サーバー管理者

毎日スクリプトを実行する必要があります。スクリプトは、rootとしてではなく、特定のユーザー（例：user1）として実行する必要があります。そこで、/ etc / cron.dにcronファイルを配置し、行（2列目）にユーザー名を配置します。ただし、コマンドが見つからないというエラーが表示されます。スクリプトがuser1の環境として実行されていなかったと思われます。私は何か見落としてますか？

18 cron 

特定のプロセスで5分以上実行されているプロセスを強制終了するコマンドが必要です。 5分ごとにそのコマンドを実行する必要があります。 どうもありがとう ！ （システムはCentos5）

18 linux  bash 

これは機能するコマンドです： $ echo 'hi there' | docker run -i ubuntu cat hi there これは、エラーメッセージで応答するコマンドです。 $ echo 'hi there' | docker run -it ubuntu cat the input device is not a TTY ここで何が起こるかを正確に把握したいと思います。「-tを削除すると修正されます」だけではありません。 私docker runの-tオプションは「擬似TTYを割り当てる」の略であり、TTYの略の歴史的な概要を読んだことがありますが、ここではどのような契約に違反しているかを理解する助けにはなりませんでした。

18 linux  docker  tty 

私は一般公開されているサービスを備えたすべてのサーバーでfail2banを使用していますが、 私が管理するホスト間で禁止されたIPを共有する簡単な方法はありますか？ そのデータを収集して公開するサービスはありますか？ このサーバーをセットアップしてから1日目から、無数のログイン試行があります。

18 fail2ban 

sshサーバーでサポートされている、サポートされているMAC、暗号、キーの長さ、KexAlogrithmsを確認するにはどうすればよいですか？ 外部セキュリティ監査用のリストを作成する必要があります。に似たものを探していopenssl s_client -connect example.com:443 -showcertsます。私の研究でsshは、にリストされているデフォルトの暗号を使用していますman sshd_config。私は解決策を必要とするしかし、私はスクリプトで使用することができますし、man sshd_configキーの長さに関する情報が表示されません。私はここで自分自身を修正する必要があります：あなたが指定することができますServerKeyBitsの中でsshd_config。 私はそれssh -vv localhost &> ssh_connection_specs.outが必要な情報を返すと思いますが、リストされた暗号がクライアントまたはサーバーによってサポートされている暗号であるかどうかはわかりません。また、スクリプトでこの非インタラクティブを実行する方法がわかりません。 SSH接続情報を取得する便利な方法はありますか？

18 linux  ssh  audit 

SymfonyアプリのDockerイメージを構築していて、Apacheサーバーにキャッシュおよびログフォルダーへの書き込み権限を与える必要があります #Dockerfile FROM php:7-apache RUN apt-get update \ && apt-get install -y libicu-dev freetds-common freetds-bin unixodbc \ && docker-php-ext-install intl mbstring \ && a2enmod rewrite COPY app/php.ini /usr/local/etc/php/ COPY app/apache2.conf /etc/apache2/apache2.conf COPY ./ /var/www/html RUN find /var/www/html/ -type d -exec chmod 755 {} \; RUN find /var/www/html/ -type f -exec …

18 permissions  docker  chmod 

ansibleの新機能-srcディレクトリ内の多数のファイルを宛先にシンボリックリンクしようとしています。現在： file: src: /drupal/drush/{{ item.path }}.aliases.drushrc.php dest: /home/vagrant/.drush/{{ item.dest }}.aliases.drushrc.php with_items: - { path: 'new', dest: 'new' } - { path: 'vmdev', dest: 'vmdev' } state: link エラーが発生しています： fatal: [vmdev] => One or more undefined variables: 'item' is undefined 誰かが私を正しい方向に向けることができますか？乾杯

17 ansible 

yum updateRHEL 6ボックスで実行しようとしていますが、このエラーメッセージが表示されます Transaction Check Error: installing package kernel-2.6.32-279.9.1.el6.x86_64 needs 10MB on the /boot filesystem installing package grub-1:0.97-77.el6.x86_64 needs 10MB on the /boot filesystem Error Summary ------------- Disk Requirements: At least 10MB more space needed on the /boot filesystem. 私の/ bootには次のものがあります # ls -lah /boot total 74M dr-xr-xr-x. 5 root …

