サーバー管理者

Ubuntu 14.04.1（OpenSSH 6.6およびlibpam-google-authenticator 20130529-2を使用）を使用しています。 公開鍵が（パスワードなしで）認証され、ユーザーがGoogleの認証システムからのコードの入力を求められるSSHログインを設定しようとしています。 これらの手順に従う/適応すると、パスワードプロンプトとGoogle認証プロンプトが表示されます。 https://scottlinux.com/2013/06/02/use-google-authenticator-for-two-factor-ssh-authentication-in-linux/ http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ https://wiki.archlinux.org/index.php/Google_Authenticatorおよびhttps://wiki.archlinux.org/index.php/SSH_keys#Two-factor_authentication_and_public_keys https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication パッケージをインストールし、ファイル/etc/ssh/sshd_configと/etc/pam.d/sshファイルを編集しました で/etc/ssh/sshd_config： ChallengeResponseAuthentication yes AuthenticationMethods publickey,keyboard-interactive UsePAM yes との下部に/etc/pam.d/ssh： auth required pam_google_authenticator.so nullok # (I want to give everyone a chance to set up their 2FA before removing "nullok") PAMは順序に依存することを知っていますが、それsshd_configも同じですか？ 何が間違っていますか？任意の助けをいただければ幸いです。

20 ubuntu  ssh  two-factor  google-authenticator 

サブドメイン証明書に署名するために使用する中間証明書を購入することはできますか？ブラウザで認識される必要があり、ワイルドカード証明書を使用できません。 検索はこれまでのところ何も見つかりませんでした。誰かがそのような証明書を発行していますか？

20 ssl 

TLSv1のみを使用するようにApache Tomcatサーバーを再構成しようとしています。ただし、特定のブラウザーを使用してSSLv3にフォールバックしています。 次の設定で<connector>タグをセットアップします。 <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 構成設定が欠落しているか、存在してはならない存在がありますか？

20 ssl  tomcat  configuration  poodle 

1つのポイントからiptablesを管理し、ローカルサーバー上で何かを編集する機能を持つ最良の方法は何ですか。 すべてのサーバーに集中するいくつかのルールを追加する必要がありますが、独自のルールセットを持つ特定の要件を持つ特定のサーバーがあります。 ansibleで一元管理され、ローカルサーバーで管理される複数のincludeを持つbashスクリプトについて考えました。それは良いアプローチですか？それとももっと良いものがありますか？ 特定のホスト間で差が大きすぎるため、ansible用のyml2テンプレートを作成できません。 iptablesの集中管理の例を提供してください。

20 iptables  ansible 

カーネルスタックトレースを次のように指定すると、問題が発生した特定のコード行をどのように判断できますか？ kernel: [<ffffffff80009a14>] __link_path_walk+0x173/0xfb9 kernel: [<ffffffff8002cbec>] mntput_no_expire+0x19/0x89 kernel: [<ffffffff8000eb94>] link_path_walk+0xa6/0xb2 kernel: [<ffffffff80063c4f>] __mutex_lock_slowpath+0x60/0x9b kernel: [<ffffffff800238de>] __path_lookup_intent_open+0x56/0x97 kernel: [<ffffffff80063c99>] .text.lock.mutex+0xf/0x14 kernel: [<ffffffff8001b222>] open_namei+0xea/0x712 kernel: [<ffffffff8006723e>] do_page_fault+0x4fe/0x874 kernel: [<ffffffff80027660>] do_filp_open+0x1c/0x38 kernel: [<ffffffff8001a061>] do_sys_open+0x44/0xbe kernel: [<ffffffff8005d28d>] tracesys+0xd5/0xe0 関数呼び出しを見つけるのに問題はありませんが、__link_path_walkとオフセットを実際の行番号に変換するのは難しい部分です。 これが正確なバージョンとビルド番号を知っている標準のディストリビューション提供のカーネル用であると仮定すると、必要なメタデータを取得し、対応するルックアップを行うプロセスは何ですか？

