サーバー管理者

CentOSでは、ifcfg-eth0構成ファイルがなくなりました（削除しました）。実行するsystem-configure-networkと、編集可能なインターフェイスが表示されません。ifcfg-eth0構成ファイルを再作成するにはどうすればよいですか？（CentOSインストーラーのように） 私は手動でa：ifconfig eth0 192.168.0.199とaを行うことができping 192.168.0.1ます。しかし、それは適切な方法ではありません。CentOSネットワークスクリプトを使用してどうすればよいですか？ 多くのハードリンクや混乱するものがあるので、私はこれを手作業で行うことを好みません。CentOSは初めてです。

13 centos  ifconfig  eth0 

「須藤!!」* nixシェルで管理者特権で以前に実行されたコマンドを呼び出します。PowerShellに同等のものはありますか？

13 windows  command-line-interface  powershell  command 

ネットワーキングに関する非常に些細な基本的な質問がいくつかありますが、それに関するさまざまな情報を見つけたので、これを解決したかっただけです。 私が理解している限り、ネットワークスイッチは、受信者がいることがわかっているポートにのみパケットを伝播する方法でトラフィックを「インテリジェントに」処理します（ブルートフォースがすべてのデータをすべてのポートに送信するのに対して）。 正しい？ そのため、スイッチは接続されているホストのすべてのアドレスを記憶する必要があります。ホストが見つからない場合、パケットはデフォルトルート（通常、より広いネットワークへのアップリンク）に送信されます 正しい？ 今、私の主な質問は次のとおりです。 スイッチは、決定を計算するためにIPアドレスまたはMACアドレスを記憶していますか？

13 networking  ip  switch  mac-address 

このようなssh証明書を生成しました： ssh-keygen -f ca_key ＃証明書として使用するsshキーペアを生成 ホストキーを生成する ssh-keygen -s ca_key -I cert_identifier -h host_key.pub サーバーのsshd構成ファイルでホストキーを指定します。 TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub ssh証明書を使用してホストにアクセスするためのローカル証明書を生成しますssh-keygen -s ca_key -I cert_identifier user_key.pub。これにより、user_key-cert.pubが生成されます。 ssh -i user_key user@host（user_key-cert.pubを使用する）を使用してサーバーにログインできるようになりました。TrustedUserCAKeysファイルを無効にする以外に証明書を取り消すにはどうすればよいですか？

13 ssh  ssh-keys 

/dev/mapper/VolGroup00-LogVol00 / ext3 rw 0 0 proc /proc proc rw 0 0 sysfs /sys sysfs rw 0 0 devpts /dev/pts devpts rw,gid=5,mode=620 0 0 /dev/sda1 /boot ext3 rw 0 0 tmpfs /dev/shm tmpfs rw 0 0 none /proc/sys/fs/binfmt_misc binfmt_misc rw 0 0 sunrpc /var/lib/nfs/rpc_pipefs rpc_pipefs rw 0 0 何をしない6列の意味は？

13 mount 

私のサーバーは現在sendmail上にあり、あまり効率的ではありません。PostFixに移行したいのですが。 受信メールの処理にドメイン向けGoogle Mailを使用しているので、メールのみを送信するようにPostFixをセットアップする必要があります。送信メールの配信を設定し、メールの受信を禁止するために必要な最小限のPostFix構成は何ですか？すべてのlocalhostメールはデフォルトで信頼できます。

13 postfix  email-server  sendmail 

ここでは、ルーターは67.23.27.187（最初のホップ）ですが、ゲートウェイはであることがわかります67.23.27.1。ゲートウェイとルーターの違いは何ですか？ゲートウェイアドレスのみが構成されている場合、コンピューターはどのようにしてルーターのIPを知るのですか？ [root@jiaoyou ~]# tracepath google.com 1: 67-23-27-187.static.slicehost.net (67.23.27.187) 0.000ms pmtu 1500 1: 67-23-24-2.static.slicehost.net (67.23.24.2) 0.000ms 1: 67-23-24-2.static.slicehost.net (67.23.24.2) 4.000ms 2: core7-aggr511a-1.dfw1.rackspace.net (98.129.84.148) 128.008ms 3: bbr1-core7-vlan2007.dfw1.rackspace.net (174.143.123.117) 4.000ms 4: no reply 5: no reply [root@jiaoyou ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=jiaoyou GATEWAY=67.23.27.1

