サーバー管理者

Windows 8では、チャームバー > [設定] > [ パーソナライゼーション]に従ってごみ箱（およびデスクトップ上の他のアイコン）を非表示にできます。ただし、Server 2012では、「このページはこのバージョンのWindowsでは使用できません」というメッセージを含む空のウィンドウが返されます。 Windows Server 2012でごみ箱を非表示にすることはできますか？ 私が見つけたほとんどは、見つけられない「ユーザー構成」>「管理」>「デスクトップ」>「リサイクルアイコンを隠す」に進む指示です。

14 windows-server-2012  windows-server-2012-r2  desktop  windows 

私は最近、redisプロセスの1つを、適用される場所を制限するものにチェックしました： cat /proc/<redis-pid>/limits そして、それが低いデフォルト値であったことを知って驚いた： Limit Soft Limit Hard Limit Max open files 4016 4016 次の設定がされているので驚いた。 # /etc/sysctl.conf fs.file-max = 100000 。 # /etc/security/limits.conf * soft nofile 100000 * hard nofile 100000 。 # /etc/ssh/sshd_config UsePAM yes 。 # /etc/pam.d/sshd session required pam_limits.so 増加したulimitが実行中のredisプロセスに適用されない理由を教えてください。 ユーザー「redis」としてredisプロセスが実行されており、制限が引き上げられてからサーバーが再起動されました。Debian Squeezeを使用しています。

14 linux  debian  ulimit 

Linuxサーバーにログインしているユーザーは、デフォルトアカウントで特定のリモートマシンにsshできる必要があります。リモートマシンでの認証は公開鍵を使用するため、サーバーでは対応する秘密鍵が利用可能です。 サーバーユーザーが実際に秘密キーを読み取れるようにしたくありません。基本的に、彼らがサーバーにアクセスできるという事実は、彼らにsshの権利を許可し、サーバーからそれらを削除することは、リモートマシンへの接続も許可しないはずです。 ユーザーが秘密キーへの読み取りアクセスを許可せずにssh接続を開くことを許可するにはどうすればよいですか？ これまでの私の考え：明らかにssh実行可能ファイルは秘密鍵を読み取れる必要があるため、それらの権利を持つサーバー上の別のユーザーの下で実行する必要があります。ssh接続が確立されたら、ユーザーに「転送」して、ユーザーがコマンドを入力してリモートマシンと対話できるようにします。 これは良いアプローチですか？ フォワードをどのように実装すればよいですか？ ユーザーはどのようにして接続を開始できますか（つまり、キーの読み取り権限を持つユーザーによるsshの実行）？ セキュリティの抜け穴はありますか？-ユーザーが別のユーザーとしてsshを実行できる場合、他のユーザーができること（秘密鍵の読み取りなど）をすべて実行できますか？

14 linux  ssh  permissions  public-key 

私は、Windowsマシンで奇妙な動作に出くわしました。これは、Vista / 2008から8.1 / 2012 R2までのすべてのWindowsバージョン間でかなり一貫しているようです。代わりに、Windows XPまたはWindows Server 2003を使用している場合は発生しません。 問題はこれです：ネットワークアダプターがDHCP用に構成され、DHCPサーバーがそのクライアントに代わってDNSレコードを登録しない場合（できないため、またはそうするように構成されていないため）、転送Aレコード登録されますが、逆PTRレコードは登録されません。 いくつかの詳細： フォワードDNSゾーンとリバースDNSゾーンの両方がAD統合されており、動的更新を受け入れます。 すべてのコンピューターがドメインに参加しています。 すべてのコンピューターは、静的に構成されている場合とDHCPから構成を取得している場合の両方で、正しい内部DNSサーバーを使用します。 「この接続のアドレスをDNSに登録する」は、ネットワークアダプターで有効になっています。 コンピューターに静的IPアドレスがある場合は、すべて正常です。順方向レコードと逆方向レコードの両方が自動的に登録されます。 同じコンピューターがDHCP用に構成されている場合、順方向レコードは登録されますが、逆方向レコードは登録されません。 これは、OSバージョンが6.0以上のすべてのコンピューターで発生します。1台のマシンとは関係ありません。 ipconfig /registerdns何も変更しません。 エラーはどこにも記録されません。 なぜこれが起こり、どのように修正できますか？ いいえ、DNS登録を実行するようにDHCPサーバーを構成することは、ここではオプションではありません。

