サーバー管理者

システムおよびネットワーク管理者向けのQ&A

1
内部で.localを使用する代わりに、パブリックドメイン名を内部ADドメイン名として使用しても大丈夫ですか?
プロジェクトを引き継いでいますが、ローカルドメイン名はdomain.comです。また、domain.comにWebサイトがあります。 私は常にADにdomain.localを使用していますが、それがベストプラクティスであるのか、そうしないのに理由があるのか​​疑問に思っています。 domain.comの内部でnslookupを実行すると、適切なIPに解決され、rDNSレコードが正しく構成されます。 LDAPを介していくつかのサーバーとvCSAの接続を開始したいのですが、これが問題の原因になるのではないかと考えていますか?
1
サーバー間のWindowsセキュアファイルコピー
私はここで、私がやろうとしていることに多少関連する質問の束を見てきました。窓はまだセキュリティトレインに乗っていないだけかもしれません。 sftp、WinSCP、またはSSHを使用しようとしていない 基本的に私がする必要があるのは、\ server1 \ xxx \から\ server2 \ yyyにファイルをコピーすることです これは毎日行う必要があります。 どちらのサーバーにもFTPをインストールできません。 Server 2012 r2はOSです ただし、転送中のデータには懸念があります。 Windowsにファイルを安全にコピーするネイティブな方法はありますか? ロボコピーは私が望むものに対しては問題なく動作しますが、ポイントAからポイントBまでのファイルを保護する方法がわかりません
4
TCP経由でdocker APIを公開するにはどうすればよいですか?
portainerを使用していますが、リモートエンドポイントを管理できません。コマンドラインを使用してリモートDockerノードに接続しようとしましたが、メッセージが表示されましたCannot connect to the Docker daemon at tcp://<remote_ip>:<port>. Is the docker daemon running?。 はい、実行中です。私は自分をdockerグループに追加し、ノードにSSHで接続してdockerにアクセスできます。ただし、Dockerノードにリモートでアクセスすることはできません。 /etc/default追加/コメント解除するように修正しましたDOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock" 私も変更/etc/init.d/dockerし/etc/init/docker.conf、含めるDOCKER_OPTS="-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock"。 Dockerサービスを再起動し、ログアウトしてプロセスで複数回ログインしましたが、リモートノードに接続できません。IPを渡すことでローカルノードに接続することさえできません。 何を逃しましたか?どのファイルのどの構成がAPI over TCPを公開していますか? user@hostname:~$ docker -H tcp://<REMOTE_IP>:2375 info Cannot connect to the Docker daemon at tcp://<REMOTE_IP>:2375. Is the docker daemon running? user@hostname:~$ docker …
13 docker 
1
オンプレミスADからAWSへの移行
ローカルADドメインをAWSに移動していますが、それを行う最善の方法がわかりません。 シナリオ:2つのオンプレミスドメイン(.localおよび.net)があります。私はそれらの1つを引退し、もう1つに移動します。どちらも積極的に使用されているため、どちらも生産と見なされます。すべてを一方から他方に移動する前に、ADをAWSに拡張したいと思います。さらに、最終的にはデータセンターから離れたいと考えています。 オプション1:2つのEC2インスタンスをスピンアップし、DCとして構成します。これは最も単純なオプションのように見えますが、最も高価です(2 m4.xlargeマシンで1時間あたり0.99ドルのようなもの)。 オプション2:AWS Directory Serviceを使用します(かなり新しいようです)。これに伴う問題は、現在のドメインを拡張できないことです。新しいドメインのみを作成できます。利点は、その安く($ 0.40 / hrと思う)、すべてを設定できることです。この方法で行った場合、現在のドメインとの信頼を設定する必要があると思います。 AWSディレクトリサービスの経験はありますか?これら2つのオプションの比較について、インターネット上で何かを見つけることができないようです。 上記の2つよりも良いオプションがあれば、私もそれを聞きたいです。 参照リンク: オンプレミスドメインをAWSに拡張する: http ://docs.aws.amazon.com/quickstart/latest/active-directory-ds/scenario-2.html AWS Directory Service: http : //docs.aws.amazon.com/directoryservice/latest/admin-guide/directory_microsoft_ad.html 助けてくれてありがとう!
2
Windows cmdでインターフェイスへのルートを指定する
2つのネットワークインターフェイスを持つコンピューターがあります。1つのインターフェイスはIP 192.168.0.254のLANネットワークに接続され、もう1つのインターフェイスはレコーダーサーバー(192.168.0.233)に接続されます。192.168.0.10はLANのゲートウェイです。192.168.0.6にpingしようとすると、Windowsは最初にネットワークなしのインターフェイス(192.168.0.233)へのルートを試みます。192.168.0.6/255.255.255.0へのルートを追加したいのですが、192.168.0.6をpingしようとするときにインターフェイス192.168.0.254を使用するように指定します。私が試してみました: route add 192.168.0.6 mask 255.255.255.0 192.168.0.10 if 13 これが私のインターフェースのプリントです: テーブルに静的ルートを追加すると、指定されたインターフェイスは表示されず、ゲートウェイにのみ関連付けられます。 それが正しいか?
