サーバー管理者

（管理者または管理者グループのメンバーとしてログインした場合）特権のないユーザーになりすます方法はありますか？特にAD環境で。 たとえば、Unixの世界では、以下を（ルートとして）実行できました。 # whoami root # su johnsmith johnsmith> whoami johnsmith johnsmith> exit # exit ユーザーのアカウントで何かをテスト/構成する必要がありますが、パスワードを知ったり、リセットしたりする必要はありません。 編集： runasカットしません。理想的には、デスクトップ全体がcmdウィンドウだけでなく、ユーザーなどになります。

32 windows  windows-server-2003  active-directory  windows-xp 

サーバーでnmapを実行しましたが、奇妙なポートが開いています。そのポートを特定のプロセスにマップする方法があるかどうかを把握しようとしていますが、そのようなツールがあるかどうかはわかりません。 助言がありますか？

32 linux  networking 

cygwinのpythonにパッケージをインストールしようとしていますが、次のエラーが表示されます： "easy_install：command not found"。 「easy_install.py」を実行しようとしましたが、結果は「easy_install.py：command not found」です。cygwinの/ usrツリー全体を検索して、接頭辞「easy」が付いた名前を探しましたが、見つかりませんでした。 何か不足していますか？私の知る限り、easy_installツールはPython 2.5に含まれているバッテリーでなければなりません。または、見逃したパッケージをインストールする必要がありますか？

32 python  cygwin  easy-install 

SSDドライブの主な利点は、パフォーマンスの向上です。私は彼らの信頼性に興味があります。 SSDドライブは通常のハードドライブよりも信頼性がありますか？可動部分がないためだと言う人もいますが、これはまだ完全には成熟していない可能性のある新しい技術であるという事実を心配しています。

32 hardware  hard-drive  ssd 

よく使用するツールにいくつかのパラメーターを渡すエイリアスがあります。時々私は自分自身として、時にはsudoの下で走ります。残念ながら、もちろん、sudoはエイリアスを認識しません。 エイリアスを渡す方法についてのヒントはありますか？ この場合、デバッグするときにperlのオプションがたくさんあります。 alias pd='perl -Ilib -I/home/myuser/lib -d' 時には、ルートとしてツールをデバッグする必要があるため、実行する代わりに： pd ./mytool --some params sudoで実行する必要があります。私は多くの方法を試しました： sudo eval $(alias pd)\; pd ./mytool --some params sudo $(alias pd)\; pd ./mytool --some params sudo bash -c "$(alias pd)\; pd ./mytool --some params" sudo bash -c "$(alias pd); pd ./mytool --some params" sudo bash -c …

32 shell  sudo  alias 

利用可能な最も一般的なリモートサポート/画面共有ツールは何ですか？ 機能的にも価格的にも、どのように比較しますか？

32 windows  remote-access 

私は、会社の「大ボス」が「何でも」をインストールして、コンピューターで何でもできるようにしたいということを何度も発見しました。 もちろん、ITシステム管理者がコンピューターの制御を失うなどの理由で、彼に悪いことを伝えることができます。 デスクトップコンピューターの管理者権限を持たない方が良いと大ボスに納得させる反論の余地のある議論はありますか？

