サーバー管理者

パテを使用してLinuxマシン（centos 6.4）に接続します。1つのタイプのプロトコルのみを使用するようにパテを設定できるという事実を除いて、現在のssh接続バージョン（SSH1またはSSH2）を見つけるにはどうすればよいですか？

35 linux  ssh  centos6 

私のシステム環境では、HP ProLiantサーバーの長年の支持者です。このプラットフォームは、過去12年間、複数の業界にわたるインフラストラクチャ設計の基盤となっています。 ProLiantハードウェアの主なセールスポイントは、予測可能なコンポーネントオプション、ナビゲートしやすい製品仕様（Quickspecs）、堅牢なサポートチャネル、および製品のライフサイクル期間中の積極的なファームウェアリリース/更新スケジュールを備えた長期にわたる製品ラインです。 これは、プライマリおよびセカンダリ市場でのHPギアの使用に役立ちます。使用済みおよび後期モデルの機器は、追加の部品を使用するか、コンポーネントのコストが低下したときに交換/アップグレードすることにより、新しい寿命を実現できます。 HPファームウェアの固有の属性の1つは、ファームウェアリリースのバグ修正とともに新しい機能を導入する傾向です。SmartアレイRAIDコントローラーが新しい機能を獲得し、サーバープラットフォームが新しいオペレーティングシステムのサポートを獲得し、深刻なパフォーマンスの問題が解決されたことを確認しました。すべてのファームウェアリリースを通じて。典型的な変更ログの履歴を読むと、安定したハードウェアプラットフォームの作成にどれだけのテストと労力が費やされているかがわかります。それに感謝し、それに応じて購入しました。 他のメーカーは製品を現状のまま出荷し、その後のファームウェアリリースのバグの修正にのみ焦点を合わせているようです。SupermicroとDellのギアでファームウェアアップデートを実行することはめったにありません。しかし、最初のファームウェアメンテナンスパスなしで HPサーバーを展開するのは無責任だと思います。 このことを考えると、初期の報告の今後の政策変更サーバーのファームウェア・アクセスに関するHPによっては憂慮すべきでした... 公式の内訳： HP ProLiantサーバー用のサーバーファームウェアアップデートおよびSPPの一部にアクセスするには資格が必要であり、HPサポートセンターユーザーIDにリンクされた有効な契約サポート契約、HP Care Packサービス、または保証があるHPのお客様のみが利用できます。いつものように、顧客は更新される特定の製品に関する契約または保証を持っている必要があります。 基本的に、ファームウェアのダウンロード（および、おそらくHP Service Pack for ProLiant DVD）にアクセスするには、サーバーで有効な保証とサポートが必要です。 これは、独立したIT技術者、社内IT、および最も古い機器で稼働している顧客に影響を与え、続いて中古のHP機器の取引を求めている人々に影響を与えます。「このコンポーネントのファームウェアを更新すると問題が解決します」に要約される多くのサーバー障害の回答を提供しました。そのアドバイスの受信者は、積極的なサポートを受けていない可能性が高く、このポリシーに基づくファームウェアのダウンロードには不適格です。 これはベンダーロックインの成長傾向の一部ですか？HP ProLiant Gen8ディスクの互換性は前兆でした。 一部の人々が依存しているアップデートへのアクセスを制限することにより、HPは限界を超えていますか？ 結果は、Cisco IOSダウンロードの地下市場のようなものになりますか？ これはあなた、あなたの組織、または購入意思決定者とどのように関係しますか？将来のハードウェアの決定に影響しますか？ これは、任意の公式の保証の下で複数のシステムを維持するか、古い機器のケアパックを延長するインセンティブ？ このポリシーの変更により、私が説明しなかった可能性のある他の悪影響は何ですか？ 更新：HPサポートサービスブログでの 回答-カスタマーフォーライフ 更新： これは現在有効です。システムのBIOSアップデートをダウンロードしようとすると、プロンプトが表示されます。ダウンロードを続行するには、HPパスポートを使用したログインは必要ありません。

