サーバー管理者

数台のマシンでNATの背後にネットワークがあります。 マシンは次のとおりです。 ルーター-NAT、dnsmasq、転送-inetに直接接続 サーバー-ssh、www、およびその他のものを実行します クライアント-サーバー上で何かをする mydomain.comもあります。 server.mydomain.comは、ポートをサーバーに転送するルーターである私の接続のIP（単一IP）を指しています。 サーバー。httpdが実行されており、vhostに基づいてさまざまなサイトにサービスを提供します。 だから、site1.server.mydomain.com、site2があります。 問題は、すべてのトラフィックがルーターを通過することであり、ログを確認すると、すべてのルーターのIPが常に表示されます（したがって、while（1）でスクリプトを実行しているユーザーを確認するのは困難です）。 ServerAlias site1.server.localだけですが、ほとんどのサイトではルートURLがどこかに保存されており、その上に他のURLが構築されているため、それを行うことはできません。 私にとっての解決策は、dnsmasqにサーバーのIPで* .mydomain.comに応答するように伝えることです。 これは何とか可能ですか？

13 linux  nat  dnsmasq 

これは、完全に暗号化する...私の質問のフォローアップです。 重要：これは、2つのLAN間のトラフィックを暗号化する、より一般的なIPSecセットアップに関するものではありません。 私の基本的な目標は、小さな会社のLAN 内のすべてのトラフィックを暗号化することです。1つのソリューションはIPSecです。IPSecについて学び始めたばかりです。IPSecの使用を決定し、さらに深く掘り下げる前に、IPSecがどのように見えるかについて概要を知りたいと思います。 優れたクロスプラットフォームサポートはありますか？Linux、MacOS X、Windowsクライアント、Linuxサーバーで動作する必要があり、高価なネットワークハードウェアは必要ありません。 マシン全体（他のトラフィックが着信/発信できないように）やネットワークインターフェースに対してIPSecを有効にできますか、それとも個々のポートのファイアウォール設定によって決定されますか... 非IPSec IPパケットを簡単に禁止できますか？また、「Mallory's evil」IPSecトラフィックは、私たちのものではなく、何らかのキーによって署名されていますか？私の理想的な構想は、そのようなIPトラフィックをLAN上で不可能にすることです。 LAN内部のトラフィックの場合：「Transport mode」で「ESP with authentication（no AH）」、AES-256を選択します。これは合理的な決定ですか？ LAN-インターネットトラフィックの場合：インターネットゲートウェイでどのように機能しますか？使用しますか 各マシンからゲートウェイへのIPSecトンネルを作成する「トンネルモード」？または私も使用できます ゲートウェイへの「トランスポートモード」？私が尋ねる理由は、ゲートウェイがLANから来るパッケージを解読できなければならないので、それをするためにキーが必要だからです。宛先アドレスがゲートウェイのアドレスでない場合、それは可能ですか？または、この場合、プロキシを使用する必要がありますか？ 他に考慮すべきことはありますか？ 非常に詳細な指示ではなく、これらの事柄の簡単な概要が本当に必要です。

13 local-area-network  encryption  ipsec 

Linuxファイルシステムを大文字小文字を区別しない方法は何ですか？ 私はasp.netアプリケーションをWindows上で開発していますが、Linuxに置くと、monoの大文字/小文字のスペルに常に問題があります。 1つの方法は、localhost SMB共有を/ var / wwwにマウントすることです。他に何かありますか？

13 linux  filesystems  mono  case-insensitive 

ユーザーが古い画像のURLにアクセスしようとすると、Nginxの書き換えルールを記述する必要があります。 /images/path/to/image.png ファイルが存在しない場合は、次の場所にリダイレクトしてください： /website_images/path/to/image.png 新しいURLに画像が存在する場合のみ、それ以外の場合は404に進みます。ホスト上のNginxのバージョンには、try_filesがまだありません。

