サーバー管理者

システムおよびネットワーク管理者向けのQ&A

6
「reboot」または「shutdown -r now」:どの再起動コマンドの方が安全ですか?
組織には約500台のRedHat Linuxマシンがあります。 すべてのマシンで/etc/init.d、アプリケーションとサービスを、およびOracle RACサーバーの下にインストールしました。すべてのマシンでyumの更新を実行し、その後再起動します。 だから私はどのコマンドがより安全か疑問に思っていました: reboot または shutdown -r now

8
圧縮されたEXEファイルはLinuxサーバーにとって無害ですか?
自分のサイトでマルウェアスキャナーを実行したところ、多数の圧縮されたEXEファイルが潜在的なリスクファイルとしてマークされました(これらのファイルはユーザーによってアップロードされました)。Macでファイルを解凍できるので、これらは実際のZIPファイルであり、名前が変更されたPHPファイルのようなものではないと想定しています。 だから、ZIPファイルは私のウェブサーバーにとって危険ではないでしょうか?

9
WebサイトでHTTPSを強制しない理由はありますか?
私が頻繁に使用するWebサイトは、サーバーに対してTLSを有効にすることを最終的に決定しました。メンテナーは、TLS はオプションでなければならないと主張しています。どうして? 自分のWebサイトでは、長い期間を指定してTLSとHSTSを長い間設定しており、弱い暗号スイートは無効になっています。プレーンテキストアクセスは、TLSで保護されたバージョンへのHTTP 301で保護されます。これは私のウェブサイトに悪影響を及ぼしますか?
49 ssl  hsts 

8
gpg --gen-keyは、centos 6で十分なエントロピーを取得するとハングします
サーバーのキーを生成しようとしています。 gpg --gen-key 大量のランダムバイトを生成する必要があります。プライム生成中に他のアクション(キーボードでの入力、マウスの移動、ディスクの使用)を実行することをお勧めします。これにより、乱数ジェネレーターが十分なエントロピーを獲得できるようになります。 そこにぶら下がっています。 別のエラーがあります: `/root/.gnupg/S.gpg-agent 'に接続できません:そのようなファイルまたはディレクトリはありません 後に消えるようだ: gpg-agent --daemon GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent:1397:1; export GPG_AGENT_INFO; #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ... 繰り返しますが、「...十分なエントロピーを得る」でハングします。 「++++++++++++++++++++++++++++++++++++++++++++」というものはありませんキーが生成されるため、フォーラムの投稿からは予想されるはずです。 パッケージを再インストールしようとしましたが、すべてがgpgに依存しているようです。 CentOS 6でもこれに問題がある他の人を読んだことがあります(Centos 5でも問題ありません)。 に注目すべき点はありません/var/log/*。 ここからどこに行くべきかについてのアイデアはありますか? ありがとう。
49 centos6  gpg 

4
パッシブモードで動作するようにvsftpdを構成する方法
私はインストールするたびvsftpdにcentos、私は、セットアップのユーザーと休息のための刑務所の環境はデフォルトの設定ですvsftpd。ユーザーを作成し、filezilaftpクライアントで接続しようとしましたが、パッシブモードで接続できませんでした。私は常にtransfer settingsアクティブモードに変更して、正常に接続しftp serverます Error: Failed to retrieve directory listing vsftp.confファイル内のディレクティブを変更する方法はありますか?パッシブモードでサーバーに接続できますか?
49 centos  ftp  vsftpd 

2
SPFレコードとは何ですか、またどのように構成しますか?
これは、SPFレコードの設定に関する標準的な質問です。 単一の外部IPを共有する多くのコンピューターがあるオフィスがあります(アドレスが静的か動的かはわかりません)。各コンピューターは、Outlookを使用してIMAP経由でメールサーバーに接続します。電子メールはそれらのコンピューターによって送受信され、一部のユーザーは携帯電話でも電子メールを送受信します。 私はhttp://wizard.easyspf.com/を使用してSPFレコードを生成していますが、ウィザードのいくつかのフィールド、具体的には不明です。 このドメインのメールを送信または中継する可能性のある他のドメインを入力してください このドメインのメールを発信または中継するネットブロックのCIDR形式のIPアドレスを入力します このドメインにメールを送信または中継できる他のホストを入力してください SPF対応のMTAはこれをどの程度厳しくすべきですか? 最初のいくつかの質問について私はかなり確信しています...十分な情報を提供したことを願っています。

