サーバー管理者

EC2インスタンスを実行していますが、セキュリティグループに属します。AWSマネジメントコンソールからそのセキュリティグループに新しい許可された接続を追加した場合、その変更はすぐに有効になりますか？または、おそらくインスタンスの再起動後にのみですか？ 私の場合、PostgreSQLのデフォルトポート（tcp 5432 5432 0.0.0.0/0）へのアクセスを許可しようとしていますが、接続を拒否しているのがEC2ファイアウォールなのか、PostgreSQLの設定なのかわかりません。

41 amazon-ec2  firewall  amazon-web-services 

これは、私が好きなだけでなく、実際に答えることができなかった ものです。NTLMの代わりにIISでKerberos認証を使用することの本当の利点は何ですか？ 多くの人々が本当にそれをセットアップするのに苦労しているのを見てきました（私自身も含めて）、そしてそれを使う正当な理由を思い付くことができませんでした。ただし、いくつかの非常に重要な利点がなければなりません。

41 iis  kerberos  windows  ntlm 

私は非常にCPUとIOを集中的に使用するスケジュールされたタスクを実行しており、実行に約4時間かかります（興味がある場合はソースコードをビルドします）。タスクは、さまざまなサブプロセスを生成して処理を実行するPowershellスクリプトです。同じユーザーアカウントでPowershellプロンプトから対話的に同じプロセスを実行すると、約2時間半で実行されます。タスクはWindows Server 2008 R2で実行されています。 私が知りたいのは、スケジュールされたタスクとして実行するのに非常に長い時間がかかる理由です-1時間以上長くなります。私が気づいたことの1つは、タスクスケジューラが標準以下の優先度で実行されるため、タスクが開始されると、同じ優先度の低い優先度を継承することです。ただし、Powershellプロセスの優先度を標準に戻すようにスクリプトを更新しましたが、それでも同じくらい時間がかかります。 誰もが2つのシナリオ間で何が違うのか考えていますか？プロセッサとIOの負荷の違いを除外しました-このタスクはシステムが使用する唯一のものであるため、リソースを奪い合う可能性のある他の実行はありません。

41 performance  windows-server-2008-r2  scheduled-task 

区切り文字として改行のみをxargs使用することは可能ですか？（LinuxおよびOS Xのbashでは、それが重要な場合） -0使用できることはわかっていますが、すべてのコマンドがNUL区切りの出力をサポートしているわけではないため、PITAです。

41 linux  bash  xargs 

私のシステムは、Apache2.2.15でCentOS 6.4を実行しています。SElinuxは強制的であり、python / wsgiアプリを介してredisのローカルインスタンスに接続しようとしています。エラー13、許可が拒否されました。次のコマンドで修正できます。 setsebool -P httpd_can_network_connect ただし、httpdがすべてのtcpポートに接続できるようにしたくはありません。httpdが接続できるポート/ネットワークを指定するにはどうすればよいですか？httpdがポート6379（redis）または127.0.0.1のtcpに接続できるようにするモジュールを作成できれば、それが望ましいでしょう。なぜ私の妄想がこれにとても強いのかは分かりませんが、ちょっと... 知ってる？

41 apache-2.2  redhat  selinux  redis 

ドメインの一部であるコンピューターで共有されているディレクトリがあります。ドメインの一部ではない別のマシンにログオンしたユーザーが共有にアクセスできるように共有を設定することは可能ですか？ドメイン上にないマシンから、共有を参照できますが、資格情報を要求し、匿名アクセスのみを許可します。

41 windows  network-share 

失敗したSATA / dev / sdaドライブのホットスワップアウトは正常に機能しましたが、新しいドライブにスワップしようとしたときに認識されませんでした。 [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { PHYRdyChg CommWake } May 5 16:54:40 fs-2 kernel: ata1: link is slow to respond, please be …

41 linux  sata  linux-kernel  scsi  hotswap 

DKIMキーの値を入力する方法は次のとおりです。 "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB" この値には新しい行はありません（貼り付けてテキストエディターでテストしました）。しかし、何らかの理由で私はTXTが長すぎるエラーを取得し続けます： TXTRDATATooLongは「V = DKIM1に遭遇; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp / mnyhf50ApwCTGLK9U7goo / IJX / wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2 / lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq / xYcVqvrFDNbutCfG // 0wcRVUtGEyLX / A / 7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125 / VJ e82VV7DE0uvKW / jquZYtgMn7 + 0rm + …

