サーバー管理者

GUI、Hyper-Vホスト、VM DCを備えたWindows Server 2012 R2 私は最初の2番目のドメインコントローラー（DC）をインストールしています（奇妙に聞こえますが、それが実際に私がやっていることです）。このリンクから従うには良いプロセスだと思うことがあります。 DCの1つが「マスター」と見なされるのか、私が見た別の用語「プライマリドメインコントローラー」と見なされるのか疑問に思いました。しかし、DCの現在の動作方法を理解していれば、DCはすべて相互に通信して更新し、1つが失敗した場合に引き継ぐことになっているので、プライマリドメインコントローラのような概念はもう存在しないようです。しかし、比較的最近の投稿でこの用語が使われているのを見続けています。 概念がまだ議論されている理由を誰かが明確にできれば、それは私が理解するのに役立つでしょう。このような関係を確立する必要がある場合、どこでそれを行うべきかわかりません。 また、DCが同期していないときにさまざまな人々が問題を経験する場所も見ました。その主な理由は何ですか、それが起こったことをどのように知るのですか？ ありがとう。

14 domain-controller  windows-server-2012-r2 

Bashで次のコマンドを実行しています。 DEBIAN_FRONTEND=noninteractive apt-get update -qq \ && apt-get install -y build-essential git libncurses5-dev openssl \ libssl-dev fop xsltproc unixodbc-dev curl 実行されますが、途中で失敗します： Get:96 http://security.debian.org/ jessie/updates/main linux-libc-dev amd64 3.16.7-ckt9-3~deb8u1 [991 kB] Get:97 http://security.debian.org/ jessie/updates/main curl amd64 7.38.0-4+deb8u2 [200 kB] Get:98 http://security.debian.org/ jessie/updates/main openjdk-7-jre amd64 7u79-2.5.5-1~deb8u1 [176 kB] Get:99 http://http.debian.net/debian/ jessie/main libgtk2.0-0 amd64 …

14 debian  docker 

一部の2012 R2マシンにRDPを実行すると、スタートボタンが応答しなくなるようです（アイコンの上にハイライトが表示されません）。 しかし、昔のALT + Homeにフェイルオーバーするのは魅力的です。 再起動すると問題は解決しますが、その後は断続的に戻ります。誰もがこれを経験したか、運用サーバーを再起動せずに修正する方法を知っていますか。

14 windows  windows-server-2012-r2 

次のようにrobocopyでコピーした2つのツリー、ソースと宛先をコピーしました。 robocopy /MIR C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\ robocopy /E /Copy:S /IS /IT C:\Windows\System32\tasks\ C:\temp\robocopyTasks\out\ 次に、icaclsを使用して許可を比較し、両方の許可を出力しましたが、唯一の違いは、元のファイルに以前に見た長い文字列が含まれていることです。システム内のユーザーまたはグループを表していることは知っていますが、それが何と呼ばれているのか覚えていません。文字列は次のようになります。 S-X-X-XX-XXXXXXXXXX-XXXXXXXXXX-XXXXXXXXX-XXXX VIMでこの正規表現と一致させることができます。 /S-\d-\d-\d\{2\}-\d\{10\}-\d\{10\}\-\d\{9\}\-\d\{4\}/

14 windows-7  file-permissions  robocopy 

を使用して新しいDNSサーバーを追加する場合、リゾルバーが変更を反映するnmcli connection modify eth0 +ipv4.dns 8.8.8.8ように更新する/etc/resolv.conf必要がありますか？それでは、どうすれば更新を強制できますか？ 私が見つけた唯一の方法は、ネットワークサービスを再起動することでした/etc/init.d/network restart。より侵略性の低い方法はありnmcliますか？おそらくコマンドですか？

14 redhat  networkmanager 

Bashに<(..)はプロセス置換があります。Powershellと同等のものは何ですか？ があることは知って$(...)いますが、文字列を<(..)返しますが、外側のコマンドが読み取ることができるファイルを返します。 また、パイプベースのソリューションも探していませんが、コマンドラインの途中に貼り付けることができます。

14 powershell 

プログラムを右クリックしてShiftキーを押すと、「別のユーザーとして実行」という追加オプションが表示されます 逆に、上司は、「管理者として実行」をクリックすると、ドメインアカウントとしてログインする場合よりも強力になると言います。これらの2つのオプションの違いは何ですか？

14 windows-7  runas 

RedHatボックスのセキュリティ強化手順に取り組んでおり、有効期限が切れるとユーザーがパスワードを変更できないようにすることが可能かどうかを知りたかった。 クライアントの1人の要件は、一時アカウントを介してのみサーバーにアクセスできることです。つまり、ユーザー資格情報が作成されたら、パスワードは4時間以内に期限切れになり、パスワードが期限切れになると、rootのみがそれを変更できるようになります。 最初の要件（4時間後に有効期限が切れるパスワード）の場合、passwordMaxAge = 144000を設定することで達成できると思います。しかし、パスワードの有効期限をオフにしない限り、ユーザーが期限切れのパスワードを変更できないようにする方法はまだ見つかりませんでした。 誰でも助けることができますか？

