サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
PHP Apache2が使用するバージョンを変更する方法
Ubuntu 10.04、MySQL 5.1、Apache 2.2、およびPHP 5.2 / 5.3: CRMアプリケーションに間違ったバージョンのPHPを使用していることがわかりました。phpinfo()Apache2が使用しているものを通知する簡単なスクリプトを作成する方法をphp.ini見つけたら、Webサーバーが必要なPHPを使用するように変更しました。まあ、これは私の問題です。その方法がわからない。 /etcここにしたいPHPのバージョンをコンパイルしました。 /etc/php-5.2.8/ この中に、PHPが使用php.ini-recommendedするphp.iniようにいくつかの変更を加えて名前を変更したファイルがありました。しかし、ブラウザーを開いて履歴をクリアしてhttp://localhost<CRM dir>/install.phpアドレスにアクセスしたとき、ウィザードはまだ正しいバージョンのPHPを使用していないと言います。 この投稿に基づいて 、test.phpスクリプトの実行後に表示されるPHPのバージョンを変更するにはどうすればよいですか?つまり、phpinfo()PHP 5.3.2を実行していますが、にあるコンパイル済みの5.2.8バージョンに変更したいということです/etc。
2
PowerShell-Windows 10にInstall-WindowsFeature(およびファミリ)がありませんか?
さまざまなdev / test / prod環境をセットアップするために使用されるいくつかのPowershellスクリプトがあり、そのうちの1つはIISをインストールおよび構成します。残念ながら、現時点では、Install-WindowsFeatureコマンドレットがないため、これらのスクリプトはWindows 10では動作していないようです。 これらが意図的に削除された場合、または以前は必要なかったそれらをインストールするためにジャンプする必要があるフープがありますか?
3
Nginx Reverse Proxyからのカスタムヘッダーの転送
追加の処理のためにリクエストをApacheに転送するリバースプロキシとして機能するnginx Webサーバーがあります(理由を聞かないようにお願いします)。カスタムヘッダーを添付しようとしているリクエストがあり、nginxがそのカスタムヘッダーをApacheに転送してアプリで何かを行えるようにしたいのですが。 私はHttpProxyModuleドキュメントを熟読しましたが、適切な場所にいてもあまり説明的ではありません(私はそうではないかもしれません)。 nginxにX-CUSTOM-REFERRERヘッダーを転送させるにはどうすればよいですか?また、可能であれば、私はそれを一緒に転送したい任意の入って来カスタムヘッダー。後者はあまりにも依頼する場合には、前者は私の現在の必要性のために十分であろう。 ご覧のとおり、nginxは非常に新しいので、修正バージョンが役立ちます。 ありがとう。 更新 既存の構成からの関連するスニペット: location / { proxy_pass http://preview; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header X-Custom-Referrer $x_custom_referrer; }
2
公開鍵が利用できないため、次の署名を検証できませんでした:NO_PUBKEY 6A030B21BA07F4FB
私の環境: # uname -a Linux app11 4.9.0-5-amd64 #1 SMP Debian 4.9.65-3+deb9u2 (2018-01-04) x86_64 GNU/Linux # # cat /etc/*release PRETTY_NAME="Debian GNU/Linux 9 (stretch)" NAME="Debian GNU/Linux" VERSION_ID="9" VERSION="9 (stretch)" ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/" # 実行しようとするとapt-get update、エラーがたくさん発生します: # apt-get update Ign:1 http://deb.debian.org/debian stretch InRelease Hit:2 http://security.debian.org stretch/updates InRelease Hit:3 http://deb.debian.org/debian stretch-updates InRelease Hit:4 …
3
一部のドメイン名にwhois情報が極端に切り捨てられているのはなぜですか?
最近、のwhoisレコードを見ましたがgoogle.com、管理者の連絡先などの通常の情報はありません。非常に切り捨てられます: Domain Name: GOOGLE.COM Registry Domain ID: 2138514_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.markmonitor.com Registrar URL: http://www.markmonitor.com Updated Date: 2011-07-20T16:55:31Z Creation Date: 1997-09-15T04:00:00Z Registry Expiry Date: 2020-09-14T04:00:00Z Registrar: MarkMonitor Inc. Registrar IANA ID: 292 Registrar Abuse Contact Email: abusecomplaints@markmonitor.com Registrar Abuse Contact Phone: +1.2083895740 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited …
7
ハッカーのルートアクセスの場合でも、安全なオフサイトバックアップ
悪意のあるハッカーがサーバーへのルートアクセスを取得した状況からデータを保護する、オフサイトバックアップを行うより安全な方法を実装する方法を探しています。SSHとパスワードのセキュリティが適切に設定され、システムが適切に最新の状態に保たれている場合、そのような可能性は他の種類のリスクよりも小さくなりますが、永続的に行える損害の量は非常に大きいため、 'それを制限する解決策を見つけたいです。 オフサイトバックアップの2つの方法を既に試しました。 バックアップされたデータがコピーされる単純なルート書き込み可能なwebdavマウント(およびfstabで設定)。問題:オフサイトの場所への接続(さらにアクセス)がファイルシステム内のフォルダーとして常に開いたままになっているため、実際にはオフサイトのバックアップではありません。これは、マウントに制限されたアクセス権限(読み取り専用アクセス)がある場合、多くの種類の攻撃に対する十分な保護ですが、ルートアクセスを持つ悪意のある人からは保護しません。 キー認証を使用したSSHによるボルグバックアップ。問題:悪意のあるユーザーがホストへのルートアクセス権を持っている場合、そのオフサイトサーバーへの接続は、ホストに保存されているキーを使用して実行できます。 解決策として、私はこれらの潜在的な方法を考えていますが、どのように、そして何で: バックアップは、宛先への書き込みまたは追加のみが可能で、削除はできません。 オフサイトバックアップを処理し、最初のホストからのオフサイトバックアップの大量削除をサポートしないバックアップソフトウェアの使用。 私の状況ではあまり面白くないソリューション: (技術的な制限により)最初のホストがアクセスできない場所に転送する、オフサイトホスト上の追加のバックアップジョブ。 誰もが私のケースに適切なオフサイトバックアップを実装する方法についてアドバイスできますか?