41 amazon-web-services  amazon-route53 

ファイルがなくなったsystemdユニットを削除する方法がわかりません。彼らはまだ何らかの形でシステムに残っているようです。 私が削除しようとしている古い壊れたユニット： core@ip-172-16-32-83 ~ $ systemctl list-units --all firehose-router* UNIT LOAD ACTIVE SUB DESCRIPTION <E2><97><8F> firehose-router@02.service not-found failed failed firehose-router@02.service <E2><97><8F> firehose-router@03.service not-found failed failed firehose-router@03.service LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The …

40 systemd  coreos 

Nginxサーバーをリバースプロキシとして構成して、クライアントから受信するhttps要求がhttpsを介して上流サーバーにも転送されるようにします。 使用する構成は次のとおりです。 http { # enable reverse proxy proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwared-For $proxy_add_x_forwarded_for; upstream streaming_example_com { server WEBSERVER_IP:443; } server { listen 443 default ssl; server_name streaming.example.com; access_log /tmp/nginx_reverse_access.log; error_log /tmp/nginx_reverse_error.log; root /usr/local/nginx/html; index index.html; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_certificate /etc/nginx/ssl/example.com.crt; ssl_certificate_key /etc/nginx/ssl/example.com.key; ssl_verify_client …

40 nginx  ssl  reverse-proxy 

最近の監査で、Linux（bind9）を実行しているDNSサーバーにウイルス対策ソフトウェアをインストールするように要求されました。侵入テスト中にサーバーは侵害されませんでしたが、これは提示された推奨事項の1つでした。 通常、Linuxウイルス対策ソフトウェアはユーザー宛のトラフィックをスキャンするためにインストールされますが、DNSサーバーにウイルス対策ソフトウェアをインストールする目的は何ですか？ 提案に対するあなたの意見は？ Linuxサーバーで実際にウイルス対策ソフトウェアを実行していますか？ その場合、どのウイルス対策ソフトウェアを推奨しますか、または現在使用していますか？

40 linux  domain-name-system  bind  anti-virus  pci-dss 

次のようなルールを追加します。 ufw allow 22/tcp ルールが保存され、再起動後も適用されます。しかし、それはのどこにも書かれていません/etc/ufw。どこに保存されますか？（Ubuntu、インストール済みのufwを使用）

40 iptables  firewall  ufw 

ChromeのSSL / exportコマンドを使用して証明書を抽出しました。 次に、openvpnへの入力として提供します-openvpnの構成： pkcs12 "path/to/pkcs12_container" 呼び出すときopenvpn ~/openvp_config、秘密鍵のパスワードを要求します（Chromeを使用してエクスポートするときに入力しました）： Enter Private Key Password:... このパスワードリクエストを削除します。 質問：pkcs12から秘密鍵のパスワードを削除する方法は？ つまり、パスワードを必要としないpkcs12ファイルを作成します。 （私はすでに1年前に何らかの形でこれをすでに行っていたようですが、今ではそれを忘れていました。

40 ssl-certificate  openssl 

Active Directoryをセットアップするか、使用するのは初めてです。 セットアップして、コンピューター（Hyper VのVM）をアクティブディレクトリに追加し、Hyper-Vを使用してVMに接続する場合、Active Directoryドメインのユーザーを使用して、 VM。 ただし、リモートデスクトップ経由でログインしようとすると、次のエラーが表示されます。 The connection was denied because the user account is not authorized for remote login. 試しました： -Active Directory内から、ユーザーが属しているグループをリモートデスクトップユーザーに追加しました。 -VM自体で、Active Directoryグループ（ログインしようとしているユーザーを含む）を追加して、ローカルセキュリティポリシーのリモートデスクトップサービスを介したログオンを許可します。 同じ許可拒否エラーがまだあります。 すべての仮想マシンでリモートデスクトップを使用してログインできるように、Active Directoryのグループを適切にセットアップするにはどうすればよいですか？ ありがとう！

40 active-directory  remote-desktop  rdp 

これは、Active Directory DNS設定に関する標準的な質問です。 関連： Active Directoryドメインサービスとは何ですか？ 複数のドメインコントローラーを備えた環境を想定（それらもすべてDNSを実行していると想定）： 各ドメインコントローラーのネットワークアダプターにDNSサーバーをどの順序でリストする必要がありますか？ 127.0.0.1を各ドメインコントローラーのプライマリDNSサーバーとして使用する必要がありますか？ 影響がある場合、どのバージョンがどのように影響を受けますか？

40 windows  domain-name-system  active-directory  domain-controller