サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
非管理者が選択したドメイングループのメンバーシップを管理できるようにする方法
私はWindows Server 2012を使用していますが、Active Directoryはオンで動作しています。私たちが管理するすべてのプロジェクトには2つの専用グループがあり、1つは関連するすべてのファイル(請求書、時刻表、プロジェクトの管理に必要なものなど)にアクセスできるマネージャー用です。少なくとも、私はすべてのそして、プロジェクト自体のファイルにのみアクセスできるプロジェクトで実際に作業する人向けです。 プロジェクトへのファイルアクセスを許可するグループのメンバーシップをプロジェクトマネージャーに制御させる必要があります。グループの他の側面を編集することはできません。そして、理想的には、ある種のGUIを使用する必要があります。そのように説明するのは十分に難しいので、最悪のシナリオではスクリプトを作成できます。 管理グループを管理グループの[管理者]タブに追加し、[管理者がメンバーシップリストを更新できる]を有効にすると、これは十分簡単に​​見えました。だが.. 管理グループにユーザーリスト全体を表示させる必要がありますか?もしそうなら、どのように? グループメンバーシップを編集するには、管理グループメンバーがどのように、どこでログインする必要がありますか?
1
ホスト名によるラウンドキューブログインの構成
Centos6 / postfix / dovecotサーバーに最近Roundcubeをインストールしました。 デフォルトのインストールは問題なく動作しますが、理解できないと思われるいくつかのオプションを設定しようとしています。 私の最終結果は、ユーザーのヒットです: http://domainname1.com/mail http://domainname2.com/mail または http://mail.domainname1.com http://mail.domainname2.com 設定しました $rcmail_config['include_host_config'] = true; 私のmain.inc.phpで、domainname1.inc.phpとdomainname2.inc.phpを作成しました それぞれ以下を変更しました $rcmail_config['default_host'] = array('domainname1.com'); $rcmail_config['default_host'] = array('domainname2.com'); 他に変更が必要なものがあるかどうかはわかりません。 これに関するヘルプは大歓迎です
2
キャプティブポータルポップアップ:決定的なガイド[終了]
閉じた。この質問はより集中する必要があります。現在、回答を受け付けていません。 この質問を改善したいですか?この投稿を編集するだけで1つの問題に焦点を当てるように質問を更新します。 4年前に閉鎖されました。 WiFiキャプティブポータルを手動で実装しています。私はすべてがうまく機能していますが、1つのヒッチです:完璧な体験のために、モバイルOS(またはコンピューターOS)のキャプティブポータルポップアップをすべての人に見てもらいたいです。 それらのそれぞれには独自のねじれた方法があるため、一貫したクロスプラットフォーム体験を得ることができないようです。 これを実現するために、(1)WiFiクライアントからのURLリクエストをログインページにリダイレクトする必要がある、および/または(2)WiFiをリダイレクトするために使用できるnginxまたはapache Webサーバー構成のいずれかを説明する助けがありますかログインページへのクライアント? この例のキャプティブポータルのログインページはhttp://captiveportal.lanです。これを解決しようとしているオペレーティングシステムの一部を以下に示します。 Android 4/5/6 Apache: RedirectMatch 302 /generate_204 http://captiveportal.lan nginx:? 以前のAndroidバージョン Apache:? nginx:? iOS 8 Apache .htaccess: RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^CaptiveNetworkSupport(.*)$ [NC] RewriteRule ^(.*)$ http://captiveportal.lan [L,R=302] nginx:? 以前のiOSバージョン Apache:? nginx:? ウインドウズの電話 Apache: RedirectMatch 302 /ncsi.txt http://captiveportal.lan nginx:? Windows 7 \ 8 \ 10 …
3
Windowsイベントログで4 GBを超えるとどうなりますか?