13 nginx  rewrite 

1and1.comがホストする専用のWindows 2008 ServerにSQL Server 2008 Expressインスタンスをセットアップしました。管理スタジオを介してサーバーにリモート接続できません。以下の手順を実行しましたが、これ以上のアイデアはありません。私はこのサイトを調査しましたが、他に何かを理解することはできませんので、明らかなものを見逃した場合はご容赦ください。以下がその詳細です。 SQL Serverインスタンスが実行されており、ローカルで作業しているときに完全に機能します。 SQL Server Management Studioで、[このサーバーへのリモート接続を許可する]ボックスをオンにしました 1and1管理パネルから外部ハードウェアファイアウォール設定を削除しました サーバーのWindowsファイアウォールは無効になっていますが、キックのために、ポート1433でのすべての接続を許可する受信ルールを追加しました。 SQL Native Client構成では、TCP / IPが有効になっています。また、サーバーのIPアドレスを持つ「IP1」の動的ポートが0であることを確認しましたが、それを削除し、通常のTCPポートフィールドに1433を追加しました。また、「IPALL」TCPポートを1433に設定します。 SQL Native Client構成では、SQL Server Browserも実行されており、 私もエイリアスを追加してみました この値を設定した後、SQLサーバーを再起動しました。 サーバーマシンで「netstat -ano」を実行すると、 TCP 0.0.0.0:1433リスニングUDP 0.0.0.0:1434リスニング ローカルコンピューターからポートスキャンを実行すると、ポートがリッスンではなくフィルター処理されていると表示されます。また、ローカルマシンのManagement Studioから接続しようとしましたが、接続エラーがスローされています。データベースセキュリティでマークされたSQL ServerおよびWindows認証で、次のサーバー名を試しました。 ipaddress \ SQLEXPRESS、1433 ipaddress \ SQLEXPRESS IPアドレス ipaddress、1433 tcp：ipaddress \ SQLEXPRESS tcp：ipaddress \ SQLEXPRESS、1433

13 sql-server  sql-server-2008  ssms 

私は自分の仕事用PCの管理者になりたいユーザーがいます。彼はそれなしでは仕事をできないという話をしているので、「修正」するように言われますユーザー！）。 私のIT同僚と私は、ウイルス/マルウェアが足を踏み入れ、攻撃を分散するサーバーとして自分自身を設定するため、管理者としてログインしません（これは過去に発生しました）。 ネットワークユーザーの「規範」とは何ですか？また、管理者アクセスのリクエストをどのように処理しますか？ ありがとう

13 permissions 

より大きなイーサネットフレームの恩恵を受けるアプリケーションがあります。（理論的には、発信パケットの数を50％以上、おそらく66％減らすことができます。） また、アプリケーションサーバーの新規インストールのために、ホスティング会社候補とのネットワーク要件を指定している最中です。少なくとも、クライアント接続がジャンボフレームの恩恵を受けることを制限しないのが良いでしょう。 しかし、これはどれほど現実的ですか？制御できるネットワークのセグメントがジャンボフレームに適していると仮定した場合の一般的な質問（スイッチは大規模なMTUに対応、ICMP MTUパス検出など）： ジャンボフレームをパブリックインターネット経由で送信するのは現実的ですか？ 公共のインターネットを介してジャンボフレームをサポートしようとして、無限のネットワーク問題を招いていますか？ 私が考慮していない他の懸念はありますか？

13 networking  mtu  jumboframes 

Active Directoryがスキーマの更新を処理する方法、特に、ADがどれほど重要で、更新が必要な状況の範囲が実際に手順が安全であるかについて、よりよく理解しようとしています。Exchange 2007、OCS、SCOMはすべてスキーマの変更を必要とします。たとえば、Windows 2003からWindows 2008インフラストラクチャへの大きな移行を検討しているときに起こることではありません。 私が探しているのは、実際にうまくいかない場合に備えて、スキーマ変更の最適なバックアウト計画に関するアドバイスです。たとえば、更新中に1つのDCをオフラインにし、それを使用してスキーマの更新が失敗した場合に環境全体をロールバックすることは受け入れられますか？スキーマの更新中にオフラインだったDCの再アクティブ化に問題はありますか？

13 windows-server-2003  windows-server-2008  backup  active-directory  schema 

管理者以外のユーザーによるFirefox拡張機能のインストールを無効にする方法はありますか？

13 firefox 

Ubuntuマシンを、Samba共有を使用するWindows / Linux / Macクライアントのファイルサーバーとして使用します。データを前後に移動することなく、ハードドライブを追加するだけで簡単に拡張できる必要があります。 これが私がこれまでやってきた方法です。4台目のハードドライブを追加しました。今、これがどのように行われるべきであるかを知ってうれしいでしょうか？私が間違っているのは何ですか？ 最初の3ドライブアレイの作成 3つの空のドライブから始めました：/ dev / sdb、/ dev / sdc、および/ dev / sdd。 最初に、すべてのドライブに空のパーティションを作成しました。 $ fdisk /dev/sdX n # Create a new partition p # Primary 1 # First partition [enter] # Starting point to first sector (default) [enter] # Ending point to last sector (default) …