32 permissions 

私は職場でWindows 7を実行していました。デスクトップPCの電源を入れ、ユーザー名とパスワードを入力する前に、常にCtrl+ Alt+をDel押す必要がありました。 現在、職場でWindows 10を実行しています。PCを見るとWindows 10 Enterpriseを実行しています。私はもはやヒットを持っていないCtrl+ Alt+ Delにログインする前に、私はかなり確信して、それは私だけではないですよ。 説明されている既存のリンクは、Windows 10とは関係ありませんか？何が変わった？ これはもはや関係ありませんか？：CTRL-ALT-DELを使用してログインすると、Windowsのセキュリティが強化されます。 更新： 対話型ログオンから：CTRL + ALT + DELは必要ありません： Ctrl + Alt + Delキーを押す必要がないため、ユーザーはパスワードを傍受しようとする攻撃を受けやすくなります。ユーザーがログオンする前にCTRL + ALT + DELを要求すると、ユーザーはパスワードを入力するときに信頼できるパスを使用して通信します...悪意のあるユーザーは、Windowsオペレーティングシステムの標準ログオンダイアログボックスに似たマルウェアをインストールし、ユーザーのパスワード。その後、攻撃者はユーザーが持つあらゆるレベルのユーザー権限で、侵害されたアカウントにログオンできます。 以下のために私は迷惑この根拠を理解することが生じていますCtrl+ Alt+ Del私が意味する、標準ログオン画面のように見えるが、その悪意のあるユーザーインストールマルウェアあれば 、私が最初にマルウェアがインストールされてしまったところが起こったことを心配すべきではありませんか？少なくとも誰かがユーザーの攻撃を受けやすい攻撃の例を提供できますか？ 長い間、私たちはログオンする前にmust do Ctrl+ Alt+ Delに合わせて行進してきましたが、皮肉なことに「インタラクティブログオン：CTRL + ALT + DEL =無効は不要」と言われています。 最近、 NISTはパスワードの推奨事項を改訂しました。出版物800-63Bであると思います。そのため、このテーマに関する多数の記事や意見を読むことができます。私のお気に入りは、Stack Overflowの共同設立者であるJeff Atwoodの怒りです。パスワードルールはbsです。そのトピックを要約するためにそのタイトルよりもはるかに先に進む必要はありません。基本的に、いくつかのパスワードルールはセキュリティシアターであると認めています。だから今、私は一種の信頼性に疑問の午前Ctrl+ Alt+ Del、理由は（1）それは突然のWindows 10に滴下したようだ、と私には（2）は、Microsoftから[公式]言葉遣いはかなり曖昧です。 さまざまな方法で攻撃を受けやすいコンピューターを使用している場合は、ログオン前に価値を提供する+ + …

32 windows  security 

systemdサービスがクラッシュまたはハングした場合（つまり、障害状態になった場合、WatchdogSec =を使用してハングを監視します）、ネットワークメッセージを送信する必要があります。新しいsystemdにはFailureAction =があることに気付きましたが、これでは任意のコマンドが許可されず、再起動/シャットダウンのみが許可されることがわかりました。 具体的には、systemdがプログラムのクラッシュを検出したときに1つのネットワークメッセージを送信し、ハングしたことを検出したときに別のネットワークメッセージを送信する方法が必要です。 「ログを解析する」よりも良い答えを望んでいます。また、ほぼ瞬時に応答するものが必要なので、ポーリングのアプローチは良いとは思いません。発生するイベントによってトリガーされるものでなければなりません。

32 linux  bash  service  systemd 

最近、データをほとんどダウンロードしていないのに、ルーターが5 MBit / sの一定のダウンストリームを表示する理由を知りました。ルーターの「パケットロギング」機能を発見しました。これにより、すべてのトラフィックをwireshark形式で記録できました。そして、ダウンストリームトラフィックの80％が自分のIPアドレス用ではないことを認識したため、（おそらく）破棄されるだけです。ルーターの「インターネットインターフェース」をタップすると、自分のものではないIPアドレスのダウンストリームパケットが表示されます。他の人からのメールアドレス、他の人からのDNSクエリ応答、他の人からのHTTP応答... 私の質問：他の人のダウンストリームを見ることができるという事実は、これが正常なのですか、それともISP側の設定ミスですか？ これは多くの不必要なトラフィックを引き起こすので、それが正常であるとは思わない。