最大4GBを推奨するWindows 2008 / Vistaまでのオペレーティングシステムの推奨イベントログ設定の最大値をカバーするこのMicrosoft KBを見つけました。 2008 R2、しかし、イベントログがこのサイズを超えた場合、実際に何が起こるのだろうか? テストサーバー(2012 R2)でこれを超えており、メモリ使用量の増加などに気づいていません。2008R2より前のOSは気にしませんが、多くのマシンからイベントを収集しているため、 Windowsイベント転送。すべてのイベントを1か所にまとめたい。
1
cmdを介したパケットキャプチャ
何もインストールせずに(できればpcapでさえも)パケットキャプチャ(コマンドライン)のスクリプトを作成するために使用できるツールがあるかどうかを知りたいです。これはWindowsマシン用です。ツールは管理者の資格情報で実行されます。 送受信されるパケットの送信元/宛先IPとポートのペアを収集したいだけです。セッションはミリ秒以内に開閉できるため、Netstatは機能しません。 クイックグーグルでは、高価なツールにお金を払うか、GUIベースのツールに固執する必要があることがわかります。
2
古いDockerホストを備えた新しいDockerクライアント
RHEL 6.6で実行されている少し古いDockerサーバーがあります。現在、運用チームによるサポートが十分ではないため、簡単にアップグレードすることはできません。現在、EPELリポジトリからDocker 1.3.2を実行しています。その中のsshで概念実証に必要なすべての処理を実行すると、Dockerのインフラストラクチャサポートを改善するための管理を後押しするのに役立ちます。 TCP / TLSでリッスンするように設定し、接続することはできますが、ローカルのdockerクライアントから与えられたコマンドの実行を拒否します。 $ docker version Client version: 1.4.1 Client API version: 1.16 Go version (client): go1.4 Git commit (client): 5bc2ff8 OS/Arch (client): darwin/amd64 FATA[0000] Error response from daemon: client and server don't have same version (client : 1.16, server: 1.15) 私は、接続自体が機能することを知っていますfig: $ cat > fig.yml test: …
12 docker 
6
ネットワークブリッジング-ポイントは何ですか?
橋がどのように機能するかを理解しようとするのは大変です。それらの背後にあるアイデアは何ですか?ほとんどの情報源は、2つのLANを接続することを主な役割としています。これらはレイヤー2デバイスです。しかし、ちょっと待ってください。L2デバイスが2つの異なるLANを接続する方法を教えてください。LANが異なる=サブネットが異なるため、LAN1のPCはLAN2のPCと通信できません(宛先IPがソースPCのサブネットと一致しない場合、ARP要求はデフォルトゲートウェイに送信されます)。とにかくまだ使用されていますか?
3
NOQUEUE:拒否:freebsdおよびpostfixからのRCPT
この設定-> http://www.purplehat.org/?page_id=4を使用してサーバーを構築していますが、 基本的な電子メール機能をテストしようとすると-> NOQUEUE:reject:RCPTが送信されます。 以下は私の関連する設定です メールを送信するための接尾辞を取得する方法は? ログ出力: Feb 13 18:37:43 r2d2 dovecot: pop3-login: Login: user=<bra@telecomm.com>, method=PLAIN, rip=67.85.57.155, lip=107.191.60.48, mpid=13390, TLS, session=<QA0yiPwOiwBDVTmb> Feb 13 18:37:43 r2d2 dovecot: pop3(bra@telecomm.com): Disconnected: Logged out top=0/0, retr=0/0, del=0/4, size=68813 Feb 13 18:37:44 r2d2 postfix/smtpd[13391]: connect from ool-4355399b.dyn.optonline.net[67.85.57.155] Feb 13 18:37:46 r2d2 postfix/smtpd[13391]: NOQUEUE: reject: RCPT …
2
IOPSバーストクレジットを確認するにはどうすればよいですか?
私はいくつかのEBSドキュメントを読んでいます 彼らは「I / Oクレジットバランス」について話しているのですが、現在の(または過去の)クレジットバランスを表示するにはどうすればよいですか? 各ボリュームは、5,400,000 I / Oクレジットの初期I / Oクレジットバランスを受け取ります。これは、30分間で最大3,000 IOPSのバーストパフォーマンスを維持するのに十分です。この初期クレジットバランスは、ブートボリュームの初期ブートサイクルを高速化し、他のアプリケーションに優れたブートストラップエクスペリエンスを提供するように設計されています。ボリュームは、ボリュームサイズのGiBあたり3 IOPSの基本パフォーマンスレートで毎秒I / Oクレジットを獲得します。たとえば、100 GiB汎用(SSD)ボリュームの基本パフォーマンスは300 IOPSです。
4
私たちのウェブサイトのSSLキーを秘密にする方法は?
