サーバー管理者

システムおよびネットワーク管理者向けのQ&A

8
認証エラーが多すぎてSSHが中止する
この単純なプロビジョニングスクリプトを実行しようとしていますが、実行vagrant upしてからvagrant provisionコマンドを実行するとエラーが発生します。 私がやった/etc/ansible/hostsファイルを作成する必要があることを読んで、それを埋めます: [vagrant] 192.168.222.111 私のSSH構成(一部の詳細を削除): Host default HostName 127.0.0.1 User vagrant Port 2222 UserKnownHostsFile /dev/null StrictHostKeyChecking no PasswordAuthentication no IdentityFile /Users/ashleyconnor/.vagrant.d/insecure_private_key IdentitiesOnly yes LogLevel FATAL Host server HostName XXX.XXX.XXX.XXX User ash PreferredAuthentications publickey IdentityFile ~/.ssh/ash_ovh Host deployer HostName XXX.XXX.XXX.XXX User deployer PreferredAuthentications publickey IdentityFile ~/.ssh/deployer_ovh Host bitbucket.org PreferredAuthentications …
4
データセンターイーサネットスイッチで何を探すべきか
この投稿を改善したいですか?引用や回答が正しい理由の説明など、この質問に対する詳細な回答を提供します。十分な詳細のない回答は、編集または削除できます。 これは、データセンターのネットワークスイッチの選択に関する標準的な質問です データセンターラックの最上位に入るネットワークスイッチを購入する場合、どのような特定のものを探す必要がありますか? つまり、年間保守が必要な3,000ドルのCiscoスイッチを、生涯保証付きの300ドルのNetgear Smartスイッチよりも賢く購入できるのはなぜですか。
1
Webサーバーを実行する基本は何ですか?
これは、Webサーバー管理の開始に関する標準的な質問の提案です。 あなたがSysAdを始めたばかりで、WebOpsを初めて使用する場合、またはWeb Server SysAdのサポートがほとんどない、またはまったくない小規模なチームであると仮定します(そして、現在それを購入する余裕はありません)。
26 web-server 
4
rsyncで名前が変更されたファイルまたはディレクトリの処理
rsyncディレクトリ複製用のスクリプトを作成しています。新規または変更されたファイルまたはディレクトリのみを同期していますが、名前の変更されたファイルまたはディレクトリを新しいファイルまたはディレクトリとしてコピーし、ファイルを同期しないという事実は好みません。また、これは業務時間中に実行されるため、1MBの帯域幅制限を設定しました。これが私のスクリプトです。 rsync -zvru --bwlimit=1024 /mymounts/test1/ /mymounts/test2 誰かが何かの名前を変更しても、新しいまたは変更されたファイルをコピーするだけで、ファイルとディレクトリの同期を維持するにはどうすればよいですか ここに問題のファイルがあります ls "/mymounts/test1/some stuff" new directory newfile1.txt newfile3.txt renamedFile.txt ls "/mymounts/test2/some stuff" new directory newfile1.txt newfile2.txt newfile3.txt renamedFile.txt または、名前を変更したファイルを別のディレクトリに移動する方法もあります /mymounts/VerControlか?
26 rsync 
3
キャッシュされたWindows資格情報はローカルマシンにどのように保存されますか?
キャッシュされたActive Directoryドメインの資格情報はWindowsクライアントにどのように保存されますか?ローカルSAMデータベースに保存されているため、ローカルユーザーアカウントが影響を受けるのと同じレインボーテーブル攻撃を受けやすくなっていますか?プレーンテキストで保存されないように、ソルトとハッシュ化されていることを認識していますが、ローカルアカウントと同じ方法でハッシュ化され、同じ場所に保存されていますか? 少なくともブルートフォース攻撃の影響を受けやすいことはわかっていますが、マシンが盗まれた場合にレインボーテーブルに対して脆弱であるよりもはるかに良い状況です。
2
404応答に対してNginxでクロスオリジンリクエスト(CORS)を許可する
この質問で概説した手法を使用して、CORS要求に応じて静的ファイルを提供するためにNginxを使用しています。ただし、ファイルが存在しない場合、404応答にはAccess-Control-Allow-Origin: *ヘッダーが含まれないため、ブラウザーによってブロックされます。 Access-Control-Allow-Origin: *404応答を送信するにはどうすればよいですか?