3
Virtual Private ServerとDedicated Cloudは何で動作しますか?
この重複をマークする前に、すべての提案を読んで、誰も私の質問に答えません。 私はホスティングプロバイダーから何かを言われていますが、彼らが私に言っていることはオンラインで見ているものと矛盾しています、この情報は会社のCEOから来ているので、私が知っていることを確認しない限り彼を呼び出したくありません私が話していること。 質問:Virtual Private ServerとDedicated Cloudは何で動作しますか? これが私に言われたり売られたりすることです VPSの平均コストは、1 CPUあたり約80ドル/ CPU、4 GB RAM、60 GBディスク 専用クラウドのコストは同じ仕様で約350ドルです。これには、サーバー、仮想ファイアウォール、CPUバースト性、およびその他の機能が含まれます。 潜在的な新しいホスティングプロバイダーから伝えられていること: VPSは通常Windowsがインストールされている単一のマシンです。WindowsマシンはVPS(ゲスト)を提供するホストです。ボックスにインストールされたアプリケーションは異なるゲストを分離し、その1つのマシンのすべてのリソースが共有されます、騒々しい隣人は大きな問題です。誰かがWindowsホストにアクセスする場合、すべてのゲストにアクセスできます。また、他のゲストがあなたのゲストにアクセスできる可能性があります。何らかのスキルが必要になると思います。 顧客を隔てるカーテン付きの現実世界の説明の大きな部屋 専用クラウドは、ホストアプリケーションとしてVMWareを使用するサーバーのクラスターです。サーバーはクラスター内のいずれかのサーバーに配置できます。サーバーがダウンすると、新しいサーバー、DRS、QOSに移動します。リソースは共有されず、ノイズの多い隣人は問題になりません。ストレージは3層のiSCSIアプライアンスです 現実世界のホテルの説明、フロントデスクを通過する必要がある人、部屋を持つ人は自分の部屋にしかアクセスできず、ホテル内に他の部屋があることを知る方法はありません。 単一のクラスターではなく、自分でVMWareサーバーをいくつか実行しますが、実際には各ゲストが利用可能なリソースのプールからリソースを共有しています。 私はあなたがあなたが支払うものを手に入れることを理解しています、そして、Dedicated Cloudは実際にはVPSの説明よりも堅牢に見えます、 彼らはVPSをプレイしていますか? 一方、私のアプリケーションが現在ホストされている会社は、VPSとDedicated Cloudの間に違いがないことを教えてくれます。ホスティングプロバイダーによっては、VPSに手の込んだ名前を付けることを好みます。他のホスティングプロバイダーが、私に多くの綿毛を売ろうとしていると言ったものの売上を売り上げに与えた後。ただし、VPSの実行方法と、VPSまたは専用サーバー(約$ 500に依存)の詳細については、詳細な説明はありません。 私のアプリケーションは非常にシンプルで、phpで実行され、何年もの間共有サーバーでプライベートに使用されていました。移行の理由は、アプリケーションを大幅に更新し、いくつかの動きが鈍くなっていることに気づいたことです。また、共有ホスティングでは許可しないようにしたいPHPとMySQLのカスタム変更もあります。 テキストの壁は単純な答えを探して申し訳ありません。
13 vps  hosting  cloud 
1
Kubernetesクラスターの正常なシャットダウン
Juju 2.0と公式の正規Kubernetesチャームを使用してインストールされた4ノードKubernetesクラスターがあります。この非常にローカルでプライベートなインストールの唯一の目的は、開発とテストです。 このインストールの最大の文書化された問題の1つは、正常なサーバーシャ​​ットダウン手順の完全な欠如です。etcdノードがダウンするだけで、設定全体が失われます。 Kubernetesの自動化されたバックアップ/復元スクリプト/手順を探すのにかなりの時間を費やしました。私たちが抱えている問題に対する最も頻繁な答えは、起動するたびにJujuを使用してサーバーをゼロからデプロイすることです。与えられた30から35分。展開時間は魅力的なソリューションとは思えませんか? この問題の実行可能な解決策はありますか?
