サーバー管理者

私は一日中Poodleの脆弱性について読んでいましたが、今ではセキュリティと収益に対して少し混乱しています。 サーバーでSSL V3を無効にすると（ApacheではSSL V2とV3の両方が無効になります）、プロトコルをサポートしていないクライアント（ブラウザー）がSSL V3でHTTPSをサーバーに接続できません。 クライアントとサーバーの両方がTLS 1.1 1.2などと通信する必要がある状況です それらのいずれかがSSL V3を使用し、もう一方が下位バージョンをサポートしていない場合、どうなりますか？SSLへの接続なし。 Firefoxに対して行われた更新はほとんど見ていませんが、オプションで通常行わなければならないという点でSSL V3を無効にしている可能性があります。これにより、すべての接続が下位バージョンとTLSに強制されます しかし、SSL V3を無効にすることは本当にこの問題の解決策ですか？

39 linux  ssl  poodle 

Ubuntuでは、opensslを使用して証明書を正常に変換できません。 vagrant@dev:/vagrant/keys$ openssl pkcs7 -print_certs -in a.p7b -out a.cer unable to load PKCS7 object <blah blah>:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: PKCS7 以前にこのエラーを見たことがありますか？

39 openssl 

.ssh / authorized_keysに入力されたすべての指紋のリストを取得する簡単な方法はありますか|| .ssh / authorized_keys2ファイル？ ssh-keygen -l -f .ssh/authorized_keys 最初の行/エントリ/パブリックキーのフィンガープリントのみを返します awkでハックする： awk 'BEGIN { while (getline < ".ssh/authorized_keys") { if ($1!~"ssh-(r|d)sa") {continue} print "Fingerprint for "$3 system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \ ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \ rm /tmp/authorizedPublicKey.scan" ) } }' しかし、私が見つけられなかった簡単な方法やsshコマンドはありますか？

39 ssh  bash  ssh-keys  awk  ssh-keygen 

Amazon EC2クラウドにマイクロインスタンスがあります。 また、インスタンスは小さく、CPUとEAMの使用率はさまざまですが、大量のコンテンツを生成するため、多くのクライアントに少量の（大きなサイズではない）静的ファイルを提供するWebサーバーのように考えることができます。 技術的な観点から見ると、このようなインスタンスでは、1秒あたり多くのMBを処理する負荷を処理するのに問題はありません。 私が考えているのは、Amazon自体による帯域幅の制限がある場合です。多くのVPSサービスプロバイダーは帯域幅を10MB / s程度に制限していますが、Amazonにはそのような制限がありますか？ 参照が見つかりませんでした。

39 amazon-ec2  bandwidth 

Ubuntuの観点から来て、どの追加パッケージがインストール/アップグレードされるかを確認したい場合は使用できます apt-get --simulate install <package name> yumに似たようなものはありますか？Red Hatボックス（yum）は運用サーバーなので、実際にパッケージをインストールする前に何が起こるかを正確に確認したいと思います。 本当に良い解決策が見つかりませんでした、と誰かが提案しました： yum --assumeno install <package name> しかし、これは返されました： Command line error: no such option: --assumeno yumバージョン： 3.2.22 OSバージョン： Red Hat Enterprise Linux Server release 5.6 (Tikanga) どんなアイデアや提案も歓迎します。

39 redhat  package-management 

モバイルネットワーキングテクノロジーがインターネットアクセスを取得するために使用されていることを、ますます見られなくなっています。 通常、モバイルネットワーキングはプライマリインターネット接続としてはまだ実行可能ではありませんが、モバイルテクノロジーは緊急フォールバックの良い選択肢のように見えます。 帯域幅は問題ではありません。HDSPAを使用すると、数MBitの速度が可能になり、適切なアップリンクが提供されます。ただし、個人的な経験から、モバイルネットワークのインターネットリンク（GPRS、UMTSなどを介した）は通常のDSL（UMTSでは200〜400ミリ秒、GPRSではさらに長い）よりもはるかに高いレイテンシを持っていることがわかります。もちろん、これにより、VoIPや電話会議などの多くのアプリケーションには適していません。 この遅延はどこから来ますか？ UMTSを低遅延アプリケーションで実行可能にするために、この問題を軽減できる利用可能な技術はありますか？ いくつかの固有の技術的理由があるに違いないと思いますが、それは何ですか？データが無線で送信される方法に関係していますか？また、ワイヤレス伝送が原因である場合、WLANのレイテンシがはるかに短いのはなぜですか？

39 networking  latency  mobile-devices  gprs 

私はかなり忙しいサイトを運営しており、ピーク時間中にnetstatコマンドを実行すると、Webサーバー上のデータベースサーバーへの接続が10.000以上開かれています。接続の99％はTIME_WAIT状態にあります。 このmysql変数について知りました：wait_timeout http : //dev.mysql.com/doc/refman/5.1/en/server-system-variables.html#sysvar_wait_timeout今日。私はまだデフォルトの28.800秒に設定されています。 この値を下げることは安全ですか？ 私のクエリでは通常、1秒以上かかります。したがって、接続を480分間開いたままにするのはばかげているようです。 のmysql_pconnect代わりにを使用することも聞きmysql_connectましたが、私はそれについてのホラーストーリーしか読んでいませんでした。

