サーバー管理者

最近、インターネットアクセスを特定のプログラムに制限する問題に遭遇しました。特定のソフトウェアを使用せずに、誰かがそれを行う良い方法をお勧めできますか？

20 linux  iptables  linux-networking 

PowerShell v2.0を使用してWindows 7ワークステーションで作業してLostAndFoundおり、Active Directoryのごみ箱が有効になっている2008 R2 FLフォレストおよびドメインのコンテナーから特定の（孤立した？）オブジェクトを削除しようとしています。何でも。 重要なのは、このオブジェクトとこのオブジェクトのみを削除する必要があることです（IsDeletedプロパティを持つすべてのオブジェクトを削除するのではなく、ヘルプを見つけることができるようです）。 壊れた信頼関係を解決するために、コンピュータをドメインから解いたので、私は（おそらくオブジェクトがごみ箱に移動させ、その後に、それを削除する必要があるLostAndFoundコンテナ）、そして我々はそれを与えるしたいのですが元の名前（PCの管理タグ番号に基づいています）。コンピューターを正しい名前でドメインに再結合しようとすると、次のエラーメッセージ（The specified account does not exist）で失敗しました すでにドメインにある名前を正しい名前に変更しようとすると、次のエラーメッセージが表示されて失敗します（The account already exists） そのため、実際のP​​Cは現在間違った名前でそこに座っているので、修正する必要があります。 ただし、このADオブジェクトを削除しようとすると、エラーが発生しますThe specified account does not exist。オブジェクトの識別名には\（バックスラッシュ）文字が含まれていますが、これはLostAndFoundコンテナ内にあるためと思われますが、それが問題なのかどうかと、それを修正する方法について疑問に思っています。私はシェルを実行していますが、グループが問題のオブジェクトの完全な制御と所有権を持っているdomain adminことを確認しましたが、domain adminsこれを理解できないようです。 問題のオブジェクト（やや編集済み）： Get-ADObject "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects -Properties * accountExpires : 9223372036854775807 CanonicalName : MyEmployer.prv/LostAndFound/SomeComputer DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6 CN : SomeComputer DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6 codePage : 0 countryCode : 0 Created …

20 windows  active-directory  powershell 

データベースの特定のフィールドを暗号化できることは知っていますが、データベースのすべてのフィールドを暗号化することに興味があります。mysqlシェルにはアクセスできるが、復号化キーにはアクセスできないユーザーが、データベースから何も読み取れないようにしたい。 また、誰かがマシンへのルートアクセスを取得したが、復号化キーを持っていなかった場合、データを読み取れないことを確認したいと思います。 どうすればいいですか？それは理にかなっていますか？誰かが必然的にキーにアクセスできるmysqlデータベースにアクセスできるかどうかが心配なので、これは意味がありません。何か不足していますか？

20 mysql  encryption 

「aws ec2 run-instances」コマンド（AWS Command Line Interface（CLI）から）を使用してAmazon EC2インスタンスを起動しています。起動するEC2インスタンスにIAMロールを設定したい。IAMロールが設定され、AWSウェブUIからインスタンスを起動するときにそれを正常に使用できます。しかし、そのコマンドと「--iam-instance-profile」オプションを使用してこれを実行しようとすると、失敗しました。「aws ec2 run-instances help」を実行すると、値のArn =およびName =サブフィールドが表示されます。「aws iam list-instance-profiles」を使用してArnを検索しようとすると、次のエラーメッセージが表示されます。 クライアントエラー（AccessDenied）が発生しました：ユーザー：arn：aws：sts :: xxxxxxxxxxxx：assumed-role / shell / i-15c2766dの実行は許可されていません：リソースのiam：ListInstanceProfiles：arn：aws：iam :: xxxxxxxxxxxx：instance -プロフィール/ （xxxxxxxxxxxxはAWSの12桁のアカウント番号です） Web UIでArn文字列を検索し、run-instancesコマンドで「--iam-instance-profile Arn = arn：aws：iam :: xxxxxxxxxxxx：instance-profile / shell」でそれを使用しましたが、失敗しました： クライアントエラー（UnauthorizedOperation）が発生しました：この操作を実行する権限がありません。 「--iam-instance-profile」オプションを完全に省略した場合、インスタンスは起動しますが、必要なIAMロール設定はありません。そのため、許可は「--iam-instance-profile」の使用またはIAMデータへのアクセスに関係しているようです。AWSの不具合（時々起こる）の場合に何度か繰り返しましたが、成功しませんでした。 IAMロールを持つインスタンスが、より強力なIAMロールを持つインスタンスを起動することは許可されないという制限があるのではないかと考えました。しかし、この場合、コマンドを実行しているインスタンスは、使用しようとしているのと同じIAMロールを持っています。「shell」と名付けられました（私は別のものを試してみましたが、運はありません）。 IAMロールの設定は、インスタンスから（IAMロール認証情報を介して）許可されていませんか？ IAMロールを使用するために、プレーンインスタンスを起動するために必要なものよりも高いIAMロール許可が必要ですか？ 「--iam-instance-profile」はIAMロールを指定する適切な方法ですか？ Arn文字列のサブセットを使用する必要がありますか、それとも他の方法でフォーマットする必要がありますか？ IAMロールアクセスを実行できるIAMロールをセットアップすることは可能ですか（「スーパールートIAM」...この名前を構成する場合があります）？ 参考までに、すべてはインスタンス上で実行されるLinuxに関係しています。また、これらのツールをデスクトップにインストールできなかったため、これらすべてをインスタンスから実行しています。それに加えて、ここで AWSが推奨するように、IAMユーザー認証情報をAWSストレージに配置したくありません。 回答後： 「PowerUserAccess」（vs.「AdministratorAccess」）の起動インスタンス許可については言及しませんでした。質問が行われた時点で追加のアクセスが必要であることに気づかなかったためです。IAMの役割は打ち上げに付随する「情報」であると想定しました。しかし、それは本当にそれ以上です。それは許可の付与です。

