サーバー管理者

かなりの数のサイトをプロキシするnginxにリバースプロキシがあります。最近、SSL対応のすべてのWebサイトでHTTP Strict Transport Securityを有効にしました。これを有効にしたくないサイトが1つあります。 アップストリームがすでにStrict-Transport-Security-headerを送信しているかどうかを簡単に確認し、そうでない場合は追加します。そうすれば、私のアップストリームはmax-age=0、プロキシによってHSTSが有効にされないようにするためのSTSヘッダーを送信できます。 次のように構成を変更するだけだと思いました。 location / { proxy_pass http://webservers; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-Proto "https"; if ($upstream_http_strict_transport_security = "") { add_header Strict-Transport-Security "max-age=15552000"; } } しかし、おそらくが悪の場合、これは機能しません。変数が実際に存在することを確認するためにさまざまなことを試してみました（これが事実です）が、何も役に立たないようです。 どうすればこの作品を作ることができますか？

19 nginx  reverse-proxy 

同じように構成する必要があるツインLinuxサーバーがありますが、それらの1つに対するsshコマンドは、〜/ .bashrcで指定されたパスを必要とするコマンドに対して失敗します。たとえば、pwd対話型とsshの両方のようなコマンドを使用できますが、アプリケーションbinフォルダーにあるプログラムを実行しようとすると、いずれかのサーバーの対話型シェルでのみ機能します。 両方のサーバーの/ etc / profileファイルと/ etc / environmentファイルは同じですが、$ BASH_ENVは適切に動作しているサーバーで〜/ .bashrcに設定されます。動作していないサーバーに$ BASH_ENVを設定したいのですが、動作中のサーバーに設定したのと同じ場所に設定したいです。別のコンピューターからのsshコマンドなど、非対話型ログイン時にLinuxが実行される場所は何ですか？ 編集：ユーザーの/ etc / passwdの行は、両方のサーバーで/ bin / bashを指定しています。両方のサーバーの〜/ .bash_profileファイルは同一であり、が含まれていますif [ -f ~/.bashrc ]; then . ~/.bashrc; fi。システム間の唯一の違いは、$ BASH_ENVが機能していないサーバー上のNULL文字列であり、機能しているサーバーのどこに設定されているかが見つからないことです。 編集2：両方のサーバーの〜/ .ssh / environmentファイルにはBASH_ENV =〜/ .bashrcがあります

19 linux  bash 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 7年前に閉鎖されました。 こんにちは、これは基本的なことですが、centos 5/6のapache 2のデフォルトのユーザー/グループ名を教えてください。グーグルはただ迷惑をかけている。

19 apache-2.2  centos 

dd if=/dev/sda1 of=diskimageテキストファイルを復元する必要がある、破損したパーティションの30 GBのディスクイメージがあります（考えてみてください）。データカービングツールforemostは、プレーンテキストファイルではなく、明確に定義されたヘッダーを持つファイルでのみ機能するため、良き友人に頼りましたstrings。 strings diskimage > diskstrings.txt 私は実際に必要なテキストと混合された、ほとんど役に立たないものの文字列の束を含む3GBのテキストファイルを作成しました。 残骸のほとんどは、途方もなく長く途切れない文字列です。興味のあるものは16kb未満であることが保証されているので、行の長さでファイルをフィルターします。これを行うために使用しているPythonスクリプトを次に示します。 infile = open ("infile.txt" ,"r"); outfile = open ("outfile.txt","w"); for line in infile: if len(line) < 16384: outfile.write(line) infile.close() outfile.close() これは機能しますが、将来の参考のために：行の長さでファイルをフィルタリングする魔法のような1行の呪文（考えるawk、sed）がありますか？

19 sed  filter  awk  strings 

ドメインではなくワークグループでWindows Server 2008 R2を実行しています。同じワークグループ内の他のコンピューターがそのサーバー上のファイル共有にアクセスできるようにするためだけに使用されるローカルアカウントを作成したいと思います。 クライアントが接続すると、ユーザー名/パスワードの入力を求められ（できれば）、このアカウントはアクセスを許可する方法として機能します。 このアカウントにプロファイルを持たせたり、実際にサーバー自体にログインするために使用したりしたくない。共有フォルダーのユーザーを認証する方法としてのみ必要です。 これはできますか？そうでない場合、これに対する推奨されるアプローチは何ですか？

19 windows  windows-server-2008-r2  user-management  file-sharing 

Fedora 8のインストールに問題があります。それはそれが見えwget、それ以上のSSL証明書を確認する方法を知りません。私は同じ設定を持っていると信じている別のFedora 8ボックスを持っているので奇妙です！ --no-check-certificateスイッチを使用せずに機能させるにはどうすればよいですか？ これは出力例です： wget https://www.google.com --2011-09-23 00:11:13-- https://www.google.com/ Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ... Connecting to www.google.com|74.125.230.146|:443... connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use `--no-check-certificate'. Unable to establish …

