サーバー管理者

Ubuntuでは、証明書に署名するために使用される秘密鍵の最適な場所のようです（nginxで使用するため） /etc/ssl/private/ この答えは、証明書が入るべきであると付け加えています/etc/ssl/certs/が、それは安全でない場所のようです。ください.crtファイルを安全に保管する必要があるか、彼らは公共と考えていますか？

62 ssl  ssl-certificate  openssl 

よると、Linuxのディレクトリ構造上のガイド、/usr/アプリケーションファイルのためのものであり、/var/変更するファイルのためのものです（私はこれを「アプリケーションに属するファイル」を意味すると仮定します）。これは正しいです？ これが事実である場合、どちらを使用するかによって少し引き裂かれます。Webサイトはアプリケーションです（いわば動的な場合）が、他の場合では、Apacheが使用するファイルのコレクションにすぎません。 デフォルトのwww dirはに存在するので、アプリケーションを使用する可能性があるため、/var/www/使用する/var/websites/（または同様のもの）か、選択する/usr/websites/必要がありますか？ これは非常に些細な質問ですが、それでも私を悩ませています。私たちの場合、私/usr/webたちのウェブサイトはすべてアプリケーションなので、私はそれに傾いています。 更新： これは当社のWebサイト用です。共有ホスティングサーバーではないため、それらを分離したり、/home/そのような何かを心配する必要はありません。

62 linux  website  directory 

デフォルトから変更されたすべてのDebian管理設定ファイルを見つける方法は？

62 debian  configuration  packages 

LAMPサーバーをセットアップしていますが、SSH / FTP / etcを防ぐ必要があります。成功からのブルートフォースログオン試行。denyhostsとfail2banの両方について多くの推奨事項を見てきましたが、2つの比較はほとんどありません。また、IPTablesルールで同じ機能を満たすことができることも読みました。 なぜこれらの方法の1つを別の方法よりも選択するのですか？serverfaultの人々はこの問題をどのように処理しますか？

62 iptables  brute-force-attacks  fail2ban  denyhosts 

Linuxボックス（この場合はCentos 5.2）でユーザーを設定してscpを使用してファイルを取得できるが、実際にはSSHを使用してサーバーにログインできないようにする方法はありますか？

62 linux  ssh  scp 

パフォーマンスにとって何が良いですか？ディスクの内側に近いパーティションはアクセス時間が遅くなり、ドライブがOSパーティションとスワップパーティションを切り替えるのを待つ必要があります。 一方、スワップパーティションはすべてのファイルシステムをバイパスし、ファイルへの書き込みよりも高速なディスクへの直接書き込みを許可します。 パフォーマンスのトレードオフとは何ですか？ 固定サイズのスワップファイルを使用すると、どの程度違いが生じますか？ スワップパーティションに変更する方が長くなりますが、スワップパーティション上にある場合はスワップファイルであった場合よりもパフォーマンスが向上しますか？

62 linux  windows  swap  pagefile  virtual-memory 

社内の複数の人に知られる必要があるさまざまなパスワードがあります。たとえば、インターネットルーターの管理者パスワード、Webホストのパスワード、および安全なコードのようないくつかの「非IT」パスワード。 現在、低価値システムには「標準パスワード」のアドホックシステムを使用し、より重要/潜在的に損害を与えるシステムにはパスワードの口頭での共有を使用しています。ほとんどの人は、これは良いシステムではないことに同意すると思います。 私たちが望んでいるのは、「共有」パスワードを保存するためのソフトウェアソリューションであり、それぞれのアクセスは実際にそれを必要とする人々に制限されています。理想的には、これはパスワードの定期的な変更を促す、または強制します。また、誰が特定のパスワードにアクセスできるかを示すことができるはずです（たとえば、誰がサーバーXYZのルートパスワードを知っているか？） パスワードを保存および共有するためのソフトウェアソリューションを提案できますか？ 気をつけるべきことはありますか？ これに対する中小企業の一般的な慣行は何ですか？

62 password 

クライアント用にWindows 2008 Serverで（リモートホスト）仮想サーバーを実行しています。最初は、10 GBのスペースがありました。数週間の間に-Webベースのicketシステムを使用した通常の作業以外はマシン上で何も行われなかった-、Windowsは悪名高い "winsxs"ディレクトリをいっぱいにし始め、その結果、ハードディスクはいっぱいになり、さらに5 GBを注文する必要がありました。今、3週間後、これらの5 GBはwinsxsによっても消費され、再びマシンで作業することはできません。Winsxsは現在8 GBで、残りのWindowsディレクトリは5 GBです。 同じ問題を説明するさまざまなソースをウェブ上で見つけました。どうやら、Windows 2008は、通常の更新プロセスでダウンロードするすべてのDLLのすべての言語バージョンを保存しているようです。そこにあるものを削除するだけでは、重要なコンポーネントが含まれているため致命的に危険であると言われます。不要になったファイルを特定して削除するためのツールや手順はありません。 私に何ができる？これは正常な動作ですか？また、そうであれば、同様にスペースが制限されている他のサーバーはどのように管理しますか？オフまたはオンにできるものはありますか？ 事前定義されたサーバーロールのうち、「ファイルサービス」（または英語で呼ばれるものは何でも、スイスサーバー）のみがアクティブになります。さらに、Apache、mySQL、およびSubversionをインストールしました。自動更新が有効になります。 編集：問題は解決しません。 注：WinSXSディレクトリは主にシンボリックリンクで構成されており、ユーザーはそのサイズを見てパニックになることがよくあります。それでも、15 GBのスペースのうち、1.5 MBがプログラムとデータで使用されており、何も残っていません。いまいましいマシンにもアクセスできてうれしいです。*私はすでに1 GBのデータを解放しており、24時間以内にWindows Windowsがデータを埋めました。ホラー映画のようです。私が試したもの： comp2n.exeに付属するSP2をインストールすることは、ディスクスペースが十分ではないため、オプションではありません。 マシン上にvsp1clean.exeはありません。おそらくSP1が既にシステムにマージされているためです。実際、* cln.exeという名前のファイルはどこにも存在しません。 シャドウコピーはありません。シャドウコピーはアクティブではありません。 私が知る限り、アクティブなシステム復元ポイントはありません。 アクティブ化されるサーバーの役割は「ファイルサーバー」のみです。 標準の「クリーンアップ」機能（C：ドライブを右クリック）は、ごみ箱の中身とインターネットの一時ファイルに2 MBもの困惑させてくれます。 「クリーンアップwinsxs」スクリプトの1つを使用することは、私にとって選択肢ではありません。この問題に対処するマイクロソフトから直接何かを見つけることはできません。

