タグ付けされた質問 「best-practices」

昨年、ホスティングプロバイダーからアカウントの1つに関するメールが届きました。これは侵害されており、スパムのかなり寛大な支援を提供するために使用されていました。 どうやら、ユーザーはパスワードを自分の名前のバリエーションにリセットしたようです（姓はおそらく最初に推測できるものです）。彼女は1週間以内にすぐにハッキングされました。ブロックされました。 これまでのところ、特に異常なものはありません。発生します。パスワードをより安全なものに変更し、ユーザーを教育して先に進みます。 しかし、私たちのアカウントの1つが危険にさらされたという事実よりも、何かが心配でした。 ホスティングプロバイダーは、役立つように努力し、次のメールで実際にパスワードを引用しました。 びっくりしました。間もなく契約を更新する予定です。これは契約を破るような気がします。 ホスティングプロバイダーがアカウントで使用されている実際のパスワードを見つけることができるのはどれくらい一般的ですか？ ほとんどのホスティングプロバイダーには、最前線の担当者よりも多くのアクセス権を持つアカウント不正使用部門があります（必要に応じてパスワードを検索できます）か、またはスタッフがユーザーにアクセスできるようにするベストプラクティスに従っていないだけですか？パスワード？パスワードはハッシュ化され、取得できないはずだと思いましたか？これは、全員のパスワードをプレーンテキストで保存するということですか？ それもあり、法的ホスティングプロバイダは、この方法でアカウントのパスワードを発見できるようにするために？それは私にはとても信じられないようです。 プロバイダーの変更を検討する前に、これが一般的な慣行ではなく、次のホスティングプロバイダーでも同じような設定が行われない可能性があるという安心感をお願いします。 これに関するあなたの意見を聞くことを楽しみにしています。

31 security  email  password  best-practices 

（CPUの）物理コアごとのvCPUのプロビジョニングに関して、仮想化に関するドキュメントまたはベストプラクティスガイドを見つけようとしています。問題があれば、仮想化の実装についてvmWareを検討しています。たとえば、Intel Xeon CPUには4、8などのコアがあります。1つの物理コアにつき1つのvCPUを超えるプロビジョニングの詳細に興味があります。私が話しているベンダーは、単一のコアを複数のvCPUにプロビジョニングできると確信しています。 私のこれまでの研究でよく見られるのは、「まあ、それはあなたのアプリケーション次第」です。その場合、私のアプリケーションはコードの編集、コンパイル/リンク、テスト、および構成管理です。もちろん、すべてのVMをコアごとに複数のvCPUで構成する必要はありませんが、一般的な場合です。

27 virtualization  vmware-vsphere  best-practices  vcpu 

これは非常に主観的であり、多くの変数に依存していることを理解していますが、特定のシステムでパケット損失を診断する必要がある場合、ほとんどの人がどのステップを踏むのか疑問に思っていますか？

27 best-practices  packetloss  packet 

最近、ドメイン用のワイルドカードSSL証明書を購入しました。すべての証明書をJavaキーストアに変換しましたが、今は後で使用するためにどこに保存するかを自問しています。 これらのタイプのファイルにBitBucketのようなソース管理を使用するのか、それが必要なときに毎回生成するのか、それとも何か他のものですか？ これらの証明書を将来の使用に備えて保存するための標準的なソリューションまたは「ベストプラクティス」があるのか​​どうか疑問に思っています。