20 amazon-ec2  amazon-iam 

私はアプリのカスタムRPMとともに、最低限必要なRPMSをインストールするカスタムISOイメージを作成しようとしています。また、アプリやVPNの構成などのインストール後の手順を実行したい。 私はグーグルでいくつかのリンクを見ましたが、それらはマウントされたディスクまたはISOイメージからレポとISOを作成することを指しています。 ありがとう、Ramesh

20 kickstart  iso  disk-image 

vagrant 1.2.1以降を使用してポート範囲を転送する方法はありますか？を使用して、任意の数のポートを個別に転送できることを知っています config.vm.forward_port 80, 4567 または、答えは単にそのようなことをするために浮浪者を使用しないのですか？

20 port-forwarding  vagrant 

MySQLサーバー（VM内）を取得して、クライアント（ホストマシン上）に応答しようとしています。すべてのメソッドは同じを返します： Host '10.0.2.2' is not allowed to connect to this MySQL server 適切なポート転送を確認しました。また、次のmy.cnf行があることを確認しました。 skip-external-locking bind-address = 0.0.0.0 これは私にはうまくいきませんでした。私はまた、次のように少し遊んでみました： bind-address = 10.0.2.2 しかし、これも私にはうまくいきませんでした-サーバーが起動できませんでした。 私が間違っているところのアイデアはありますか？ 更新。私はのためのprivilegiesチェックしていなかったroot@%のように私はすでに作成されているMySQLユーザのための権限を変更するにはどうすればよいですか？ 解決しました。

20 mysql  virtualbox 

標準的なサーバーラックを設置するのに十分な奥行きがないサーバークローゼットがあるオフィスに移動しています。4Uのオンライン（壁に取り付ける）垂直ラックマウントを見つけました。サーバーを水平方向ではなく垂直方向にマウントすると悪影響がありますか？

20 rackmount 

同じルールに複数のログパスを設定するにはどうすればよいですか？ 私はこのような構文を書き込もうとしています： [apache-w00tw00t] enabled = true filter = apache-w00tw00t action = iptables-allports logpath = /var/log/apache*/*error.log logpath = /var/www/vhosts/site1.com/log/errorlog logpath = /var/www/vhosts/site1.com/subdom/log/errorlog logpath = /var/www/vhosts/site3/log/errorlog logpath = /var/www/vhosts/site4/log/errorlog maxretry = 1 パスはすべて異なるため、RE *は使用できません より多くのログをルールに追加するための正しい構文は何ですか？

20 log-files  fail2ban 

SpamAssassinを最近削除しましたが、現在DNSRBL、グレーリスト、その他の基本的なテストに基づいてスパムを拒否していますが、EHLOに一致する有効なRDNSを持たないホストもブロックする必要があるのでしょうか？ これを行うと、多くの正当なメールで問題が発生し、顧客を混乱させるでしょうか？私は、AOLがこれを行うことを不満に思う人がいることを聞いたことがあります。 また、RDNSが少なくとも何かに設定されていることを確認することで妥協できるかどうか疑問に思っていますが、それをEHLOと一致させようとはしていません。これはPostfixで可能ですか（そして便利ですか）？

