サーバー管理者

私はiptablesのマンページを読んでいて（軽い就寝時の読書）、「TTL」ターゲットに遭遇しましたが、それは警告しています： TTLフィールドの設定または増分は、非常に危険な可能性があります そして ローカルネットワークを離れるパケットに値を設定したり、増やしたりしないでください。 TTLを小さくするか、TTLを低く設定すると、パケットが宛先に到達する前にドロップされる可能性がありますが、インクリメントによってどのような影響がありますか？

51 linux  iptables  ip 

CentOSの/etc/cron.dailyにスクリプトを配置すると、どのユーザーとして実行されますか？それらはすべてrootとして実行されますか、それとも所有者として実行されますか？

51 cron 

私のビジネスは...面倒です。 私がしていることは、地球上のすべての国で合法ですが、一部の人々はそれを好きではなく、私の貧しいISPでそれを厳しくして、私が望むよりも頻繁に新しいプロバイダーを探すことを余儀なくされています。 私の立場で知っている唯一のオプションは「防弾ホスティング」と呼ばれ（ウィキリークを考えてください）、安くはありません。 防弾ホスティングを高価にする、または通常のホスティングとは異なるものにする唯一のことは、電子メールで「虐待」の苦情に対応する際の法的立場です。あなたの典型的なホストは、理由が何であれ5または10の後にうんざりします。そして、防弾のホストは問題の合法性を調べ、それに基づいて決定を下すのに時間がかかります。 私の知る限り、これらの悪用メールはサーバーのIPアドレスに直接結び付けられています。なぜなら、それらのIPアドレスは「所有」しており、高価な防弾サーバーで私にリースできるからです。 個人的にそれらに答えることができれば、私は別の会社のトラブルを救い、うまくいけば途中でいくらかのお金を節約するでしょう。 防弾ホストになるにはどうすればよいですか？地元のDCの部屋を借りて、どこからIPを入手すればいいですか？ PS いいえ ... これは誰もが最初に尋ねる質問だとわかっているからです-私はスパマーでもルール34のポルノ作家でもありません。私がすることはすべての国で合法です。「ウィキリークを考えて」と言った！ 編集：すべての素晴らしい反応をありがとうございました。最近ここで火をつけている理由がわかりません。煙を見て、有意義な答えをくれたすべての人に感謝します。

51 hosting  ip-address  datacenter  privacy  safety 

Ubuntuでlogrotateが実行していることを監視するにはどうすればよいですか？logrotateのアクティビティを監視できますか？

51 ubuntu  cron  logrotate 

これは、IP /ポートへのDNS /ホスト名解決に関する標準的な質問です 例1 ポート80でWebサーバーを実行し、ポート87で別のWebサーバーを実行しています。www.example.comがポート87に移動するようにDNSを使用したいのですが、DNSのみを使用してこれを行うにはどうすればよいですか？ 例2 サーバーで標準以外のポートでサービスを実行しています。クライアントをこの非標準ポートに自動的に接続させるにはどうすればよいですか？DNSを使用できますか？DNSがIPとポートを示すことができるアプリケーション固有のサポートはありますか？ 例3 一部のアプリケーションプロトコルはホスト名認識を特にサポートしており、この情報に基づいて特別なアクションを実行できますか？これらのいくつかをカバーするサーバー障害に関する他の質問はありますか？ Commandeering:この質問はもともと同じサーバーでIISとApacheを実行することについて尋ねていましたが、クライアントから接続を受信するサーバーソフトウェアにも同じ概念を適用できます。以下の回答では、接続するクライアントのポート番号を割り当てるためにDNSおよびアプリケーションプロトコルサポートを使用する場合の技術的な問題と解決策について説明します。

51 domain-name-system  web-server  redirect 

sudoersファイルとcron構成ファイルは、Linuxの他の構成ファイルと比較して特別な方法で動作することに気付きました。テキストエディタではなく、特別なラッパーで編集する必要があります。どうしてこれなの？

51 linux  security  unix  configuration  sudo 

ITマネージャーは退職する可能性があり、ウェイの分離が完全に非市民的である可能性があります。実際に悪意はないと思いますが、念のため、何をチェック、変更、またはロックダウンしますか？ 例： 管理者パスワード ワイヤレスパスワード VPNアクセスルール ルーター/ファイアウォールの設定

