サーバー管理者

新しいイーサネットスイッチを設置していますが、指示書には、接地ネジをラックまたは他の種類の電気接地に接続するよう指示されています。機器が適切に接地されていることを保証しないリスクは何ですか？それは、機器の寿命、私の寿命、またはその両方に対する懸念のためですか？

13 installation  rack  electrical-power 

サーバーで並列コマンドを実行するためにfuncを使用しています。 先日、puppetviaのサービスの再起動によりfuncすべてのサーバーがpuppetmaster同時にヒットしたときに問題が発生しました。 私の質問：一連のサーバーで同じコマンドを正確に実行しながら、個々のサーバーで実行される前に遅延を追加するにはどうすればよいですか？ 例えば： random_delay && service puppet restart random_delayコマンドの一部に興味があります。

13 linux  command-line-interface  puppet 

サーバー管理にシリアルコンソールサーバーを多用する新しい環境で作業しています。これらは、電源管理用のスイッチPDUで強化されています。既存のサーバーのDRAC機能を使用していません。 新しいHP ProLiant機器をサイトに追加していますが、最新のサーバーで利用可能なILO / ILOM / DRACテクノロジーと比較したシリアルコンソールの利点について興味があります。これは、より多くのWindowsシステムを含むように成長するLinux環境です。ブレードとDL380を組み合わせて実行します。将来の機器でILO / DRACの完全にライセンスされた/有効なバージョンを想定します。 私は過去にシリアルコンソールを設定しましたが、それらはネットワーク機器に特に役立つことがわかりました。私は、サーバーにオンボードのライトアウト管理がある環境での利点や有用性について混乱しています。

13 hp-proliant  console  serial  ilo 

この質問にはすでに答えがあります： Linuxの最大ユーザー数 （1回答） 2日前に閉鎖されました。 できるだけ多くのユーザーアカウントを持つサーバーが必要だとしましょう。最大はいくつですか？ 何百万ものユーザーアカウントが必要です。クレイジーですか？多数の負荷分散ミラーをホストし、ユーザーデータは可用性の高いストレージ共有に保存されますが、他のすべてのデータは揮発性であると想定されます。

13 linux  unix  user-management 

私はPuppetを使用して、パラメーター化されたクラスでMySQLをプロビジョニングしています。 class mysql::server( $password ) { package { 'mysql-server': ensure => installed } package { 'mysql': ensure => installed } service { 'mysqld': enable => true, ensure => running, require => Package['mysql-server'], } exec { 'set-mysql-password': unless => "mysqladmin -uroot -p$password status", path => ['/bin', '/usr/bin'], command => "mysqladmin -uroot …

13 linux  mysql  puppet  best-practices 

Apacheで名前ベースの仮想化を設定する方法についてこのチュートリアルに従ってきましたが、本当にうまくいきました。 チュートリアルでは、基本的にconfigファイルをsites-availablecalled に追加し、yourdomain.comそれをにリンクするようにしましたsites-enabled。 デフォルトでは、Apacheにはsites-available、defaultおよびに2つのサイト構成ファイルが含まれていますdefualt-ssl。 これらのファイルを編集するか、sites-enabledディレクトリからリンクを削除する必要がありますか？ これを（ローカルで）/var/www試してみたところ、デフォルトではデフォルトのサイトがルートディレクトリを指しているため、誰かがサーバーのIPに直接アクセスした/var/www場合、デフォルトのvhost構成は、別のディレクトリを指すように変更されるsites-enabledか、？から削除されますか？ サーバーが名前ベースの仮想化に使用されている場合、デフォルトのサイトで一般的に何が行われているのか疑問に思っていますか？ 私自身のWebサーバーを実行するのは初めてなので、この不正確な情報を受け取った場合は申し訳ありません。