私たちのウェブサイトのSSLキーを秘密にしておきたい。これは2つのUSBスティックに保管され、1つはセーフティボックスに、もう1つは安全に保管します。そして、完全に安全であるようにWebサーバーに適用するのは私だけです。 を除く... 少なくともIISでは、キーをエクスポートできます。そのため、管理者であれば誰でもキーのコピーを取得できます。これを回避する方法はありますか?または、定義上、すべての管理者はすべてのキーにフルアクセスできますか? 更新: 完全に信頼できるシステム管理者がいます。これにつながったのは、そのうちの1人が辞めたことです(彼らは私たちの会社に1時間通勤し、新しい会社に5分通勤しました)。私はこの個人を信頼していますが、誰かが去ったときにActive Directoryアカウントを無効にするのと同じように、SSLを使用できないように保証する方法が必要だと考えました。 そして、私が最も簡単だったのは、それを持っているのが私だけだということです。私たちの証明書は1月に期限切れになるため、これが可能であればプラクティスを変更するときでした。答えに基づいて、私たちはできないように見えます。 したがって、これは新しい質問につながります-証明書にアクセスできる人が去ったとき、新しい証明書を取得して既存の証明書を取り消すのが標準的な方法ですか?または、去った人が信頼できる場合、私たちは持っている証明書を続けますか?
12 ssl  certificate  iis 
3
Nagiosでスケジュールされたダウンタイムをキャンセルするにはどうすればよいですか
Nagios 3.5.1モニターを多数のサーバー用に用意しています。DrupalまたはWordpressのコアアップグレードなどのアクションを実行する際に、サイトを停止し、Nagiosを予定された停止に設定します。 時々、2時間のデフォルトで終了し、停止を無視したくないことがあります。Nagiosに完了したことを通知し、スケジュールされたダウンタイムをキャンセルするにはどうすればよいですか?
12 nagios 
1
どのメモリにCEエラーがあるかを見つけるにはどうすればよいですか?
で/var/log/kern.log: kernel: [13291329.657499] EDAC MC0: 48 CE error on CPU#0Channel#2_DIMM#0 (channel:2 slot:0 page:0x0 offset:0x0 grain:8 syndrome:0x0) これはedacログであり、メモリの1つにceエラーがあります。 edac docを読みました Dual channels allows for 128 bit data transfers to the CPU from memory. Some newer chipsets allow for more than 2 channels, like Fully Buffered DIMMs (FB-DIMMs). The following example will …
12 memory  dmidecode 
2
アップストリームサーバーのNginx httpプレフィックス
nginxを使用して、2つのドッカーコンテナーへのプロキシパスを試みています。ここに私のアップストリーム設定ファイルがあります: upstream api_servers { server http://192.168.49.4:49155; server http://192.168.49.4:49156; } これは私がそれをロードしようとするものです: nginx: [emerg] invalid host in upstream "http://192.168.49.4:49155" in /etc/nginx/conf.d/api_upstream.conf:3 nginx: configuration file /etc/nginx/nginx.conf test failed http://プレフィックスを削除すると、エラーが発生しなくなりました。何故ですか?
12 centos  nginx  vagrant 
2
Powershell DSCによるSSL証明書管理
特定のドメイン内のすべてのターゲットで実行されていることを確認する必要があるサードパーティ発行の証明書があります。この証明書がDSC経由でインストールされていることを確認する方法はありますか?
2
SSLv3を無効にするが、まだApacheでSSLv2Helloをサポートする
多くのSSLクライアント、特にJDK 6は、SSLv2Helloプロトコルを使用してサーバーとハンドシェイクします。このプロトコルを使用しても、その点でSSL 2.0または3.0を使用しているわけではありません。単に決定するためのハンドシェイクでどの使用するプロトコル。[ http://tools.ietf.org/html/rfc5246#appendix-E.2] ただし、Apacheでは、SSLv3サポートを無効にすると、明らかにSSLv2Helloプロトコルのサポートが削除されます。Apache TomcatはSSLv2Helloを明示的にサポートしています。つまり、有効にすることはできますが、SSLv3を有効にすることはできません。 Apacheでこれを行う方法はありますか? [更新] これは私のプロトコル設定です: SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.