サーバー管理者

私は別のサーバーからアプリケーションを適応しています、彼らのインストールガイドは私に教えてくれます サーバー許可\ネットワークサービスIDをユーザー権限グループに追加します。 どうすればいいですか？ 私はもう試した： [コンピューターの管理]、[グループ]、[ユーザー]を使用して、そこに追加しましたが、見つかりませんでした（netname \ NETWORK SERVICEまたはBY AUTHORITY \ NETWORK SERVICEのいずれでもありません）。 ここで何が欠けていますか？前もって感謝します。

14 iis  permissions  .net 

UbuntuのクラウドイメージとUbuntuのサーバーイメージの違いは何ですか？

14 ubuntu 

AmazonのEC2では、IPアドレスを割り当てるために「Elastic IP」を作成しますが、静的IPアドレスを提供するだけのようです。静的IPとエラスティックIPの違いは何ですか？それとも同じで、AWSのブランドの一部ですか？

14 domain-name-system  amazon-ec2  ip 

特定のホスト名からのみMySQLデータベースに接続できるMySQLユーザーを作成しようとしています。 db_name。*のすべてを、「some_passwd」で識別される「user_name」@「appserver-lan.mydomain.com」に付与します。 mysql dbのユーザーテーブルを確認すると、ユーザーが正常に作成されたことがわかります。 mysqlを使用します。User = 'user_name'およびHost = 'appserver-lan.mydomain.com'のユーザーから*を選択します または 「username」@「appserver-lan.mydomain.com」の付与を表示 指定したホスト名は、amazon-ec2名のエイリアスであり、AWS DNSサーバーによって解決されると、LANアドレスになります。 [root @ db_server〜]＃ホストappserver-lan.mydomain.com appserver-lan.mydomain.comは、ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.comのエイリアスです。ec2-xxx-xxx-xxx-xxx.compute-1.amazonaws.comのアドレスは10.xxxです。 .xxx.xxx 問題は、このappserver-lanからデータベースLAN IPに接続しようとすると、パスワードが正しいにもかかわらず、アクセス拒否エラーが発生することです。ここで奇妙なのは、エラーに表示されるホスト名が、ユーザーの作成時に指定したホスト名ではないことです。 エラー1045（28000）：ユーザー 'user_name' @ ' appserver.mydomain.com 'のアクセスが拒否されました（パスワードを使用：YES） だから、私の質問は次のとおりです。mysqlはどのようにクライアントのホスト名を決定するのですか？私はチェックし、「appserver.mydomain.com」も「appserver-lan.mydomain.com」も指し示していないので、逆DNSルックアップではそうではないと考えています。さらに、dbサーバーには、/ etc / hosts上のappserverに関連するエントリがありません。 要約すると、ホスト "％"またはLAN IPに特権を付与することはうまく機能するため、ホスト名解決の問題であると確信しています。 私が欠けているもののアイデアはありますか？

14 mysql  user-permissions 

Linux sambaサーバーを使用しており、フォルダーにアクセスできるユーザーを明示的にリストしています。 Windowsから共有にアクセスするときに（smbpasswdなどを使用して）ユーザー名とパスワードを要求するようにSambaを正常に構成しました。 しかし今、私はWindowsマシンの認証キャッシュを強制的にクリアしたいです。同僚のコンピューターにアクセスするとき、保護された共有内のファイルにアクセスするためにアカウントを使用しますが、彼のコンピューターを離れる前に、許可キャッシュがクリアされていることを確認して、彼がそのフォルダーにアクセスできないようにします私の資格情報。 私は数週間前にGoogleのWindowsコマンドプロンプトで使用するコマンドを見つけましたが、私はそれを保存しなかった愚かな私... 誰かが助けてくれることを願っています、ありがとう！ ああ、Sambaはドメインではなくワークグループとして構成されます（それが役立つ場合）。したがって、Windowsユーザーは起動時にドメインにログインしません。

14 windows  authentication  samba  cache 

私はBINDをセットアップして、それに対するすべてのリクエストをキャッチし、特定のNSサーバーのセットと特定のAレコードをポイントするようにしています。 約500のドメインがあり、1日に10〜15の割合で新しいドメインを追加するため、すべてのドメインに明示的にゾーンを追加したくありません。 私の現在の設定は次のとおりです。named.confには、次のゾーンを持つビュー（外部）というビューがあります。 zone "." { type master; file "ext.zone"; }; これはすべての要求に一致します。 ext.zone： $ TTL 3600 @ IN SOA。root.nsdomain.com。（ 1; シリアル 3600; リフレッシュ 300; リトライ 3600; 期限切れ 300）; ネガティブキャッシュTTL NS ns1.example.com NS ns2.example.com ns1 IN A 192.0.2.4 ns2 IN A 192.0.2.5 *。192.0.2.6で そう、目標は次のとおりです。すべてのNS要求、リターンのためns1.example.comとns2.example.com 、それがある場合を除き、すべてのAの要求のためns1.example.comかns2.example.com、リターン192.0.2.6。以下のためにns1.example.comリターン192.0.2.4のために、ns2.example.comリターン192.0.2.5。 これはほとんど機能しますが、唯一の問題は、私が掘るとき、私が得ることです： dig @localhost somedomain.example ; > …