35 hardware  hp  hp-proliant  update  firmware 

サーバーシャ​​ーシには余地があまりないので、サーバー名の付いたラベルをどこに置くべきか迷っています。名前に加えて、ラベルに記載すべき他の情報はありますか？サーバー内の各ハードドライブにラベルを付けるのは理にかなっていますか、それは必要ありませんか？ 確かにやり過ぎです。ビッグブルーで働いていたとき、ラベルは官僚主義の大きな源でした。プロジェクターでさえラベルを貼ってその所在を定期的に報告する必要がありました。

35 server-room 

データベースをバージョン管理するためのPHPコマンドラインスクリプトがあります。開発者が新しいデータベースパッチを追加するたびに、このスクリプトを実行します。 スクリプトはMySQLコマンドラインでパッチを実行します。 system('mysql --user=xxx --password=xxx < patch.sql'); ただし、MySQL 5.6では次の警告が発行されるようになりました。 警告：コマンドラインインターフェイスでパスワードを使用すると、安全でない可能性があります これは明らかに真実ですが、ユーザーにとっては問題になる場合とそうでない場合があります。 その場合、安全な代替手段は何ですか？ あるいは、この警告を無効にすることは可能ですか？ 外部のパスワードファイルに頼る必要はないことに注意してください。

35 mysql  php  command-line-interface 

Windows 2008 R2マシンがドメインに参加しています。 ログオン画面で、ユーザー名として「username@mydomain.com：something」と入力しても、引き続き適切にログオンできます。最後に「：something」が追加された意味は何ですか？ ユーザー切り替え画面に現在のユーザーが「username@mydomain.com：something」として表示されていることも確認できます。Windowsの機能ですか？それとも単なるバグですか？機能の場合、「username@mydomain.com」としてログインすることと「username@mydomain.com：something」としてログインすることの違いは何ですか？ 「mydomain \ username：something」や「mydomain.com:something\username」など、さまざまな組み合わせを試しました。「username@mydomain.com：something」以外は機能しません。 2012年9月10日更新 ジャスティンが提起したRunAsの問題は似ていますが、解決したい問題とまったく同じではありません。もしあなたがそうするなら runas /user:username@mydomain.com:anything あなたは得るでしょう RUNAS ERROR: Unable to acquire user password RunAsがusername@mydomain.com:anythingユーザー名と見なすときにLSAを呼び出すことすらしないことを確認しました。RunAsは入力の検証を行い、そこでエラーを返します。 WinLogonは異なります。この形式の入力を受け入れ、「username@mydomain.com：anything」をLSAに渡します。私は見ていますLogonUserEx2内側kerberos.dllが呼ばれました。WinLogonの入力検証ロジックにバグがあるか、いくつかの隠された機能で実際に受け入れられる形式です。 2012年9月26日更新 マイクロソフトプレミアサポートにケースを送信しました。それらから更新があれば、ここで更新します。

35 active-directory  windows-server-2008-r2  domain  login 

優れたメモリリソースを備えた非常に優れたWeb（専用）サーバーがあります。 System information Server load 2.19 (8 CPUs) Memory Used 29.53% (4,804,144 of 16,267,652) Swap Used 10.52% (220,612 of 2,097,136) ご覧のとおり、使用可能な空きメモリが十分にある場合、サーバーはスワップを使用しています。 これは正常ですか、構成またはコーディングに何か問題がありますか？ NB 私のMySQLプロセスは何らかの理由でCPUパワーの160％以上を使用しています。理由はわかりませんが、70人以上の同時ユーザーはいません...

