サーバー管理者

そのため、CentOSでGroundworks（Nagiosを使用）を実行して、さまざまなサーバーとプロセスを監視します。警告または重大な状態になったときに、電子メールとSMSテキストを自動的に送信するように設定しています。通常、これは完全に機能します。ただし、Postfixが電子メールの送信を停止することを決定したサーバーでPostfixに問題が2回発生しました。誰も気付かなかったため、最新の時間は4日間続きました。 それは重要な質問につながります。監視サーバーをどのように監視するのですか？

14 email  monitoring  postfix  nagios  sms 

私はこれをする必要があります： Linuxでは、標準の場所にないいくつかの動的ライブラリを見つける必要があります。$ LD_LIBRARY_PATHを/ path / to / sdk / libに設定する必要があります Ubuntu 10.10でこれを行うにはどうすればよいですか？

14 linux  ubuntu  environment-variables 

私は自分の組織の開発者ですが、Active DirectoryのOU内の1万人の電子メールユーザーのパスワードをリセットする仕事をしました。適切なアクセス許可が与えられた後、次のTechNet記事を送信しましたが、これをどこで実行するのか、どのように機能するのかはわかりません。この質問があいまいすぎる場合は申し訳ありませんが、他にどこで質問できるかわかりませんでした（組織のシステム管理者に尋ねますが、回答にはしばらく時間がかかります）。誰かがこのコマンドレットが正確に何をするのか、これをどのように実行するのかについての概要を教えてもらえますか？

14 active-directory 

私は約5年間FreeBSDを使用してきました-サーバー/デスクトップ-私はapt-get / yumアップグレード習慣を私と一緒に取る傾向があります（Debian / RHEL / Centボックスも管理します-私は知っています、私は知っている...プラットフォームに関係なく、より識別力があるはずです）。したがって、通常は次のとおりです。 portsnap fetch portsnap update portmanager -u ポート用 時々続く： freebsd-update fetch freebsd-update install システムの場合...など その後、混乱が発生した場合は、後でクリーンアップします。 これは、非常に過剰な非BSDの方法です。あなたのBSDボックスに対するあなたの哲学は何ですか？portaudit / portversionを実行していますか？出力を確認し、慎重に検討した後、更新（make deinstall ... etc）しますか？ 私はOpenBSDにかなり慣れていないので、告白します。私はポートツリーをcvsuppingし、「期限切れ」スクリプトを実行してから、重要なポートをアップグレードするだけですが、カーネル/バイナリはそのままにして、6か月ごとにアップグレードするだけです。カーネル、バイナリをパッチ/再コンパイル/再構築しますか？---なぜですか？ BSDボックスの重要なサービス（合理的に重要-これは銀行や病院ではありません）に対する保守的なアプローチとは何ですか？Linuxボックスで同様のアプローチを使用していますか？通常、セキュリティ警告が私の心に恐怖を与えない限り、どのサーバーのカーネルにも触れません。 ええ、たくさんのドキュメントと本があります-あなたは実際に何をしていますか？私たちは基本を知っていると仮定します-知恵は何ですか？利害関係者/利害関係者/ユーザーと同様に、ユースケース/環境とシナリオはさまざまです。書籍とマニュアルページにはツールと使用法が記載されていますが、実用的なアプリケーションはありません。あなたがそれをカバーするものを知っているなら、本を推薦してください！ 読んでくれてありがとう！ ブブノフ 結論〜 この投稿に回答してくれたすべての人に感謝します。私の全体的な戦略は、両方のBSDのメーリングリストをフォローし、過去に比べて更新に関してより選択的/慎重になることです。 FreeBSD〜Portauditは良い答えです。メーリングリストと勤勉な監査で、これはここでうまくいくと思います。OpenBSDとFreeBSDの間のポートの重要性が異なるのは興味深いことです。 OpenBSD〜メーリングリストに従い、重要と思われる場合はパッケージツール（pkg_infoおよびpkg_add -u）を使用します。アップグレード：少なくとも年に1回はアップグレードする必要があるようです。最新リリースに加えて1つのバックをサポートしているため、現在は4.8と4.7です。 再度、感謝します。

14 freebsd  openbsd 

HP-UXマシンがUDPを使用して特定のポートでリモートマシン（私は制御できません）と通信できるかどうかを知りたいです。 telnetを試しましたが、UDPをサポートしているようには見えません。netcatを使用しますが、バンドルが見つかりませんでした。このマシンは生産中ですので、コンパイルやインストールに煩わされたくありません...（nmap、netcat from source ...） これを行う簡単な方法はありますか？

14 telnet  udp  hp-ux 

私は、いくつかの他のサーバー（すべてLinuxベース）のライブNASとして使用される非常に大きなストレージサーバーの実装を検討しています。 非常に大きいということは、4TBから20TBの使用可能スペースを意味します（実際に20TBにすることはまずありませんが）。 ストレージサーバーは、データのセキュリティとパフォーマンスのためにRAID 10になりますが、オフサイトバックアップを含むバックアップソリューションが必要です。 私の質問は次のとおりです。どのくらいの量のデータをバックアップしますか？ ポータブルハードドライブを接続してファイルを転送するだけではいけません。現在、これほどのストレージ容量を持つ他のデバイスはありません。 2番目のオフサイトストレージサーバーに予算を入れる必要がありますか、それともより良いソリューションがありますか？

