サーバー管理者

Windows Server 2012 R2からRDP（mstsc.exe）を介してWindows 8.1を実行しているHyper-V仮想マシンに接続しています。VMは、接続元と同じマシンでホストされています。 今日まですべてが順調でした。今日VMに接続したときに、ウィンドウが適切にレンダリングされず、下のスクリーンショットに示すようにランダムな黒い長方形があることが わかりました。 この問題は、すべてのプログラムと、開こうとしているすべてのウィンドウで発生します。スクロールなど VMへの再接続、VMの再起動、VMでのWindowsテーマの変更、VMでのディスプレイとディスプレイドライバーの無効化と再有効化、mstscでの解像度と色深度の変更、サーバーとVMの両方でファイアウォールを無効にしようとしましたポートが開かれていることを確認します-何も助けません。 この問題を解決するために他に何かできることを誰かが提案していますか？

13 windows  virtual-machines  windows-server-2012-r2  rdp  windows-8.1 

Poodleの脆弱性が最近明らかにされた後、私たちのチームはSSLv3からの移行を決定しました。しかし、完全に削除する前に、ブラウザが非推奨のSSLv3を使用していることを毎日のユーザーに警告したいと考えています。だから、私たちはアイデアを思いついた フロントエンドSSLオフロードからプロトコル（SSLv3、TLS1など）を検出します（nginxを使用します） その情報（SSLプロトコル）をHTTPヘッダー経由でApache-backendに渡します。 次に、バックエンドコードがそのヘッダーを処理し、クライアントがSSLv3を使用している場合に警告を出します。 私はnginxに機能があることを知っていますproxy_set_header。したがって、これは次のように簡単になります proxy_set_header X-HTTPS-Protocol $something; 現在、問題は次のとおりです。明らかに、nginxはクライアントが使用するプロトコルを知っていますが、その情報をHTTPヘッダー経由でバックエンドに渡すにはどうすればよいですか？ ありがとう SSLv3を使用している場合、同様のスレッドApacheリダイレクトユーザーが指摘したように、この考えは非常に悪い考えになります。 理由は、HTTPトラフィックがTLSトンネルを介して送信される前にTLSハンドシェイクが発生するためです。バックエンドがSSLプロトコルを検出するまでに、クライアントは最初のリクエストでプライベートデータを送信した可能性があります。永続的かつ長期的なソリューションの場合、SSLv3を無効にすることを検討する必要があります。

13 nginx  ssl  poodle 

この質問はすでに議論されていることは知っていますが、投稿を読んでも答えを理解できませんでした。 すべての前に正確に： RHEL 6.2でOpenSSH 5.9を使用しています internal-sftpサブシステムを使用して-u 0002、umask用にchrootされたSFTPサーバーを構成しました。 私は正確に、-pまたは-Pオプションを使用しません 私が一方で読んだものから：SFTP転送のためにumaskを定義する多くの方法があります： オプション-uのinternal-sftp（またはsftp-serverOpenSSHの5.4以降）、 ラッパーを作成しますsftp-server（ここで明示的にumaskを設定します-これはchrooted環境に適合しません） pam.d/sshdファイルに特定の構成を追加する 一方、私は読んだ： OpenSSH SFTPクライアントとサーバーは、アクセス許可を（拡張機能として）転送し、ローカル側のアクセス許可でリモートファイルを作成します。AFAICT、この動作を無効にする方法はありません。 そこで、次のテストを行いました。 クライアントで、アクセス許可600および700のファイルMYFILEとディレクトリを作成しましたMYDIR。 それからsftpコマンドを使って： mkdir => the new directory has permissions following the umask (OK) put MYFILE => MYFILE has same permissions as on client (KO) put -r MYDIR => MYDIR has same permissions as on …

13 ssh  sftp  umask 

WebサーバーでSSLv3を無効にすることを含むpoodleの脆弱性に対するパッチをテストしようとしています。これを非実稼働環境で最初にテストするために、異なるテストサーバーのVirtualHostでSSLProtocolを設定しています。私の設定は次のようになります： <VirtualHost *:443> SSLEngine On SSLProtocol All -SSLv2 -SSLv3 ServerName test.mysite.com # bunch of other stuff omitted </VirtualHost> ただし、Apacheを再起動した後でも、私のテストサイトは脆弱であると主張されています。これは機能すると予想されますか？グローバルなssl configで設定する必要があるのか​​、それとも設定が機能しなかったり動作しない原因となっている微妙なものがあるのか​​どうか疑問に思っています。