14 windows  domain-name-system  active-directory  dhcp  ptr-record 

Google はSSLv3プロトコルの脆弱性を発表しました ...セキュア接続のプレーンテキストをネットワーク攻撃者が計算できるようにします。 この脆弱性には、CVE-2014-3566とマーケティング名POODLE が指定されています。 ` https://www.example.com/にWebサイトがある場合、この脆弱性が私に影響を与えるかどうかはどうすればわかりますか？

14 security  https 

現在、クライアント向けのバックアップソリューションを実装しており、ERPソリューションではSQL Serverを使用しています。 ERPソリューションは別の会社によってセットアップされました。そして、彼らはトランザクションログをバックアップして切り捨てることが非常に重要だと私に言っています。 私はこのトランザクションログを少し読んでいますが、なぜこれがそんなに重要なのか分かりません とにかくマシン全体をすでにバックアップしているときにわかりません（SQL Serverを認識して使用するArcServe UDPを使用していますVSS）。SQL Server VMのクリーンアップタスクが既にログの切り捨てを処理していることは理解していますが、UDPではSQL Serverログの切り捨ても許可されています。 トランザクションログは、すべてのトランザクションのログであるため、破損したデータベースの復元に使用できることを理解しています。しかし、私はすでにデータベース全体の1時間ごとのバックアップを持っているので、なぜ気にする必要があるのでしょうか？

14 sql-server  backup 

お客様には数十台の組み込みデバイスがインストールされており、すべてOpenVPNサービスの本拠地となっています。これは一般的には正常に機能しますが、一部のお客様には深刻なパスMTU問題があります。お客様のネットワークを修正する影響は限られているため、それに対処するにはOpenVPNが必要です。一言で言えば、私の質問は次のとおりです。 クライアントごとにいくつかのクライアントの低パスMTUを緩和するにはどうすればよいですか？つまり、すべてのクライアントの最悪のケースに対応するグローバル設定を使用せずに 最悪の場合はかなり悪いことに注意してください。パスMTU 576は、すべてのフラグメントをドロップし、それ自体をフラグメント化せず、DFビットを尊重しません。この問題を世界的に解決したくない理由がわかります。 OpenVPNのマンページの最も顕著な申し出MTU関連オプションの数を、--link-mtu, --tun-mtu, --fragment and --mssfix。しかし、それはまた言う --link-mtu [...]何をしているのかわからない限り、このパラメーターを設定しないことが最善です。 --tun-mtu [...] MTUのサイズ設定の問題に対処するには、-fragmentおよび/または--mssfixオプションを使用するのが最善です。 私は実験を始めて--fragmentと--mssfixすぐが、少なくとも前者はクライアント側だけでなく、設定しなければならないことを認識しなければならなかったまた、サーバー側の。その後、サーバー側のクライアントごとの設定を調べました--client-config-dirが、 次のオプションは、クライアント固有のコンテキストで有効です：--push、-push-reset、-iroute、-ifconfig-push、および--config。 MTUオプションの言及はありません！ だからここに私のより具体的な質問があります： なぜ正確にあるlink-mtuとtun-mtu落胆？これらのオプションの潜在的な問題は何ですか？低レベルのIPヘッダー変更に非常に満足していることに注意してください。 link-mtu tun-mtu fragment mssfix動作させるには、サーバー側でミラーリングする必要があるオプションはどれですか？ どのオプションを使用link-mtu tun-mtu fragment mssfixできますclient-config-dirか？ 4つのオプションすべてをサーバー側でミラーリングする必要client-config-dirがあり、内部で使用できない場合：クライアントごとに低パスMTUと戦う代替手段はありますか？ ノート： 私の質問の一部は、5年前にここですでに質問されていますが、当時は本当に回答されていないため、それらを複製することを敢えてします。 OpenVPNサーバーは、現在Ubuntu 12.04で2.2.1です。Ubuntu 14.04で2.3.2へのアップグレードを準備しています OpenVPNクライアントはDebian 7.6で2.2.1です お客様のパス-MTUを自分で手動で決定できてうれしいです 現在、多くのサーバー側をテストすることはできません。しかし、我々は完全な独立したテストベッドを構築しています、すぐに準備ができているはずです。 役立つアドバイスをありがとう。

