サーバー管理者

システムおよびネットワーク管理者向けのQ&A

13
ログイン試行の失敗X回に基づいてIPアドレスを禁止しますか?
X回のWindowsサーバーへのログイン試行が失敗した後にIPアドレスを禁止することは可能ですか?方法を知っている特定のアカウントではなく、マシン全体です。 ユーザー名を推測しようとするブルートフォース攻撃によってかなり大きな打撃を受けるため、サーバーの負荷を軽減するのに役立ちます。
16
64ビットCisco VPNクライアント(IPsec)?
Cisco VPNクライアント(IPsec)は64ビットWindowsをサポートしていません。 さらに悪いことに、シスコは64ビットバージョンのリリースを計画していません。代わりに、 「x64(64ビット)Windowsサポートには、シスコの次世代Cisco AnyConnect VPNクライアントを利用する必要があります」と述べています。 Cisco VPN Clientの概要 Cisco VPN Client FAQ ただし、SSL VPNライセンスには追加料金がかかります。たとえば、ほとんどの新しいASAファイアウォールには、多くのIPSec VPNライセンスが付属していますが、SSL VPNライセンスはわずかしかありません。 64ビットWindowsにはどのような選択肢がありますか?これまでのところ、私は2つ知っています: 仮想マシン上の32ビットCisco VPN Client 64ビットWindows上のNCP Secure Entry Client 他の提案や経験はありますか?
47 windows  vpn  cisco  ipsec  64-bit 
10
ソースから物事をコンパイルすることを学ぶ(Unix / Linux / OSX上)
パッケージ(MacPorts / apt-get)から可能な限りソフトウェアをインストールしますが、ソースからパッケージをコンパイルする必要があることがよくあります。./configure && make && sudo make install通常は十分ですが、動作しない場合があります。動作しない場合、頻繁に行き詰まります。ほとんどの場合、これは何らかの形で他のライブラリの依存関係に関連しています。 次のことを学びたい: どの引数を渡すかをどのように把握し./configureますか? 共有ライブラリがOS X / Linuxでどのように機能するか-ファイルシステム上のどこにあるか、どのように./configure && make見つけるか、リンクされたときに実際に何が起こるか 共有ライブラリと静的リンクライブラリの実際の違いは何ですか?なぜすべてを静的にリンクすることができず(RAMとディスクスペースは最近安い)、それゆえ奇妙なライブラリバージョンの競合を避けることができないのですか? インストールしたライブラリとバージョンを確認するにはどうすればよいですか? 通常のシステムを壊さずに、ライブラリの複数のバージョンをインストールする方法を教えてください。 私は場合は午前それ以外のパッケージを使用して管理されているシステム上のソースからのものをインストールし、そうすることのクリーンな方法は何ですか? なんとかソースから何かをコンパイルすることができたと仮定すると、それを他の人が同じフープを飛び越える必要がないようにパッケージ化するにはどうすればよいですか?特にOS Xでは... このようなことをうまく行うために習得する必要があるコマンドラインツールは何ですか?otool、pkg-configなどのようなもの ここでかなりの時間と労力を費やしたいと思っています-必ずしも上記の質問に対する直接的な回答が欲しいわけではありません。実際に何が起こっているのかを理解し、それによって自分で問題を見つけ出す必要がある知識。
3
クライアントからのLDAP接続をテストする方法
クライアントからサーバーへのLDAP接続を確認する方法。私はLDAP認証に取り組んでおり、このクライアントデスクトップはLDAPサーバーを介して認証する必要があります。LDAPユーザーを使用してLDAPサーバーにSSH接続できますが、デスクトップログインプロンプトでログインできません。認証失敗と表示されます。 クライアントマシンにはCent OS 6.3があり、LDAPサーバーにはCent OS 5.5があります LDAPソフトウェアはOpenldapです。 LDAPサーバーのログにはメッセージも表示されません。 したがって、クライアントがLDAPに正常に接続できるかどうかをテストする方法。
47 ldap  pam-ldap 
5
debianソースパッケージがある場合-build-depsをインストールするにはどうすればよいですか?
debian(厳密にはubuntu)ソースパッケージ、つまり.dsc、.tar.gzなどがあります。これをビルドしたいと思います。dpkg-buildpackage私はすべてのビルドの依存関係を持っていないので、失敗します。 通常はを使用しますapt-get build-depが、このパッケージは適切ではありません。 ソースパッケージを指定して、すべてのビルド依存関係をインストールするための「クリーン」で「適切な」方法はありますか?debian / controlファイルを開くことができることは知っていますが、「適切な」方法があるかどうか興味があります。 をインストールしbuild-essential、すべての通常のコンパイラなどを持っています。このパッケージには追加のソフトウェアが必要です。
6
Iptablesのデバッガー
iptablesルールを使用してパケットを追跡する簡単な方法を探しています。すべてのトラフィックをログに記録する必要はありません(また、ごく少数のルールのLOGターゲットのみが必要なため)。 Wireshark for Iptablesのようなもの。または、プログラミング言語のデバッガーに似たものですらあります。 ありがとう、クリス 注:派手なGUIツールである必要はありません。ただし、パッケージカウンターを表示する以上のことを行う必要があります。 更新:求められている機能を提供するものが見つからないようです。その場合:レッツ少なくともログインiptablesに基づいています良い技術を見つける- (のための同じルールを記述する必要が簡単にオン・オフすることができ、かつ重複書き込みiptablesのルールを必要としない-j LOGと-j ...)を
11
IIS7:SSL証明書とポート443を使用してサイトにホスト名を設定できません
IIS7を搭載したWin 2008 SP2マシンを検討してください。タスクは、このマシン上の唯一のサイトに証明書とホスト名を適用することです。サイトのホストヘッダーはabc.123.example.com 最初のステップは、.pfxをパーソナルストアにインストールすることでしたが、成功しました。 IIS7は、証明書が利用可能であると判断しますが、ホスト名の入力を許可しません。ホスト名のテキストボックスは、証明書を選択する前でも常に無効/グレーアウトされています。デフォルトのポート80バインディングも削除しました。 質問:このサイトのホスト名を設定するにはどうすればよいですか?この証明書がワイルドカード証明書であることは問題ですか?SSL要求がWebサーバーに送信され、パケットのホストヘッダーが暗号化されることを理解しています。なぜIIS6ではホストヘッダーを指定できますが、IIS7では指定できませんか? 更新:証明書は問題の一部ではありません。マシン上に新しいサイトを作成しました。httpsバインディングを選択すると、ホスト名のテキストボックスが無効になります。
7
PECLコマンドはエラーの長いリストを生成します
現在、CentOS 6.5でPHP 5.4を実行しています。 webtatic php55wパッケージをインストールし、PECLを介してredisおよびmongoとともにPEAR + PECLを問題なくインストールしました。 まもなく、私は5.5が私が作業していたフレームワークと互換性がないことに気づいたので、php55wを消去し、その場所にphp54wをインストールしました。 現在、peclコマンドはまったく機能しません。これは、peclコマンドを発行するたびに、この非常に長いエラー文字列を生成します(略して...何十回も繰​​り返されます)。 Warning: Invalid argument supplied for foreach() in Command.php on line 259 Warning: Invalid argument supplied for foreach() in /usr/share/pear/PEAR/Command.php on line 259 ...etc etc etc... Notice: Undefined index: honorsbaseinstall in Role.php on line 180 Notice: Undefined index: honorsbaseinstall in Role.php on …
47 php  centos6  php-fpm  pecl  pear 
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.