26 ssl-certificate  certificate  best-practices 

この投稿を改善したいですか？引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 願わくば、Active Directoryフォレストに名前を付けるための推奨事項がすべてわかっていることを願っています。つまり、1つの文にまとめることができます。 既存の登録済みドメイン名のサブドメインを使用し、外部で使用されないものを選択します。 たとえば、hopelessn00b.comドメインを組み込み、登録する場合、内部ADフォレストの名前はinternal.hopelessn00b.comor ad.hopelessn00b.comまたはcorp.hopelessn00b.comです。 「偽の」TLDや単一ラベルのドメイン名の使用を避ける圧倒的に説得力のある理由がありますが、ルートドメイン（hopelessn00b.com）を私のドメイン名として使用し、corp.hopelessn00b.com代わりにサブドメインを使用するのを避ける同様の説得力のある理由を見つけるのに苦労しています。実際、内部から外部のWebサイトにアクセスするには、A nameDNSレコードが必要www.であり、ブラウザーでWebサイト名の前に入力する必要があるという唯一の正当性が あります。 だから、私は何が欠けていますか？ad.hopelessn00b.comActive Directoryフォレスト名として使用する方がはるかに優れているのはなぜhopelessn00b.comですか？ 上司の男は、バック行商で、という名前の新しいADフォレストを作成するために私に行く先を与えた後-念のために、それはニーズが説得力のことを本当に私の雇用者のcorp.hopelessn00b'semployer.com社内ネットワークのために、彼は名前のADフォレストに固執したいですhopelessn00b'semployer.com（外部登録ドメインと同じ）。私は、いくつかの説得力のある理由、またはベストプラクティスがより良いオプションであるという理由を得られることを望んでいます。そのため、彼にそれを納得させます。瞬間。今、私たちの会社のために公共のウェブサイトにアクセスし、内部での「Microsoftのベストプラクティス」とは、それをカットされていないようだ、と私は本当に、本当に、本当にここに誰かを期待しては、より説得力のある何かをしています。

23 domain-name-system  active-directory  best-practices  split-dns 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け入れていません。 私の会社は別の会社と協力しており、契約の一環として、会社の書面によるITセキュリティポリシーのコピーを要求しています。ITセキュリティポリシーが書かれていないため、何を提供したいのか正確にはわかりません。私たちはマイクロソフトのショップです。更新スケジュール、サーバー、ファイアウォール、SSL証明書を管理するための制限付きアクセスアカウントがあり、Microsoft Baseline Security Analyzerを随時実行しています。 私たちはサービスとユーザーアカウントをほとんど安全で安全だと感じているように構成します（どのソフトウェアを実行するかを完全に制御できない場合は困難です）。私は彼らが何を望んでいるかについてもっと情報を得ていますが、彼らは釣りの遠征に参加しているように感じます。 私の質問は、これはこの情報を求めるための標準的な慣行ですか？（正直なところ、反対ではありませんが、それは以前に一度もありませんでした。）これが標準的な場合、提示すべき標準形式と予想される詳細レベルはありますか？

23 best-practices 

サードパーティのサービスプロバイダーを使用して、トランザクションメールを送信しています。私は最近、特定の受信ドメインの障害率の増加に気付きました。 「498 No MX for example.com」というエラーで送信が失敗します。 送信は、指定された遅延後に再試行され、通常は数回の再試行後に成功します。しかし、場合によっては、再試行の制限を超えて永久にドロップされます。 私はプロバイダーのサポートに連絡しましたが、これは受信ドメインが異なるプロバイダーからのMXを宣言しているためだと彼らは私に言いました。 $ dig mx example.com ;; ANSWER SECTION: example.com. 859 IN MX 25 mail05.example.com. example.com. 859 IN MX 20 mail11.example.net. それらは、1つのMXが使用してexample.comおり、もう1つのMXが使用しているという事実に言及しexample.netています。 そのようなことを聞​​いたのはこれが初めてで、すぐにBSに電話しますが、私は彼らに疑いの利益を与え、他の人がトピックについて何を言っているのか聞いたと思いました。

21 domain-name-system  mx-record  best-practices 

管理者が自動バックアップのためにシステムを作成し、それを忘れる場合、これは一般的な状況です。システムが管理者の通知に失敗した後にのみ、そのバックアップシステムは以前に破損したか、何らかの障害のためにバックアップを復元できず、現在のバックアップ元がありません。

21 backup  monitoring  backup-restoration  best-practices 

私が勤務するオフィスでは、ITスタッフの他の3人のメンバーが、ドメイン管理者グループのメンバーであるアカウントを使用して常にコンピューターにログインしています。 管理者権限（ローカルまたはドメイン）でログインすることに深刻な懸念があります。そのため、日常のコンピューター使用には、通常のユーザー特権を持つアカウントを使用します。ドメイン管理者グループの一部である別のアカウントも持っています。自分のコンピューター、サーバーの1つ、または別のユーザーのコンピューターで高い特権を必要とする何かをする必要があるときに、このアカウントを使用します。 ここでのベストプラクティスは何ですか？ネットワーク管理者は、常にネットワーク全体（またはローカルコンピューター）の権限でログインする必要がありますか？