13 apache-2.2  security  virtualhost  namevirtualhost 

私は古き良きIPV4ベースのiptablesファイアウォールスクリプトを変換しています。CLASSA / B / C / D / Eの予約済みアドレススペースをIPV6で見つかったものに置き換えたいと思います。私の目標は、これらのアドレスから発信されるパケットを拒否することです。これらのパケットはパブリックネットに到達できないため、偽装する必要があります。 私はこれをこれまで見つけましたが、IPV6 Webサーバーにデータが届かない予約スペースはありますか？ ループバック:: 1 グローバルユニキャスト（現在）2000 :: / 3 一意のローカルユニキャストFC00 :: / 7 リンクローカルユニキャストFE80 :: / 10 マルチキャストFF00 :: / 8

13 networking  iptables  ipv6 

バックグラウンド S3で静的サイトをホストしており、CloudFrontが上部にあります。私が抱えている問題は、HTMLファイルにあります。 CloudFrontのFAQによると： Amazon CloudFrontはこれらのキャッシュ制御ヘッダーを使用して、そのファイルの更新バージョンのオリジンをチェックする必要がある頻度を決定します これまでにやったこと これを念頭に置いて、S3バケットにHTMLファイルを設定して、次のヘッダーを追加しました。 Cache-Control: no-cache, no-store, max-age=0, must-revalidate Expires: Fri, 01 Jan 1990 00:00:00 GMT myへの最初の呼び出しでsamplefile.htm、次の応答ヘッダーが表示されます（Content-Typeポイントを維持するために、明らかなヘッダー（例：）を除外しました： Cache-Control:no-cache, no-store, max-age=0, must-revalidate Date:Sat, 10 Dec 2011 14:16:51 GMT ETag:"a5890ace30a3e84d9118196c161aeec2" Expires:Fri, 01 Jan 1990 00:00:00 GMT Last-Modified:Sat, 10 Dec 2011 14:16:43 GMT Server:AmazonS3 X-Cache:Miss from cloudfront ご覧のとおり、Cache-Controlヘッダーがそこにあります。問題は、このファイルを更新して更新すると、キャッシュされたコンテンツ（最新のファイルではなく）を取得し、CloudFrontがキャッシュされたバージョンを提供していることが、応答ヘッダーを見ることでわかります。 X-Cache:Hit from …

13 amazon-web-services  amazon-s3  amazon-cloudfront 

私はシェフを学んでおり、チームと連携するためにすべてを構築するのに問題があります。 手始めに、ノードの管理に使用するクックブックを保存および変更するchef-repoフォルダーを作成する必要があるようです。 私はさまざまなプロジェクトに取り組んでおり、それぞれがすでにgitソース管理下にあります。理想的には、各プロジェクトに1つのchef-repoフォルダーを保持し、そのプロジェクトのクックブックを正しく使用しますか？ ただし、chef-repoフォルダーには、ナイフ構成とキー検証を含む構成フォルダー（.chef）を追加する必要があり、これらは私に固有のものです。.chefフォルダをgitignoreファイルに追加するのは普通ですか？ クックブックがchefサーバーにアップロードされてデプロイされることを理解しています。他のチームは、多くの作業を重複させることなく、本番環境からステージングをどのように分離しますか？運用ブランチであるマスターブランチ、ステージングブランチであるdevブランチ（Webサイトのリクエストの5％未満を受け取る）、および機能ブランチがあります。ほとんどの場合、安定版のdevブランチはmasterブランチにマージされます。クックブックを個別にアップロードして、2つの環境を別々の方法で使用できるようにするにはどうすればよいですか？ 助けてくれてありがとう！