39 mysql  tuning 

ポート80で受信したリクエストを同じLinuxマシンの別のポートに転送するにはどうすればよいですか？ 以前はを変更してこれを行っていましたが、使用しているnat.confこのマシンにはNATがありません。代替手段は何ですか？

39 linux  networking  port-forwarding 

ここに私の現在のコードがあります： Write-output “ENTER THE FOLLOWING DETAILS - When Creating Multiple New Accounts Go to EMC hit F5(refresh) and make sure previous new account is listed before proceeding to the next one” $DName = Read-Host “User Diplay Name(New User)" $RUser = Read-Host "Replicate User(Database Grab)" $RData = ((Get-Mailbox -Identity $RUser).Database).DistinguishedName $REmailInput …

39 email  exchange  exchange-2007  powershell  scripting 

OpenVPN（UDP）サーバーが稼働しており、指定されたhost：portでアクセスできることを確認する必要があります。 OpenVPNクライアントがなく（サーバーをインストールする機会もない）、サーバーへの接続に必要なキーもない、普通のWindows XPコンピューターしかありません。WinXPの一般的なコマンドラインツール、ブラウザー、およびPuTTYだけが私の傾向にあります。 SMTPまたはPOP3サーバーのようなものをテストしていた場合、telnetを使用して応答するかどうかを確認しますが、OpenVPN（UDP）でこれを行う方法は？

39 security  openvpn  testing  telnet 

PostgreSQLデータベースをエクスポートし、後で別の名前でインポートする方法はありますか？ RailsでPostgreSQLを使用しており、しばしば本番環境からデータをエクスポートします。データベースはblah_productionと呼ばれ、開発時またはステージング時にblah_developmentおよびblah_stagingという名前でインポートします。MySQLの場合、エクスポートにはどこにもデータベースがないため（コメントを除く場合があります）、これは簡単ですが、PostgreSQLでは不可能なようです。不可能ですか？ 私は現在、この方法でデータベースをダンプしています： pg_dump blah > blah.dump -cまたは-Cオプションを使用していません。そのダンプには次のようなステートメントが含まれます。 COMMENT ON DATABASE blah IS 'blah'; ALTER TABLE public.checks OWNER TO blah; ALTER TABLE public.users OWNER TO blah; でインポートしようとすると psql blah_devel < blah.dump 私は得る WARNING: database "blah" does not exist ERROR: role "blah" does not exist たぶん、問題はデータベースではなく、役割でしょうか？ このようにダンプした場合： pg_dump --format=c blah > …

39 database  postgresql  restore  dump 

特定のファイルのタイムスタンプを簡単に確認できると思いました。それから私はのようなタイムスタンプを見たときそれほど簡単でないことに気付きました1991。

39 linux  unix  timestamp 

Windows Server 2008 r8のイベントビューアーでシャットダウンイベントトラッカーログを表示しようとしていますが、以前にサーバーを再起動したときに指定したメッセージが見つかりません。 これらのログはイベントビューアーのどこで確認できますか？

39 windows-server-2008-r2  eventviewer 

私のマシンは継続的にudp dnsトラフィックリクエストを行っています。私が知る必要があるのは、このトラフィックを生成するプロセスのPIDです。 TCP接続の通常の方法は、netstat / lsofを使用して、pidに関連付けられたプロセスを取得することです。 UDPは接続がステートレスであるため、netastat / lsofを呼び出すと、UDPソケットが開かれ、トラフィックを送信している場合にのみ表示されます。 で試してみましたがlsof -i UDP、nestat -anpueUDPデータグラムが送信される前/後にlsof / netstatを呼び出すと、udpトラフィックが送信されたときにlsof / netstatを正確に呼び出す必要があるため、プロセスがそのリクエストを実行していることがわかりません開かれたUDPソケットを表示できません。 3/4 udpパケットが送信されたときに正確にnetstat / lsofを呼び出してください。 悪名高いプロセスを特定するにはどうすればよいですか？パケットのコンテンツから送信されたPIDを特定しようとするためにトラフィックをすでに検査しましたが、トラフィックの接続からそれを特定することはできません。 誰でも私を助けることができますか？ 私はこのマシンのルートですFEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64＃1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux

39 linux  process  traffic  udp 

ここに質問があります... 192兆件のレコードを考慮して、私の考慮​​事項は何ですか？ 私の主な関心事は速度です。 これが表です... CREATE TABLE `ref` ( `id` INTEGER(13) AUTO_INCREMENT DEFAULT NOT NULL, `rel_id` INTEGER(13) NOT NULL, `p1` INTEGER(13) NOT NULL, `p2` INTEGER(13) DEFAULT NULL, `p3` INTEGER(13) DEFAULT NULL, `s` INTEGER(13) NOT NULL, `p4` INTEGER(13) DEFAULT NULL, `p5` INTEGER(13) DEFAULT NULL, `p6` INTEGER(13) DEFAULT NULL, PRIMARY KEY (`id`), KEY …

39 mysql  database