サーバー管理者

キャプティブポータルとデフォルトのDocker IP範囲に問題があるため、Dockerに172.17.0.0ではなく198.18.0.0の範囲を使用させようとしています。 docsに続いて、を作成し/etc/docker/daemon.json、その中に以下を入れました { "bip":"198.18.0.0/16" } これはdocker0で機能しましたが、他のネットワークには影響を与えていないようであり、最初に作成されたネットワークはdocker composeを使用して172.17.0.0になり、クラッシュが再作成されます。 すべての Dockerネットワークのデフォルトサブネットを変更するにはどうすればよいですか（できればすべての構成ファイルでカスタムIP範囲を指定する必要はありません）？

21 docker  docker-compose 

1つのRDPファイルを作成しました full address:s:10.20.30.40 username:s:myuser password:s:mypassword domain:s:mydomain このファイルを開くと、パスワードの入力が求められます。ユーザーに確認する代わりに、ファイルに記載されているパスワードを使用するようにRDPクライアントに指示するにはどうすればよいですか？

21 windows  remote-desktop  remote-access  rdp  remote 

Ubuntu 16.0.4では、VMの1つでPHPを7.2から7.1にダウングレードする必要があります。前回、PHPのみを削除して別のバージョンに置き換えようとしたときに、ApacheとMySQLにあらゆる種類の問題がありました。Apache（この記事の執筆時点での最新バージョン）およびその他すべてをサーバーに完全に再インストールおよび構成することなく、PHPを7.2から7.1にダウングレードする簡単な方法はありますか？ PHP 7.2でアプリケーションが実行されると主張するソフトウェアベンダーから受け取った悪い情報のため、ダウングレードする必要があります。7.1が必要です。 7.2から7.1にダウングレードする方法に関する情報を探してみましたが、「アップグレード」の結果しか得られませんでした。 ご協力ありがとうございました。

21 php  apache-2.4  ubuntu-16.04  php7 

でjournalctlパターンマッチングを使用しようとしていますSYSLOG_IDENTIFIERS。例として、タグ付けされた大量のメッセージがありますsshd： $ journalctl -t sshd | wc -l 987 しかし、パターンマッチングを使用してそれらを見つけようとすると： $ journalctl -t 'ssh*' -- No Entries -- $ journalctl -t 'ssh.*' -- No Entries -- journalctlのmanページには、パターンが機能するはずであると書かれていますが、systemdでパターンがどのように使用/定義されているかについては他に何も見つかりません。 $ man journalctl .... -t, --identifier=SYSLOG_IDENTIFIER|PATTERN Show messages for the specified syslog identifier SYSLOG_IDENTIFIER, or for any of the messages with a "SYSLOG_IDENTIFIER" …

21 systemd  arch-linux  journald 

違いは何ですか http://serverfault.com:443および /server/:80 どちらが理論的に安全ですか？

21 ssl  http  https 

OpenVPNを実行しているVPSを介してすべてのトラフィックをクライアントに転送させようとしています。ご覧のとおり、ドメインとraw IPアドレスの両方へのpingを許可しますが、curlを介したトラフィックやtracerouteは何も発生しません。VPNに接続されていない場合、トラフィックは正しく機能します。 すべての情報はこちら：https : //pastebin.com/tGspNefn ありがとうございました。 以下のソリューションのおかげで作業設定： サーバ： port <integer> proto udp dev tun ca ca.crt cert vpnserver.crt key vpnserver.key # This file should be kept secret dh dh4096.pem tls-auth ta.key 0 server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway autolocal" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 …

21 openvpn 

同じaccess.logエントリを別々のファイルに記録したいので、リクエストが来るとa.logとb.logに入力する必要があります。nginxでこれを行う方法はありますか？

21 nginx  logging 

このnginxサーバーをAWSで実行していますが、最近10人のユーザーがWebサイトへのアクセスを10回試行するまでウェブサイトが開かないという不満を訴え始めました。 私の側から問題を再現することはできませんでした。GoogleのDNS、つまり8.8.8.8を使用しています。ユーザーの1人に対して同じものを変更したとき、サイトは正常に機能していました。これが理由になる場合もあれば、単なる偶然の場合もあります。 エラーログでこれを見つけました- 2014/05/29 13:46:15 [info] 6940#0: *150649 client timed out (110: Connection timed out) while waiting for request, client: xx.xxx.xxx.xx, server: 0.0.0.0:80 2014/05/29 13:46:20 [info] 6940#0: *150670 client closed connection while waiting for request, client: xx.xxx.xxx.xx, server: 0.0.0.0:80 2014/05/29 13:46:20 [info] 6940#0: *150653 client closed connection while waiting for …

