie %Cpu(s): 5.6 us, 3.6 sy, 0.0 ni, 90.6 id, 0.1 wa, 0.0 hi, 0.1 si, 0.0 st KiB Mem …

14 linux  kernel  systemd 

2つの場所の間に10gのファイバーリンクを追加することを検討していますが、可能な場合は確認しません。片側にHP Procurve 2910alがあり、もう片側にAdTran 1638があり、シングルモードファイバを使用することを検討しています。 どちらかの側に適切なSFPアダプターを入手する場合、一方のSFPアダプターがAdtranで他方がHPであるかどうかは重要ですか？

14 fiber 

HAProxyでSSLを終了し、ヘッダーを操作し、URLを書き換え、トラフィックを再暗号化し、SSLとしてバックエンドサーバーに送信しますか？ 私はこれを行う方法を見つけることができないようです。通常のSSL終了を完了させ、プレーンHTTP要求をバックエンドに送信できます。ただし、バックエンドにSSLを送信する必要があります。 次の機能が必要です。 x-forwarded-forヘッダーを抽出して、プロキシの背後にある実際のクライアントIPを取得します。 Cookieを使用してセッションスティッキを実装します。 URLの書き換えを行います。 Cookieベースのセッションスティッキネスを使用して、SSLトラフィックをバックエンドに送信します。 haproxyの終了時にSSLを終了しない限り、URLの書き換えを完了できません。 ここの善良な人々からの助けは大歓迎です。

14 haproxy 

net.core.rmem_maxとnet.ipv4.tcp_rmemの3番目の値の違いは何ですか？TCP接続の優先度が高いのはどれですか？ 以下の2つの例で、tcp接続の最大バッファーはいくらですか？ Case 1: sysctl -w net.core.rmem_max=7388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 8388608' Case 2: sysctl -w net.core.rmem_max=8388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 7388608'

14 linux  linux-networking  tcp  linux-kernel 

ハードウェアに関しては、「Apple Macコンピューター、およびその他のロープロファイル ....」のようなものをよく読みます。私にとっては、ローエンドセグメントハードウェアにとっては良い言葉のように聞こえますが、それについてはわかりません。Googleはこの質問に答えるのを助けてくれませんでした。それに関連するものはありますか？一部の記事を完全に理解するために必要です。ここでは、用語が使用されています：HBA H240 ストレージコントローラー-プラグインカード-ロープロファイル

14 performance  hardware  hba 

私たちのサーバーの1つ（CentOS、WHMがLAMPを実行している）から次のようなメールを受け取りました。 サーバーでは、POP3 before SMTPが有効になっています。 セキュリティ上の理由から、この機能を無効にすることを強くお勧めします。 いくつかの検索を実行しましたが、 cPanelがこれを無効にすることを推奨している理由がわかりません。 私は先に進み、この機能を無効にしたいです。クライアントはPOP before SMTPを介してSMTPサーバーにアクセスするように指示されていませんが、それは私たちの顧客のために働いている一部の進取の気のあるIT担当者がそのようにメールアカウントを設定していないことを意味しません（SMTP認証が必要です） 、だから誰かがPOP before SMTPでそれを回避しようとするかもしれません）。 cPanelが警告するセキュリティ上の理由は何ですか？

14 smtp  pop3 

現在、300台のサーバーでホストされているexample.comなどのドメインに標準のSSL証明書を使用しています。誰かがリクエストするhttps://example.comと、サーバーの1つがリクエストを処理します。 次に、SSL証明書をStandardから複数のサブドメインを保護するものにアップグレードします。レジストラであるGoDaddyは、現在の証明書をキャンセルする必要があり、代わりに新しい証明書が発行されることを通知しました。 現在、新しいサーバーが発行されると、300台のサーバー上の古いサーバーを交換するのに約10日かかります。この10日間で、ユーザーがリクエストをhttps://example.com行い、古い証明書を保持しているサーバーがリクエストを処理する場合、ユーザーのブラウザーには何が表示されますか？ ユーザーに無効な証明書エラーが表示されますか？ 注：すべてのバックラッシュを緩和するために、300台を超えるサーバーを更新するのに10日かかる理由は、サーバーが専用バス、列車、および航空機に展開され、オフラインホットスポットを介してリクエストを処理するためです。彼らは数日間インターネットに接続せずにいくつかのリクエストに応えることができます。したがって、前回の更新レートに従って、すべてを更新するのに約10日かかります。

