サーバー管理者

システムおよびネットワーク管理者向けのQ&A


4
sshは、「〜/ .ssh / configの不正な所有者または権限」を返します
別のボックスにsshしようとすると、この奇妙なエラーが発生します $ ssh hostname Bad owner or permissions on ~/.ssh/config しかし、私はファイルの所有権とrw許可を持っていることを確認しました: ls -la ~/.ssh/ total 40K drwx------ 2 robert robert 4.0K Mar 29 11:04 ./ drwx------ 7 robert robert 4.0K Mar 29 11:04 ../ -rw-r--r-- 1 robert robert 2.0K Mar 17 20:47 authorized_keys -rw-rw-r-- 1 robert robert 31 Mar 29 …

5
うるう2日目にLinuxサーバーのクラッシュが頻繁に発生する人はいますか?
*注意:混乱したカーネルが原因でサーバーにまだ問題があり、再起動できない場合-システムにインストールされているgnu dateで提案される最も簡単な解決策はdate -s nowです。これにより、カーネルの内部「time_was_set」変数がリセットされ、Javaおよびその他のユーザースペースツールでCPUが占有するfutexループが修正されます。私は自分のシステムでこのコマンドを実行し、スズで言うことを実行していることを確認しました* 死後 Anticlimax:死んだのはクラスターへのVPN(openvpn)リンクだけだったので、再確立するのに刺激的な数秒がありました。それ以外はすべて問題なく、うるう秒が過ぎた後、ntpの起動は正常に完了しました。 私はその日のすべての経験をhttp://blog.fastmail.fm/2012/07/03/a-story-of-leaping-seconds/に書きました。 http://my.opera.com/marcomarongiu/blog/2012/06/01/an-humble-attempt-to-work-around-the-leap-secondの Marcoのブログを見ると、彼はntpd -xを使用して1時間のスキップを回避するために、24時間にわたって時間の変更を段階的に行います。これは、独自のntpインフラストラクチャを実行するための代替の塗り付け方法です。 ちょうど今日、2012年6月30日(土)-GMTの開始後すぐに開始。さまざまなチームによって管理されているように、さまざまなデータセンターに少数のサーバーがあります-pingに応答せず、画面が空白になります。 それらはすべてDebian Squeezeを実行しています-ストックカーネルからカスタム3.2.21ビルドまでのすべてを備えています。ほとんどがDell M610ブレードですが、私はDell R510を失い、他の部門も他のベンダーのマシンを失いました。また、クラッシュし、無関係であると思われた古いIBM x3550もありましたが、今は疑問に思っています。 私が言ったからスクリーンダンプを取得した1つのクラッシュ: [3161000.864001] BUG: spinlock lockup on CPU#1, ntpd/3358 [3161000.864001] lock: ffff88083fc0d740, .magic: dead4ead, .owner: imapd/24737, .owner_cpu: 0 残念なことに、ブレードにはすべてkdumpが構成されているはずですが、非常に激しく死んだためkdumpがトリガーされず、コンソールのブランキングがオンになっていました。コンソールブランキングを無効にしたため、指が交差したため、次のクラッシュ後に詳細情報を入手できます。 それが共通のスレッドなのか、それとも「私たちだけ」なのかを知りたいだけです。異なる時期に購入され、異なる管理者(私はFastMail.FMの管理者)が実行する異なるデータセンターの異なるユニットであるということは本当に奇妙です...そして今では異なるベンダーのハードウェアですらあります。クラッシュしたマシンのほとんどは数週間/月稼働しており、3.1または3.2シリーズのカーネルを実行していました。 直近のクラッシュは、3.2.21を実行して約6時間しか稼働していなかったマシンでした。 回避策 わかりました、ここで私がそれを回避した方法を示します。 無効なntp: /etc/init.d/ntp stop http://linux.brong.fastmail.fm/2012-06-30/fixtime.plを作成しました(コードはMarcoから盗まれました。コメントのブログ投稿を参照してください) fixtime.plうるう秒セットがあることを確認するために引数なしで実行しました fixtime.plうるう秒を削除する引数を指定して実行しました 注:に依存しadjtimexます。squeeze adjtimexバイナリのコピーをhttp://linux.brong.fastmail.fm/2012-06-30/adjtimexに置きました。squeeze64ビットシステムに依存せずに実行されます。のディレクトリと同じディレクトリfixtime.plに配置すると、システムのディレクトリが存在しない場合に使用されます。明らかに、64ビットsqueezeがない場合は、自分で見つけてください。 ntp明日また始めます。 匿名ユーザーが提案したように-実行する代わりにadjtimex、自分で時間を設定するだけで、おそらくうるう秒カウンターもクリアされます。

