サーバー管理者

あるマシンからdockerコンテナを取得して別のマシンで実行しようとすると、「デーモンからのエラー応答：コマンドが指定されていません」というエラーが発生します。 以下は、問題を示す簡単な例です。 docker --version Docker version 1.10.1, build 9e83765 docker pull ubuntu docker run --name u1 -dit ubuntu:latest docker export -o exported u1 docker stop u1 docker rm u1 docker import exported ubuntu:imported docker run --name u1 -dit ubuntu:imported docker: Error response from daemon: No command specified. この例では、最初にイメージ（ubuntu）をプルし、u1そこからコンテナーを正常に作成/実行します。次に、そのコンテナをファイルにエクスポートし（exported）、コンテナを停止/削除し、ファイルを新しいイメージにインポートし（ubuntu:imported）、そこから新しいコンテナを実行します。失敗します。

16 docker 

client-to-client無効にしたTUN（レイヤー3）OpenVPNサーバーを使用している場合、クライアントは引き続き相互に通信できます。 ドキュメントによると、クライアントからクライアントへの構成はこれを防ぐ必要があります。 接続しているクライアントがVPNを介して互いに到達できるようにする場合は、クライアント間ディレクティブのコメントを外します。デフォルトでは、クライアントはサーバーにのみアクセスできます。 このオプションが無効になっているときに、クライアントが相互に通信し続けることができるのはなぜですか？ これが私のサーバー設定です： port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh4096.pem topology subnet server 10.10.201.0 255.255.255.128 ifconfig-pool-persist ipp.txt crl-verify /etc/openvpn/keys/crl.pem push "route [omitted]" push "dhcp-option DNS [omitted]" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login cipher AES-256-CBC …

16 linux  vpn  openvpn 

S3で一度に数千または数万のファイルを一括削除できるようにしたいと思います。各ファイルは1MBから50MBのどこかになります。当然、ファイルの削除処理中にユーザー（またはサーバー）が待機するのは望ましくありません。したがって、質問： 特に大量のファイルを削除する場合、S3はファイルの削除をどのように処理しますか？ これを行い、AWSにほとんどの作業を行わせる効率的な方法はありますか？効率的に言うと、S3へのリクエストの数を最小限にし、サーバー上の最小限のリソースを使用して最小限の時間をかけるということです。

16 amazon-s3  batch-processing 

OpenVASをインストールすると、パスワードの入力を求められましたが、プロンプトはエラーになりました。OpenVASをインストールしましたが、正常に動作していますが、管理者としてログインすることはできません（新しいユーザーを作成し、正常に動作します）。 管理者パスワードをリセットし、管理者パスワードを回復し、ユーザーのアクセスを管理者に変更する方法をグーグルで試しましたが、効果がありません。 Greenbone Security Assistantはバージョン4.0です。OpenVASは私が信じているバージョン6です（今日インストールしました） ホストOSはKali Linuxです。

16 debian  openvas 

デスクトップにpythonスクリプトがあります： /home/ceasor/Desktop/script.py で/etc/crontab、私は書いた： 0 */2 * * * ceasor sudo python /home/ceasor/Desktop/script.py Pythonスクリプトが実行されていません。cronを10分ごとに実行するにはどうすればよいですか？

16 cron 

pushd/ popdをbashで呼び出した後、現在のディレクトリスタックを表示します。この行動を防ぐ方法はありますか？コマンドのこの種のノイズは、UNIXツールでは一般的ではありません。

16 linux  unix  bash  command-line-interface  shell 

別のサーバー（ターゲット）に転送したいサーバー（ホスト）に公開キーがあります。 ホストサーバは内鍵の束がある.ssh/フォルダを、私はにそれらの一つだけをコピーしたいターゲット（そうでないサーバーid_rsa.pubので、電話をすることができます、mykey.rsa.pub）。 また、ターゲットサーバーには、パスワードなしのssh のホストサーバーキーがあります（呼び出しますhostkey.rsa.pub）.ssh/authorized_keys。 このようなことをすることは可能ですか？ ssh-copy-id mykey.rsa.pub -i hostkey.rsa.pub user@target

16 ssh  ssh-keys 

外部データソースからいくつかの設定ファイルをロードするタスクがあります。設定がアップロードされた後、設定がすべてのインスタンスに反映されるように、サービス内のすべてのタスクを再起動できるようにします。 すべてのサービスを再起動する最良の方法は何ですか？ 「タスクの数」を0に設定してからバックアップする「回避策」がありますが、これは確実に実行されるはずの方法ではなく、ダウンタイムがあります。