19 linux  ssl  wget  fedora 

http://pecl.php.net/にPECL拡張機能のダウンロードセクションがあり ますが、PECLのインストール手順が得られません*それ自体**。次のコマンドは機能しません- yum intall pecl 私のシステムにはPECLがインストールされているため、次のようなPECL拡張機能をインストールできます。 pecl install mailparse ただし、実行中のpeclコマンドが同じものを認識しないシステムでは、Fedora 7システム（古いシステム）にPECLを最初にインストールする方法。

19 php  pecl 

役立つと思われる出力を次に示します。 nick@home-sv-1:~$ crontab -e /var/spool/cron/crontabs/nick: Permission denied nick@home-sv-1:~$ echo $EDITOR emacs nick@home-sv-1:~$ ls /var/spool/cron/crontabs ls: cannot open directory /var/spool/cron/crontabs: Permission denied nick@home-sv-1:~$ sudo ls -al /var/spool/cron/crontabs total 12 drwx-wx--T 2 root crontab 4096 2009-10-25 20:45 . drwxr-xr-x 3 root root 4096 2009-05-18 01:19 .. -rw------- 1 root root 612 2009-10-25 …

19 cron 

group_varsに定義された変数の値（True / False）に応じて、varsファイルにいくつかの変数を定義しようとしています。それらの値は、グループ変数の値に依存します。 私の現在のvarファイルは次のようになります。 {% if my_group_var %} test: var1: value var2: value ... varn: value {% else %} test: var1: other_value var2: other_value ... varn: other_value {% endif %} 役割ごとに、このファイルに定義された変数を使用しています。 私のテストプレイブックは次のようになります。 - name: blabla hosts: blabla vars_files: - <path>/test_vars.yml roles: blabla プレイブックの実行後に表示されるエラーは次のとおりです。 {% if my_group_var %} ^ here exception …

19 ansible  automation  jinja 

データベースを右クリックしたときのSSMSオプションの「データ層アプリケーションの抽出」と「データ層アプリケーションのエクスポート」の違いは何ですか？

19 sql-server-2014 

Ubuntu Precision（12.04.1 LTS） 私はPEARが初めてです。 PEARをインストールしました。次に、梨を使用してphpdocをインストールしました。 グラフ機能を除いて、うまく機能しているようです。 私はこのコマンドを実行しました： /var/www/site5 $ phpdoc -f models/classes.php -t ./docs/classes Collecting files .. OK Initializing parser .. OK Parsing files Parsing /var/www/site5/models/classes.php Storing cache in "/var/www/site5/docs/classes" .. OK Load cache .. 0.026s Preparing template "clean" .. 0.069s Preparing 15 transformations .. 0.000s Build "elements" index .. …

19 ubuntu  path  pear  graph 

linuxコマンドを知っています echo "- - -" > /sys/class/scsi_host/host0/scan scsiホストの再スキャンに使用されます。しかし、コマンドで「---」はどういう意味ですか？

19 linux  scsi 

多くのアプリケーションでは、ユーザー名、パスワードホスト、ポートを使用してMysqlに接続できます。一部では、host:port。の代わりにソケットを設定できます。 一方の方が他方よりも明確な利点はありますか？ソケットは、MySQLが同じマシン上にある場合にのみ機能すると想像できます。そうですか？もしそうなら、接続する代わりにそのソケットを使用するよりも利点がありますlocalhost:3306か？ 私はネットワークとソケットの詳細についてあまり詳しくないので、いくつかの重要な情報が完全に欠落しているかもしれません。もしそうなら、私が欠けているものを説明してもらえますか？

19 networking  mysql  socket 

DebianベースのルーターでSnortのパフォーマンスを調整しようとしています。私は次のようなものを見ていました： snort packet recv contents failure: No buffer space available だから私はバッファを8Mに引き上げましたが、それがうまくいかなかったとき、http：//fasterdata.es.net/fasterdata/host-tuning/linux/のチューニングガイドに従って16Mを試しました： #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In …

19 linux  tcp  linux-networking 

私は〜10個のkubuntuデスクトップ（および多数のサーバーとIP電話）を使用してネットワークで作業しており、dnsmasqに別のdnsサーバーをフェイルオーバーとして指定しようとしています。使ってみた server=192.168.0.90 ただし、テストマシンの/etc/resolv.confに単一のdhcp / dnsサーバーを追加しただけです（動的IPで、リースなしで新たに再起動しました）。

19 linux  domain-name-system  dhcp  dnsmasq