20 windows  security  best-practices 

たぶん少し愚かな質問ですが、 時々（まれにですが）ラック内のサーバーを1-2U上下に移動する必要があります。あなたはどう思いますか、どの方法が最も正確で便利ですか？その理由は何ですか？ サーバーをレールから取り外し、レールを取り外し、それらを新しい場所に戻し、サーバーをレールに戻します 慎重に、穴ごとに（または、可能であれば1ステップで2-3ずつ）サーバーと一緒にレールを移動します 他の方法ですべてを行う（説明） 「組み立てる前にラックを計画する必要があります」などと書いてはいけません。これはすべてを計画するのは良い考えですが、残念ながら実際の生活はあまり理想的ではありません:)

19 hardware  datacenter  best-practices  rack  rackmount 

私はホスティング会社の管理者であり、主にLinuxマシンを扱っていますが、Windowsサーバーを使用する顧客はたくさんいます。 私の能力では、ローカルLAN上のファイル/プリントサーバーにSMBのみを使用したことがあります。 SMBを開いたままにする理由はありますか？インターネットに公開する実際の理由は聞いたことがありませんが、Windowsでそれを必要とすることを知らないものはありますか？

19 windows  security  server-message-block  best-practices 

Dockerコンテナーにphp-fpmがあり、fpm構成Dockerfileファイル（/etc/php5/fpm/pool.d/www.conf）を編集して、アクセスログ/var/log/fpm-access.logとエラーログを設定します/var/log/fpm-php.www.log。 # Do some php-fpm config # Redirect worker stdout and stderr into main error log # Activate the fpm access log # Enable display errors # Enable the error log RUN sed -i '/^;catch_workers_output/ccatch_workers_output = yes' /etc/php5/fpm/pool.d/www.conf && \ sed -i '/^;access.log/caccess.log = /var/log/fpm-access.log' /etc/php5/fpm/pool.d/www.conf && \ sed -i …

18 logging  php-fpm  best-practices  docker 

ソフトウェア開発者には「ドッグフーディング」の概念があります。これは、開発中のソフトウェアを個人的に使用する場所であり、通常は定期的に使用されます。一部のプロジェクトでは、それが提供する直接的な相互作用は、システムのデバッグに非常に役立ちます。だから私はコミュニティに尋ねます： ドッグフーディングと同等のシステム管理とは何ですか？

17 best-practices 

公式には永久にサポートされていないことを知っていますが、AD DSとExchangeを同時に実行している単一ホストの多くの小規模ビジネスのインストールを見たり聞いたりしています。リソース不足の小規模ビジネスにとって、節約は切実です。 そのため、使用要件が25ユーザーを超えることは決してなく、同時に10ユーザーになることを何らかの方法で知っていると仮定すると、 同じマシン上でExchangeとAD DSの両方を実行するのは、実際のところ（どのような種類の仮想化もなしに）本当に「悪い」ことですか 特に何が悪いのですか？（「Microsoftがそう言っている」以外に思い浮かぶ上位1つまたは2つの理由を挙げてください） 「悪い」ことを軽減するために、何かできることはありますか？ 問題のビジネスは次のいずれかであると想定できます。 合理的な商用ISPを備えた単一の物理オンサイトサーバーまたは 既にタップアウトされている仮想リソースのプールがあり、彼らはそれ以上は使いたくない。 私が念頭に置いている状況は2番目です。たった1つのVMがExchangeを追加する候補になる可能性があります。 いずれにせよ、推論はそれだけではないかもしれませんが、合理的ではありませんが、それらがあなたが働かなければならない制約であるとしましょう。

15 exchange  domain-controller  best-practices 

usermod -gはこのような多くの投稿のベストプラクティスではないことを認識していますが、ユーザーのプライマリグループを変更するため、通常はusermodを使用すべきではないと説明しています。これらの投稿は、グループを追加するだけの-aGスイッチを考慮に入れていないようです。 これはまだ不十分なプラクティスですか、gpasswd -aを使用するのと同じですか？

15 linux  centos  redhat  users  best-practices