20 linux  kernel  debugging 

現在、max_connectionsMySQL RDS t1.microサーバーモデルのパラメーターの値{DBInstanceClassMemory/12582880}は32です。 私のサーバーは32以降は接続を許可しないmax_connectionsため、マイクロインスタンスに使用できる最大安全値はどのくらいですか？

20 mysql  amazon-web-services  amazon-rds 

できたものをsshできません。少し掘り下げてみると、ホームディレクトリからssh configを読み取っていないことがわかりました。 $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config (...) すべてが機能する友人の同一のコンピューター上では、次のようになります。 $ ssh -xvvv server OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/kuba/.ssh/config (...) それは以前に動作し、私はこの問題を引き起こすために私ができたことを知りません。これはどのように起こり、どのように修正するのですか？ tikeが指すドキュメントリンクでは、 悪用される可能性があるため、このファイルには、ユーザーの読み取り/書き込みが許可されており、他のユーザーがアクセスできないように、厳密なアクセス許可が必要です。 私の許可は： $ ls -la ~/.ssh total 80 drwx------+ 42 kuba 1029 1428 …

20 ssh 

echo経由でメッセージをgraylog2サーバーに送信して、施設の％{@ type}が正しくないかどうかをテストする必要がありますが、一度GELFサポートのエコーを実行すると、graylog2サーバーに届きません。graylog2を再起動すると、それに関するメッセージがgraylog2サーバーに到着します。 エコーメッセージの例： echo '{"version": "1.1","host":"example.org","short_message":"A short message that helps you identify what is going on","full_message":"Backtrace here\n\nmore stuff","level":1,"_user_id":9001,"_some_info":"foo","_some_env_var":"bar"}' | nc -w 1 my.graylog.server 12201 何が間違っていますか？graylog --debugモードでは何も表示されません。メッセージが入ってくるのを見ることすらありません。 編集： Graylog2入力はGELF TCP用に設定されており、アクティブな接続を表示し、エコーしようとすると発生しますが、メッセージが送信されるとサーバーに何も届きません。

20 netcat  echo  graylog 

新しいマシンや環境でパスワードなしのSSHを簡単に設定できるようにするために、id_rsa.pubファイル（キーペアの公開半分のみ）をWebのどこかに公開できなかった理由はありますか？たとえば、dotfiles GitHubリポジトリ内。 私はそれを知っています： id_rsaファイル（鍵ペアのプライベート半分は）慎重に守られなければならないと キーペアはパスフレーズで保護する必要があります しかし、私の検索では、これが許可または推奨されているという明示的なアドバイスはありません。 好奇心から、同じアドバイスはパスフレーズなしのキーペアにも当てはまりますか？

20 ssh  ssh-keys  github  passphrase 

AWSのドキュメントと価格が「使用法」に言及している場合、これは単に「インスタンスがオンで作業中の場合」ではなく「インスタンスがオンの場合」を意味します。 たとえば、EC2インスタンスを実行していてもアイドル状態（CPU = 0％）だった場合、その時間の使用量に対してまだ課金されると想定しています。 この場合、Webサイト（24時間年中無休でアクセス可能）をホストするEC2インスタンスがあれば、リザーブドインスタンスを購入するのが理にかなっています。次に、負荷を共有するために他のインスタンスをオンラインにする必要がある場合、それらは（おそらく）オンデマンドインスタンスとして提供されるのが最適です。 私の理解は正しいですか？

20 amazon-ec2  amazon-web-services  amazon-rds  reserved-instances 

これを行う最もクリーンな方法は何ですか？usersモジュールを使用してsudoグループにユーザーを追加しようとしましたが、Ansibleはsudoグループが見つからないと報告しました。