2
構成で引用符を使用する必要があるのはいつですか?
私は人々が過剰な引用符を使用するのを見てきました: add_header 'Access-Control-Allow-Origin' '*'; 私は人々が引用符を使わないのを見ました: add_header Access-Control-Allow-Origin *; 私の知る限りでは、あなたが実際にそうであるように、両方の作業罰金持っている引用符を使用しますか?
24 nginx 
3
失敗したSSH試行からユーザーについて何を学ぶことができますか?
悪意のあるSSH試行の失敗から「ユーザー」について何を学ぶことができますか? 入力されたユーザー名(/var/log/secure) 入力されたパスワード(構成されている場合、つまりPAMモジュールを使用して) 送信元IPアドレス(/var/log/secure) 他に何かを抽出する方法はありますか?ログファイル、ランダムトリック、またはサードパーティのツールなどから隠された情報かどうか
24 linux  ssh  logging  pam  hacking 
2
DockerボリュームコンテナとDockerボリュームを決定する方法は?
ドキュメントを読んだ後、生産的なアプリケーション/サービスデータをどのように管理するのが最適かについて、多少混乱していることに気付きました。 3つのオプションがあるようです: ボリュームをホストディレクトリにマップするだけです(つまりの-v引数docker run) データ用のdockerコンテナーイメージを作成します(つまり、コンテナーとを分離します--volumes-from) Dockerボリュームの作成(つまりdocker volume create) 今、受け入れられている慣行はオプション#2であるようですが、#3の目的は何ですか? 特に、これらのシナリオをどのように正しく処理しdocker volume、各状況にデータボリュームコンテナーまたはこれを使用する方がよいでしょうか? サーバーの別のボリュームやストレージ層にアプリケーションデータが必要です バックアップ データの復元
24 storage  docker 
4
gcloud docker — 404でログイン試行に失敗したプッシュ結果
DockerイメージをGoogleのコンテナーレジストリにプッシュしようとしていますが、Dockerログインが失敗したというエラーが引き続き表示されます。走る gcloud docker -- push gcr.io/<my-project-id>/test-image 私は戻ってきます ERROR: Docker CLI operation failed: Error response from daemon: login attempt to https://appengine.gcr.io/v2/ failed with status: 404 Not Found ERROR: (gcloud.docker) Docker login failed. Dockerを使用しないその他のgcloud操作。たとえば、を介してクラスターを作成できますgcloud container clusters create my-cluster。 今日、ローカルレジストリをいじってみましたが、壊れている可能性があるかどうかはわかりません。 ありがとう!
1
Windows Serverにログインすると、msn.comにデフォルトのブラウザーが開きます
VMware VMにGUIインスタンスを備えた新しいWindows Server 2012 R2 Standardをインストールしました。管理者として初めてログインしたときに、Internet Explorerウィンドウが自動的にhttp://go.microsoft.com/fwlink/p/?LinkId=255141に開かれ、http://www.msn.com/?にリダイレクトされていることに気付きました。 ocid = WISPrの。これがInternet Explorerのデフォルトのスタートページのようです。 これは継続しています-管理者または他のユーザーとしてログインするたびに、このページが開きます。 後でFirefoxをインストールすると、ログイン時にFirefoxがこの同じページを開きます(これは、Firefoxのホームページではなく、デフォルトのInternet Explorerの開始ページです!)。 管理者とすべてのユーザーの[プログラム]メニューの[スタートアップ]フォルダーを確認し、Sysinternals Autorunsを使用して何かを探しましたが、まったく役に立ちませんでした。ログオン時にIEを起動する必要があるものはないようです。 これは、非常に制限された(ホワイトリストに登録された)アウトバウンドインターネットアクセスを持つネットワーク上のGUIを備えたWindows Serverのデフォルトのインストールでした。実際、msn.comはホワイトリストに登録されていないため、ページは表示されず、ブロックされているファイアウォールからのメッセージのみが表示されます。 このVMを他のいくつかのVMに複製しましたが、同じ動作を示しています。 この種の問題で見つけられる唯一のヒットは、デスクトップマシンのスパイウェアまたはスタートアップフォルダー内のショートカットに関係しています。それは私には謎です。 レジストリを調べて、LinkId = 255141への4つの参照をすべて削除しました。 HKLM \ Software \ Microsoft \ Internet Explorer \ Main:スタートページとDefault_Page_URL(両方ともabout:blankに変更) HKLM \ Software \ Wow6432Node \ Microsoft \ Internet Explorer \ Main:開始ページとDefault_Page_URL(両方ともabout:blankに変更されました)
6
環境変数としてウェブサイトの秘密の価値を置くことの利点は何ですか?