20 domain-name-system  email  postfix  reverse-dns 

メモリとスワップスペースの両方が不足するため、「マイ」サーバーが停止することがあります。（pingに応答し続けますが、それ以上のものはなく、sshでも応答します）。 私は、Linuxがメモリオーバーコミットを行うと言われていますが、私が理解している限り、銀行がお金で行うのと同じです：実際に利用可能なメモリよりも多くのメモリをプロセスに付与します。ほとんどのプロセスは実際に要求するすべてのメモリを使用しないと仮定しています少なくともすべてが同時にではありません。 （参照のは、これが事実であるかどうかをここで議論しないようにしましょう、これは実際に、なぜ私のシステムは時折ハング原因であると仮定してください、まだ、まだpingに応答し？と方法を理解するには、サーバー上のすべてのサービスがダウンする可能性がありますどのような） 。 そう、 CentOSでメモリのオーバーコミットメントを大幅に無効化または削減するにはどうすればよいですか？vm.overcommit_memory（値0、1、または2）とvm.overcommit_ratiomと呼ばれる2つの設定があることを読みましたが、どこでそれらを見つけて変更する必要があるのか​​わかりません（いくつかの構成ファイル）。 、および変更を有効にするためにサーバーを再起動する必要があるかどうか。 そしてそれは安全ですか？どのような副作用が予想されますか？overcommit_memoryをグーグルで検索すると、サーバーが起動できなくなったという人のような恐ろしいことがわかりました。... メモリ使用量の突然の増加を引き起こすのは、httpリクエストの処理中に呼び出されるphpによって行われるクエリのためのmysqlであるため、一部のphpスクリプトが完了できず、そのため時々500の応答が発生することが予想されるためです。サーバーがビジー状態であり、これは私が取ることができるリスクです（サーバー全体にアクセスできなくなり、ハードリブートする必要があることは確かに良いことです）。 または、間違った設定を選択すると、サーバーが本当に再起動できなくなる可能性がありますか？

20 linux  centos  memory  centos5 

でRVMのインストールマニュアルを私はラインの多くは「\」で始まる参照してください。 rubyを使用してRVMをインストールします。 $ \curl -L https://get.rvm.io | bash -s stable --ruby 誤字だと思うが、何度も繰り返す。 理由は何ですか？

20 bash  command-line-interface  shell  alias 

DNSサーバーへのDNSクエリを許可するようにiptablesを（何時間も）構成しようとしましたが、使用していたルール追加オプションのためにiptablesがアクセスをブロックし続けることがわかりました。ほとんどのフォーラムは、次のようなルールを提案しています。 iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT しかし、私の場合、ルールを機能させるには、ルールをinsertタイプに変更する必要がありました。 iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT あるルールは追加用であり、別のルールは挿入用であり、両方の用語の意味を知っていますが、誰かが2つの違いを説明し、どのオプションをいつ使用するかを説明してもらえますか？Ubuntuのiptablesの使い方を調べましたが、あまり情報がありません。

20 linux  iptables 

プロセスを開始するためのブート順序を指定する必要があります。Fedora 18で389のDirectory ServerとSambaを実行しています。ネットワークサービス、389 DS、Sambaを起動するにはどうすればよいですか？Fedoraでこれを管理するGUIはありますか？ Sambaをで開始できるようにしましたsystemctl enable smb.service。で389 DSも有効にしましたsystemctl enable dirsrv.target。

20 linux  fedora  systemd 

logrotateのmanページから： minsize size ログファイルは、sizeバイトより大きくなるとローテーションされますが、追加で指定された時間間隔（毎日、毎週、毎月、または毎年）の前ではありません。関連するサイズオプションは似ていますが、時間間隔オプションと相互に排他的であり、最後のローテーション時間に関係なくログファイルがローテーションされる点が異なります。minsizeを使用すると、ログファイルのサイズとタイムスタンプの両方が考慮されます。 size size ログファイルは、sizeバイトより大きくなるとローテーションされます。サイズの後にkが続く場合、サイズはキロバイト単位であると想定されます。Mが使用されている場合、サイズはメガバイト単位であり、Gが使用されている場合、サイズはギガバイト単位です。したがって、サイズ100、サイズ100k、サイズ100Mおよびサイズ100Gはすべて有効です。 私はセットのサイズをと5Mとの間隔など毎週のログは週単位で回転になるだろうと、ログのサイズが5Mを超えた場合、追加の回転が起こるだろうとの考え方。しかし、発生するのは、ログが5Mを超えない限りローテーションされないということです。これは、minsizeが行うべきことのようです。 マニュアルを誤って解釈していますか？毎週、および5Mを超える場合にログをローテーションするにはどうすればよいですか？ 編集： 次の情報が関連するかどうかはわかりませんが、補足するだけです。 rsyslogを使用して、メッセージ、セキュア、cron、maillog、bootのメインロギングを実行しています。以下は、サイズと間隔が上記のように設定されている最後から2番目のログのローテーション日付とファイルサイズです。 filename rotation date file size messages 20130129 5.3MB secure 20130113 5.1kB cron 20130113 3.6kB maillog 20130113 1.1kB ご覧のように、メッセージのみがローテーションされます。 EDIT2： で確認する必要がありman logrotateます。彼らは実際にmaxsizeオプションでそれをアップグレードしました。これは私が探しているものでなければなりません： maxsize size ログファイルは、追加で指定された時間間隔（毎日、毎週、毎月、または毎年）の前でもsizeバイトより大きくなるとローテーションされます。関連するサイズオプションは似ていますが、時間間隔オプションと相互に排他的であり、最後のローテーション時間に関係なくログファイルがローテーションされる点が異なります。maxsizeを使用すると、ログファイルのサイズとタイムスタンプの両方が考慮されます。

20 configuration  logrotate