14 backup  raid  storage  network-attached-storage 

Linuxシステムの1つでIPv6プロキシNDPを次のように設定したとします： ip -6 neighbor add proxy 2001:db8:1234::5 dev eth1 構成にかかったことをどのように確認しますか？ip -6 neighbor showプロキシエントリを表示していないようでip -6 neighbor show proxy、サポートされているコマンドではありません。

14 linux  ipv6  iproute2  ndp 

PowerShellスクリプトで構成ファイルを使用することは可能ですか？ たとえば、構成ファイル： #links link1=http://www.google.com link2=http://www.apple.com link3=http://www.microsoft.com そして、PS1スクリプトでこの情報を呼び出します。 start-process iexplore.exe $Link1

14 powershell  scripting 

ダイナミックルーティングネットワークをセットアップしたいのですが、BGPとOSPFの違いは何ですか？両方を一緒に使用する必要がありますか？

14 networking  routing  bgp  ospf 

LVMスナップショップを作成しました lvcreate --name snap --size 10G -s /dev/vg00/vm スナップショットを削除し、スナップショット以降に発生した変更を保持しない場合、どのコマンドを記述する必要がありますか？ そして、スナップショットからの変更を/ dev / vg00 / vmにロールするには、どのコマンドを書くべきですか？

14 linux  lvm  snapshot 

ディレクトリのすべての拡張機能を取得する：簡単。特定の拡張子のファイル数を取得する：簡単。 しかし、すべてのファイル拡張子とそれぞれのファイル数を取得することは私をほのめかしています。 例えば。 + dir + abc.txt + def.txt + abc.pdf * def.pov 次のようなものを返す必要があります。 .txt 2 .pdf 1 .pov 1 この演習の目的は、特定のディレクトリで人気のあるファイル拡張子を調べることです。 前もって感謝します

14 linux  find  extension 

さて、それは私が密度が高いか、おそらく正しいソースを見つけられないためかもしれませんが、これらのIPTABLESセットアップの1つが他のものより優れている理由を理解できません。 私のセットアップは次のとおりです。 透過プロキシとルーターとして機能するボックスまたはソートがあります。ETH0とETH1の2つのインターフェイスと、次のアドレススキームがあります。 ETH0 = DHCP ETH1 = 192.168.5.1/24は、192.168.5.0 / 24ネットワークのDHCPをLAN内の背後のクライアントに提供します 私は、privoxyをインストールし、透過プロキシとしてポート8080でリッスンしています。このセットアップで達成していることは、このボックスを最小限の構成で既存のネットワークにドロップし、クライアントをプロキシに接続できるようにすることです。 ここに私のオリジナルのIPTABLESファイルがあります *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 -A POSTROUTING -o eth0 -j MASQUERADE COMMIT *filter COMMIT この構成は正常に機能し、トラフィックは問題なく行き来します。privoxyログファイルで発信元クライアントのIPアドレスを取得しましたが、寿命は良好です。 私の混乱は、他の人の構成を見始めて、彼らがリダイレクトの代わりにDNATを使用していることを確認したときに起こります。サンプル設定は次のとおりです。 *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 …

14 proxy  iptables  routing 

/ etcディレクトリをbazaarを使用してソース管理下に置きたいと思います。 これを行う際の落とし穴はありますか。rootではなく通常のユーザーを使用する方が安全なようです。そのようなユーザーに属する.bzrに問題がある可能性があります。

14 linux  ubuntu  bazaar  etc 

私は興味がある。私はISPとインターネットの中間者がどのようにすべてのDNS要求を記録および追跡し、基本的に多くのログにブレッドクラムの痕跡を残し、広告目的でDNSハイジャックを許可するかについて読み続けています（私はあなたをCox Communicationsに注目しています！） プライバシー/セキュリティの他の方法に関係なく、自分のローカルネットワークでDNSサーバーを実行できるかどうかを具体的に知りたいと思います。これは、実際にルートDNSサーバーのゾーン情報を持っています（.com、.net ,. org）ドメイン。 基本的にドメイン内のマシンをマップするだけのDNSをセットアップできることは知っていますが、基本的には、ルートDNS情報のコピー/転送を独自のDNSサーバーに保存して、DNSへのインターネットへのアクセスをバイパスすることができますWebブラウジングのための情報はありますか？ はっきりしていることを願っています。DNSサーバーに自分の内部ネットワークに関する情報だけを持たせたくありません-大きなインターネットDNSサーバーが持っている情報と重複させたいのですが、その情報をDNSサーバーにローカルに置きたいです。 DNS用にBGPゾーン転送のようなものはありますか？ 更新：基本的に外部DNSチェーンからローカルキャッシュに大量にこの情報を「スクレイピング」して、必要なときに準備を整え、ドメインレコードを明示的に要求するときにそれらをキャッシュできる製品/ OSSソフトウェアはありますか？

14 domain-name-system  security  privacy 

私はちょうど.netサイトを提供するためにAmazonに飛び乗りましたが、あるサイトではSSLが必要です。 EC2インスタンスを指すエラスティックIPがあり、IIS 7でサイトのセットアップがすべて正常に機能しています。ベンダーからのSSL証明書もあります。IISにSSL証明書をインストールしましたが、https接続でWebページが表示されません。 問題の証明書/ウェブサイト専用のIPアドレスを持っていないという事実と関係があると思います。 誰も私に何かヒントを教えてもらえますか？

14 ssl  amazon-ec2  ssl-certificate