https://12factor.net/configのdevopsガイドラインは、環境変数にWebサイトのシークレット(データベースパスワード、APIキーなど)を含めることを提案しています。テキストファイル(JSON、XML、YAML、INIなど)を使用する代わりにバージョン管理から無視される利点は何ですか? .bash_profileおよびwebserver構成の環境変数を処理するよりも、秘密を使用して構成ファイルをコピーする方がはるかに簡単です。私は何かを見逃していますか?
5
HP LaserJetプリンターのRAMをアップグレードすると、パフォーマンスが向上しますか?
HP 4050N LaserJetプリンターのRAMのアップグレードは重要ですか?私たちには、レーザープリンターのこの本当の主力製品があります。HP 4050Nであり、長年使用されています。過去数年間で、印刷を開始するまでにかかる処理時間には長い時間がかかることに気付きました。場合によっては、一部の印刷キューが処理するのに時間がかかりすぎて、それらを強制終了してネットワーク上の別のプリンターに送信する場合があります。 このHP 4050Nプリンターには、合計16 MBのRAMが搭載されています。私はそれがマザーボード上にあると思われる8 MBのビルトインを持っていると信じています。RAMには3つのスロットがあります。1つのスロットには8 MBのRAMがあります。私はユーザーガイドを調べましたが、明らかにこのモデルは最大200 MBのRAMに達することができます。 64 MBまたは128 MBで販売されているこのプリンターのRAMが非常に安いのを見ました。 私の質問は、合計80 MBまたは144 MBまでこのプリンタのRAMをアップグレードすると、処理時間が大幅に改善されるため、最新のグラフィックを含む出力を印刷する価値がありますか?または、RAMでさえ問題であり、実際のボトルネックとなっているのはプリンターのCPUの処理速度ですか? 更新:10.00ドル(128 MB)で注文したRAMが到着し、インストールしました。そのため、HP4050NのRAMは合計16 MBから144 MBになりました。以前は「処理」にとどまり、決して出力されなかったテストプリントを印刷しましたが、このアップグレード後は通常どおり印刷されました。これは私たちのニーズに合っています。あなたの状況では、彼らが言うように、あなたの走行距離は異なる場合があります。
7
辞めた後、人から読んでいたコンテンツをどのように保持できますか?
したがってman whatever、whateverコマンドに関する使用法やその他の情報を取得するために使用します。情報の関連セクションが見つかったら、man画面に情報を残したままコマンドを終了します。したがって、上記の審判と次のコマンドを入力できます。ただし、manコマンドは画面全体を終了して、に似た古い画面を復元しvimます。これを達成する方法はありますか?
24 terminal  man 
3
Amazon ECS(Docker):コンテナーを特定のIPアドレスにバインドする
Amazon ECS(Dockerの再パッケージ化)で遊んでいますが、ECSが提供していないように見えるDocker機能が1つあります。つまり、インスタンスで複数のコンテナを実行し、IPアドレス1に着信するリクエストをコンテナ1にマッピングし、IPアドレス2に着信するリクエストをコンテナ2にマッピングしたい、などです。 Dockerでは、コンテナを特定のIPアドレスにバインドするには次の方法を使用します。 docker run -p myHostIPAddr:80:8080 imageName command ただし、Amazon ECSでは、これを行う方法はないようです。 複数のElastic IPアドレスでEC2インスタンスをセットアップしました。コンテナをタスク定義の一部として構成する場合、ホストポートをコンテナポートにマッピングできます。ただし、Dockerとは異なり、ECSはホストIPアドレスをマッピングの一部として指定する方法を提供しません。 さらに、コンテナNからのアウトバウンドリクエストにコンテナNの外部IPアドレスを持たせたいということもあります。 上記のすべてを行う方法はありますか? AWS CLIドキュメントとAWS SDK for Javaに目を通しました。CLIは、次のような要素を含むnetworkBindings配列を返すことができることがわかります。 { "bindIP": "0.0.0.0", "containerPort": 8021, "hostPort": 8021 }, Java SDKには、同じ情報を表すNetworkBindingという名前のクラスがあります。ただし、この情報は、リクエストへの応答として、出力専用のようです。このバインディング情報をECSに提供する方法が見つかりません。 これを行う理由は、同じEC2インスタンスで異なるコンテナを使用して、異なる構成に対して完全に異なるVMをセットアップすることです。各VMには、独自のWebサーバー(個別のSSL証明書を含む)と、独自のFTPおよびSSHサービスがあります。 ありがとう。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.