14 ip  openvpn  mtu  ip-fragmentation 

Exchange 2007およびIIS6.0を実行しているSBS 2008 CompanyAには、同じ屋根の下で営業する2つの会社があります。電子メールに対応するために、これを管理するユーザーごとに3つのExchangeアカウントがあります。すべてのユーザーは、CompanyAアカウントを使用してドメインにログインします。 CORP \ user user@companyA.com CORP \ user-companyb user@companyB.com <-電子メールにのみ使用 CORP \ user-companyc user@companyC.com <-電子メールにのみ使用 電子メールは、内部およびOWAを介して正常に機能します。companyBおよびcompanyCの電子メールへのアクセスを必要とするリモートユーザー用にOutlookをセットアップすると、問題が発生し、Outlookが証明書エラーをポップアップします。 SSL証明書SANには次のDNS名があります。 webmail.companyA.com www.webmail.companyA.com CORP-SBS CORP-SBS.local autdiscover.companyA.com companyCの電子メールアドレスにリモートでアクセスするユーザーから、これは以前にはなかったと言われました。これは、CEOが自身でDNSプロバイダーを変更したことから始まり、その過程で元のDNS設定が失われました。彼は、この問題を修正するSRVレコードの作成について言及しましたが、それはそれに関するものです。 これに適切に対処する方法に関するガイダンスを探しています。

14 ssl  exchange  outlook  certificate 

execのIP netnsだけでなく、デフォルトの名前空間でコマンドを実行する方法があります-あなたはカスタムネットワーク名前空間でコマンドを実行することができますか？ たとえば、次の2つのコマンドを実行した後： sudo ip netns add test_ns sudo ip netns exec test_ns bash 新しく作成されたbashは、デフォルトのネットワーク名前空間でどのようにプログラムを実行できますか？私が見つけた限り、ip netns exec defaultなどはありません。 私のシナリオは次のとおりです。 別のネットワーク名前空間でSSHサーバーを実行したい（システムがネットワークテストに使用されているため、システムの残りがネットワーク接続に気付かないようにする）が、デフォルトのネットワーク名前空間でプログラムを実行できるようにしたいSSH接続。 これまでにわかったこと： 作成されたネットワーク名前空間は、/ var / run / netnsの下にファイルとしてリストされます（ただし、デフォルトの名前空間用のファイルはありません） IP netns execのコードはここで見つけることができます：http://git.kernel.org/cgit/linux/kernel/git/shemminger/iproute2.git/tree/ip/ipnetns.c#n132 -私はすべてを把握していませんまだやっているが、あまり有望に見えない。 ip netnsは、Howtoクエリで提案されたように$$を識別し、Linuxでネットワーク名前空間を変更しますか？デフォルトのネットワーク名前空間では何も返さない

14 linux-networking  network-namespace 

私のサイトはhttps://blendbee.comです。有効なPositiveSSL証明書を使用しています。 Windows 8 Chromeでは、証明書は問題ありません（左上隅にある緑色の錠）。 しかし...私のAndroidでは、それほどうまくありません。スクリーンショット：http : //postimg.org/image/6vc64lr1d/ なぜアイデアがありますか？ サーバーは、Digital OceanでUbuntu 13.10を実行しています。

14 ubuntu  ssl-certificate  https  android  google-chrome 

INFOHerokuのログにDjangoによって作成されたログエントリ（レベル）が表示されません。 これは私の構成です： LOGGING = { 'version': 1, 'disable_existing_loggers': False, 'filters': { 'require_debug_false': { '()': 'django.utils.log.RequireDebugFalse', }, 'require_debug_true': { '()': 'django.utils.log.RequireDebugTrue', }, 'not_development_filter': { '()': NotDevelopmentFilter, }, }, 'handlers': { 'console':{ 'level': 'INFO', 'class': 'logging.StreamHandler', }, 'null': { 'class': 'django.utils.log.NullHandler', }, 'mail_admins': { 'level': 'ERROR', 'filters': ['not_development_filter'], 'class': 'django.utils.log.AdminEmailHandler', 'include_html': True, …

14 logging  python  django  heroku 

グループポリシーを介していくつかのInternet Explorer設定を適用しました。特に、「サイトからゾーンへの割り当て」設定のURLの長いリスト。ただし、「信頼ゾーン」に割り当てられた場合でも、1つのURLが「インターネットゾーン」に分類されるようです。 Internet Explorerの以前のバージョンでは、URLがどのゾーンに入るのかをステータスバーから簡単に判断できました。IE11経由でこれを行うにはどうすればよいですか？明らかな何かを見落としていますか？

14 group-policy  internet-explorer 

私は、SFTP専用のDockerコンテナを作成中です。このコンテナは、独自のchrooted環境でファイルをアップロードおよび管理するためだけに複数の人が使用するコンテナです。 紙の上では、かなり安全です。bashログインのすべての形式を無効にし、その中で他のプロセスを実行しません。ただし、もう少し強化したいと思います。 このコンテナがSFTPサーバーであるという目的を除いて、このコンテナが内部からインターネットにアクセスするのを防ぎたい。 物事を明確にするために：私は外の世界が私のコンテナにアクセスするのを防ぐ方法を知っています-私は入ってくるiptablesルールを設定でき、Docker runコマンドでSFTPポートのみを公開できます。 ただし、コンテナ内で実行されたときに、次のコマンドを（例として）失敗させたいと思います。 curl google.com 私の意図は、ハッキングされたコンテナが受ける可能性のある損害を減らすことです（スパムメールの送信などに使用することはできません）。