51 security 

なされてきたたくさんの話にセキュリティ上の問題に対して約nginxの（通常はPHP-FPM、ファストCGI）で使用するPHPオプション。 cgi.fix_pathinfo その結果、デフォルトのnginx設定ファイルは次のように言っていました： # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini ただし、現在、「公式」のNginx wiki では、上記のPHPオプションを無効にせずにPATH_INFOを正しく処理できると述べています。だから何？ ご質問 何をするのか明確に説明できますcgi.fix_pathinfoか？（公式ドキュメントは、「PATH_INFOの詳細については、CGI仕様を参照してください」とだけ言っています） PHPは、これらPATH_INFOとSCRIPT_FILENAME変数を実際にどのように使用しますか Nginxでなぜそしてどのように危険なのでしょうか？（詳細な例） 問題はこれらのプログラムの最近のバージョンにまだ存在しますか？ Apacheは脆弱ですか？ 各ステップで問題を理解しようとしています。たとえば、php-fpm Unixソケットを使用するとこの問題を回避できる理由がわかりません。

51 nginx  security  php-fpm  fastcgi 

Ubuntu touch： `/var/run/test.pid 'にタッチできません：許可が拒否されました 私はstart-stop-daemonを起動しています。/var/runにPIDファイルを書きたいですstart-stop-daemonはmy-program-userとして実行されます / var / run設定はdrwxr-xr-x 9ルートルートです ルートグループにmy-program-userを配置しないようにします。

51 ubuntu  permissions  root  pid 

Powershellで引用符付き文字列内にリテラル引用文字を含めるとき、引用文字をエスケープして文字列デリミタではなくリテラルであることを示すにはどうすればよいですか？

51 powershell 

現在、ASP.Netでページを初めて読み込むのに数分かかるという問題に取り組んでいます。設定で遊んで、「アイドル状態（分単位）でワーカープロセスをシャットダウンする」を無効にすると、問題が発生しなくなることがわかりました...問題が発生しない理由は、ワーカープロセスが原因であると考えられます終了しないため、アプリプールを再作成する必要はありません。 このオプションを無効にすると問題はありますか？どのような影響がありますか？

51 iis  asp.net 

リモートマシンに何もインストールすることなく、1台の中央マシンから複数のリモートマシンに設定をプッシュする方法を探しています。 目的は、のようなツールを使用しcfengineて、エージェントが設定されていない一連のマシンで見つけるようなことをすることです。これは、実際にはcfagent、既存のリモートマシンのセットに設定する優れた手法かもしれません。

51 ssh  configuration  bash  scripting 

実行中のdockerコンテナでホスト名を設定するのに問題があります。また、イメージの開始後にホスト名を指定する方法を理解するのに問題があります。 ダウンロードした画像からコンテナを開始しました： sudo docker run -p 8080:80 -p 2222:22 oskarhane/docker-wordpress-nginx-ss しかし、ホスト名を指定するのを忘れました-h; コンテナが実行されているときにホスト名を指定するにはどうすればよいですか？

51 linux  lxc  docker 

歴史的な目的のためにアーカイブしたい内部8ビットSCSI-1ドライブが多数あります。これらはすべて、DO SoftwareとQuakeを作成するためにid Softwareによって使用された古いNeXTキューブとNeXTStation（モノクロとカラー）です。私はマシンをどこか良いところに寄付したいのですが、ジョン・カーマックは10年以上前に私がドライブを渡した場合にドライブを拭くと約束し、貴重なデータを失うのは嫌ですそれは彼らの上にあります。 理論的には、SCSIには下位互換性があることを認識しているので、適切なケーブルと最新のSCSIカードに差し込むことができるかもしれません... しかし、それほど単純ではないのではないかと疑っています。さらに、どのタイプのケーブルやアダプターが必要なのか、どこで入手するのかは明らかではありません。 データの抽出に成功したら、Johnにpingを実行して、ディスクイメージを一般に公開しても問題ないかどうかを確認します。それは彼のデータであるため、彼の電話になります。idは彼らのコードの多くをオープンソース化したので、ここでは何も役に立つものはないかもしれませんが、私のオタクは、もしあればそれを失うことを嫌います。:)

50 hard-drive  data-recovery  scsi 

最近、私たちのマシンのいくつかが、主に起動後に動きが鈍くなっていることに気付きました。を使用して、Resource MonitorPID 4のシステムプロセスから過剰なディスクアクセスを検出しました。いくつかのヒントに従い、システムボリューム情報フォルダーでウイルス対策を無効にしました。 ただし、PID 4がすべてにアクセスしているようです。ZIPファイルの簡単な抽出を実行すると、WinRARはファイルから毎秒数百KBを読み取りますが、PID 4は同じファイルから毎秒数十MBを読み取ります。操作をキャンセルした後、PID 4は約30秒間ファイルにアクセスし続け、1秒あたり多くのMBを読み取ります。これはリソースモニターのバグではありません。ディスクは明らかにアクティブであり、リソースモニターがPID 4が最終的に停止したと言うと停止します。 この奇跡的なプロセスが他のすべてのプロセスがアクセスするすべてにアクセスするのはなぜですか？ AVGウイルス対策を使用しています。無効にしても、この動作は変わりませんでした/ ここで何が起こっていますか？

50 windows-7