21
前のIT担当者からのバックドアをどのように検索しますか?
私たちは皆それが起こることを知っています。苦い年配のIT担当者がバックドアをシステムとネットワークに残して、新しい担当者と楽しんで、会社が彼なしではいかに悪いことがあるかを示します。 これを個人的に経験したことはありません。私が経験したほとんどのことは、去る直前に物を壊して盗んだ人です。しかし、これは確実に起こります。 それで、完全に信頼できないネットワークを引き継ぐとき、すべてが安全で安全であることを保証するためにどんなステップが取られるべきですか?
358 security 

27
Webアプリケーションの100%アップタイム
今日、クライアントから興味深い「要件」を受け取りました。 Webアプリケーションのオフサイトフェールオーバーで100%の稼働時間を望んでいます。Webアプリケーションの観点からは、これは問題ではありません。複数のデータベースサーバーなどでスケールアウトできるように設計されました。 しかし、ネットワークの問題から、それを機能させる方法がわからないようです。 簡単に言うと、アプリケーションはクライアントのネットワーク内のサーバー上に存在します。内部および外部の両方の人がアクセスします。彼らは私たちにシステムのオフサイトコピーを維持してほしいと思っています。それは彼らの施設で重大な障害が発生した場合にすぐに取り上げて引き継ぐでしょう。 現在、社内の人々(伝書鳩?)に対してそれを解決する方法はまったくありませんが、外部のユーザーに気付かないようにしたいと考えています。 率直に言って、私はこれがどのように可能性があるのか​​について、最も霧のかかった考えを持っていません。インターネット接続が失われた場合、外部のマシンにトラフィックを転送するためにDNSの変更を行う必要があるようです...もちろん、時間がかかります。 アイデア? 更新 今日、私はクライアントと話し合い、その問題について明確にしました。 彼らは100%の数字で立ち往生し、洪水の場合でもアプリケーションはアクティブなままでなければならないと言いました。ただし、その要件は、それらをホストする場合にのみ有効です。彼らは、アプリケーションが完全にサーバー上にある場合、稼働時間の要件を処理すると述べました。私の反応を推測できます。

20
Linuxで通常のユーザーとしてポート80でサーバーを実行する方法は?
私はかなり長い間解決策についてGoogleで調べましたが、答えが見つかりませんでした。 Ubuntu Linuxでポート80でサーバーを実行したいのですが、Ubuntuのセキュリティメカニズムにより、次のエラーが表示されます。 java.net.BindException:許可が拒否されました:80 すべてのユーザーがポート80を使用できるようにこのセキュリティメカニズムを無効にするか、現在のユーザーにポート80にアクセスするために必要な特権を割り当てるのは、十分に簡単だと思います。
311 linux 

6
Linuxウェブサーバー上で、ウェブサイトのファイル/フォルダーにはどのような権限が必要ですか?
これは、Linux Webサーバー上のファイル許可に関する標準的な質問です。 複数のWebサイトをホストするApache2を実行しているLinux Webサーバーがあります。各Webサイトには、/ var / www /に独自のフォルダーがあります。 /var/www/contoso.com/ /var/www/contoso.net/ /var/www/fabrikam.com/ ベースディレクトリ/ var / www /はroot:rootが所有しています。Apacheはwww-data:www-dataとして実行されています。Fabrikam Webサイトは、2人の開発者、AliceとBobによって管理されています。Contosoの両方のWebサイトは、1人の開発者Eveによって管理されています。すべてのWebサイトでは、ユーザーが画像をアップロードできます。Webサイトが侵害された場合、影響は可能な限り制限する必要があります。 Apacheがコンテンツを提供し、Webサイトが攻撃から保護され、開発者が変更を加えることができるように、アクセス許可を設定する最適な方法を知りたいです。Webサイトの1つは次のように構成されています。 /var/www/fabrikam.com /cache /modules /styles /uploads /index.php これらのディレクトリとファイルにアクセス許可をどのように設定する必要がありますか?私はどこかであなたがウェブサイトで777許可を決して使うべきではないことを読みましたが、どんな問題を引き起こす可能性があるのか​​分かりません。繁忙期には、Webサイトはいくつかのページを自動的にキャッシュし、結果をキャッシュフォルダーに保存します。Webサイトの訪問者によって送信されたすべてのコンテンツは、アップロードフォルダーに保存されます。