4
回答のみを表示する
digにクエリの答えを表示するだけです。 通常、次のような追加情報が大量に出力されます。 ;; <<>> DiG 9.7.3 <<>> google.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55839 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.de. IN A ;; ANSWER SECTION: google.de. 208 IN A 173.194.69.94 …
49 dig 

7
Windowsショップが「すべて」をクラウドに移動しても、Active Directoryが必要ですか?
この質問から脱却します。MSActive Directoryは本当に必要ですか?2014年の新しい方向に。 基本的なWindowsインフラストラクチャを考慮に入れる: ドメインコントローラー Exchange 2007/2010/2013 共有ポイント SQL ファイルサーバー/プリントサーバー AD統合DNS AD認証済みのサードパーティデバイス(ネットワークや場合によってはコンテンツフィルタリングなどのために802.1Xを使用します) ITアプリ/ハードウェア/などのAD / LDAP認証「管理」機能。 おそらくいくつかのKMSのもの 必要に応じてCAを投入します 自作アプリ サードパーティの社内アプリ それでは、それをすべてリッピングして、クラウドに行くことに決めましょう。Exchange / Sharepoint / File ServicesをOffice 365に移行することを契約しました。SQLはAzureのようなものでもホストされるようになりました。AD-DNSの必要性をなくし、単純なWindows DNSサーバーを介してすべてを実行します。まだ802.1Xが必要です。可能であれば、さまざまなクラウドアプリへのSSOを希望します。自社開発およびサードパーティの社内アプリはおそらく残るでしょうが、AD認証の代わりに内部ユーザーデータベースを使用する機能があります 質問は...本当にActive Directoryが本当に必要なのでしょうか? さらに、ADオンプレミス、Azureなどを介してホストされる(ADFS)、またはAzureなどを介してホストされたVMでADDSを実行することもできます。http://www.onelogin.com/partners/app-partners/office-365/など、サードパーティのSSOオプションなど、SSOの機能を簡単に提供できるものを探しますかLastPassまたは各ユーザーの類似? クラウド内の他のすべてがADの場合、どのような正当なニーズが満たされますか? 以前はADに依存していたすべてをAD認証に依存しないSaaSサービスに移行する場合、MS中心のインフラストラクチャはADをまったく使用しないで済むでしょうか。

3
Centos 5.5にlibpq-devをインストールする方法
postgresqlに基づいて1つのWebアプリケーションを開発するには、centpにlibpqをインストールする必要があります。 Ubuntuで「apt-get install libpq-dev」でインストールできますが、「yum install libpq」ではcentosにインストールできません。 誰がそれをインストールする方法を教えてくれます、ありがとう!
49 centos  postgresql  yum 

8
unix / linuxでバッファリングせずに出力をファイルにリダイレクトする方法はありますか?
デバッグとプロセスの情報を標準出力に出力する、長時間実行されるバッチプロセスがあります。端末から実行するだけなら、「現在の場所」を追跡できますが、データが多すぎて画面からスクロールしてしまいます。 出力をファイル '> out.txt'にリダイレクトすると、最終的に出力全体が取得されますが、バッファリングされているため、現在何をしているかがわかりません。 出力をリダイレクトする方法はありますが、書き込みをバッファリングしないようにしますか?
49 unix  stdout 