14 ssh  security  sftp  docker 

次の問題があります：リモート（VPN / SSH接続）で接続できる小さなサーバー（Debianベース）があります。次に、いくつかのブートオプションを変更したい（実際、ルートファイルシステムを別のパーティションに移行したい）ため、システムを再起動する必要があります。 実際、私は何かが恐ろしくうまくいかず、SSHもVPNも起動できない可能性を恐れています。このシナリオでは、かなり遠くにあるサーバーに個人的にアクセスする必要がありました。誰かに再起動するように頼むこともできますが（カーネルパニックの場合など）、システムを修復する資格のある人はいません。したがって、私の質問： GRUB2構成にエントリを作成して、そのエントリを次回の起動時にのみデフォルトにする可能性はありますか？それで、問題がある場合、私は古いシステムでリブートして回復することができますか？ブートが問題なく実行される場合（希望する場合）、grubを変更して、デフォルトで新しいシステムからブートするようにできます。

14 linux  configuration  boot  grub 

それは時々起こります。パッケージを更新し、配布ポイントを更新する必要があります。複数のDPがあり、通常はすべて正常に実行されますが、時々、メインDPがパッケージの更新に失敗します。 コンテンツステータスログは、失敗について多くを語りません。管理ポイントまたはDPへのバックエンドサーバーのアクセス権がありません。SCCM管理者です。SCCMのログを確認したり、レポートを実行したり、すべてを実行したりできますが、どこを見ればいいのかわかりません。 過去に、問題のあるパッケージの「Disconnect Users from Distribution Point」設定を両方のサブ設定を0に設定しようとしましたが、実際には機能しません。問題はしばらくすると自然に解消されるようですが、時には数日かかることもあります。大部分（実際にはすべてですが、見落としている1つまたは2つがある場合があります）は、クライアントを "配布ポイントからプログラムを実行する"に設定します。原因は。 更新 私はレポート、特にAll Status Messages for a Specific Package at a Specific Siteクエリでもう少し情報を見つけました。クエリにパッケージIDを使用すると、DP更新が再び失敗した後、際立ったエントリが1つ表示されました。 配布マネージャーは、パッケージ「構成の更新」の処理に失敗しました（パッケージID = SOM00013）。 考えられる原因：配布マネージャーに、パッケージソースディレクトリまたは配布ポイントへのアクセス権がありません。解決策：配布マネージャーがパッケージソースディレクトリ/配布ポイントにアクセスできることを確認します。 考えられる原因：パッケージソースディレクトリに長いファイル名のファイルが含まれており、パスの全長がオペレーティングシステムでサポートされている最大長を超えています。解決策：パッケージに定義されているフォルダーの数を減らすか、ファイル名を短くするか、圧縮ユーティリティを使用してファイルをバンドルすることを検討してください。 考えられる原因：サイトサーバーコンピューターまたは配布ポイントに十分なディスク領域がありません。解決策：サイトサーバーコンピューターと配布ポイントに十分な空きディスク領域があることを確認します。 考えられる原因：パッケージソースディレクトリには、アクティブなプロセスによって使用されている可能性のあるファイルが含まれています。解決策：ソースディレクトリ内のファイルを使用している可能性のあるプロセスをすべて閉じます。この失敗が続く場合は、ソースディレクトリの代替コピーを作成し、それを指すようにパッケージソースを更新します。 私は単純な理由で中央の2つの原因を疑っています ソースフォルダーは、NTFSの長いファイル名を格納するほど深くはありませんが、完全性を確認しようとします。 DPにファイルを問題なく追加できるので、ファイルスペースの問題ではなく、他のパッケージを問題なく更新できます。 私が予期していなかったのは、3番目の原因がソースディレクトリがどこかで使用されていると言っていることです。とにかくそれはどのような違いをもたらすでしょうか？ファイル共有からSCCM DP共有にファイルをコピーするだけではありませんか？さらに私をループb / cクライアントに投げつけても、ソースディレクトリにアクセスすることはありません。sccmがファイルをコピーするためのステージングディレクトリにすぎません。 それは最初の原因を残すだけですが、それは同じことに戻ります：他のパッケージは問題なく更新できます。

14 sccm  sccm-2012