13 apache-2.2  ssl  virtualhost  apache-2.4 

Puttyを使用してSSH経由でMySQLダンプを実行していましたが、現在はコンソールにPuTTYを何度も入力するだけで、Ctrl + Cは何もしません。 なぜこれが起こっているのか知っていますか？

13 mysql  ssh  terminal  putty 

MDTタスクシーケンスの一部としてコンピューターの名前を変更するこの短いPowerShellスクリプトを作成しました。 Import-Module ActiveDirectory $AdminUsername = 'domain.com\administrator' $AdminPassword = 'password' | ConvertTo-SecureString -asPlainText -Force $cred = New-Object System.Management.Automation.PSCredential -ArgumentList $AdminUsername, $AdminPassword $Domain = Get-ADDomainController –DomainName domain.com -Discover -NextClosestSite $Site = $Domain.Site $DomainComputer = Get-WmiObject Win32_BIOS $Serial = $DomainComputer.SerialNumber $Computername = $Site + "-" + $Serial Rename-Computer -NewName $Computername -DomainCredential $cred MDTがこのタスクを実行すると、ローカル管理者として実行されます。ADモジュールをロードしようとすると、次のエラーが表示されます。 …

13 active-directory  powershell  mdt 

DNSサーバーとDHCPサーバーを実行しているWindows 2012ドメインコントローラーがあります。デフォルト設定は、DHCPクライアントから要求された場合にのみ、DNS AおよびPTRレコードを動的に更新するように見えます。 （これはScope Properties->の下にありますDNS） [ 常にDNS AおよびPTRレコードを動的に更新する]を選択することのマイナス面はありますか？ それと、更新を要求しないDHCPクライアント（たとえば、Windows NT 4.0を実行しているクライアント）のDNS AおよびPTRレコードを動的に更新することとの違いは何ですか？

13 domain-name-system  windows-server-2012  dhcp 

したがって、Fedoraでこれを実行すると、次のように表示されます。 $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 2R-ref.alleles しかし、Ubuntu（同じデータ）で実行すると、grepから結果が得られません。 $ ls hmm_data/indivA12_AATAAG/refs/par1/ 2R-orths.alleles 2R-ref.alleles $ ls hmm_data/indivA12_AATAAG/refs/par1/ | grep -F '-ref.alleles' 何が起こっているのでしょうか？両方のシステムで同じように動作するものを思い付くにはどうすればよいですか？

13 ubuntu  bash  fedora  grep 

ドメインアカウントでcmd.exeを使用してユーザーのパスワードを変更したいのですが。 私は試した net user user_name * /domain 私のユーザーは別のドメインにいるため、機能しません。どのドメインユーザーが属するかを指定するにはどうすればよいですか？

13 windows  windows-server-2008  command-line-interface  password 

誰かがあなたのDNSコントロールにアクセスし、ドメインに100年のTTLを設定し、そのIPを不明瞭なWebサイトに向けると、どうなりますか？ （そして、あなたはもちろん遅すぎます）

13 domain-name-system  ttl 

ADのOUに約500人のユーザーを追加する必要があります 私は必要なものをすべてスクリプト化しましたが、エラーが発生します： the name provided is not a properly formed ここにスクリプトがあります New-ADUser -Name C080CAB1-9756-409F-914D-AE3971F67DE7 -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true 問題が何であるかを確認するために、いくつかのテストを実行しました。 New-ADUser -Name "C080CAB1-9756-409F-914D-AE3971F67DE7" -Path "OU=Staging,DC=domain,DC=local" -accountPassword (convertto-securestring "zagreb+scotch8355" -asplaintext -force) -PasswordNeverExpires $True -CannotChangePassword $false -Enabled $true New-ADUser -Name 'C080CAB1-9756-409F-914D-AE3971F67DE7' -Path "OU=Staging,DC=domain,DC=local" -accountPassword …

13 active-directory  powershell  windows-server-2012-r2 

静的モジュールを使用してApacheサーバーを構築しようとしています。ただし、proxy_balancerモジュールでいくつかの問題が発生します。エラーが発生します： [ssl:info] [pid 11863] AH01876: mod_ssl/2.4.10 compiled against Server: Apache/2.4.10, Library: OpenSSL/1.0.1i [proxy:crit] [pid 11868] AH02432: Cannot find LB Method: byrequests [proxy_balancer:emerg] [pid 11868] (22)Invalid argument: AH01183: Cannot share balancer [:emerg] [pid 11868] AH00020: Configuration Failed, exiting ロードされたモジュールを使用して見てみると、bin/apachectl -Mそこにmod_lbmethodモジュールはありません。 私は、構成スクリプトに以下の行を追加することで、モジュールをロードするためにtryiedてきました--enable-lbmethod-byrequestし、--with-lbmethod=byrequestそれがモジュールのリストにも含まれたフォルダに表示されません。 誰かが前にこの問題を経験し、それに対する解決策を得ましたか？