35 linux  mysql  php 

これは、エンタープライズレベルのストレージエリアネットワークに関する標準的な質問であることを提案しています。 ストレージエリアネットワーク（SAN）とは何ですか？ Network Attached Storage（NAS）とはどう違うのですか？ 直接接続ストレージ（DAS）と比較したユースケースは何ですか？ どっちが良いのか悪いのか？ なぜそんなに高価なのですか？ 私（または私の会社）はそれを使用すべきですか？

35 storage  storage-area-network  network-attached-storage 

通常、仮想ホストでは、次のディレクティブを使用してsslがセットアップされます。 Listen 443 SSLCertificateFile /home/web/certs/domain1.public.crt SSLCertificateKeyFile /home/web/certs/domain1.private.key SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt 差出人： 複数の仮想ホストを持つサーバー上の単一ドメインでSSLを有効にする場合、この構成は機能しますか？ 違いは何であるSSLCertificateFileとはSSLCertificateChainFile？クライアントはGoDaddyからCAキーを購入しました。GoDaddyはSSLCertificateFile（.crtファイル）とSSLCertificateKeyFile（.keyファイル）のみを提供し、では提供していないようSSLCertificateChainFileです。 SSLCertificateChainFileパスが指定されていなくてもSSLは機能しますか？ また、これらのファイルを配置する正規のパスはありますか？

35 apache-2.2  ssl 

私は自分のマシン上のどのプロセスが設定ファイルを変更しているのかを見つける信頼できる方法を見つけようとしています（/etc/hosts具体的には）。 lsof /etc/hosts現在どのファイルを開いているプロセスを見つけるために使用できることを知っていますが、プロセスは明らかにファイルを開いて書き込み、再び閉じているため、これは役に立ちません。 lsofのリピートオプション（-r）も調べましたが、1秒に1回程度の速さでしか処理されないため、書き込み中の書き込みをキャプチャすることはおそらくないでしょう。 私はファイルシステムの変更を監視するためのいくつかのツールを知っていますが、この場合、どのプロセスが原因であるかを知りたいです。

35 linux  system-monitoring 

この数日間、LDAPサーバーのセットアップ方法に関する優れたドキュメントをインターネットで閲覧しながら、多くのFワードを使用していました。これまでのところ、私は何も見つけませんでしたが、多くは良いとは言えませんが、悪いとは言えません。そのため、私は通常のLinuxの方法で、読み取り、テスト、叫び、読み取り、テスト、叫びをしなければなりませんでした。 LDAPサーバーの私の目標は次のとおりです。 サーバーとクライアントの両方について、Centos 6最小インストールにLDAPをインストールします。 OpenLDAPの開発者が意図した方法でインストールします。 LDAPS、iptables、SELinuxなどを有効にしてLDAPを安全にインストールします。 LDAPサーバーへの「認証」接続にクライアントでSSSDを使用します。 これは私が通常自分で答えるような質問ですが、インストールをさらに改善する方法についての提案をいただければ幸いです。

35 centos  ldap  openldap  centos6  sssd 

ほとんどのサーバー（〜10台のかなり強力な主力製品とデータベースサーバー）のホスティング会社を変更するRFPプロセスを行っています。 既存の会社が選ばれたとき、私は会社にいませんでしたし、過去にホスティング会社と仕事をしたこともありませんでした（以前の会社には常にハードウェアがありました）。今後数週間にわたって各企業のサイトツアーを行います。普段どのようなものを探していますか？現場スタッフなどに尋ねる質問はありますか？評価と比較に役立つものは何でも。 ホスティング会社のほとんどは、ファイバー経由で接続されたDRサイトを持つVM Wareファームを維持しています。

35 hosting  disaster-recovery 

いくつかの便利なパッケージ（たとえばphp-common）でDVDを作成したい。唯一の問題は、インターネットに接続されていないコンピューターにインストールしようとすると、公開キーを検証できないことです。 シナリオは次のとおりです。 RPMをダウンロードし、DVDにコピーします。 私はラップトップにCentOS 5.5をインストールします（インターネットに接続していません）。 yum（またはrpm -i、その他）を使用してインストールしてみます。 次のエラーが表示されます。「パッケージ」の公開キーがインストールされていません。 どうすればそれをバイパスできますか？