1
証明書リクエストがどこから来たのかを知る方法
Server 2012 R2にCAをセットアップしました。サーバーを実行した人が退職し、新しいCAサーバーをセットアップしました。 私は、証明書がどのシステム/ URLのためのものであるかを把握しようとしています。 発行された証明書のリストには、次のものがあります。 リクエストID:71 リクエスター名:DOMAIN \ UserName 証明書テンプレート:基本EFS(EFS) シリアル番号:5f00000047c60993f6dff61ddb000000000047 証明書の発効日:11/05/2015 8:46 証明書の有効期限:2016年11月4日8:46 発行国/地域: 発行された組織: 発行された組織単位:組織ユーザー従業員 発行された共通名:従業員名<-従業員の実際の名前 発行都市: 発行状態: 発行されたメールアドレス: 従業員に証明書を要求した理由を尋ねると、その理由やシステムが何であるかを覚えていません。 私はすべての要求された証明書とそれらが関連付けられているマシンを確認する方法を探しています: 私が試したこと/ Googled: Net443に似たコマンドで、443上のサーバーへのリッスン接続または確立された接続を伝えることができますが、論理と考え方に基づいて少し離れているかもしれません。 「Certificate Effective Date:11/05/2015 8:46」のタイムスタンプを見てイベントビューアーを調べましたが、何かを示すログは見つかりません。 certutilコマンドを使用してデータベースを調べようとしましたが、データベースを表示する前にサービスを停止する必要があります。スキーマを調べると、探している情報の多くがそこにある可能性があります。 サービスを停止しても、SSL証明書は問題ありませんか、またはエンドユーザーにそのSSL警告が表示されますか? データベースのバックアップを取る場合、ファイルを異なるPCに移動し、読み取ることができます。 CAで証明書を使用しているサーバー/ URLを見つけることができるかどうかは誰にもわかりますか? 情報を見つけることができる別のより良い方法はありますか?
2
この電子メールは、SPFチェックを破壊しますか?
私は、SPFが設定された電子メールを正しく処理するように見えるメールサーバーを実行します-しかし、銀行から発信された偽の電子メールを受信し始めました-差出人アドレスを銀行として設定しますが、銀行から発信されたものではありません。 電子メールの関連ヘッダーは次のとおりです。 Delivered-To: me@mydomain.name Received: from mail.mydomain.org (localhost [127.0.0.1]) by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87 for <user@mydomain.com>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT) Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="apache@www.tchile.com"; helo=www.tchile.com; client-ip=200.6.122.202 Received: from www.tchile.com (www.tchile.com [200.6.122.202]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) …
13 postfix  spf 
2
破棄の有効化HP 3PAR StoreServ 7400
以前に尋ねられたこれらの質問から分離 マウントされたドライブRedhat 7から空き領域を取得する方法 更新crypttabはfstrimのパスフレーズを要求します 38のホストに170のVMが展開されたHP 3PAR StoreServ 7400があります。 私が理解している問題は次のとおりです(また、真実かどうかわからない情報をいくつか聞いたことがありますが、HP 3PAR StoreServ 7400ホワイトペーパーを読みましたが、実際にストレージ担当者を裏付けるものは見つかりませんだから、もし誰かが真実ではないことに気付いたら、私に知らせてください。 3 PARは3つのセクションに分かれており、 レイヤー1:よくアクセスされるファイルのキャッシュとクイックアクセスに使用されるSSD。 レイヤー2:およびレイヤー3:回転するディスクの種類、不明な追加の2つのレイヤーが存在する理由と理由は不明ですが、最も一般的にアクセスされないデータにはレイヤー2が使用され、ビット3にアクセスするにはレイヤー3が使用されます残りのストレージ。 SSDブロックにデータを書き込むときに多くの記事で読んだSSD部分内で、新しいデータが書き込まれるまでそのブロックがゼロ化されないため、ブロック内のデータが削除されるとマッピングを格納するテーブル情報が更新され、新しいデータがその同じブロックに書き込まれるとき、ブロックは最初にゼロ化される必要があり、それから書き込むことができます。ドライブが周期的に調整されていない場合、SSD内のこのプロセスにより、速度が低下する可能性があります。 3PAR LUNはシンプロビジョニングされ、VMはEager Thickプロビジョニングされます。 私のストレージ担当者によると、3PARには特別な機能が組み込まれており、必要に応じて他のVMがSSDストレージを使用できないようにしますが、これは意味がありません。 事実確認: シックプロビジョニングされたVMはVMDKファイルです。VMの作成時に、VMのサイズを指定すると、VMDKファイルが作成されます。私の心では、VMに定期的にアクセスしている場合、VMDKファイル全体がSDDに移動され、VMDKが40GBを使用するように設定されていても、その40GBの一部を使用できる他のVMですか?これは、シックではなくシンプロビジョニングされたVMのように思えます。 問題が発生しました。 Windowsシステムでは、sdeleteを使用して未使用のブロックを見つけてゼロにします。 私たちのLinux Fedoraシステムでは、私はfstrimを機能させる方法を模索していました。 dd = write-big-file delete-big-fileコマンドを試してみたところ、屋根からディスクI / Oが送られましたが、気が付いたので、もう一度やらないように言われました。 少し調べてみると、sdeleteはdd = write-big-file delete-big-fileとほとんど同じことをしているので、WindowsシステムのディスクI / Oが屋根を通過しないのはなぜですか? だから私はそれを2つの解決策に絞り込んだと思う。どちらも私は方法を知っています。 どういうわけか、VMを別のストレージアレイにvモーションせずに、SANのSSD部分全体でfstrimのような機能を実行できます。 サイドノート:私が読んだすべてを理解したら、fstrimはすべてのブロックを見てデータが存在するかどうかを確認し、必要な場合は不要な場合はブロックをゼロにします.sdeleteが巨大なファイルを書き込んでから削除します。3PARのSSD部分全体でfstrimオプションを探しているのはそのためです。 ロングショットですが、fstrimでエラーが発生します: [root @ rhtest〜]#fstrim -v / fstrim:/:破棄操作はサポートされていません OSとデータストアの両方で破棄オプションを設定する必要があることを読みましたが、3PARで破棄オプションを設定する方法や場所を理解できないのは、3PARにSSHとGUIの両方のアクセス権があります。 …
2
*プライマリ*外部DNSプロバイダーへのDDOS攻撃が発生したときに、セカンダリマネージドDNSプロバイダーをすばやく委任することは可能ですか?
