サーバー管理者

すべてのトラフィックをポート443から内部ポート8080にリダイレクトしたいと思います。iptablesにこの設定を使用しています。 iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 これはすべての外部クライアントで機能します。しかし、同じマシンからポート443にアクセスしようとすると、接続拒否エラーが表示されます。 wget https://localhost ローカルトラフィックもリダイレクトするようにiptablesルールを拡張するにはどうすればよいですか？

54 linux  firewall  iptables  port-forwarding 

典型的なLinux shutdownコマンドでは、システムの停止とシステムの電源オフの違いは何ですか？

54 linux 

使用率が高いと予想されるサイトを構築しています。現在、私のレジストラ（GoDaddy）はDNSを処理しています。ただし、AmazonのRoute 53は面白そうです。高速性を約束し、グローバルに分散されたDNSサーバーとプログラム可能なインターフェイスを提供します。GoDaddyはプログラム可能なインターフェイスを提供していませんが、サーバーも地理的に分散していると思います。 無料のレジストラベースのDNS経由でAmazon Route 53を使用することを選択すべき主な理由は何ですか？

54 domain-name-system  godaddy  amazon-web-services 

私は最近、いくつかのシステム管理者の仕事を「強制」されていますが、これは私が読んだり、実験したり、学んだりするのが大好きなことではありません。 サーバー構成には、ホスト名を把握できなかった基本的な側面が1つあります。 たとえば、Ubuntuでは、次のようにホスト名を設定する必要があります（Linode Libraryに準拠）。 echo "plato" > /etc/hostname hostname -F /etc/hostname ファイル：/ etc / hosts 127.0.0.1 localhost.localdomain localhost 12.34.56.78 plato.example.com plato これplatoは任意の名前でplato.example.comあり、FQDNであると想定しています。 私の質問は次のとおりです。 必須ですか？ 何の目的に？ どこで必要/使用されますか？ すべてのマシンのホスト名として「localhost」を定義できないのはなぜですか？ plato.example.comFQDNのDNSエントリを設定する必要がありますか？ plato.example.comIPの逆DNSエントリとして使用する必要がありますか？ また、ホスト名を選択するための「ベストプラクティス」はありますか？ギリシャ文字、惑星名、さらには神話上の人物を使用している人々を見てきました。文字/惑星がなくなるとどうなりますか？ これが馬鹿げた質問であれば申し訳ありませんが、ネットワーク構成にあまり熱心になったことはありません。

54 linux  hostname  linux-networking  fqdn 

1年前の以前の質問（多重化された1 Gbpsイーサネット？）に基づいて、LACPリンクが至る所にある新しいISPで新しいラックをセットアップしました。これが必要なのは、インターネット全体で数千台のクライアントコンピューターにサービスを提供する個々のサーバー（1つのアプリケーション、1つのIP）が1 Gbpsを超えるためです。 このLACPのアイデアは、10GoEスイッチとNICに大金を費やすことなく、1Gbpsの障壁を打破できると考えられています。残念ながら、アウトバウンドトラフィックの配信に関する問題に遭遇しました。（これは、上記のリンクされた質問でケビン・クファールの警告にもかかわらず。） ISPのルーターは、ある種のシスコです。（これはMACアドレスから推測しました。）私のスイッチはHP ProCurve 2510G-24です。サーバーは、Debian Lennyを実行しているHP DL 380 G5です。1台のサーバーはホットスタンバイです。アプリケーションをクラスター化することはできません。これは、IP、MAC、およびインターフェイスを備えたすべてのレレバンネットワークノードを含む簡略化されたネットワーク図です。 それはすべての詳細を持っていますが、私の問題を扱い、説明するのは少し難しいです。したがって、簡単にするために、ノードと物理リンクに縮小されたネットワーク図を示します。 そこで、私は出発してキットを新しいラックに取り付け、ISPのケーブルをルーターから接続しました。両方のサーバーにスイッチへのLACPリンクがあり、スイッチにはISPルーターへのLACPリンクがあります。最初から、LACP構成が正しくないことに気付きました。テストでは、各サーバーとの間のすべてのトラフィックが、サーバーからスイッチとスイッチからルーターの両方の間で1つの物理GoEリンクを通過しました。 いくつかのグーグル検索とLinux NICボンディングに関する多くのRTMF時間により、修正によりNICボンディングを制御できることを発見しました。 /etc/modules # /etc/modules: kernel modules to load at boot time. # mode=4 is for lacp # xmit_hash_policy=1 means to use layer3+4(TCP/IP src/dst) & not default layer2 bonding mode=4 miimon=100 max_bonds=2 xmit_hash_policy=1 loop これにより、予想どおり、両方のNICを介してサーバーを出るトラフィックが取得されました。しかし、トラフィックは、1つの物理リンクのみでスイッチからルーターに移動していました。 両方の物理リンクを経由するトラフィックが必要です。2510G-24の管理および構成ガイドを読んで再読したところ、次のことがわかりました。 [LACPは、発信リンクを介してアウトバウンドトラフィックを配信するために、ソース/宛先アドレスペア（SA …