27
Amazon S3バケットのサイズを取得するにはどうすればよいですか?
Amazon S3バケットのサイズ(バイト単位、アイテム数)をグラフ化し、データを取得する効率的な方法を探しています。 s3cmdツールは使用してファイルの合計サイズを取得する方法を提供しs3cmd du s3://bucket_name、私はそれがすべてのファイルに関するデータを取得し、独自の合計を計算のように見えるので、拡張する能力心配です。AmazonはGBか月でユーザーに課金するため、この値を直接公開しないのは奇妙に思えます。 がAmazonのREST APIは、バケット内の項目数を返し、s3cmdそれを公開していないようです。できましたがs3cmd ls -r s3://bucket_name | wc -l、それはハックのようです。 Ruby AWS :: S3ライブラリは有望に見えましたが、合計バケットサイズではなく、バケットアイテムの数のみを提供します。 このデータを取得する方法を提供する他のコマンドラインツールまたはライブラリ(Perl、PHP、Python、またはRubyを好む)を知っている人はいますか?

2
秘密鍵のパスフレーズを変更するにはどうすればよいですか?
既存の公開/秘密キーペアがあります。秘密鍵はパスワードで保護されており、暗号化はRSAまたはDSAのいずれかです。これらのキーは、生成する種類でssh-keygenあり、通常はに保存され~/.sshます。 秘密鍵のパスワードを変更したいのですが。標準のUnixシェルでどのようにすればいいですか? また、パスワードを単に削除するにはどうすればよいですか?空に変更するだけですか?

30
Windowsでの便利なコマンドラインコマンド
このWikiの目的は、コマンドを使用して、マウスを何度もクリックすることなく一般的に使用されるアプリケーションを開くことを促進することです。これにより、Windowsマシンの監視とトラブルシューティングの時間を節約できます。 回答エントリは指定する必要があります アプリケーション名 コマンド スクリーンショット(オプション) コマンドへのショートカット && -コマンドチェーン %SYSTEMROOT%\ System32 \ rcimlby.exe -LaunchRA-リモートアシスタンス(Windows XP) appwiz.cpl-プログラムと機能(以前は「プログラムの追加と削除」として知られていました) appwiz.cpl @、2 -Windows機能の有効化と無効化(Windowsコンポーネントの追加と削除ペイン) arp-アドレス解決プロトコル(ARP)で使用されるIPから物理アドレスへの変換テーブルを表示および変更します で -スケジュールタスクローカルまたはリモートでスケジュールされたタスクを使用せず bootsect.exe - BOOTMGRとNTLDRを切り替えるには、ハードディスクのパーティション用マスターブートコードを更新 cacls-ディレクトリ、そのサブコンテンツ、またはファイルのアクセス制御リスト(ACL)アクセス許可を変更する calc-計算機 chkdsk-物理エラーまたは不良セクタのディスク表面を確認/修正します cipher -NTFSパーティション上のディレクトリ[ファイル]の暗号化を表示または変更します cleanmgr.exe-ディスククリーンアップ clip-コマンドラインツールの出力をWindowsクリップボードにリダイレクトします cls-コマンドライン画面をクリアします cmd / k-コマンド拡張機能を有効にしてコマンドを実行する 色は -コンソールのデフォルトのコンソールの前景色と背景色を設定します。 command.com-デフォルトのオペレーティングシステムシェル compmgmt.msc-コンピューター管理 control.exe / name Microsoft.NetworkAndSharingCenter-ネットワークと共有センター コントロールキーボード -キーボードのプロパティ control mouse(またはmain.cpl) -マウスのプロパティ sysdm.cpl、@ 0,3の制御 …