35 linux  centos  yum  rpm  public-key 

openssh sshおよびscpコマンド-iは、認証に使用されるRSA / DSAキーへのパスを指定するコマンドラインオプションを提供しました。 sftpのマニュアルページを見ると、RSA / DSAキーを指定する方法が見つかりませんでした。 〜/ .ssh / id_ {dsa、rsa}キーではなく、指定されたRSA / DSAキーを使用するsftpセッションを開始する方法を探しています。 LinuxでOpenSSH sftpクライアントを試しましたが、他のプラットフォームでも同じオプションが必要です。

35 ssh  sftp  rsa  dsa 

現在、メールスパムトラップとして設定されているドメインがいくつかあります。そのため、そのドメインでメールを受信した場合、〜100％のスパムであると確信できます。私はこの情報を使用して、実際のメールドメイン上のスパムIPからのメッセージ配信を一時的に延期しています。また、スパムメールを使用して、ベイジアンフィルタリングを改善し、新しいウイルスが実際の受信トレイに到達する前に特定することもできます。 この手順は、スパムトラップで多くのスパムを受け取った場合にのみ有効です。質問は、スパムトラップドメインでより多くの電子メールトラフィックを生成する方法です。 疑わしいニュースレターの送信者にスパムトラップを登録するつもりはありません。これにより、偽陰性率が増加するからです。また、何百ものアドレスを登録するには手作業が多すぎます。 Webサイトでスパムトラップアドレスを公開しようとしても失敗しました。私は何百万ものアドレスを公開しており、それらは収集されましたが、スパムには使用されていません。これらのアドレスで顕著な量のスパムを受け取るまで、数週間から数か月かかります。 これらのスパムトラップをフォーラムやゲストブックに公開するつもりはありません。これはWebをスパムすることでスパムと戦うことを意味するからです。 私が今探しているのは、スパマーがそれらを拾い上げてキャンペーンで使用できるように、何百、何千ものメールアドレスを「偶然に」明らかにする方法です。しかし、誰か他の方法がスパマーを引き付けるのに良いアドバイスを私に与えることができるならば、私はこれを感謝します。 Anwering Milesの提案： Mark'sは、収集に適したサイトを設定する方法と、取得したスパムをどう処理するかについてのみ指摘しています。しかし、私がすでに言ったように、これらのページはすでに十分に収穫されていません フィルの実験は古すぎます。彼のアプローチは2004年まで、ある意味で2006年まで適切でした。しかし、その後、スパマーは手法を大幅に変更しました。 Craigslistまたはゲストブックとして外部サービスを使用することは、私の意見ではスパムとしてカウントされるため、有効なオプションではありません。 これは、レギタイムの半分のニュースレターの中毒であり、偽陰性率を高めます。 私はすでに、2つのサーバーをオープンプロキシのふりをしています。しかし、それらは実際のオープンプロキシではないため、スパマーがテストを試みていることがわかります。これらのテストメールは返送されないため、偽のオープンリレーにすぎないことがわかります。そのため、これらのサーバーはタスクを回避します。 Twitterは、特別なキーワードを使用したツイートに対してのみクロールされます。これらのアカウントはフォローされ、ツイッタースパムに使用されます。しかし、電子メールスパムではありません。

35 email  spam 

現在、LinuxサーバーをWebアプリと共有しているMySQLインスタンスにリモートサーバーがアクセスできるようにしています。ドキュメントによると、これが可能になる唯一の方法は（私が正しく理解していない限り）、bind-addressディレクティブが0.0.0.0に設定されている場合です。これにより、有効なユーザーを生成できるIPからMySQLにアクセスできます。 したがって、2つの質問： これはセキュリティにどの程度有害ですか？ MySQLとローカルおよびリモートの両方の対話を可能にするより良いアプローチはありますか？

35 linux  mysql  security