14 security  redhat  pam  hardening 

Small Form Factor（SFF）/ 2.5 "ディスクは、多くのシナリオ（低消費電力、高密度など）でLFFディスクよりも望ましいため、LFFディスクよりも普及しているようです。ただし、LFFディスクはまだ機能しているようです主要ベンダーの提供品（最近リリースされたHPサーバーのGen9シリーズを例として取り上げます）。 ディスクの価格を見ると、ほとんどの低容量（500 GB未満）容量で、最近は価格差がほとんどないようです。それは疑問を招きます、なぜ彼らは最新の製品で彼らをサポートすることに投資する価値があるとベンダーが感じるほど十分に人気があるのですか？それは、LFFフォームファクターディスクがSFFディスクよりも高い容量で利用できるからですか、それともまだ普及している他の理由がありますか？ これの根底にあるのは、SSF上のLFFケージ/ディスクを備えた最新のサーバーを仕様化するための客観的な正当性を理解しようとしているという事実です。LFFが推奨されるシナリオ/要件は何ですか？かなりのコストで大きなマルチテラバイトのディスクが必要な場合にのみ本当にこれを行うでしょうか、または他の理由がありますか？

14 hard-drive  hardware  storage 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 会社のサーバーの1つにRDPしただけで、Windowsの更新が通知されたので、クリックします。その後、62件の優先度の高い更新プログラムが表示され、最後の更新プログラム（更新履歴による）が1年以上前の2014年1月16日木曜日にインストールされました。 ここで何をする必要がありますか？

14 windows-update 

私のプレイブックの出力は常に、どのタスクがスキップされたかに関する無用な出力で一杯になります。 これがプレイブックの例です - name: Stopping Puppet Agent service: name=pe-puppet state=stopped ignore_errors: true register: result - include: rollback/restart-pe-puppet.yml when: result|failed そして、関連する出力： TASK: [name | Stopping Puppet Agent] ************************************** <server.name> REMOTE_MODULE service name=pe-puppet state=stopped changed: [server.name] => {"changed": true, "name": "pe-puppet", "state":"stopped"} TASK: [name | judge_log msg='Restarting pe-puppet'] *********************** skipping: [server.name] TASK: …

14 ansible 

これは非常に広範な質問かもしれませんが、検索エンジンを使用すると良い答えが見つかりません... IIS以外のアプリを介してWebベースのサービスを提供するサーバーがいくつかあります。IISを無効にすることはできますが、セキュリティとメンテナンスの観点から心配するコンポーネントが少なくなるように、IISを削除できるかどうか（疑問ですか？） Windows 2008 R2サーバーからIISを削除すると、管理上または運用上の副作用がありますか？ これを行うと、標準のMicrosoftツールを使用してサーバーを管理する機能が失われますか？

14 windows-server-2008  iis 

（から：https : //stackoverflow.com/questions/15245144/copy-file-permissions-but-not-files、トピック外のためクローズ） 同じディレクトリツリーのコピーが2つあります。両方にほぼ同じファイルがあります（1つのバージョンには、余分なファイルや不足しているファイルがいくつかある場合があります）。ただし、ほとんどのファイルは両方のディレクトリに共通です（同じ相対パスとすべてを持っています）。 これらがディレクトリにあると仮定します。 version1/ version2/ 問題は、version1 /のアクセス許可が台無しになったため、version2 /のアクセス許可をコピーしたいが、version1 /の新しいファイルを置き換えずにコピーしたいことです。 シェルコマンドまたはスクリプトを介してこれを行う自動化された方法はありますか？

14 unix  file-permissions  unix-shell  copying 

私はかなり最小限のセットアップサーバーを使用しており、キーのみを使用してパスワード認証を許可していません。また、Javaがインストールされていません。通常、スクリプトキディが1日に何千回もパスワードを推測しようとすることには注意を払っていません。システムで無駄になる時間は、パスワード認証を許可するシステムを無駄にしない時間だと思います。しかし、/ var / log / auth.logに次のメッセージが表示されます。 Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth] 攻撃者から来たJava例外のように見えるものについての言及ですか、それとも私の側の何かからですか？

14 ssh  authentication 

現在、1つのノードであるCassandraクラスターがありますが、現在は主要な圧縮プロセスで停止しています。を実行するnodetool compactと、圧縮が開始され、0バイトのサイズのtmp-sstableファイルが表示されます。しかし、それだけです。何時間も進行しません。 Cassandraサービスはすでに停止していますが、再起動後、進行することなく再び圧縮が続行されました。A nodetool compactionstatsは、0,00％の進捗と6分の残り時間を示します。しかし、私はすでに24時間待っていました。それまでの間、私はすべてのリーダーとライターを違いを見ることなく止めました。 使用しているバージョンは2.1.2です。OpenJDK 7とOracleのJava 7を試してみましたが、違いはありません。 ログには、OOMやその他の例外や警告の兆候は示されません。 それが助けになるかどうかはわかりませんが、私はニーズに合わないため、現在Cassandraから移行しています。そのため、移行された多くのデータを削除します。数百から数千の列を持つ多くの行があります。しかし、数百万の列を持つ少数の行があります。移行（削除）プロセスのために、今では多くの墓石があります。 問題のデバッグ方法に関するヘルプを歓迎します。

14 cassandra