そのため、当社のDNSプロバイダーは、頻繁にシステムのDDOS攻撃を経験し、その結果、当社の前面のWebサイトがダウンします。 SINGLE外部マネージドDNSプロバイダーへの依存を減らすという点で、いくつかのオプションは何ですか?私の最初の考えは、より低い有効期限TTLと他のSOA TTLを使用することでしたが、これらは何よりもセカンダリDNSサーバーの動作に影響を与えるように感じます。 つまり、1時間以上続くDNSの停止(この例ではDDOSによる)が発生した場合、すべてをセカンダリプロバイダーに委任します。 外部DNSに関して、そして別の管理されたDNSプロバイダーをバックアップとして使用する場合、人々はそこで何をしますか 友好的なモデレーターへの注意:この質問は、「一般的なDDOS攻撃を緩和する」質問よりもはるかに具体的です。 編集:2016-05-18(数日後):だから、まずはAndrewBにすばらしい回答をありがとう。ここに追加する情報がいくつかあります。 そこで、別のDNSサービスプロバイダーに連絡して、チャットをしました。考えてもう少し研究を行った後、実際には、2つのDNSプロバイダーを使用するよりもはるかに複雑です。これは新しい答えではなく、実際には質問に対するより多くの情報/情報です!ここに私の理解があります: -これらのDNSプロバイダーの多くは、「インテリジェントDNS」などの独自の機能を提供します。たとえば、キープアライブによるDNSロードバランシング、応答の返送方法を構成するロジックチェーン(地理的位置、レコードへのさまざまな重みなど)。 。したがって、最初の課題は、2つの管理対象プロバイダーの同期を維持することです。また、2つのマネージドプロバイダーは、APIとの対話を自動化する必要のある顧客によって同期を維持する必要があります。ロケット科学ではなく、痛みを伴う継続的な運用コスト(機能とAPIの両面で変更が行われた)。 -しかし、ここに私の質問への追加があります。AndrewBの応答に従って、誰かが2つのマネージドプロバイダーを使用したとしましょう。仕様に従って、「プライマリ」および「セカンダリ」DNSが存在しないという点で正しいですか?つまり、4つのDNSサーバーIPをドメインレジストラーに登録します。そのうち2つはDNSプロバイダーの1つであり、2つは他のDNSサーバーです。したがって、基本的には、4つのNSレコードがすべて「プライマリ」である世界を表示することになります。だから、私の質問への答えは「いいえ」ですか?
1
ヨーロッパの居住者ではなくなった場合、.fr第2レベルドメインは失われますか?
この質問がここで適切であることを願っています。 .frTLDは、フランスの略で、AFNICによって管理されています。このTLDの第2レベルドメインに登録するには、欧州経済地域の居住者である必要があります。 現在、私は欧州経済地域の居住者ですが、いつかは引っ越すかもしれません。この場合、ドメインを失う可能性があるということですか?これ以上延長することはできませんか?
4
Windowsで昇格したプロンプトからパスワードなしで別のユーザーとして実行する
(例:あり、別のユーザーとして実行するには、いくつかのユーティリティがありrunas、cpau、psexec)が、それらのすべては、あなたがすでにシステム特権で実行されている場合でも、それぞれのユーザーのパスワードが必要です。 私は次を達成したいと思います: 既に昇格したプロンプトがあります(Administrator) (例えば私は、コマンドを実行したいcalc.exeと)johnランチャーユーティリティに自分のパスワードを渡す/タイピングなし。 たとえば、Unixシステムでは次のことができます。 root@server:~# su - john
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.