32 wireshark  isp  traffic  privacy 

Webminコントロールパネルにログインすると、実質的にすべてのディスク領域がいっぱいになっていることに気付きました。システムで最大の10個のファイル/ディレクトリを検索しましたが、ibdata1というファイルが約94GBのスペースを占有していることがわかりました。これは/ var / lib / mysqlディレクトリにあります。 ibdata1は何をしますか？削除しても安全ですか？私の推測では、それはある種のダンプであるが、それは単なる推測だ。

32 mysql  ubuntu-12.04  troubleshooting  maintenance 

サーバーでディスク障害が発生し、LVMからドライブを削除する前にディスクを交換しました。 サーバーには4つの物理ドライブ（PV）があり、それぞれに独自のボリュームグループ（VG）があります。各VGには2つ以上の論理ボリューム（LV）があります。現在、LVMはドライブの欠落について不平を言っています。したがって、システムからクリアする必要があるよりも孤児になった2つのLVを持つVG（vg04）があります。 問題は、LVMコマンドを実行するたびに、これらの「読み取り失敗」エラーが発生することです。 # lvscan /dev/vg04/swap: read failed after 0 of 4096 at 4294901760: Input/output error /dev/vg04/swap: read failed after 0 of 4096 at 4294959104: Input/output error /dev/vg04/swap: read failed after 0 of 4096 at 0: Input/output error /dev/vg04/swap: read failed after 0 of 4096 at 4096: Input/output error /dev/vg04/vz: …

32 linux  lvm 

最近、apache solr typo3コミュニティのインストールスクリプトを使用してtomcatをインストールし、偶然に「lsof -i」を介してポートでリッスンしているプロセスに問い合わせると、 "、それはipv6プロトコルにバインドされていました。私はどこでもグーグルで検索しましたが、ほとんどはTomcatコネクタでアドレスを0.0.0.0に設定するとこの問題が解決すると言い、他の人はJAVA_OPTS = "-Djava.net.preferIPv4Stack = true"を設定すると言います。動作しない前者を試しましたが、後者はどこに置くべきかわかりません。私がどこかで読んだ1つの解決策は、setenv.shに置くことを提案しましたしかし、Tomcatインストールでこのファイルが見つかりません。これに関する現時点でのご協力をお願いいたします。tomcatバージョンは6.xで、OSはubuntu 11.10です。ありがとう

32 tomcat6  solr  typo3 

そのため、11.04から11.10へのUbuntu Serverのアップグレードを実行していました。 バックグラウンドでそれを忘れてしまい、SSHクライアントがタイムアウトして切断されました（Windowsのパテ、図を参照）。私の端末で最後にしたことは、古い構成などを保持することに関する質問でした。 サーバーにログインし直したとき、aptitudeファイルは別のプロセスによってロックされていたため、このアップグレードプロセスは入力を待っている状態にあると想定しています。 このプロセスと対話してアップグレードを続行するにはどうすればよいですか？可能なら。 ありがとう

32 ubuntu  ssh 

サーバーのバックアップにはrsyncを使用しますが、--delete-excludedパラメーターについては質問があります。 /usr/bin/rsync -a --delete --numeric-ids --relative --delete-excluded --rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01 からman rsync： --delete-excluded also delete excluded files from dest dirs 私が持っている場合は、私に、非英語のネイティブは、rsyncは、リモートサーバー上の実際の宛先ディレクトリから除外するディレクトリを削除することが、この手段は、そう/home/backupと/home/settings私の除外-フォルダに、これらのフォルダは、実際にされるだろう、リモートサーバから削除します、。 他のいくつかのリソースからは、スペースを節約するためにローカルバックアップフォルダからファイルを削除するようです。たとえば、サーバー自体に小さなバックアップを作成し、このデータを除外して、ストレージスペースを無駄にしないようにすることができます。 rsyncが機能することを意図しているので、rsyncが一方向のみの仕事をすることは私にとって非常に重要です。リモートサーバー上のファイル/ディレクトリを削除するソフトウェアを持つことでリスクを負いたくありません。

32 backup  debian  rsync  rsnapshot