13 networking  router  gateway 

Apacheをロードバランサーとして設定しています。apacheにX-Forwarded-Protoヘッダーを設定させたかったのですが、これは機能しません。 RequestHeader set X-Forwarded-Proto "%{SERVER_PROTOCOL}e" ヘッダーはnullに設定されます。理由は何ですか？

13 apache-2.2  load-balancing  http-headers 

Stack ExchangeサイトがIPを禁止していることを考えると、行動を指示するためにユーザーのIPに基づいてルールを作成することについて、共通の意見や戦略があるのだろうか。 IPv4を使用すると、特定のIPについてかなり信頼できると思われることがいくつかあります。 サブネットを共有するIPは、同じユーザーになる可能性が非常に高い IPは実際のさまざまなエンドポイントで再利用できますが、同じユーザー、または少なくとも同じ世帯/組織（基本的には共有接続）ではない IPからの重複した接続はほとんどありません。 ユーザーが新しいパブリックIPを取得するのは簡単ではありません（ここには中規模の障壁があります） IPv6では、これをすべて想定できますか？NATが必要な人には十分なIPがあるので、NATは基本的にIPv6でなくなると思われるので、少なくとも2番目の点は当てはまらないと思います。 IPベースの一連のポリシーを実施している場合、2つの違いがあるため、IPv6に対してどのような考慮事項が必要ですか？

13 ipv6 

特定のドライブ（D：、E：、...）でボリュームシャドウコピーを有効にし、Powershellを使用してスケジュールを設定する方法は？ 開始方法のヒントが必要なだけです。

13 powershell  vss 

gitを使用し/etc/て、サーバー上の変更を追跡します。 管理者は/ etc /のファイルを変更するときにrootとして動作するため、コミットには作成者がいます root <root@machinename> どの管理者が実際に変更を行ったかを確認できないため、これはあまり満足のいくものではありません。 gitログで実際の管理者名を取得するにはどうすればよいですか？リポジトリのローカルクローンを保持することは、何かが機能するまでしばしばインタラクティブに変更されるため、実行可能であるとは思わず、change-commit-push-seeError-repeatサイクルはここでは役に立ちません。

13 git  root  vcs  etc 

Ubuntu 10.10マシンをSSTP VPNサーバーに接続した経験はありますか？私はそれを行う方法についてあまりにも素晴らしい情報を見つけていません。

13 ubuntu  vpn  sstp 

ネットワークのパフォーマンスの問題をトラブルシューティングしながらtraceroute、さまざまなWebサイトで実行しました。次のWebサイトは繰り返し完了しませんtraceroute。 yahoo.com amazon.com ebay.com ご質問 これらのサイトtracerouteは完了できないネットワークを保護していますか？ これはこれらのWebサイトのネットワークに基づいており、ネットワークパフォーマンスの問題とは無関係であると思われます。それは安全な仮定ですか？ ebay.comのTracerouteの例 $ traceroute ebay.com traceroute: Warning: ebay.com has multiple addresses; using 66.135.205.13 traceroute to ebay.com (66.135.205.13), 64 hops max, 52 byte packets 1 10.10.100.1 (10.10.100.1) 56.518 ms 2.390 ms 2.082 ms 2 mo-69-34-118-1.sta.embarqhsd.net (69.34.118.1) 9.943 ms 10.007 ms 10.177 ms 3 mo-69-68-209-249.dyn.embarqhsd.net (69.68.209.249) …

13 security  networking 

ほとんどではないが、少数のコンピューターがWebサーバーからのSSL証明書を拒否しています。問題は、一部のコンピューターがCA証明書を拒否していることです。問題は、Mac OS X 10.6が完全に更新されていない場合に現れているようです。 http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.comによると、問題はありません。 http://certlogik.com/sslchecker/によると、送信される中間証明書はありません。 私の証明書はsf_bundle.crtStarfield Technologiesからのもので、ここから使用しています：certs.godaddy.com/anonymous/repository.seam 私は次のようにstunnel経由でサーバー上のSSLを処理していますstunnel.conf： cert = $CODEZ/admin/production/proxy/asana.pem CAfile = $CODEZ/admin/production/proxy/sf_bundle.crt pid = client = no [<forwarded port>] accept = 443 connect = 8443 私が間違っている可能性のあるアイデアはありますか？

13 ssl  ssl-certificate  stunnel 

以前は、これを使用します。 USE dbname; ALTER TABLE tablename ENGINE=MYISAM; すべてのテーブル名を1つずつ記述するのではなく、データベース内のすべてのテーブルを変換する簡単な方法を探しています。

13 mysql  innodb  myisam