54 networking  hp-procurve  lacp 

と同等の接尾辞は何sendmail -bpですか？

54 postfix 

PowerShellでSSHセッションを開くことはできますか？現在、私はPuTTYを使用していますが、それが必要なければいいと思います。

54 ssh  powershell 

今朝、セキュリティ証明書の名前の不一致に関する問題を修正するために、「メールサーバーのSSLを修正する方法」の推奨手順に従いました。、しかし今、クライアントからメールを送信しようとすると（この場合、クライアントはWindowsメールです）、次のエラーを受け取ります。 拒否されたメールアドレスは「email@gmail.com」でした。件名 'これはテストです。'、アカウント：' mail.domain.com '、サーバー：' mail.domain.com '、プロトコル：SMTP、サーバー応答：' 554 5.7.1：リレーアクセスが拒否されました '、ポート：25、セキュア（SSL）：いいえ、サーバーエラー：554、エラー番号：0x800CCC79 編集：このアカウントから引き続きメールを取得でき、同じドメインの他のアカウントにメールを送信します。ドメイン外の受信者にメールを送信できません。 TLSを完全に無効にしようとしましたが、サイコロは使用しませんでしたが、同じエラーが引き続き発生します。 fileをチェックするとmail.log、次のように表示されます。 Jul 18 08:24:41 company imapd: LOGIN, user=user_name@domain.com, ip=[::ffff:111.111.11.11], protocol=IMAP Jul 18 08:24:42 company imapd: DISCONNECTED, user=user_name@domain.com, ip=[::ffff:111.111.11.11], headers=0, body=0, rcvd=83, sent=409, time=1 Jul 18 08:25:19 company postfix/smtpd[29282]: connect from company.university.edu[111.111.11.11] Jul 18 08:25:19 company postfix/smtpd[29282]: NOQUEUE: reject: …

54 linux  postfix  smtp 

Windows 7 RC（7100）に問題があります。 WinXPで静的IPアドレスを使用してクロスオーバーネットワークケーブルを頻繁に使用して、イーサネットネットワークポートを備えたさまざまな産業用デバイス（ロボット、ポンプ、バルブ、その他のWindows PCなど）に接続します。 Windows 7でこれを行うと、ネットワーク接続は「識別されていないネットワーク」として分類されNetworks and Sharing Center、パブリックファイアウォールプロファイルがWindowsによって強制されます。パブリックプロファイルを変更したくないので、代わりにホームプロファイルまたはワークプロファイルを使用したいと思います。 HomeやWorkなどの他のネットワークでは、それらをクリックして分類を変更できます。これは、身元不明のネットワークでは利用できません。 私の質問は次のとおりです。 「未確認のネットワーク」分類を手動で上書きする方法はありますか？ 失敗したネットワークで実行されるテスト、したがって「未確認のネットワーク」として分類されるテスト グーグルで（主にビスタの問題にぶつかって）デフォルトゲートウェイがでないことを確認する必要があるようです0.0.0.0。これをやった。IPv6も削除しようとしましたが、これはWindows 7では不可能のようです。 更新 ここでまだ問題を抱えている人にとっては、私の問題への答えと、考​​えられる理由：- Win7は、デフォルトゲートウェイによってポイントされたデバイスのMACIDによってアクセスしたネットワークのリストを保持しています（私は推測しますが、確かではありません）。通常、デフォルトゲートウェイはネットワーク内の一定のデバイス（NATまたはルーター）であるため、あるネットワークを別のネットワークから一意に識別するために使用できます。 したがって、IPv4プロパティパネルのデフォルトゲートウェイは、ウィンドウが追跡できるように実際のエンドポイントをポイントする必要があります。デフォルトゲートウェイウィンドウの最後にデバイスがある場合、デバイスを識別し、設定を記憶して追跡します。 したがって、Win7をだます方法は、デフォルトゲートウェイが自分のIPアドレスを指すようにするか、通信しているターゲットデバイスのIPアドレスを指すようにすることです。これには、ターゲットデバイスがサブネット外のIP宛先へのパケットのルーティングを開始することを期待するという副作用があります。そのため、Win7の一部のアプリケーションはインターネットとの通信を試行し、これらはデフォルトゲートウェイ（同じIPアドレスまたはルーターではないターゲットデバイスのいずれか）に渡され、どちらもパケットをルーティングできないため最終的にタイムアウトになります。あなたは通常一緒に暮らすことができます。このタイプの接続とWIFIを介したインターネットへの実際の接続を混在させると、これは少し複雑になります。

