サーバー管理者

システムおよびネットワーク管理者向けのQ&A

4
DebianのすべてのユーザーにPATHを設定する方法は?
私はDebian Lennyサーバーwww-dataを持っています。ユーザー/usr/local/zend/binにそのPATH を持たせたいので、cronでスクリプトを実行できwww-dataます。 /usr/local/zend/binPATH に追加するにはどうすればwww-dataファイルを実行できます/usr/local/zend/binか?
25 linux  debian  bash 
5
「スクリーン」セッションを再起動後も存続させる方法はありますか?
Screenユーティリティを使用していますが、マシンの再起動時にセッションを保持したいと思います。不可能な場合は、再起動間でセッションを保持できるScreenの別の代替手段を推奨できます。 それが重要な場合は、Ubuntu Server 10.04(Lucid Lynx)を使用しています。 Screenを介していくつかのセッションを開きました。マシンがリブートすると、これらのセッションはすべて失われ、再びセッションを開く必要があります。これらのScreenセッションを保持する方法を探していました。
25 gnu-screen 
4
iptablesを使用して特定のIPとのトラフィックを許可する
iptablesを使用して、特定のIPへのすべてのトラフィックを許可したい。 行を追加してみました: /sbin/iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -s XXX.XXX.XXX.XXX -j ACCEPT ...ただし、リモートIP(XXX.XXX.XXX.XXX)にはアクセスできません。 何かアドバイス? advのtnx! 編集:あなたのアドバイスで私はiptablesを変更しました。それでも私はリモートサーバーに接続できません。iptablesのステータスは次のようになります。 [root@myserver ~]# /etc/init.d/iptables status Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt source destination …
25 iptables 
8
特定のcronを強力に無効にします。{hourly、daily、weekly}スクリプト
私が管理しているさまざまなシステムには、よく使用される/etc/cron.{hourly,daily,weekly}レイアウトを介して実行されるcronスクリプトがあります。私が知りたいのは、一般的な「このスクリプトを無効にする」機能があるかどうかです。 明らかに、特定のディレクトリから何かを削除するだけで無効になりますが、より永続的な解決策を探しています。削除/etc/cron.daily/slocateするとupdatedb、ホームマシン(使用しないslocate)で毎晩無効になりますが、次回slocateパッケージをアップグレードすると、必ず表示されるようになります。 私が最も興味を持っている2つのディストリビューションはGentooとOpenSUSEですが、広く実装されたメカニズムがあることを期待しています。私が持っているディストリビューションは両方ともvixie-cronを使用しています(重要ではありません)。
25 cron  cron.daily 
3
DNSクライアントは、複数の回答を受け取ったときにIPアドレスをどのように選択しますか?
DNSサーバーがクライアントのIPアドレスを検索し、クエリする複数のDNSサーバーのリストを受信した場合、どのように1つを選択しますか?同様に、DNSクライアントがFQDNの複数のIPアドレスのリストを受信した場合、どのように1つを選択しますか?それは実装固有ですか、それともRFCでカバーされていますか?
3
Apache2でkeepAliveをアクティブ化する必要がありますか?
デフォルトのインストールでは、Apache 2のkeepAliveはオフになっていますが、別のサーバーを見ると、keepAliveモジュールがオンになっています。 だから、キープアライブが私にとって正しいかどうかはどうすればわかりますか?これを構成するための良い例を見つけることができますか?
1
BitLockerを使用しているときに、ハードドライブがソフトウェアまたはハードウェアで暗号化されているかどうかをどのように確認しますか?
おそらくほとんどのSSDが完全に素朴で壊れた方法で暗号化を実装しているという最近のセキュリティの発見により、どのBitLockerマシンがハードウェア暗号化を使用しており、どのソフトウェアがソフトウェアを使用しているかを確認したいと思います。 ハードウェア暗号化の使用を無効にする方法を見つけましたが、ハードウェア暗号化を使用しているかどうかを確認する方法がわかりません(その場合、ドライブを再暗号化する必要があります)。tiはどうすればいいですか? 次のmanage-bde.exe -statusような出力が得られることは承知しています。 Disk volumes that can be protected with BitLocker Drive Encryption: Volume C: [Windows] [OS Volume] Size: 952.62 GB BitLocker Version: 2.0 Conversion Status: Used Space Only Encrypted Percentage Encrypted: 100.0% Encryption Method: XTS-AES 128 Protection Status: Protection On Lock Status: Unlocked Identification Field: Unknown Key Protectors: …
5
Nginx worker_connectionsの最適値
Nginx worker_connectionsは、ワーカープロセスで開くことができる同時接続の最大数を設定します。この数には、クライアントとの接続だけでなく、すべての接続(たとえば、プロキシサーバーとの接続など)が含まれます。現在開いているファイルの最大数の制限を超えることはできません。」これに関するクエリはほとんどありません。 これに最適な値または推奨値は何ですか? 多数のワーカー接続を使用することのマイナス面は何ですか?