16 amazon-web-services  docker  amazon-ecs 

私の問題は、サーバー上で環境変数（GIT_EXEC_PATHなど）を設定する必要があることです。すべての接続で変数が必要です（bashおよびリモートコマンドのいずれかで）。.bash_profileを使用してbashでこれらの変数を設定できましたが、リモートコマンドに問題があります。〜/ .ssh / authorized_keysに実際のrsaキーの前にコマンドを書くことができることを発見しましたが、いつもそこに書くことは望んでいません。永続的な解決策が必要です...〜/ .ssh / rcファイルはすべてのsshログインで実行されるため、そこにenv変数宣言を配置しましたが、機能しませんでした。変数はrcファイルで設定されますが、その後消えました。：S rcファイルはサブシェルで実行される可能性があります：S bashおよびコードの重複なしでリモートコマンドでこれらの変数を定義する方法はありますか？ 編集： サーバーはgodaddy共有ホストであるため、質問を編集しました。したがって、サーバーには一意の構成があります。/ etc / ssh / sshd_configおよび/ etc / ssh / ssh_configファイルは空です。これらのファイルにはコメントがあります。興味があれば、ここにコピーできます。 〜/ .bash_profileは（bash接続のみによって）ソースされます。 〜/ .bashrcはソースされません。 〜/ .profileが取得されることはありません。 〜/ .ssh / environmentは決してソースされません。 〜/ .ssh / rcは（bashとremoteの両方によって）ソースされますが、変数が消えるためサブシェルで呼び出されると思います。 〜/ .ssh / authorized_keysは毎回ソースされますが、すべてのrsaキーの前にコマンドを作成する必要があります（したがって、これで構成する必要はありません）。 概要： （.bash_profileを使用して）bashを適切に構成できますが、リモート呼び出しを構成できません。それが問題です。bashコマンドとリモートコマンドの両方をソースとするファイルを探しています。 例えば： GIT_EXEC_PATH env変数が設定されているため、git-upload-packコマンドはexeファイルを検出しますが、リモートで「git clone user@domain.com：myrepo local / myrepo」を実行すると、サーバーはそのコマンドを検出しません。設定されていません。 編集2： …

16 ssh  environment-variables  linux 

現在のWindows 10とPowershell 5.1を使用しています。多くの場合、過去に使用したコマンドを調べて、変更したり再実行したりします。必然的に、私が探しているコマンドは、以前または異なるPowerShellウィンドウ/セッションで実行されました。 ↑キーをハンマーで打つと、多数のセッションから多数のコマンドを参照できますが、を使用してそれらを検索しようとするとGet-History | Where-Object {$_.CommandLine -Like "*docker cp*"}、結果が得られません。基本的なトラブルシューティングでは、次のGet-Historyように、前のセッションから何も表示されていないことがわかります。 C:\Users\Me> Get-History Id CommandLine -- ----------- 1 Get-History | Where-Object {$_.CommandLine -Like "*docker cp*"} ↑キーが提供する以前のコマンドGet-Historyまたは別のコマンドレットをどのように検索できますか？

16 windows  powershell 

を使用して残存を有効または無効にする方法を知っていますloginctl。 しかし、今までのところ、ユーザーのステータスを照会する方法はありませんでした。 知りたい：ユーザーの残存は有効fooですか？ この情報にアクセスするにはどうすればよいですか？

16 systemd 

NTPサーバーから時刻を取得するようにsystemd timesyncdを構成しました。 /etc/systemd/timesyncd.conf > NTP=ca.pool.ntp.org systemctl restart systemd-timesyncd.service timedatectl set-ntp true ステータスは次のとおりです。 $ timedatectl status ... Network time on: yes NTP synchronized: no 出力が示すように、時刻はまだ同期されていません。誰かが次の質問で私を助けてくれますか？ timesyncdがNTPと同期するにはどのくらい時間がかかりますか？それはどのような間隔で行われますか？どこで確認して変更できますか？ 緊急の場合：時間を手動でのみ設定できますか、timesyncdにNTPサーバーとすぐに同期させることはできますか？

16 systemd  ntp  systemd-timesyncd 

ドメインにSSLを設定しましたが、Apacheの観点から機能します。 問題は、HTTPS経由でドメインにアクセスすると、タイムアウトが発生する場合があることです。動作しない場合、HTTP経由でWebサイトにアクセスするのに時間がかかりますが、タイムアウトすることはありません。 HTTPSでこれが発生するのはなぜですか。HTTPSのタイムアウト時間を制御する方法はありますか？ 私の構成：CentOS 5上のApache 2.2.11 NameVirtualHost *:443 <VirtualHost *:443> SuexecUserGroup foo DocumentRoot /home/mydomain/www/ ServerName example.com SSLEngine on SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateFile /path/example.com.com.crt SSLCertificateKeyFile /path/example.com.key SSLVerifyClient none SSLProxyVerify none SSLVerifyDepth 0 SSLProxyVerifyDepth 0 SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 <Directory "/home/mydomain/www"> SSLRequireSSL AllowOverride all …

15 apache-2.2  ssl  https  timeout 

新しいプライマリドメインコントローラとなる新しいサーバーを購入しました。誰かがこの変更を行う方法に関する記事やチュートリアルを知っているのだろうかと思っていましたか？単に役割を設定し、古いドメインコントローラーからActive Directoryのバックアップをインポートするだけだと思います。間に重要なタスクを見逃さないようにしたいだけです。

15 active-directory  domain-controller 

DC（Windows Server 2016）で新しいDNSレコードを作成していますが、通常のホスト名がなく、「@」だけのレコードが多数あるゾーンに突入します。 スコープとポリシー、DNS構成の新しいWindows Server 2016機能を使用しています。 ホスト名のワイルドカードに「*」を使用できることは知っていますが、「@」の意味がわかりません。

15 domain-name-system  windows-server-2016