13 linux  raid  software-raid  raid5  xfs 

BBUの目的は何だろうと思っています。私の最初の理解は、停電時にキャッシュがデータをディスクに書き込むことができるということでした。ただし、一部の仕様では、BBUが最大72時間データを保持できるとしています。ミリ秒以内にデータがディスクに書き込まれることを期待しています（ディスクにまだ電力があることを考えると）。 BBUはキャッシュを保護するだけでなく、ディスク全体を数秒間保護する必要がありますか？キャッシュデータがキャッシュ内に存在し、再び電源を待機する代わりにディスクに書き込まれるため、それはさらに安全ではないでしょうか？しばらくすると、ディスクがシャットダウンする可能性があります。

13 raid  hardware-raid  controller  bbu 

多くの人が私の立場にとどまっているように思えますが、決定的な答えはありません。問題は、apt-get remove mysql-serverを実行すると、構成ファイルとデータベースファイルがクリーンアップされないため、何らかの理由でそれらを台無しにした後、再度インストールしてもそれらが置き換えられないことです。したがって、「mysql-serverを完全に削除して、新しいものを再インストールできるようにするにはどうすればよいですか」と尋ねる人が多いようです。-誰もが答えますapt-get remove --purge mysql-server-理由はわかりませんが、これで完全にアンインストールされるわけではありません。私の答えは次のとおりです...

13 mysql  debian 

SSLを使用するようにWebサーバーを設定しました（公開サーバーに移動する前に、ステージングシナリオにWAMPを使用しています）。当面のサイトの目的は成功し、HTTPSプロトコルを使用してリモートコンピューターからサイトを使用することができます。 私のユーザー（テスター）の1人が思いついたのは、POSTデータに関するものでした。彼のテストシナリオでは、彼は潜在的なクライアントの1つにオンサイトで参加し、非常にうるさい企業ファイアウォールの背後にあるサイトにアクセスしています（このサイトがAUPにどのように適用されるかは既に検討済みで、クリーンです）。彼はFirebugを使用してPOSTおよびGETデータを監視するFireFoxでサイトを実行しています。質問はこちらです： 彼のFirebugウィンドウでは、XMLHTTPRequestからのPOSTと応答がプレーンテキストで返されています。それは、彼が安全な接続を開始した人だったからでしょうか？POST / Responseデータはネットワーク管理者またはログに表示されますか？ ここでの意図は、管理者を欺くことやポリシーを回避することではないことに注意してください。これは、機密データを送信する必要があるさまざまな場所にいる現場の人を対象としたアプリケーションです。使用方法は、発生するすべてのネットワークインフラストラクチャと調整されます。

13 ssl  https  encryption 

Dell R710 2Uサーバーを使用しています。かなり重いので、前面と背面にサポートが必要なようですが、2ポストラックしかありません。ラックは床にボルトで固定されているため、かなり頑丈です。 一般に、2ポストラックに2Uサーバーをフラッシュマウントしても大丈夫ですか？ 私はそこにマウントされたはるかに軽い1Uサーバーを持っています、そしてそれは大丈夫のようです。また、R710の技術ガイドには次のように記載されています。 CEA-310-E準拠の2ポストラックでのフラッシュおよびセンターマウントのインストールのサポート（1Uおよび2Uのみ） しかし、それは私には正しくないようです。 ありがとう！ 更新：デルのテクニカルサポートに問い合わせると、R170をリレーラックにセンターマウントするためのracksolutions.comからのサードパーティソリューションを教えてくれました。それで、私はそれを試してみます+ Zypherによって提案された棚の 1つ。

13 dell  rack 

とにかくnslookup（Centos 5またはWindows）を実行して、対話モードに移動して使用することなく、A以外のレコードタイプを検索しset type=ますか？たとえば、次のようなコマンドが必要です。 nslookup --type=SRV _ldap._tcp.mydomain.com

13 domain-name-system  command-line-interface  nslookup