サーバー管理者

私は小さなチーム用の開発ツールをインストールしようとしていますが、認証を正しく取得できません。 私たちは分散チームであるため、サーバーはインターネット上にあります。そして、SSO +ゼロクライアント構成が必要です。 gitクライアントは基本認証のみを使用できますが、パスワードを保存せず、一部のIDEプラグインはUIでパスワードの質問を転送しないため、基本的にhttps + webdav上のgitは実用的ではありません。 sshでgitを使用する必要があります。gitosisをインストールしましたが、基本的に非対称キーで動作します。各開発者にキーをインストールするように依頼する必要があります。これを行うことができますが、ゼロ設定は忘れてください。 次に、httpsにあるWebツール（wiki、チケットなど）に開発者がアクセスできるようにしますが、今回は、SSH間で形式に互換性がないため、ログイン/パスワードまたは別の秘密キーを提供する必要がありますSSLとOSでのSSLの保存場所は同じではありません。今、私はSSOを忘れなければなりませんか？ 私は間違っていますか？

12 ssh  ssl  certificate 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 システム管理者の生活の中で、IPサブネットを定義する必要があるときが常に来るでしょう。小さな自宅のLANであろうと、未知のルートの奥深くに狂気が潜んでいる無限の企業WANであろうと、IPアドレスを常に選択し、分割して、デバイスに割り当てる必要があります。また、パブリックインターネットの「現実の世界」では、ISPの命令に従う必要がありますが、プライベートネットワークに関しては、パスと最終的な運命を自由に選択できます。 誰もが知っている（または知っておくべき）ように、強力なRFC 1918には、プライベートネットワークのIPアドレスは3つの大きなブロックにしか入らないと記載されています。 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 どちらが好きですか？本当に接続する必要のある デバイスの数に関係なく、サブネットを作成するのに通常どのくらいの大きさを選択しますか？ 最小限に抑えるべきだと思いますか、それとも可能な限り大きく輝かしいものにするべきでしょうか？ 「ラウンド」サブネット（/ 8、/ 16、/ 24）の法と秩序を信じますか、それとも「非ラウンド」サブネットの無秩序とcうカオスを好みますか？ 私たちのゲートウェイの聖なる学校は.1であるべきか、それは.254であるべきではない不浄な神殿に従うべきですか、それとも私たちが終わらせたいものは何でも終わらせなければならないという命令の冒bl的な教えに従いますか？ サーバーは「低い」アドレスを使用し、クライアントは「高い」アドレスを使用する必要があると心から感じていますか？または、Fateのみがサーバーとクライアントの呼び出し方法を定義しますか？ 管理するすべてのサブネットで常に同じ終了番号を使用していますか（または使用しようとしていますか）、非常に必要な時間にゲートウェイとDNSを見つけることができますか？ DHCPまたは静的アドレス指定を信じますか？また、ネットワークプリンターのような非クライアントマシンであっても、ハイブリッドの子であるDHCP With Reservationsに信頼を持っていますか？ "Take this and divide it; this is my 2^32 address space, which shall be endlessly fragmented for all your addressing needs, until IPv6 may finally come."

12 networking  ip  ip-address  subnet 

私はMIT 6.893の講義を読んでいますが、それはUnixでの保護は混乱であり、根本的な原則ではないと述べています。また、WindowsにはIPCを介してあるプロセスから別のプロセスに特権を渡すことができるより良い代替手段があることを指摘しています。 私の意見では、Windowsユーザーはウイルスや脆弱性の影響を受けやすいように見えますが、主な原因はほとんどのWindowsユーザーが経験の少ないコンピューターユーザーであり、Windowsプラットフォームにはユーザーが多いために攻撃者が多いことです。 WindowsとLinuxのセキュリティメカニズムと設計を比較した詳細な記事や論文はありますか？

12 linux  windows  security 

特定のレートで（ローカルPHPから）送信メッセージを送信するには、Postfixが必要です。たとえば、120秒で1つのメッセージ。このレートを超えるメッセージは、キューに入れて（遅延して）後で配信する必要があります。 ポリシーは私が探しているものではありません。送信されるメッセージの総数を制限する必要はありません。送信される2つのメッセージの間に一時停止（120秒）が必要です。 この設定を試しましたが、機能していません： initial_destination_concurrency = 1 default_destination_concurrency_limit = 1 default_destination_rate_delay = 120 default_destination_recipient_limit = 1 default_process_limit = 1 助言がありますか？

12 postfix  rate-limiting 

サーバー上に公開鍵を保持する背後にある理論はよくわかりません。公開鍵と秘密鍵のロックボックスの類推では、Aliceのボックスのロックを解除するために、Aliceは公開鍵がBobに配布されている間、秘密鍵を保持します。サーバーがロックボックスの役割を果たしているように見えるのに、なぜ公開鍵を保持しているのでしょうか？