17 redhat  boot  rhel6 

Supermicroマザーボードには「垂直S-SATAコネクタ」があります。マニュアルには、「垂直S-SATAコネクタ、4つのS-SATA 3.0接続（S-SATA 0-3）が用意されています」と書かれています。写真を撮ったところ、18本のピンがあるようです。18ピンSATAケーブルを見つけることができなかった。これはどのようなコネクタですか？

17 hardware  sata  cable 

Seagate Exos 7E8 8TB SAS（ST8000NM0075）およびSeagate Exos X10 10TB SAS（ST10000NM0096）ディスクの仕様の頭字語について疑問に思います。パフォーマンスの部分で私は見ることができます： ランダム読み取り/書き込み4K QD16 WCD（IOPS）-「4K QD16 WCD」とは何ですか？ 最大 持続転送レートOD（MB /秒、MiB /秒）-「OD」とは何ですか？ ありがとう。

17 hard-drive 

11月中旬に、ホスティング会社からレンタルしているVPSが応答しなくなりました。サポートに連絡すると、データセンターの停電が原因で強制的な再起動とfsckが発生したと説明されました。最終的に、なぜそんなに時間がかかったのかと尋ねると、ボリュームのサイズは30 TBだと言われました。最後に更新を受け取ったのは2月で、最近の問い合わせには回答していません。 一部のファイルシステムではfsckが非常に遅くなる可能性があることを理解していますが、30 TBのボリュームでfsckが6か月かかることはありますか？月？

17 fsck 

バックポートを避けたいのですが、彼らはいつも私のパッケージを台無しにしているようです。 だから私はconda / virtualenv / dockerのようなツールが役立つかもしれないと考えていました。私のシステムでpython 3.7を使用する最も簡単でクリーンな方法は何ですか？

17 python  ubuntu-16.04 

私のコードにはタスクがあります - name: cool task shell: 'touch iamnotcool.txt' when: me.cool is not defined 私の変数は次のようになります --- me: stumped: yes そのため、タスクを実行すると、次のエラーが返されます {"failed": true, "msg": "The conditional check 'me.cool' failed. The error was: error while evaluating conditional (me.cool): 'dict object' has no attribute 'cool'.

17 ansible  ansible-playbook  conditional 

環境 Ubuntu Desktopをプライマリマシンとして実行しています。これをDと呼びます。sshを介してサーバーSに接続したいのですが、ファイアウォールによってブロックされています。 Windows仮想マシンとPuTTYを含む非常に面倒なパスを介して、サーバーSにアクセスできます。これにより、このサーバーでの作業が非常に面倒になります：完全に異なる環境、コピー/貼り付けが機能しない、接続中にデスクトップを適切に使用できない（Alt-Tabが仮想マシンによって壊れている）など サーバーSからデスクトップマシンD（必要なものとは逆）にsshできることを確認しました。 デスクトップからサーバーにSSH接続できるように、何らかの方法でサーバーから「ポート転送」などを開始できますか？

17 ssh  firewall  port-forwarding 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 2年前に閉店しました。 頻繁に変更できるドメインレコードを作成するにはどうすればよいですか？ をexample.org指すとしましょう203.0.113.0。2分後、それはを指す必要があり198.51.100.0ます。 ドメインの背後にある通常のWebサイト（一般的なWebブラウザを使用してアクセスされるという意味でのみ「通常」）ですが、寿命は非常に短くなります。ドメインは、切り替えられるかシャットダウンされるまで、最大で3〜4時間アドレスを指します。DNSサーバーを頻繁なクエリから保​​護する必要はありません。 私のアプローチは、TTLを60秒に設定し、切り替えが必要になったときにレコードを変更することです。最悪の場合、新しいサーバーにアクセスできるようになるまで最大60秒待機することになります。 どういうわけか私はこれを信用していません...一部のISPまたはブラウザは、TTLを無視またはオーバーライドできませんでしたか？有効な懸念事項である場合、予想される合理的なTTLはどうなりますか？ ありがとうございました！

17 domain-name-system