14 ssl  ssl-certificate 

スマートフォンまたは別のPCのいずれかからRDPセッションを行った後、コンピューターを起動してログインに進むと、カーソルのある黒い画面が表示される理由を誰もが知っていますか？私はWindows 10 Pro 64ビットを実行していますが、この問題は以前にありませんでした。リモートデスクトップセッションの後、ロック画面が表示され、パスワードでログインするように求められますが、その後、Enterまたは矢印を押すと、黒い画面とカーソルが表示されます。ショートカットやキーを押して何かを表示することはできません。ctrl + alt + del、ctrl + shift + esc、alt + f4、何も機能していないようです。私はモニターを1つしか持っていないので、他のWindows 10ユーザーが持っているようにWindowsがデフォルトのディスプレイを認識できないという問題はありませんが、これは異なるようです。

14 windows  rdp  windows-10  display 

ElastiCache Redisインスタンスのスワッピングで継続的な問題が発生しています。Amazonには、スワップ使用率の急上昇に気付き、ElastiCacheインスタンスを単純に再起動する粗雑な内部監視機能が備わっているようです（これにより、キャッシュされたすべてのアイテムが失われます）。過去14日間のElastiCacheインスタンスのBytesUsedForCache（青い線）とSwapUsage（オレンジ色の線）のグラフは次のとおりです。 ElastiCacheインスタンスのリブートをトリガーするように見えるスワップ使用量の増加パターンを見ることができます。キャッシュされたすべてのアイテムが失われます（BytesUsedForCacheが0に低下します）。 ElastiCacheダッシュボードの[キャッシュイベント]タブには、対応するエントリがあります。 ソースID | タイプ| 日付| イベント cache-instance-id | キャッシュクラスター| 2015年9月22日火曜日07:34:47 GMT-400 2015 | キャッシュノード0001が再起動しました cache-instance-id | キャッシュクラスター| 2015年9月22日火曜日07:34:42 GMT-400 2015 | ノード0001でのキャッシュエンジンの再起動エラー cache-instance-id | キャッシュクラスター| 日9月20日11:13:05 GMT-400 2015 | キャッシュノード0001が再起動しました cache-instance-id | キャッシュクラスター| 木9月17 22:59:50 GMT-400 2015 | キャッシュノード0001が再起動しました cache-instance-id | キャッシュクラスター| 2015年9月16日10:36:52 GMT-400 2015 | キャッシュノード0001が再起動しました …

14 memory-usage  swap  redis  amazon-elasticache 

Ubuntu 14.04 LTSサーバー（私の場合はローカルVM）があります。NFSを使用してMac OS X YosemiteクライアントからLinuxサーバーにディレクトリをマウントするにはどうすればよいですか？

14 ubuntu  mac-osx  nfs  osx-yosemite 

コンテナー内でループデバイスを使用して、イメージファイルをマウントしようとしています。 > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 確かに存在しません > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted どうすればこれを機能させることができますか？コンテナには、持たないかもしれないcgroup権限が必要ですか？

14 linux  containers  cgroup  loop-device 

多数の仮想化サービス（Azure）および製品（vmware、kvm、hyperv）I / OおよびI / Oワークロードが重いシステムストールを確認しました。 私の質問は： I / Oの重いワークロードを実行するときに仮想化ソリューションを使用するのは正気ですか？ この種のものに関するベストプラクティスは何ですか？ これらの問題の原因は何ですか、よく知られているシステムのボトルネックがありますか、それとも過度の競合の問題ですか？

14 virtualization  performance-tuning  io 

複数の仮想マシンで仮想サーバー環境を実行しています。単一のVMには次の問題があります。 $ ping 8.8.8.8 ping: icmp open socket: Operation not permitted $ ls -l $(which ping) -rwsr-xr-x 1 root root 30736 2007-01-31 00:10 /bin/ping $ whoami root $ mount /dev/hdv1 on / type ufs (defaults) none on /proc type proc (0) none on /tmp type tmpfs (size=16m,mode=1777) none on /dev/pts …

14 permissions  virtual-machines  ping