62 windows-server-2008  storage  automatic-updates 

ファイアウォールの背後に、メールのパブリックAレコードを持つSMTP専用メールサーバーがあります。。 このメールサーバーにアクセスする唯一の方法は、同じファイアウォールの背後にある別のサーバーからです。独自のプライベートDNSサーバーは実行していません。 プライベートDNSアドレスをパブリックDNSサーバーのAレコードとして使用することをお勧めしますか？または、これらのサーバーレコードを各サーバーのローカルホストファイルに保持することをお勧めしますか？

62 domain-name-system 

以来ifconfig明らかに主要なLinuxディストリビューションで推奨されている、私は私が何かを学ぶだろうと思ってipの代わりに使用されることになっていますツールifconfig。 そして、ここで私は問題に遭遇しました：単独で実行すると、ifconfig他の情報に加えて各インターフェースで受信/送信されたバイト数を表示します。からこれを取得する方法を見つけることができませんでしたip。このツールにはそのような機能はありませんか？これらの統計情報を取得するために、他にどのような組み込みツールを使用できますか？

62 linux  networking  ifconfig 

仮想ホスト構成の次の部分で、さらに明確にする必要があります。 <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin example@example.com ServerName 141.29.495.999 ServerAlias example.com ... これは、現在の構成に似た構成例です（現時点ではドメイン名を持っていません）。 <VirtualHost *:80>-ポート80でこのサーバーに接続できるIPに対して行われたすべてのHTTP要求に対して、次の設定を許可します。たとえば、サーバーに複数のIPでアクセスできる場合、このディレクティブを両方ではなく1つに制限できます。 ServerName-HTTPリクエストのホスト部分がこの名前と一致する場合、リクエストを許可します。通常、これはIPにマップされるドメイン名ですが、この場合、HTTP要求ホストはこのIPと一致する必要があります。 ServerAlias -サーバーが受け入れる代替名。 私にとって紛らわしい部分は、上記のシナリオで、にServerAlias mytestname.comHTTPリクエストを設定しmytestname.comてから、これを機能させるにはサーバーのIPを指すDNSレコードが必要ですか？どの場合、ServerAliasは基本的にEXTRA ServerNameエントリですか？ 私はそのDNSエントリは、持っていたと言うfoobar.com = 141.29.495.999が、その後、私が持っていたServerName = 141.29.495.999とServerAliasしてfoob​​ar.comを受け入れるためには言及がないため、空だった、それは、foobar.comが右IPに解決されることを意味するだろうServerNameかはServerAlias？ か何か。私は混乱しています。

62 apache-2.2  domain-name-system  apache-2.4 

Windows Server 2012がインストールされたドメインコントローラーがあります。更新後、サーバーはすぐに再起動しません。ただし、サーバーにリモート接続すると、再起動のカウントダウンが表示されます。唯一のオプションは、今すぐ再起動するか、通知を閉じることです。ただし、カウントダウンは継続し、最終的にサーバーは許可なく再起動します。これを防ぐにはどうすればよいですか？

62 windows-server-2012 

私は、Windowsオペレーティングシステムのネットワークに接続していないときでも、「169.254.xx」というIPが接続されていることに常に気付いています。 Linuxでは、ルーティングテーブルをリストします。 $ ip route show 次のようなエントリを取得します 169.254.0.0/16 dev eth0 scope link metric 1000 誰かがこのIPが実際に何であるかを説明できますか。127.0.0.0/8ファミリーのようなものかどうか。 編集：ec2では、各インスタンスは、このIPにHTTPリクエストを送信することにより、自身に関するメタデータを取得できます。 $ curl -s http://169.254.169.254/user-data/ だから誰かがこのIPが実際に誰に割り当てられているか教えてもらえますか？

62 linux  windows  networking  ip 

〜16TBのストレージサーバーの構築を検討しています。現時点では、ファイルシステムとしてZFSとXFSの両方を検討しています。長所と短所は何ですか？何を探す必要がありますか？3番目のより良いオプションはありますか？

62 filesystems  storage  zfs  xfs 

もう一度言いましょう、私たちは皆、間違いを犯します。 簡単な歴史：私がレンタルしているVPS（Debian）で何かしらのことをしていたとき、奇妙な振る舞いに気づきました。netstatコマンドを使用して、SSHを介した許可されていない接続を見ました。私は何をすべきかわからなかったので、次を使用して彼の接続を閉じることにしましたiptables： iptables -A INPUT -p tcp --dport ssh -s IP -j DROP しかし、私は疲れている、と書いた iptables -A INPUT -p tcp --dport ssh -j DROP そして私は自分自身（そして他のみんな）を追い出しました... どうすれば修正できますか？

61 ssh  iptables  firewall  connection