サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
ルーティングの選択:特異性とメトリック
Linuxは、ルーティングの選択を行うときに、宛先への最も具体的なルートを選択することを理解しています。しかし、ルートのメトリックはどうでしょうか?ルートの特異性よりも高い優先度を持っていますか? Linuxで使用されるルーティング選択アルゴリズムの詳細を参照していただければ幸いです。
3
「SSL入力フィルターの読み取りに失敗しました」Apacheおよび443
Apache confに少し問題があります。エラーログを読むと、次のように表示されます。 [client xxx.xxx.xx.xx] AH01964: Connection to child 1 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 6 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 10 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 15 established (server www.mywebsite.com:443) [client xxx.xxx.xx.xx] AH01964: Connection to child 18 established …
17 apache-2.2  ssl  https 
2
systemdサービスの依存関係を設定する方法は?
CentOS 7システムのブート中に、nginxの起動が次のエラーで失敗します。 2014/08/04 17:27:34 [emerg] 790#0: bind() to a.b.c.d:443 failed (99: Cannot assign requested address) これは、SSL経由で仮想ホストを提供するためにそのIPアドレスにバインドする前に、ネットワークインターフェイスがまだ起動していないために発生していると思われます。 私の推測では、nginx.serviceの要件としてnetwork.serviceを指定する必要がありますが、/ etc / systemd /にネットワークサービスがまったく見つかりません。 systemdでサービスの順序または依存関係を構成するにはどうすればよいですか?
6
tcpdumpを使用せずにtcp接続をダンプする
CentOSボックスでは、TCP接続をダンプするのが好きです。サーバーが特定のIPにリクエストを送信しようとしているかどうかを確認したいと思います。通常、tcpdumpで問題は解決しますが、tcpdumpはインストールされておらず、ソフトウェアのインストールはオプションではありません(会社のポリシーのため)。netstatが単一の要求を表示しないのではないかと思います。 だから、他にどんな選択肢があるのか​​と思っていました。サーバーにrootアクセスがあります。
17 linux  tcp 
9
Amazon EC2-再起動後、SSHなし、接続拒否
これを2、3回繰り返したので、私がやっていることに何か問題があると思います。 私の手順は次のとおりです。 Ubuntu Server 13.10-ami-ace67f9c(64ビット)を使用して、EC2管理コンソールから新しいインスタンスを起動します デフォルトで起動(既存のキーペアを使用) インスタンスが起動します。PuttyまたはMacターミナルを使用してSSHで接続できます。成功! インスタンスを再起動します 10分後、インスタンスをバックアップして実行する必要があるときに、端末接続に次のように表示されます。 stead:~ stead$ ssh -v -i Dropbox/SteadCloud3.pem ubuntu@54.201.200.208 OpenSSH_5.6p1, Op`enSSL 0.9.8y 5 Feb 2013 debug1: Reading configuration data /etc/ssh_config debug1: Applying options for * debug1: Connecting to 54.201.200.208 [54.201.200.208] port 22. debug1: connect to address 54.201.200.208 port 22: Connection refused ssh: connect …
17 ssh  amazon-ec2  cloud 
2
telnetなしでポートが開いていることを確認[クローズ]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 6年前に閉鎖されました。 ポートが開いていて到達可能であることを確認するためにTelnetがインストールされていない場合、人々は何を使用しますか?たとえばtelnet <destination>、telnetが相手側のシステムとやり取りできなかったとしても、私はかつてその手法を使用していたことを知っていました。 Windows 2008では、telnetがインストールされていないため、少し迷っています。代わりに何を使用できますか。また、LinuxまたはSolarisにない場合もあります。 私はさまざまなサイトで働くコンサルタントです。いくつかの理由(アクセス権、制御時間の変更、それをインストールした場合、来年誰かが使用する責任があります)など、他の人のサーバーにインストールできません。しかし、USBまたはその他の自己完結型のインストールされていないツールは素晴らしいでしょう...
17 port  debug 
5
CentOSで実行しているパペットのバージョンを確認する方法は?