21 nginx  timeout  keepalive 

ローカルマシンから公開鍵をアップロードして作成したキーペアを使用して、AWS EC2に新しいWindowsインスタンスを作成しました。 インスタンスは正常に起動しましたが、パスワードは復号化されません。報告する： 正しいキーをアップロードしたと確信しています。指紋がAWSが使用する奇妙な指紋形式と一致することを確認しました。しかし、それは解読されません。 キーファイルをアップロードして、フォームに貼り付けようとしました。 最終的に、末尾の改行を削除していないことがわかり、キーの空白行を削除しました。ただし、[パスワードの暗号化解除]をクリックすると、新しいエラーが発生します。

21 windows  amazon-ec2  ssh-keys 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 5年前に閉鎖されました。 日常業務では、異なる資格情報を使用して共有フォルダーのデータにアクセスする必要があります（デスクトップアカウントは、これらのサーバーにアクセスするために使用するアカウントとは異なります）。通常、私はいくつかのドライブをマップし、それで完了します。問題は、毎日40〜50の異なるサーバーにアクセスすることです-毎日同じサーバーではありません。 私がこれまでやってきたことは基本的であり、迷惑です-しかし、それはいくらかうまくいきます。各共有フォルダーへのショートカットを整理するサブフォルダーを持つフォルダーがあります。各ショートカットは単なる\\servername\folderポインターです。これをダブルクリックすると、資格情報の入力を求められます。 私がやりたいのは、何らかの種類のアプリケーション（またはバッチファイル）を使用して、既に共有を指しているエクスプローラーウィンドウを起動し、資格情報を既に入力していることです。ドライブをマッピングするnet useへのコマンドラインショートカットを作成するのは十分簡単ですが、ドライブのマッピングと対話するドライブの数が原因で、問題はありません。 TL; DR：次のような方法がありますか？ explorer.exe /user:domain\username /pass:Pa55w0rd! /folder:\\servername\folder そのエクスプローラーウィンドウをそのパスにポップアップ表示しますか？

21 windows  network-share  windows-explorer 

$ORIGIN example.com. ; not necessary, using this to self-document $TTL 3600 @ IN SOA ns1.example.com. admin.example.com. ( 1970010100 7200 1800 1209600 300) @ IN NS ns1.example.com. @ IN NS ns2.example.com. @ IN A 198.51.100.1 ns1 IN A 198.51.100.2 ns2 IN A 198.51.100.3 sub1 IN NS ns1.example.edu. sub2 IN NS ns1.sub2 …

21 domain-name-system  ns-record  glue-record 

最後の日、LDAP認証を使用してLinuxシステムをセットアップしましたが、すべてが正常に機能しますが、NSSとPAMについては、多くの調査の結果、まだ理解できないことがあります。 引用： NSSにより、管理者は、認証ファイル、ホスト名、およびその他の情報を保存および検索するソースのリストを指定できます そして PAMは、アプリケーションおよび基盤となるオペレーティングシステム用の構成可能な認証プラットフォームを提供するライブラリのセットです。 私が理解していないのは、PAMとNSSがどのように連携し、相互作用するかです。で、この本アーキテクチャはかなりよく説明されている：私のconfigure PAMを使用するpam_ldapLDAPを占め、のためにpam_unixローカルアカウントのために、そして私configureはnsswitch.confローカルファイルとLDAPから情報を取得します。 LDAPが2回使用されていることを正しく理解している場合：最初にpam_ldap、次にNSSによって呼び出されpam_unixます。そうですか？LDAPは本当に2回使用されていますか？しかし、なぜNSSとPAMの両方を構成する必要があるのですか？私の説明では、PAMはNSSとは異なるタスクを実行し、他のプログラムで使用されています。ただし、このページで読んだように、NSSのみまたはPAMのみを使用することが可能です。 だから私は少し実験して、最初にLDAPを削除しようとしましたnsswitch.conf（そして、pam_ldapだけでは仕事をするのに十分ではないかのように動作するために認証が停止しました）。次に、NSSでLDAPを再度有効にし、PAM構成から削除しました（今回は、役に立たず、NSSでユーザーを認証するのに十分であるかのようにpam_ldap、すべて正常に機能しました）。 これを明確にするのを手伝ってくれる人はいますか？事前に感謝します。 更新 私は今、何かを試しました。pam_ldapすべてのPAM設定フィールドのすべてのエントリを再度削除しshadow: ldap、からも削除しましたnsswitch.conf。：今のようすべてのシステムでのみ行があるpasswd: ldap filesとgroup: ldap filesではnsswitch.conf。さて... LDAPユーザーのログインは完璧に機能/etc/ldap.confします。LDAP認証を設定するには、これら2行（プラス）で十分です。 NSSから独立した私の知識PAMからですが、私のテストではそうではありませんでした。自分自身に尋ねる私はそう完全に無効NSSすることが可能であり、唯一のPAMを使うのか？