13
pingコマンドで短いタイムアウトを設定するにはどうすればよいですか?
LAN上のすべてのホスト(約20個)をリストし、各ホストの横にpingステータスを書き込むスクリプトを作成しようとしています。DHCPリースファイルがあるため、すべてのIP(10.0.0.1、10.0.0.2など)があります。必要なのは、各ホストのpingステータスだけです。 したがって、私のスクリプトは各ホストに対して1つのpingを起動します。 ping -c 1 10.0.0.1 残念ながら、ホストがオフラインの場合、pingのタイムアウトには長い時間がかかります。確認man pingしましたが、タイムアウト遅延を設定する2つのオプションがあるようです:-w deadlineと-W timeout。私は後者に興味があると思います。 だから私はこれを試しました: ping -c 1 -W 1 10.0.0.1 ただし、オフラインホストごとに1秒待機するのはまだ長すぎます。私はそれを1秒未満に設定しようとしましたが、パラメータをまったく考慮していないようです: ping -c 1 -W 0.1 10.0.0.1 # timeout option is ignored, apparently タイムアウトをより低い値に設定する方法はありますか?そうでない場合、代替手段はありますか? 編集 OSはDebian Lennyです。 私がpingしようとしているホストは、実際にはアクセスポイントです。これらは、ユーザーと同じVLANおよびサブネット上にあります(展開と置換を簡単にするため)。これが、すべてのサブネットを(ping -bたとえば、)スキャンしたくない理由です。 編集#2 私はfping解決策を受け入れました(他のすべての回答に感謝します)。このコマンドは、私が探していたものを正確に実行します。 fping -c1 -t500 10.0.0.1 10.0.0.2 10.0.0.3 10.0.0.4 このコマンドの完了には最大500msかかり、すべてのホストのpingステータスを一度に表示します。 10.0.0.1 : [0], 84 …
49 ping  timeout 

4
DIMM:シングルランク、ダブルランク、クアッドランク
DIMMの「ランク」はサーバーメモリに対してどのような違いがありますか?たとえば、サーバー構成を見ると、同じサーバーに対して次のように表示されます。 2GB (1x2GB) Single Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM 2GB (1x2GB) Dual Rank PC3-10600 CL9 ECC DDR3-1333 VLP RDIMM シングルランクとデュアルランクまたはデュアルランクとクアッドランクのオプションが常に1つある場合、 もっと早く? 安い? より高い帯域幅? 以下は、少なくともHS22に関して、IBMがこのテーマについて述べなければならないこと(7ページ)です。 最適なパフォーマンスを得るには、各チャネルに適切なランク数のDIMMが装着されていることを確認することが重要です。可能な限り、システムでデュアルランクDIMMを使用することをお勧めします。デュアルランクDIMMは、シングルランクDIMMよりも優れたインターリーブを提供するため、パフォーマンスが向上します。 たとえば、6個の2GBデュアルランクDIMMを搭載したシステムは、6個の2GBシングルランクDIMMを搭載したシステムよりもSPECjbb2005で7%優れています。デュアルランクDIMMは、クアッドランクDIMMよりも優れています。これは、クアッドランクDIMMによってメモリ速度がダウンクロックされるためです。 もう1つの重要なガイドラインは、チャネルごとに同等のランクを設定することです。たとえば、チャネルで1つのシングルランクDIMMと1つのデュアルランクDIMMを混在させることは避けてください。 最終的に、メモリランクの数の影響は、サーバー/チップセットごとに異なります。たとえば、IBMのx3850X5サーバーでは、ランクが多いほど優れています(§3.8.4を参照)。 x3850 X5のXeon 7500/6500プロセッサでは、ランクを増やすとパフォーマンスが向上します。その理由は、アドレス指定スキームが原因で、ランクを超えてページを拡張できるため、ページが効果的に大きくなり、ページヒットサイクルが増加します。
49 hardware  memory 

6
Cronjob電子メールの件名を変更する方法
Hostmonster.comでホスティングしているcronジョブを実行しています。cronjobが実行されると、スクリプトの出力が記載された電子メールを受け取ります。 メールの形式は次のとおりです。 From:Cron Daemon 件名:Cron / ramdisk / bin / php5 -c /home5/username/scheduled/optimize_mysql.bash これに関する問題は、電子メールの件名が、その電子メールがどのcronjobに関係しているのかを非常に読みにくくすることです。 cronjob電子メールの件名を変更して読みやすくする方法はありますか? 例えば: From:Cron Daemon 件名:MySQLデータベースの最適化
49 email  cron 

14
SSHに対するブルートフォース攻撃を防ぎますか?
SSHポートに対するブルートフォース攻撃を防ぐために、どのツールまたは手法を使用しますか。セキュリティログで、sshを使用してさまざまなユーザーとして何百万回もログインしようとしていることに気付きました。 これはFreeBSDボックス上にありますが、どこでも適用できると思います。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.