私はチェントスの人形を始めようとしており、いくつかのことについて混乱していました。manページはのために存在する最初のオフpuppet-masterではなく、ためpuppetmasterに/etc/init.d内のデーモンがあるにもかかわらず、puppetmaster コマンドを実行すると、$ puppet-master --versionbash:puppet-master:command not foundが返されます。 マスターとクライアントの両方で実行しているバージョンを確認するにはどうすればよいですか?
17 centos  puppet 
2
「自分のドメイン名(myhost)を修飾できない-ショートネームを使用して」を修正する方法
そしてはい、私は持っています 127.0.0.1 localhost myhost.mydomain.eu myhost.domain2.eu localhost.localdomain 127.0.1.1 myhost hostsファイル内。なにが問題ですか?Sendmailはこのエラーをログに記録し始めました。 5月9日19:08:54 myhost sm-mta [17103]:自分のドメイン名(myhost)を修飾できません-短い名前を使用して この構成は大丈夫ですか?
4
postgresqlのインストール:initdbデータディレクトリが空ではありませんか?
postgresqlデータベースを作成しようとしています。 PostgreSQLをインストールするときに、次のコマンドを発行しました。 sudo yum install postgresql postgresql-server 後で構成ファイルを変更しました: sudo vim /var/lib/pgsql/data/pg_hba.conf として修正 local all all trust host all all 127.0.0.1/32 trust host all all ::1/128 trust host all all 0.0.0.0/0 md5 私はpostgresqlサービスを起動しようとしていますが: sudo service postgresql initdb > Data directory is not empty! [FAILED] sudo chkconfig postgresql on sudo service postgresql …
4
Jenkinsビルドステップで永遠のプロセスを開始しますか?
Jenkinsの展開の最後にシェルコマンドを実行して、永久スクリプトを再起動します。 npm install && forever stop app.js && forever start -a -l /var/log/forever.log app.js ユーザーjenkinsとしてそれを実行すると、すべてが正常に機能し、ビルド履歴からのコンソール出力にも、foreverスクリプトが実行されていることが示されます。ただし、展開が終了し、永久プロセスが停止した直後にプロセスが停止します。 この動作の原因は何ですか?どのように修正できますか?
10
AWSセキュリティグループをコピーすることは可能ですか?
かなりの数のルールを含むセキュリティグループがいくつかあります。わずかな違いに対応するためだけに多数のセキュリティグループに対して同じルールを再作成するのではなく、セキュリティグループをコピーして開始点として使用したり、継承を使用したりすることはできますか?
1
ssh-keygen .pub形式は.pemファイルでどのように機能しますか?
このssh-keygenコマンド.pubは、「公開キーファイル」と呼ばれるファイルを生成しますが、PEM形式の私が通常目にするほとんどの「公開キーファイル」とはまったく異なる形式です。ssh-keygenスタイルファイルは、次のようになります。 ssh-rsa AAAAB3NzaC1... user@host ...一方、PEMファイルは次のようになります。 -----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE----- これらの2つの形式は互換性がありますか、それとも根本的に異なる目的を実行していますか?PEMエンコードされた公開キーファイルのRSA2キーフィンガープリントを取得したかったため、この問題に出くわしましたが、通常それを行うように提案された方法(ssh-keygen -l)では、PEMエンコードされたファイルは「公開キーファイルではありません」と述べています。 ところで、私はこの答えを知っていますが、によって生成された.pubファイルをカバーしていませんssh-keygen。
17 ssl  encryption 
1
「net user」コマンドを強制して、14文字より長いパスワードを設定します
いくつかの「ネットユーザー」コマンドを発行して、テストのためにデスクトップ上のローカルユーザーをセットアップし、14文字を超えるパスワードを設定する必要があります。そうすることで、Windowsは長いパスワードを確認するためにpropmtを返し、誰もそのプロンプトを抑制して長いパスワードを強制的に設定する方法を知っているのだろうかと思います。次のコマンドを発行すると、私が話しているプロンプトが表示されます... net user MyUser MyPasswordIsReallyLong /ADD 次のプロンプトをトリガーします 入力したパスワードは14文字を超えています。Windows 2000より前のWindowsを搭載したコンピューターは、このアカウントを使用できません。この操作を続行しますか?(Y / N)[Y]: また、上級メンバーの1人が次のタグの作成を手伝うことができます:net-user
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.