13 chef 

質問はそれをすべて言っていると思います。私はこれを行う簡単な方法があったことを漠然と覚えていますが、それが何であったかを覚えていません。

13 windows  filesystems  drivers 

これを行うことに関する他の質問や文書を見てきましたが、それでも私を混乱させるいくつかのことがあります。私が見たドキュメントと質問は次のとおりです。 デッドWindows 2003ドメインコントローラーの廃止 ペトリからのFSMOの役割の獲得 NTDSUtil.exeを使用してFSMOの役割をドメインコントローラーに転送または強制する-Microsoft Knowledgebase Active DirectoryドメインコントローラーでのFSMOの配置と最適化-Microsoft Knowledgebase ドメインコントローラーの降格に失敗した後にActive Directoryのデータを削除する方法 この環境には、2つのWindowsサーバーと多数のクライアントが含まれています。ドメインコントローラーは、Windows 2000ネイティブADで実行されているWindows 2003 SP2です。もう1つのサーバー（DCではない）はWindows 2000 SP4（ウイルスチェックユーティリティをホストしています）です。 からの結果netdom query fsmo： Schema owner missing.office.local Domain role owner myself.office.local PDC role missing.office.local RID pool manager missing.office.local Infrastructure owner missing.office.local The command completed successfully. からの結果dcdiag： Domain Controller Diagnosis Performing initial setup: Done gathering …

13 windows-server-2003  active-directory  domain-controller 

TL; DR 私たちの小さなネットワークは、ある種のワーム/ウイルスに感染していると確信しています。ただし、Windows XPマシンを苦しめているだけのようです。Windows 7マシンとLinux（そうです）コンピューターは影響を受けていないようです。ウイルス対策スキャンでは何も表示されませんが、ドメインサーバーは、さまざまな有効および無効なユーザーアカウント、特に管理者でのログイン試行の失敗を数千回記録しています。この未確認のワームの拡散を防ぐにはどうすればよいですか？ 症状 一部のWindows XPユーザーは、完全に同一ではありませんが、同様の問題を報告しています。これらはすべて、ソフトウェアによって開始されるランダムなシャットダウン/再起動を経験します。いずれかのコンピューターで、NT-AUTHORITY \ SYSTEMによって明らかに開始され、RPC呼び出しに関係するシステムの再起動まで、カウントダウンのダイアログがポップアップします。特に、このダイアログは、古いRPCエクスプロイトワームの詳細についての記事で説明されているものとまったく同じです。 2台のコンピューターが再起動すると、ログインプロンプト（ドメインコンピューター）で再起動しましたが、管理者としてログインしていなくても、リストされているユーザー名は「admin」でした。 ドメインを実行しているWindows Server 2003マシンで、さまざまなソースからの数千のログイン試行に気付きました。管理者、管理者、ユーザー、サーバー、所有者など、さまざまなログイン名をすべて試しました。 一部のログにはIPがリストされていましたが、一部はリストされていませんでした。（失敗したログインの）ソースIPアドレスを持っていたもののうち、2つはリブートが発生している2台のWindows XPマシンに対応しています。ちょうど昨日、外部IPアドレスからのログイン試行の失敗に気づきました。tracerouteは、外部IPアドレスがカナダのISPからのものであることを示しました。そこから接続するべきではありません（VPNユーザーもいます）。そのため、外国のIPからのログイン試行で何が起こっているのかまだわかりません。 これらのコンピューターにはある種のマルウェアが存在することは明らかであり、その目的の一部は、ドメインアカウントのパスワードを列挙してアクセスを試みることです。 これまでに行ったこと 何が起こっているのかを理解した後、私の最初のステップは、すべての人が最新のアンチウイルスを実行し、スキャンを行ったことを確認することでした。影響を受けたコンピュータのうち、1台は期限切れのウイルス対策クライアントを持っていますが、他の2台はノートンの現在のバージョンであり、両方のシステムの完全スキャンでは何も見つかりませんでした。 サーバー自体は定期的に最新のアンチウイルスを実行しており、感染は確認されていません。 そのため、Windows NTベースのコンピューターの3/4は最新のアンチウイルスを使用していますが、何も検出していません。しかし、主にさまざまなアカウントへのログイン試行が何千回も失敗したことから明らかなように、何かが起こっていると確信しています。 また、メインファイル共有のルートにはかなりオープンなアクセス許可があることに気づいたので、通常のユーザーの読み取りと実行に制限しました。管理者にはもちろんフルアクセスがあります。また、ユーザーにパスワードを（強力なパスワードに）更新してもらい、サーバーの管理者に名前を変更してパスワードを変更します。 私はすでにネットワークからマシンを取り出し、新しいマシンに交換されていますが、これらのことはネットワークを介して拡散する可能性があることを知っているので、まだこの最下部に到達する必要があります。 また、サーバーには特定のポートのみが開かれたNAT /ファイアウォール設定があります。Linuxのバックグラウンドであるため、ポートが開いているWindows関連サービスの一部についてはまだ完全に調査していません。 それで？ そのため、すべての最新のアンチウイルスは何も検出しませんでしたが、これらのコンピューターには何らかのウイルスがあると確信しています。これは、XPマシンのランダムな再起動/不安定性と、これらのマシンから発生する何千ものログイン試行に基づいています。 私がやろうとしているのは、影響を受けるマシンでユーザーファイルをバックアップし、次にウィンドウを再インストールして、ドライブを新しくフォーマットすることです。また、他のマシンへの拡散に使用された可能性のある共通ファイル共有を保護するために、いくつかの対策を講じています。 このすべてを知って、このワームがネットワーク上の他の場所にないことを確認するために私は何ができますか？そして、どのようにそれが広がるのを止めることができますか？ 私はこれが描かれた質問であることを知っています、しかし、私はここの私の深さから出ていて、いくつかのポインターを使うことができました。 見てくれてありがとう！