12 ssh  public-key  cryptography 

多くのデータベースとユーザーを含むMySQLインストールがあり、新しいMySQLインストールに移行する必要があります。phpMyAdminを使用してデータベース/テーブルをエクスポートしてからインポートできますが、ユーザーとアクセス許可を移動するための情報がありません。どうすれば簡単にできますか？

12 mysql  permissions 

qemu vmで稼働するLinuxをゼロから作成するLiveCDがあります。このコマンドを使用して、qemuのhdaディスクを作成しています。 qemu-img.exe create -f qcow2 base-linux.img 5G 次に、vmを実行します。 qemu.exe -m 1024 -boot d -cdrom lfslivecd-x86-6.3-r2145.iso -hda base-linux.img 起動後、次のコマンドを試します。 parted /dev/hda unit GB mkpartfs primary ext3 0 5 また、「認識されないディスクラベルエラー」が発生します。 私はparted 1.9.0を使用していますが、それを修正する方法についてのアイデアがありません。

12 linux  qemu  parted 

クラウドサービスを使用して、クライアントのWebサイトの1つをバックアップすることを考えています。 私（クライアント）の主な関心事は（重要度の降順） IP（企業秘密、ソースコード）、ユーザーアカウントの詳細などの保護 サービスプロバイダーが提供するアップタイム保証（Webサーバーのダウンタイムを最小限に抑えるため） 費用 アップロード/ダウンロード速度 理想的には、長く結びついていないサービスが必要です（つまり、「従量制」サービスのようなものを好むでしょう） また、別のサービスに移動することがほとんど不可能なベンダーロックインも避けたいと思います。 以下に関する一般的なガイドラインが必要です。 サービスプロバイダーの選択方法 フィールドの主な選手は誰ですか 使用するソフトウェアの推奨事項：バックアップ/復元/および保存/復元されたファイルのアップロード/ダウンロード サーバーソフトウェアは、UbuntuまたはDebianのいずれかになります（サーバーとして使用するOSについては、おそらく質問を投稿します-私はすでにUbuntuに精通しています）

12 ubuntu  security  backup  debian  cloud-storage 

同僚が自分のメール（Outlook 2003がExchange 2007サーバーと通信している）の添付ファイルを開こうとすると、開くのに時間がかかります。ファイルは比較的小さく、すべて1MB未満です。 ユーザー用に新しいWindowsプロファイルを作成し、新しいOutlookプロファイルを作成しようとしましたが、違いはありませんでした。 そして、他の誰かのPCから彼女のアカウントにアクセスしようとしましたが、添付ファイルがすぐに開きます。 唯一の手がかりとなるのは、プロセスモニターが、ユーザーの「Temporary Internet Files」フォルダー内のフォルダーにFAST I / O DISALLOWEDエラーでファイルを書き込もうとするOutlookを表示することです。しかし、そのメッセージに関する多くの有用な情報をオンラインで見つけることができません。 FAST I / O DISALLOWEDエラーの原因は何ですか？ また、添付ファイルを開くのが非常に遅くなり、1 MB未満のファイルを開くのに数分かかることがありますか？ 更新：これはOutlookの問題だけではないことを発見しました。ネットワーク経由でアクセスされている他のファイルには、Process Monitorで同じFAST I / O DISALLOWEDエラーが表示されます。他のアプリケーションがファイルを開くのに時間がかかるが、数分ではないため、問題はOutlookでより顕著になります。

12 outlook  outlook-2003 

OK この記事に基づいて、サーバー拡張のために来年、新しいラックを設置する予定です。 各サーバーには大量のドライブがあり、その結果、大量の電力を使用します。 このラックには含まれます。 1台のCiscoルーター。 1つのファイバースイッチ 1 1Uストレージコントローラー、標準Dell 850サーバー。 11個の3Uストレージサーバー。それぞれに750ワットのデュアル電源が搭載されています。 だから...私は理論的に必要なアンプの数を計算しようとしています。3U-45ドライブのサーバーがどれだけプルするかを確認するためのサンプルサーバーはまだありません。そのため、2つの電源が必要であると考えているため、1000ワットの電力を供給できます。ハードドライブには十分で、オンボードのものには十分です。11 x 1000ワットは明らかに11000ワットの電力です。 A = W / V。W =11000。V= 120v。A = 91。 これは私の脳がちょっとつまずいたところです。91アンペアの電力はまったくの狂気です。（私がラックATMにパイプしたのは40で、容量は60％しかありません。 また、サーバーごとに1000wしか使用されていないこともあります。PSUがシステムに1500ワットの最大電流を流している場合は、140アンペアに相当します。 ....この音は正しいですか？確かに私は何か間違ったことをしました、140アンペアのパワーは狂気です。 ****編集：ボックスは実際には4Uであるため、ここで表示される数値は異なりますが、それほど大きくありません。