14 wildcard  bind 

今週末、サーバーを更新し（windowsの更新）、ターミナルサーバーの1つがログイン時に「windowsモジュールインストーラーを待機しています」というメッセージを表示してハングすることを除いて、すべて正常に完了しました。最終的にタイムアウトし、サービスが予期せず停止したというイベントログメッセージを残します。サービスを無効にしました。ユーザーは適切な時間内にログインできます。ただし、さらにアップデートをインストールするには、サービスを再度有効にする必要があります。私はこれをどこから始めるべきかわからない、私はエントリーレベルの管理者であり、私の同僚は今日休暇中です、これは深刻な問題ではないことを神に感謝します。 詳細： -すべてのユーザーに影響します。-サーバー上の唯一のサードパーティソフトウェアは、当社のERPソフトウェアとTricerat製のドライバーです。-唯一のイベントログメッセージは、サービスが予期せず停止したことです。-サーバーマネージャー画面には、「エラー」と表示されたロールに関する情報は表示されません。-リモートデスクトップの役割はすべて正常に機能しているようです。リモートアプリは標準のRDPと同様に機能します。 私が提供できる詳細があれば教えてください、私はこれを一日中頻繁にチェックします。

14 windows-server-2008 

単一のワイヤレスアダプターを使用して複数のWifiアクセスポイントに同時に接続するにはどうすればよいですか？ 現在、pfSenseをホームルーターとして使用していますが、複数のAPにワイヤレスで接続したいです。可能かどうか知っていますか？ 別の方法として、Ubuntuでどのように行うことができますか？光を当ててください:) 興味深いメモ： pfSenseは、多くのルーターディストリビューションと同様に、単一のワイヤレスアダプターを複数のAPとして使用することをサポートしていますが、それらが複数のクライアントとして機能できるかどうかは明確ではありません Windows 7の「仮想Wifiアダプター」は明らかにそれを行うことができます 有線ネットワークの場合、インターフェイスエイリアス（eth0：1など）を簡単に作成し、ifconfigで複数のIPを取得できます。これは助けになりますか？

14 networking  wifi  vlan  pfsense 

私のLinuxボックスでは、tracerouteが機能しません。出力は次のようになります。 $ traceroute google.com traceroute to google.com (209.85.231.104), 30 hops max, 52 byte packets 1 * * * 2 * * * 3 * * * 4 * * * なぜ機能しないのか誰にも教えてもらえますか？その背後にある考えられる理由は何ですか？

14 networking 

Linuxの「ftp」コマンドを使用して、サードパーティのプロバイダーにデータを送信しています。この会社は、「FTPクライアントでパッシブモードを無効にする」必要があると述べており、パッシブモードでは機能しないことを確認しています。 しかし、linuxコマンドをグーグルで検索したとき、「-p」フラグは「PORT転送モードを使用したセキュリティ上の懸念により、すべてのクライアント（ftpおよびpftp）のデフォルトになりました。もう効果はありません。」 パッシブモードを無効にするにはどうすればよいですか？そして、それはそれほど悪いですか？

14 linux  ftp  command-line-interface 

複雑な包含/除外を実行するためにrsyncフィルター構文を解決しようとしており、次のことを達成しようとしています。 Include / Exclude /home Include /home/user1/* Include /home/user2/subdir/* 私はフィルター構文で多くのバリエーションを試しましたが、マニュアルページを何度も読んでも、このような効果は得られません。Rsyncフィルターは非常に強力であるように思われ、このような一般的なシナリオを処理できなかったとは信じられません。