4
BASHスクリプト、単一コマンドのwww-dataへのsu
私が書いたこのブログ投稿で説明されているように、私は Subversionリポジトリと関連するWebサイトの作成の自動化に取り組んでいます。私はwww-dataユーザーにsuして次のコマンドを実行する部分で問題に直面しています。 svnadmin create /svn/repository スクリプトの先頭には、rootまたはsudoとして実行されていることを確認するチェックがあり、それ以降のすべてのコマンドはrootとして実行する必要があります。その1つのコマンドをwww-dataとして実行してから、rootに戻って終了する良い方法はありますか?
26 ubuntu  bash  svn  su 
1
NFS4(Linuxサーバー)を理解する
Linux上のNFS4に少し悩まされました。「そこに」ある情報は他の情報と矛盾するようで、他の情報は見つけにくいようです。だから、ここに私の注意を引いたいくつかの事柄があります。うまくいけば、そこにいる誰かがこれに光を当てることができます。 この質問は、Kerberosなどを使用しないNFS4のみに焦点を当てています。 1.輸出 exports/ etc / exportsの構造に関するマンページにあいまいな情報があります。 から引用するにはexports(5): また、各行には、オプション名が後に続くダッシュ( "-")の形式で、パス名の後にデフォルトオプションの1つ以上の指定がある場合があります。 オプションリストは、その行の後続のすべてのエクスポートにのみ使用されます。 「その行での後続のエクスポートのみ」とはどういう意味ですか? 1.2 fsid=0不要になりましたか? linux-nfsリストに fsid = 0が不要になったというコメントを見つけたとき、fsidを探していました。今、私はただ混乱している、私はnfs4でそれを必要とするかどうか?! 2.エクスポートされていないディレクトリはまだマウント可能 次のツリーがあるとします。 /exp /exp/users /exp/distr /exp/distr/archlinux /exp/distr/debian このfstabエントリには次のエントリがあります。 /dev/disk/by-label/users /mnt/users ext4 defaults 0 0 /dev/disk/by-label/distr /mnt/distr ext4 defaults 0 0 /mnt/users /exp/users none bind 0 0 /mnt/distr /exp/distr none bind 0 0 …
26 nfs  nfs4 
4
postgreslデータベースをアップグレードするにはどうすればよいですか?非互換性エラー
Homebrew経由でpostgresqlをインストールしました。 アップグレード後に次の問題が発生します。 FATAL: database files are incompatible with server DETAIL: The data directory was initialized by PostgreSQL version 9.0, which is not compatible with this version 9.1.2. アップグレード方法に関するヒントはありますか?私は次を試しました: $ pg_upgrade -d /usr/local/var/postgres/ -D /usr/local/var/postgres -b /usr/local/Cellar/postgresql/9.0.4/bin -B /usr/local/Cellar/postgresql/9.1.2/bin うまくいきませんでした。出力は次のとおりです。 Performing Consistency Checks Checking current, bin, and data directories ok Checking …
26 postgresql 
3
LVM、デバイスマッパー、ソフトウェアレイド、ブロックデバイスの先読み設定-何が勝ちますか?
私はこれについての真っ直ぐな答えを見つけようとしてきましたが、とらえどころのないことが証明されました。この質問とその答えは近いですが、私が望む詳細を本当に教えてくれません。私が知っていると思うことから始めましょう。 標準のブロックデバイスを使用して実行sudo blockdev --reportすると、次のような結果が得られます。 RO RA SSZ BSZ StartSec Size Device rw 256 512 4096 0 500107862016 /dev/sda rw 256 512 4096 2048 399999238144 /dev/sda1 rw 256 512 1024 781252606 1024 /dev/sda2 ここ--setraで、パーティションのいずれかを使用してそのデフォルトの256から128に変更すると、ブロックデバイス全体で次のようになります。 sudo blockdev --setra 128 /dev/sda1 sudo blockdev --report RO RA SSZ BSZ StartSec Size Device rw 128 …
11
Debian / Ubuntuのコマンドラインでセキュリティアップデートのリストを取得する方法
GUIツールでは、セキュリティアップデートを含むリストパッケージを取得できます。これはDebianまたはUbuntuのコマンドラインで実行できますか? 通常、私は「apt-get upgrade」を使用して、何がアップグレードされているかを表示しますが、どれがセキュリティ更新であるかを知りたいです。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.