20 ansible 

Server 2008 R2（完全にパッチ適用済み） スケジュールされたタスクを実行して、指定した種類のファイルをC：\ Windows \ TempからE：\ Foo_blah_blah_blah_blah \ Foo2に移動しようとしていますが、何らかの理由で次のエラーが発生しています： タスクスケジューラは、ユーザー "FOOBOX \ Administrator"の "\ Move Temp Files"タスクのインスタンス "{fe0f148a-cece-44a0-a4d1-914aaf21daa8}"を開始できませんでした。追加データ：エラー値：2147942402 なぜこれが起こっているのでしょうか？ さらなる詳細： タスクは、ファイルを移動する権限を持つアカウントとして実行するように構成されています。 タスクは、ユーザーがログオンしているかどうかにかかわらず実行するように構成されています。両方のシナリオで失敗します-同じエラーです。 タスクはローカルOS（Windows Server 2008）で実行するように構成されています コマンドは2つの部分に分かれています。プログラム/スクリプト：move引数を追加：C:\Windows\Temp\*.foo E:\Foo_blah_blah_blah_blah\Foo2\ move C:\Windows\Temp\*.foo E:\Foo_blah_blah_blah_blah\Foo2\Windowsコマンドプロンプトからこの同じコマンドを実行すると、正常に機能します。 私は何が欠けていますか？

20 windows-server-2008  scheduled-task 

私は本当に遅いシェル接続を扱っています。それはクラウド内にあり、私はサーバーから非常に遠いです。インターネットを介しているため、接続が切断されることもあり、共有Wifiまたは3Gを使用している場合もあります。入力した内容をすぐに確認する方法はありますか？コマンドを入力して各文字を待つのは極悪です。

20 ssh  shell  remote 

今日プールをスクラブしましたが、スクラブが終了した後、ファイルを破損するエラーがあることに気付きました。ファイルを気にしなかったので、削除しました。残念ながら、エラーは残り（ファイル名ではなく16進IDで参照される）、クリアする方法がわかりません。 心配する必要がありますか？私はまだこのエラーから本当に自由ではないのですか？ エラーをクリアできますか？ファイルがなくなった場合、今後このエラーが表示されることはありません。 参考のために、私が発行したコマンドと出力を注釈付きで示します。 状態の確認 kevin@atlas:~$ sudo zpool status -v pool: zstorage state: ONLINE status: One or more devices has experienced an error resulting in data corruption. Applications may be affected. action: Restore the file in question if possible. Otherwise restore the entire pool from backup. see: zfsonlinux.org/msg/ZFS-8000-8A scan: scrub …

20 zfs  zfsonlinux 

Ubuntu 12.04でPPAからZoL 0.6.2を実行しています。KVM / Libvirtを使用して一部のVMを実行するための16GBのメモリを備えたホスト上にあります。しばらくすると、ZoLは非常に多くのメモリを使用し、一部のVMが実行されているとRAM使用量の98％に達します。これにより、新しいプロセスは「メモリを割り当てることができません」の起動を拒否します。ZFSを使用する前に約40〜50％のRAMを使用していたすべてのVMを起動することもできません。 私が理解する限り、微調整をせずに、システムのメモリが不足するとすぐにZoLはメモリを解放する必要があります。そうではありません。そこで、arc_max設定を1GBに設定することにしました。 # echo 1073741824 >> /sys/module/zfs/parameters/zfs_arc_max それでも、メモリは解放されません。 以下のARC統計からわかるように、構成されているよりも多くのメモリを使用しています（compare c= 7572030912with c_max= 1073741824）。 ここで何が間違っていますか？ # cat /proc/spl/kstat/zfs/arcstats 4 1 0x01 84 4032 43757119584 392054268420115 name type data hits 4 28057644 misses 4 13975282 demand_data_hits 4 19632274 demand_data_misses 4 571809 demand_metadata_hits 4 6333604 demand_metadata_misses 4 289110 prefetch_data_hits …

20 zfsonlinux