54 networking  windows-7  firewall 

私は惑星のシステム管理者とIBM developerworksを宗教的にフォローしようとしています。 他のシステム管理者に読んでアドバイスするものはどれですか？

54 untagged 

基本的に、私が以下に投稿した自分のもののように。プログラム「画面」に追加された機能を探しています。少なくとも、スクリーンセッションの下部にある素晴らしい「メニューバー」の最後の行を見てください。 ## gyaresu's .screenrc 2008-03-25 # http://delicious.com/search?p=screenrc # Don't display the copyright page startup_message off # tab-completion flash in heading bar vbell off # keep scrollback n lines defscrollback 1000 # Doesn't fix scrollback problem on xterm because if you scroll back # all you see is the other terminals …

54 linux  bash  gnu-screen  command-line-interface  dotfiles 

26Gbファイルをアップロードしていますが、次のような結果になります： 413 Request Entity Too Large これはに関連しているclient_max_body_sizeので、このパラメータをに設定してい30000Mます。 location /supercap { root /media/ss/synology_office/server_Seq-Cap/; index index.html; proxy_pass http://api/supercap; } location /supercap/pipe { client_max_body_size 30000M; client_body_buffer_size 200000k; proxy_pass http://api/supercap/pipe; client_body_temp_path /media/ss/synology_office/server_Seq-Cap/tmp_nginx; } しかし、ファイル全体がアップロードされると、このエラーが表示されます。

54 nginx 

私はweb.configにこのセクションがあります： <system.webServer> <modules runAllManagedModulesForAllRequests="true" /> <security> <authentication> <anonymousAuthentication enabled="true" /> <windowsAuthentication enabled="true" /> </authentication> </security> </system.webServer> IIS7がクラッシュし、自動化セクションについて文句を言います： Module AnonymousAuthenticationModule Notification AuthenticateRequest Handler StaticFile Error Code 0x80070021 Config Errorこの構成セクションは、このパスでは使用できません。これは、セクションが親レベルでロックされている場合に発生します。ロックはデフォルト（overrideModeDefault = "Deny"）であるか、overrideMode = "Deny"または従来のallowOverride = "false"を使用してロケーションタグによって明示的に設定されます。 Config Source 69: <authentication> 70: <anonymousAuthentication enabled="true" /> したがって、これを解決する通常の方法は%windir%\system32\inetsrv\config\applicationHost.config、セクションに入り、セクションのロックを解除することです。 <sectionGroup name="system.webServer"> <sectionGroup name="security"> <section name="access" overrideModeDefault="Deny" …

54 iis-7  web.config 

私はsystemdに.serviceファイルを作成していると私は違い理解の助けを必要Requires=としますAfter=。manページには、と言うRequires=「他のユニットで構成さの要件の依存関係。」そしてAfter=、「設定するには、ユニット間の依存関係を注文します。」違いは何ですか？

54 systemd 

CentOS 6（64bit）を実行しているVMがあり、非常に定期的にさまざまなパッケージをインストールするために、通常のようにEPELリポジトリを追加しようとしています。 今日、私はいくつかの奇妙なエラーを経験していますが、私はまったく違うことをしていません。 私はEPELを次のように追加しています： # wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh epel-release-6-8.noarch.rpm しかし、何かのためにyumを実行しようとすると、このエラーが発生します： [root @ core /]＃yumリスト ロードされたプラグイン：fastestmirror 最速のミラーを決定する エラー：リポジトリのメタリンクを取得できません：epel。パスを確認して、もう一度お試しください 何か案は？私は困惑しています！

53 linux  centos6  yum  epel