21 ldap  authentication  pam  nss 

私はHerokuがまだ初期の頃からファンでした。ただし、AWS Elastic Beanstalkを使用すると、インスタンスの特性をより詳細に制御できるという事実が気に入っています。Herokuで気に入っていることの1つは、アプリをデプロイでき、管理する必要がないことです。私は仮定して Herokuのは、すべてのOSのセキュリティアップデートが適時に適用されている保証することです。アプリが安全であることを確認するだけです。 Beanstalkに関する私の最初の調査では、インスタンスを構築および構成しますが、その後、より手動の管理プロセスに移行することが示されています。セキュリティ更新プログラムは、インスタンスに自動的に適用されません。2つの懸念領域があるようです。 新しいAMIリリース-新しいAMIリリースがヒットすると、最新の（おそらく最も安全な）を実行したいと思われます。しかし、私の調査では、最新のAMIバージョンを表示するには新しいセットアップを手動で起動し、その新しいバージョンを使用する新しい環境を作成する必要があることが示されているようです。インスタンスを新しいAMIリリースにローテーションするより良い自動化された方法はありますか？ リリースの間に、パッケージのセキュリティ更新プログラムがリリースされます。それらも同様にアップグレードしたいようです。私の調査では、人々がコマンドをインストールしてyumアップデートを時々実行することを示しているようです。ただし、新しいインスタンスは使用法に基づいて作成/破棄されるため、新しいインスタンスには常に更新があるとは限りません（つまり、インスタンスの作成から最初のyum更新までの時間）。そのため、パッチが適用されていないインスタンスが存在する場合があります。また、新しいAMIリリースが適用されるまで、インスタンスに絶えずパッチを適用します。私のもう1つの懸念は、おそらくこれらのセキュリティ更新プログラムはAmazonのレビューを経ていない（AMIリリースのように）ため、アプリが自動的に更新されない可能性があることです。Dreamhostは、レビューなしで完全に自動的にdebianアップデートを適用していたため、12時間の停止があったことを知っています。同じことが私に起こらないようにしたい。 私の質問は、AmazonはHerokuのような完全に管理されたPaaSを提供する方法を提供していますか？または、AWS Elastic Beanstalkは実際には単なるインストールスクリプトに過ぎず、その後は自分で（監視ツールとデプロイツールが提供するものを除いて）自分自身になりますか？

21 security  cloud  elastic-beanstalk 

vSphere環境で構成された異常なWindows 2008 R2ターミナルサーバーを使用しています。現在、4つのvCPUと32GBのRAMがあります。オーバーコミットメントなし。 このサーバーの同時ユーザー数はここ数か月で急激に増加し（約70）、おそらく推奨レベルを超えています。このシステムでユーザーが使用するアプリケーションのため、これを複数のサーバーに分割することは、この質問の範囲を超えた課題になります。 ただし、週の特定の時点（および現在、ほぼ毎日）で、新しいユーザーログオンは次のエラーを生成します。イベントID 1500 プロファイルを読み込めないため、Windowsはログオンできません。ネットワークに接続していること、およびネットワークが正しく機能していることを確認してください。 詳細-要求されたサービスを完了するためのシステムリソースが不足しています。 これは、一部のユーザーがログオフするか、セッションが手動で切断されるか、システムが完全に再起動されるまで残ります。 知りたい： このエラーメッセージはどのリソースを参照していますか？実際に何が制約されていますか？ これに役立つOSレベルの調整パラメータまたは構成はありますか？ このエラーメッセージの頻度の増加を除き、ユーザーはパフォーマンスに満足しています。ここで他に何か遊びがありますか？ ターミナルサーバーが対応できるユーザー数に絶対的な制限はありますか？ターミナルサーバーの特定のチューニングガイドに150人以上のユーザーが記載されています。

21 windows-server-2008-r2  terminal-server  rds  resource-management 

rsyncを使用して、非常に大きなファイル（20Gb）をアップロード/ダウンロードしています。--progressオプションを知っていますが、私の場合はそれが何をするかは最後に結果を表示するだけです。 私の問題は、不安定な接続中に、それがまだダウンロード/アップロードされているのか、何かがおかしいのかわからないことです。個々のファイルの進行状況バーを表示する方法はありますか？デフォルトでwgetが行うことと似た何か ありがとう！

21 linux  rsync  file-transfer  files