30
大規模な技術会議で信頼できるインターネットアクセスとWi-Fiを提供するための障害は何ですか?[閉まっている]
私がこれまでに行ったすべての技術会議、そして私が何度も行ったすべての技術会議では、絶対にひどいWi-Fiとインターネットアクセスがありました。 DHCPサーバーのアドレスが不足している場合があります。バックホールは明らかに不十分です。3000人のボールルームに1つのルーターがある場合があります。しかし、それは常に何かです。機能しません。 会議主催者のベストプラクティスは何ですか?Wi-Fiが機能するかどうかを事前に知るために、会議会場またはISPにどのような質問をする必要がありますか?会議でのくだらないWi-Fiの最も一般的な原因は何ですか?それらは回避可能ですか、それともWi-Fiは大規模な会議に適したテクノロジーではありませんか?
274 wifi  internet 

15
私はネズミの巣のケーブルを引き継ぎました。今何?
実際に対処する必要があるまで、以下のような写真が表示され、くすくす笑います。 下の写真のようなものを継承しました。組織の文化はダウンタイムをあまり許容しませんが、それでも私は「それをきれいにする」ことを任されました。ネットワークはそのまま機能し、それを完了するために急いでいるようには見えませんが、どこかの時点でクマに取り組む必要があります。私は週末について何かに言及するとい目をします。 だから私の質問は、この問題に対するある種の構造化されたアプローチがありますか? これまでの私のアイデア: ラベル、ラベル、ラベル 希望する長さのパッチケーブルを事前に作成してください 一度に各サブネットを実行します(各サブネットは物理的に異なる場所にあるようです) サブネットごとに一度に1本のケーブルを交換します 許しよりも赦しを得るのは簡単ですか?

5
Apacheでのリダイレクト、URLの変更、HTTPからHTTPSへのリダイレクト-Mod_Rewriteルールについて知りたいと思っていたが、尋ねるのが怖かったすべて
これは、Apacheのmod_rewriteに関する標準的な質問です。 リクエストURLを変更するか、最初にリクエストしたURLとは異なるURLにユーザーをリダイレクトするには、mod_rewriteを使用します。これには次のようなものが含まれます。 HTTPからHTTPSへの変更(またはその逆) 存在しないページへのリクエストを新しい置換に変更する。 URL形式の変更(?id = 3433から/ id / 3433など) 月と太陽の下で可能なものに基づいて、ブラウザ、リファラーに基づいて異なるページを表示します。 URLをいじりたいもの Mod_Rewriteルールについて知りたいと思っていたものの、尋ねるのが怖かったものすべて! mod_rewriteルールの作成のエキスパートになるにはどうすればよいですか? mod_rewriteルールの基本的な形式と構造は何ですか? どの形式/フレーバーの正規表現をしっかりと把握する必要がありますか? 書き換えルールを記述する際の最も一般的な間違い/落とし穴は何ですか? mod_rewriteルールをテストおよび検証するための良い方法は何ですか? mod_rewriteルールのSEOまたはパフォーマンスへの影響はありますか? mod_rewriteがジョブに適したツールのように見えるかもしれませんが、そうではない一般的な状況はありますか? 一般的な例は何ですか? ルールをテストする場所 htaccessのテスターのウェブサイトは、あなたのルールで遊んで、それらをテストするには絶好の場所です。デバッグ出力も表示されるため、一致したものと一致しなかったものを確認できます。

6
ApplicationPoolIdentityアカウントにアクセス許可を割り当てる方法
Windows Server 2008上のIIS 7では、アプリケーションプールをNetworkServiceアカウントの代わりに「ApplicationPoolIdentity」アカウントとして実行できます。 この "ApplicationPoolIdentity"アカウントにアクセス許可を割り当てる方法を教えてください。マシン上のローカルユーザーとしては表示されません。グループとしてはどこにも表示されません。それのような遠隔地はどこにも現れません。ローカルユーザー、グループ、およびビルトインアカウントを参照すると、リストに表示されず、同様の項目もリストに表示されません。何が起こっている? この問題を抱えているのは私だけではありません。例については、IIS 7.5 + Windows 7のApplicationPoolIdentityの問題を参照してください。 「これは残念ながらWindows Server 2008 / Windows Vistaのオブジェクトピッカーの制限です。数人が既に発見しているように、icaclsなどのコマンドラインツールを使用して、アプリプールIDのACLを操作できます。」


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.