13 apache-2.4  apache-2.2 

kexecを使用して、CentOS 7マシンの再起動を高速化したい。既存のシャットダウン/リブートsystemdターゲットとうまく統合する方法でそれを行うにはどうすればよいですか？これを行うための適切な（公式の）方法は何ですか？

13 centos  systemd 

アプリケーション いくつかのCamelルートを使用してWebサーバーからアップロードされたファイルを取得し、それらを処理し、結果を含む電子メールを送信する小さなJavaアプリケーションがあります。 このアプリケーションが実行されていたサーバーは廃止されました。現時点では、Webサーバー（実際には多目的サーバー）にJREをインストールするよう管理者を説得することはできないため、低電力のハードウェアで実行する必要があります。 恐怖 私は自分でJavaアプリケーションエンジニアであり、生活のためにJEEコードを書いており、1週間に数万ユーロの価値があるB2Bトランザクションを処理しています。しかし、Java自体は安全でないという神話に反論する信頼できるソースを見つけるのに問題があります。 JREのインストールに対する管理者の2つの主な議論： JavaアプリケーションはすべてのRAMを使い果たします Javaには脆弱性がいっぱいです 真実？ JavaアプリケーションがRAMを食い尽くす場合。さて... Xmxに適切な値を設定する必要があると思います。できた 現在、Javaの多くの脆弱性について話している多くの情報源があります。これらのソースは、主に米国レドモンドの会社の特定のオペレーティングシステムを実行しているエンドユーザーを対象としています。私の知る限り、すべてのアプレットを自動的に実行するように設定されたJavaブラウザプラグインのパッチが適用されていないバージョンでは、感染によってドライブの犠牲になる可能性が非常に高いことがあります。通勤中に電車の中でイベイオンと無防備なセックスをしているときに性感染症にかかるリスクがあるように。 しかし、サーバーアプリケーションやヘッドレスで実行されているJREについて話す世界的なinterwebzでだれも見つけることができませんでした。それはまったく別のことです。 それとも私はここに何かが欠けていますか？ [編集2014-08-28]明確化：私はサーバー上のJavaのみに関心があります。JavaプラグインやJavaで開発された特定のソフトウェアの問題は気にしません。

13 security  java  web  headless  vulnerabilities 

バックグラウンド 私は違いを知っているsu -、sudo su -とsudo <command>： su - -ユーザーをrootに切り替え、rootパスワードが必要 sudo su - -ユーザーをルートに切り替え、現在のユーザーのパスワードのみが必要 sudo <command>-特定のコマンドに対してのみルートアクセスを許可します。現在のユーザーのパスワードのみが必要 私の質問はsudo su -、実稼働環境で使用することが安全かどうかです。 いくつかの考え： sudo su -ルートアカウントへのアクセスを個々のユーザーパスワードに依存させることにより、許可するとセキュリティリスクが生じるようです。もちろん、これは厳密なパスワードポリシーを適用することで軽減される可能性があります。su -管理者が実際のルートパスワードを共有する必要があるため、これ以上良いとは思いません。 ユーザーが完全にルートアカウントに切り替えることを許可すると、システムに変更を加えたユーザーを追跡するのが難しくなります。私の仕事では、複数のユーザーにsudo su -アクセス権が与えられるケースを見てきました。システムにログインするときにユーザーが最初に行うことは、sudo su -作業を開始する前に実行されることです。それから、ある日、何かが壊れて、誰がrm -rf *間違ったディレクトリで走ったかを追跡することができなくなります。 ご質問 上記の懸念を考えると、ユーザーが使用できるようにすること、sudo su -またはsu -まったく使用できないようにすることは良い考えですか？ 管理者が（怠inessは別として）sudo su -またはsu -その代わりにユーザーアカウントを構成する理由はありますsudo <command>か？ 注： rootユーザーに対して直接sshアクセスが無効になっている場合、ユーザーが実行している場合、sudo su -またはsu -システムを変更する必要がある管理者である場合は無視します。

13 linux  unix  sudo  su