12 storage  electrical-power 

私は私たちのネットワーク上のDHCPに関連するいくつかのファンキーなDNSの問題を解決しようとしています（現時点では複数のDHCPサーバーを実行していると思われます）。セットアップ。 問題のサーバーは、Ubuntu 9.10サーバーを実行しているXen仮想マシンです。物理Xenサーバーもネットワーク上にあり、XenでVMを初めて起動したときに（別のネットワークで実行されているマシンで実行されているローカルVirtualbox VMからインポートした）、オフィスネットワークからのDHCPリースとすべてが良好でした。 dhclient.eth0.leasesファイルをチェックして、構成内容を確認し、マシンが存在していた以前のネットワークからの古いDHCPリースと、現在接続しているオフィスネットワークの新しいDHCPリースがまだあることを確認しました。すぐに気づいたことが2つあります。 以前のネットワークからの古いDHCPリース情報にはoptions host-name行がありません。これは、VMの元のVirtualBoxバージョンがこのオプションをDHCPサーバーに送信していなかったことを意味します。または、これは古いDHCPサーバーがDHCPホスト名オプションをサポートしていなかったことを意味しますか？当時はVirualBoxの内部DHCPサーバーを使用していました... 新しいDHCPリース情報はありません持っているoptions host-nameサーバー（「fozzie」）の正しい、現在のホスト名が含まれて行を、。正しく理解できれば、これはサーバーがホスト名をネットワーク上のDHCPサーバーに送信したことを意味します。 これについて私が理解していないことはたくさんあります。 最初に、dhclient.confサーバーの変更は一切行いませんでした。デフォルトの構成を使用しています。実際、次の行が逐語的に含まれています。 send host-name "<hostname>" 私の最初の質問は、そもそも送信するように構成が設定されていない場合、サーバーの実際のホスト名を送信することを一体どのように知っていたのでしょうか？ 第二に、最初のDHCPリース（古いネットワーク用）に含まoption host-nameれていないのに、構成ファイルに触れていない場合、2番目のDHCPリース（新しいネットワーク上）に含まれているのはなぜですか？ 元のVirtualBoxマシンをOVFとしてエクスポートし、それをXenServerにインポートするだけでしたdhclient.conf。実際のホスト名が設定されていなくても、DHCP経由でホスト名を魔法のように設定する方法は何ですか？ 3つ目：実行するhostnameと、サーバーはを返しますfozzie.our.domainがdhclient.eth0.leases、ホスト名オプションはfozzie（ドメインなし）に設定されています。ドメインを削除することをどのようにして知りましたか？

12 linux  ubuntu  domain-name-system  dhcp 

（同様のタイトルの質問があることは承知していますが、これは本当に「パスワードをリセットする方法」であり、これはOSを指定せず、Linux指向の回答しか得られていません。） Windows XPでは、MySQLをアンインストールし、インストールされていたフォルダーを削除しました。その後、MySQLを再起動して再インストールしました。 復旧すると、アンインストール前のデータベースが残っています。 データベース情報はどこに保存されていましたか？MySQLを完全に削除して、インストールしたことがないように最初からやり直すにはどうすればよいですか？

12 mysql 

Dell MD1000 / MD3000やSun J4200などのストレージサーバーをブラウジングしていますが、ストレージサーバーの価格は妥当と思われます（約$ 3000- $ 4000 AUD）。そして、なぜかわかりません。せいぜい高品質のRAIDレベル7200rpm SATAドライブを使用しているにすぎませんが、それでも価格のほぼ4倍を充電しています。それらからこれらを購入する利点は何ですか？ 障害が発生した場合、それを交換するベンダーが便利です。しかし、その価格で、2倍の数のHDDを購入し、スペアを手元に置いて、メーカーに直接保証を請求することができます。それははるかに安くなり、あなたはあなたの問題を解決するために他の誰かに頼ることはないでしょう。 これは、「IBMを購入しても解雇されない」というケースですか？メンタリティ、または私がここで把握していない何らかの理由がありますか？

12 storage 

サーバーにTFS 2005またはTFS 2008がインストールされているかどうか、およびサービスパックがインストールされているかどうかを確認します。これを行う最良の方法は何ですか？

12 team-foundation-server 

すべて VMの1つをWindows 2008 ServerからWindows 7（究極）に移行したため、サーバーで問題が発生しました。 2つのコアがあります！ 誰がここで何が起こっているのか教えてもらえますか？KVMとWindows 7の間に非互換性があるのではないかと思っていましたが、仮想プロセッサが表示されるので、私はそうは思わないようになりました...手がかりはありませんか？ 同じボックスに2つのコアのみを表示するプロセスマネージャーのスクリーンショットを次に示します。

12 windows-7  multi-core  kvm-virtualization