14 rsync 

OpenSolarisとZFSを使用して、XenServer仮想マシンのiSCSIターゲットと一般的なホームファイルサーバーの2つの主要なサービスを提供するファイルサーバーの構築を計画しています。私が見ているハードウェアには、2x 4ポートSATAコントローラー、2x小型ブートドライブ（各コントローラーに1つ）、およびストレージ用の4x大型ドライブが含まれています。これにより、アレイごとにアップグレードするために、コントローラーごとに1つの空きポートが許可されます。 私が少し混乱しているのは、ストレージドライブのセットアップ方法です。パフォーマンスについては、ミラーリングが重要なようです。ミラーリングよりもRAIDZを使用することの利点を理解するのに苦労しています。このセットアップでは、2つのオプションが表示されます。1つのストライプ内の2つのミラープール、またはRAIDZ2です。両方とも、2つのドライブ障害、および/または1つのコントローラー障害から保護する必要があります... RAIDZ2の唯一の利点は、 2台のドライブが故障する可能性があることです。どちらの場合もストレージは容量の50％である必要がありますが、最初のストレージの方がパフォーマンスがはるかに優れているはずですよね？ もう1つ心がけているのは、3つ以上のデバイスを備えたミラーアレイの利点です。データの整合性のために、3方向ミラーに対するRAIDZの利点はありますか？ZFSはファイルの整合性を維持するので、RAIDZはテーブルに何をもたらしますか... ZFSの整合性チェックはRAIDZのパリティの値を無効にしませんか？

14 opensolaris  zfs 

Debian Wheezyに古いテストマシンがありますが、今すぐ更新することはできません。 Debian Wheezyリポジトリは2月にアーカイブされました。だから私は先に行きたい、と/etc/apt/sources.listから更新しました deb http://ftp.fr.debian.org/debian wheezy main deb http://security.debian.org/ wheezy/updates main deb http://ftp.fr.debian.org/debian wheezy-updates main に deb http://archive.debian.org/debian wheezy main deb http://security.debian.org/ wheezy/updates main deb http://archive.debian.org/debian wheezy-updates main しかし、実行するとapt-get update、このエラーが発生します： # apt-get update <snip> Err http://archive.debian.org wheezy-updates/main i386 Packages 404 Not Found [IP : 193.62.202.28 80] 他のリポジトリは問題なく更新されています。 何か不足していますか？

14 debian  apt  debian-wheezy  archive 

閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか？この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 5年前に閉鎖されました。 私が見たDNSプロキシサービスがopenvpnとトンネルを利用していると気づきました。おそらくVPNを通るDNSトラフィックのみであり、VPNのジオロケーションのユーザーをマスクし、ユーザーシステムが他のすべてのトラフィックに初期接続を使用できるようにします。 これは、VPNを利用しているプロジェクトで非常に有用であり、トンネルを経由してルーティングするトラフィックは、特定のイントラネットサイト専用のDNSであることがわかります。 openvpnを介してセットアップがどのように機能するかを考えてみましたが、openvpnのソース/宛先フィルタリングに関する情報を見つけることができないようです。私が見つけたのは、openvpn管理者がクライアントアクセストラフィックをフィルタリングして、あるopenvpnクライアントが別のopenvpnクライアントと通信できるようにする例です。 私が考えることができることからこれを達成する唯一の方法は、openvpnに管理者が除外IPフィルターリストに入れることができる管理者のためのフィルタリングオプションがある場合です。たとえば、ユーザーがDNS経由でgoogle.caを照会すると、openvpn IP除外フィルターはgoogle.caのことを確認します（openvpnはlayer3のみであるため、入ってくるgoogleのリクエストはgoogleのIPになります除外リスト内のIP）は、トンネルを介したトラフィックの受け入れ可能なIPではありませんが、ユーザーがmyIntranetServer.comと通信したい場合、vpnはVPN経由のトラフィックを許可することを知っています。 googleのIPがVPNを介してトラフィックを許可されているIPのリストにないため、openvpnサーバーがgoogle.caのIPトラフィックを拒否すると、クライアントOSがDNSを作成するためにopenvpnクライアントに通知を送り返しますopenvpnのDNSルートではなくクエリ。 私はopenvpnが提供するすべてのオプションに精通しておらず、このタイプのセットアップに関する明示的な情報を見つけることができないようですので、あなたはそのサービスがこれをどのようにやっていると思いますか？ 私は件名に少し触れている例を見つけましたが、トラフィックを指定する方法に精通していません： OpenVPN-クライアントトラフィックはVPNを介して完全にルーティングされません

14 openvpn  traffic 

FreeBSDマシンでzpoolを作成しています。zpoolの作成中に、次の2つのケースを観察します。 私が取る場合raw disksと作成しzpool、その後、私はzpoolsを形成することが可能ですし、彼らは完璧に働いています。 gpartin freebsd-zfsformatを使用してディスクをフォーマットしてからzpoolを作成すると、それらも完全に機能します。 私が混乱しているのは、zpoolの作成にはどちらのアプローチが良いですか？

14 unix  freebsd  partition  zfs  bsd