2
Ansible変数の値を小文字から大文字に変換します
LinuxシステムをActive Directoryに参加させるためのプレイブックに取り組んでいます。ansible_hostnameの値を大文字に変換する方法が見つからないようです。実行する必要があるコマンドの1つでは、ホスト名を大文字で指定する必要があります。
25 linux  ansible 
2
一部のdebianビルドにはlsb_releaseがありませんか?
私がリリースしている.debパッケージは、lsb_releaseを呼び出すことができることを期待しています。Debian 6.0.5を使用している1人の顧客は、lsb_releaseコマンド(ターミナルでも)がコマンドが見つからないというエラーを生成することを示しました。この標準ですか、それとも彼のDebianビルドに何か問題がありますか?
2
scpで許可を保持する
SCPは、-pオプションを使用しても所有権スタンプを保持しないようです。 scp -p /mysql/serv/data_summary.* some_server:/mysql/test/ ファイルはmysqlによって所有されており、同じ所有権を移行先サーバーに割り当てる必要があります。管理上の問題があるため、両方のサーバーでルートとしてファイルをコピーする必要があります。mysql @に変更できません
25 scp  cp 
6
logrotateは独自のログをどこに保存しますか?
logrotateApacheログをローテーションするEC2 AWSマシンで実行しています。パックされると、Apacheログはs3fs経由でAWS S3に保存されます。問題は、最近ログをローテーションしていないことに気づいたことです。S3では、48日目から60日目までの古いログがありますが、1日目から47日目は表示されません。 私の質問は次のとおりです。logrotateは独自のログをどこに保存しますか?s3fsに何らかの問題がある可能性がありますが、何かをする前に知る必要があります。ログのどこかを見つけようとしましたが、見つけられませんでした。 何か案が?
25 logrotate 
4
iptables-パケットを特定のインターフェースにルーティングするターゲット?
私のホームサーバーには、2つの主要なインターフェイスeth1(標準的なインターネット接続)とtun0(OpenVPNトンネル)があります。私はiptablesUID 1002が所有するローカルプロセスによって生成されたすべてのパケットを強制的に通過しtun0、他のすべてのパケットを通過して終了したいと思いますeth1。 一致したパケットを簡単にマークできます。 iptables -A OUTPUT -m owner --uid-owner 1002 -j MARK --set-mark 11 ここで、11でマークtun0されたパケットと一致するルールをPOSTROUTINGチェーン(おそらくマングルテーブル)に入れて送信し、その後、すべてのパケットと一致するルールを送信しますeth1。 ROUTEターゲットを見つけましたが、それはソースインターフェイスを書き換えているだけのようです(間違って読んでいない限り)。 iptablesはこれに対応していますか?代わりに、ルーティングテーブルを(ip routeまたは従来のrouteコマンドだけで)混乱させる必要がありますか? 編集:多分もっと情報を提供すべきだと思った。現在、他のiptablesルールはありません(将来、無関係のタスクを実行するためにいくつかのルールを作成する可能性があります)。また、の出力ip routeは次のとおりです。 default via 192.168.1.254 dev eth1 metric 203 10.32.0.49 dev tun0 proto kernel scope link src 10.32.0.50 85.17.27.71 via 192.168.1.254 dev eth1 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.73 …
25 iptables  routing 
7
EC2のディスク容量を自動的にチェックし、空き容量が少なくなった場合に警告を受ける最も簡単な方法は?
Amazon Linux AMIを実行します。CloudWatchは空きディスク容量をチェックしないようです。私は多くのサーバーを持っていますが、理想的には、メールサーバー、ディスク容量などをチェックするスクリプトで各サーバーを設定する必要はありません。 これを行う簡単な方法はありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.