サーバー管理者

特定のユーザーのログイン履歴（ログイン時間とログアウト時間など）を知る必要があります。Linuxで特定の日付範囲のこの履歴を抽出するにはどうすればよいですか？

94 linux  login 

会社には多くのPCがありますが、多数のハードドライブを消去したい人はいません。また、物を破壊したい見習いツールメーカーもたくさんいます。したがって、数か月ごとに、見習いはドリルスルー用に2つの重いハードドライブバスケットを受け取ります。 私の同僚の何人かは、これは絶対にやり過ぎだと信じています。ただし、ドライブをドリルする前にドライブを拭かないと、一部のデータが回復可能になると考えています。 この質問によると、DBANでワイプすると、データは完全に回復不能になります。 DBANは問題ありません。ここに汚い小さな秘密があります-ドライブのすべてのバイトを上書きするプログラムはすべて永久にすべてを消去します。異なる書き込みパターンなどで複数のパスを実行する必要はありません。 穴を開けるのはどうですか？

94 security  hard-drive  secure-delete 

私は数人の友人と小さなクライアントのために非常に小さなホスティング会社を始めていますが、大きなものはありません。 「クライアント」にサーバー上のファイルを管理する権利を与えたいです。FTPは安全ではなく、私の意見では時代遅れなのでFTPは嫌いです。 そのため、ユーザーにSFTPを介した接続を許可しますが、SSHを介した接続は許可しません。（SFTPがSSHを使用していることはわかっています）。しかし、私は疑問に思っていました、それは可能ですか？ したがって、サーバーにFTPサービスをインストールする必要はなく、すべてが素晴らしいでしょう！

94 linux  centos  ftp  sftp 

私はログファイルに出力するスクリプトを常に実行しています： script.sh >> /var/log/logfile ログに追加される各行の前にタイムスタンプを追加したいと思います。好む： Sat Sep 10 21:33:06 UTC 2011 The server has booted up. Hmmph. 使用できる柔術はありますか？

94 linux  bash  logging  shell 

Apache2でLet's Encrypt証明書を更新するためにcronを設定するこの正しい方法はありますか？Ubuntu 16.04を使用します。 @monthly letsencrypt renew && service apache2 reload

93 cron  lets-encrypt 

ユーザーに「su - user」を使用してログインさせ、SSHを使用してログインさせないようにするにはどうすればよいですか？ シェルをに設定しようとしました/bin/falseが、試みたときにsu動作しません。 ログインのみを許可する方法はいくつかありますsuか？ SSHを使用AllowUserする方法はありますか？（それが行く方法であれば、どのように私はこれをしますか）

93 linux  login  su 

のような二重ワイルドカードをサポートする証明書があるかどうか知りたいの*.*.example.comですが？私は現在のSSLプロバイダー（register.com）に電話をかけたばかりで、そこの女の子はそのようなものは何も提供しておらず、とにかくそれが可能だとは思わないと言った。 これが可能かどうか、そしてブラウザがこれをサポートしているかどうか、誰にも教えてもらえますか？

93 ssl  subdomain  certificate  wildcard 

すべてのファイルとフォルダーをあるホストから別のホストにコピーしたい。古いホスト上のファイルは/ var / www / htmlにあり、そのサーバーへのFTPアクセスしかありません。すべてのファイルをTARすることはできません。FTP経由で古いホストに定期的に接続すると、/ home / adminフォルダーに移動します。 新しいサーバーから次のコマンドを実行してみました。 wget -r ftp://username:password@ip.of.old.host ただし、作成されるのはindex.htmlファイルのみです。 FTPでwgetを再帰的に使用するための正しい構文は何ですか？

93 ftp  recursive 

これは、独自のドメインのDNS解決を外部委託するかどうかに関する正規の質問です 現在、ドメインにDNSを提供しているISPがありますが、レコードの追加には制限があります。したがって、私は自分のDNSを実行することを考えています。 独自のDNSをホストすることを好むのですか、それともISPにこれをさせる方がよいのですか？ 検討できる選択肢はありますか？