13 windows  windows-server-2003  security  network-monitoring  malware 

当社には最新のNASがあり、これを使用して、ネットワーク上のデータへの高速な共有アクセスを実現できるようになります。 かなり単純な2ディスクシステムですが、私が理解していることから、速度は約40mb / sに達するはずです。PCとNASの間に100 mb /秒のネットワークがあります。 ただし、NASの速度は約8〜10 MB /秒しか得られません。ボトルネックは何でしょうか？

13 networking  network-attached-storage 

Route 53の新しいAWS GUIを使用して、ドメインレコードをセットアップしています。ただし、AWSコンソールは、推奨されるGoogle Apps SPFレコードを受け入れませんv=spf1 include:_spf.google.com ~all（こちらをご覧ください）。 エラーが表示され続けます The record set could not be saved because: - The Value field contains invalid characters or is in an invalid format. これは、SPFおよびTXTとして保存するときに発生します。何か案は？

13 amazon-web-services  g-suite  spf  amazon-route53 

クエリ文字列を渡す際のApache mod_rewriteの動作に関する奇妙な問題（おそらくバグ？）に遭遇しました。 再現するために、デフォルトのApache構成でクリーンなUbuntu（oneiric）インストールをセットアップしました。mod_rewriteを有効にし、デフォルトのサイト構成で次を追加しました。 RewriteEngine on RewriteRule ^/(.*)$ /r/$1 [R] テストするには、curlを使用します。 curl -I 'http://[ubuntu-machine]/a/b%20c?a%20b' 関連する出力は次のとおりです。 HTTP/1.1 302 Found Server: Apache/2.2.20 (Ubuntu) Location: http://[ubuntu-machine]/r/a/b%20c?a%2520b ご覧のとおり、クエリ文字列は二重エスケープされていますが、これは間違っています。これを修正する方法はありますか？私たちが試したいくつかのこと： [NE]を追加します。これにより正しいクエリ文字列が得られますが、パスはエスケープされず、新しい問題につながります。 [NE、B]を追加します。これは機能しているように見えますが、パスのとの/間の部分がエスケープされます。ab クエリ文字列を手動でエスケープ解除します。 RewriteCond %{QUERY_STRING} .* RewriteMap unescape int:unescape RewriteRule ^(.*)$ $1?${unescape:%{QUERY_STRING}} ただし、これは、たとえば、クエリ文字列で&エスケープさ&れたan とエスケープされた文字を区別できないことを意味します。 更新： このバグレポートでは、同じ問題について説明しています。最初のコメントは明らかに問題を修正するコミットにリンクしていますが、Pieterが以下で述べているように、実際に修正されているようには見えません。

13 apache-2.2  mod-rewrite  querystring  escaping