93 domain-name-system  dns-hosting 

コンテナに問題がありましたが、完全にビルドされても、正しく起動しません。原因は、Dockerfileに追加した回避策です（自己構成の/ etc / hostsルーティングを使用するため） RUN mkdir -p -- /lib-override /etc-override && cp /lib/libnss_files.so.2 /lib-override ADD hosts.template /etc-override/hosts RUN perl -pi -e 's:/etc/hosts:/etc-override/hosts:g' /lib-override/libnss_files.so.2 ENV LD_LIBRARY_PATH /lib-override そこには明らかにいくつかのエラーがありますが、実行中にdockerが何をしているのかについてもっと情報を得るにはどうすればいいのでしょうか。たとえば、これは動作します： $ docker run image ls usr bin ... しかし、これはそうではありません： $ docker run image ls -l $ ログには何もありませんし、インタラクティブなシェルも呼び出すことはできません。私はstraceを使用して何が起こっているのかを見ることができますが、そこにもっと良い方法があることを望んでいました。 dockerをより詳細に設定できる方法はありますか？ 編集：アンドリューDのおかげで、私は今、上記のコードの何が問題なのかを知っています（彼の答えが理解できるように残しました）。問題は、このようなデバッグや、ls -lが失敗した理由、lsが失敗しなかった理由などをデバッグする方法です。 編集：-D = trueはより多くの出力を与えるかもしれませんが、私の場合はそうではありません...

93 docker  debug 

Mac OS XはDocker内で実行できますか？もしそうなら、どのように提案がありますか？ そして、ヘッドレスで実行されますか、またはGUIにリモートで接続する可能性がありますか？ おかげで、 シモーネ

92 mac-osx  docker 

ネットワーク内に不正なDHCPサーバーがあるかどうかを判断するための最善の方法は何ですか？ 私は、ほとんどの管理者がこの種の問題にどのように取り組んでいるか疑問に思っています。検索でDHCPプローブを見つけたので、試してみようと考えました。誰もがそれを経験したことがありますか？（コンパイルしてインストールするのに時間をかける前に知りたいです）。 不正なDHCPサーバーを見つけるための便利なツールやベストプラクティスを知っていますか？

92 networking  dhcp 

cronジョブを1分ごとに実行するようにスケジュールしましたが、スクリプトが完了するまでに1分以上かかることがあり、ジョブがお互いに「積み重なって」起動したくない場合があります。これは並行性の問題だと思います。つまり、スクリプトの実行は相互に排他的である必要があります。 この問題を解決するために、スクリプトに特定のファイル（ " lockfile.txt "）の存在を検索させ、存在する場合は存在touchしない場合は終了します。しかし、これはかなりお粗末なセマフォです！知っておくべきベストプラクティスはありますか？代わりにデーモンを作成する必要がありますか？

92 cron  scheduling 

Cloudfrontを介してS3バケットを配布しようとしていますが、何らかの理由で唯一の応答は次のようなAccessDenied XMLドキュメントです。 <Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>89F25EB47DDA64D5</RequestId> <HostId>Z2xAduhEswbdBqTB/cgCggm/jVG24dPZjy1GScs9ak0w95rF4I0SnDnJrUKHHQC</HostId> </Error> 使用している設定は次のとおりです。 そして、これがバケットのポリシーです { "Version": "2008-10-17", "Id": "PolicyForCloudFrontPrivateContent", "Statement": [ { "Sid": "1", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::cloudfront:user/CloudFront Origin Access Identity *********" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::x***-logos/*" } ] }

91 permissions  amazon-web-services  amazon-s3  amazon-cloudfront 

特定のプロセッサがビッグエンディアンであり、他のプロセッサがリトルエンディアンであることを知っています。しかし、システムがビッグエンディアンかリトルエンディアンかを判断するためにコマンドラインで使用できるコマンド、bashスクリプト、pythonスクリプト、または一連のコマンドはありますか？何かのようなもの： if <some code> then echo Big Endian else echo Little Endian fi または、システムが使用しているプロセッサを特定し、それを使用してエンディアネスを特定する方が簡単ですか？

91 central-processing-unit