サーバー管理者

Windowsのファイルセキュリティスキーム全体についてやや混乱しています。私はUNIXのバックグラウンドを持っているため、ファイルのアクセス許可/セキュリティ設定と属性の関係を完全には理解していません。特に読み取り専用、ファイルが持つことができます。 たとえば、管理者として自分のボックスにログインし、管理者にフルコントロールを許可するファイルがあり、読み取り専用属性が設定されている場合、そのファイルに書き込むことはできませんか？おそらく完全に制御できるファイルに書き込むことができる読み取り専用属性を削除する以外の方法はありますか？そうでない場合、完全に制御できない場合の完全な制御の利点は何ですか？

15 windows  permissions 

Amazon AWS（EU /アイルランド）に3つのUbuntu EC2インスタンスがあり、すべてがWebサーバーとして設定されています。システムの日付/時刻が 2つで正しくないことに気付きました（選択のためにタイムゾーンは常にUTCに設定されています）。これはdate -R私のPC（EU /イタリア、UTCの2時間前）とサーバーの出力です： lorenzo@LOCALPC ~ $ date -R Wed, 05 Jun 2013 09:48:19 +0200 ubuntu@AWS-EC2-1 ~ $ date -R # SHOULD BE 07:48 (-10 minutes) Wed, 05 Jun 2013 07:38:58 +0000 ubuntu@AWS-EC2-2 ~ $ date -R # SHOULD BE 07:48 (-15 minutes) Wed, 05 Jun 2013 …

15 amazon-ec2  ntp 

回答を検索しましたが、ここで何も見つかりませんでした... 要するに、非営利組織はインフラストラクチャの近代化を切実に必要としています。まず、多くのLinuxホストでユーザーアカウントを管理する代替手段を見つけることです。 12台のサーバー（物理サーバーと仮想サーバーの両方）と約50台のワークステーションがあります。これらのシステムには500人の潜在的なユーザーがいます。長年にわたってシステムを構築および保守していた個人は退職しました。彼はそれをすべて管理するために彼自身のスクリプトを書きました。それでも機能します。苦情はありません。ただし、多くのものは非常に手作業でエラーが発生しやすいものです。コードは乱雑であり、更新後に頻繁に調整する必要があります。最悪の部分は、ドキュメントがほとんどまたはまったく書かれていないことです。ほんの数個のReadMeとランダムなメモがありますが、これらはもう関係がないかもしれません。そのため、メンテナンスは困難な作業になりました。 現在、アカウントは各システムの/ etc / passwdを介して管理されています。アカウントが「メイン」サーバーに追加されると、システムを修正するために、cronスクリプトを介して更新が配布されます。すべてのシステム（sysadminアカウントなど）へのアクセスが必要なユーザーもいれば、共有サーバーへのアクセスが必要なユーザーもいれば、ワークステーションまたはそれらのサブセットのみへのアクセスが必要なユーザーもいます。 次の要件を満たすアカウントの管理に役立つツールはありますか？ できればオープンソース（つまり、予算が非常に限られているため無料） メインストリーム（つまり、メンテナンス済み） LDAP統合を持っているか、ユーザー認証のためにLDAPまたはADサービスとインターフェイスすることができます（近い将来、アカウントを他のオフィスと統合するために必要になります） ユーザー管理（追加、期限切れ、削除、ロックアウトなど） 各ユーザーがアクセスできるシステム（またはシステムのグループ）を管理できます-すべてのユーザーがすべてのシステムで許可されているわけではありません ログインしているシステムに応じて、異なるホームディレクトリとマウントを使用できるユーザーアカウントのサポート。例えば 「メイン」サーバーにログインしたsysadminには、homedirとしてmain：// home / sysadmin /があり、すべての共有マウントがあります スタッフワークステーションにログインしたsysadminは、nas：// user / s / sysadminをhomedir（上記とは異なる）として持ち、マウントのセットを潜在的に制限します。 ログインしたクライアントは、別の場所にhomedirを持ち、共有マウントはありません。 素晴らしい管理インターフェースがあればそれは素晴らしいでしょう。 このツールがクロスプラットフォーム（Linux / MacOS / * nix）である場合、それは奇跡です！ ウェブを検索しましたが、適切なものが見つかりませんでした。私たちはどんな提案にもオープンです。ありがとうございました。 編集：この質問は誤って重複としてマークされています。リンクされた回答は、すべてのシステムで同じhomedirを使用することについてのみ説明しますが、現在ログインしているシステムユーザー（MULTIPLE homedirs）に基づいて異なるhomedirが必要です。また、全体ではなく一部のマシンにのみアクセスを許可する必要があります。改造、ポイントの重複として単にマークするのではなく、問題の全範囲を理解してください...

15 ldap  user-management  user-accounts  groups  home-directory 

CentOS 5.9 テスト目的で、CentOSサーバーがセカンダリ仮想IP（eth0：0）でリッスンするようにします。私はよく知ってnc -l -p <port>いますが、プライマリでのみリッスンします。リスナーが使用する特定のIPを指定する方法はありますか？ そうでない場合、CentOS 5.9にこれを実行できる別の「ストック」ユーティリティはありますか？

15 linux  centos5  netcat 

まず、これがこれの間違ったスタック交換である場合は申し訳ありませんが、正しいもののように見えました。 これが今の私のcrontabです： MAILTO=****@gmail.com 10,30,50 * * * * ~/webapps/****/apache2/bin/start */10 * * * * /usr/local/bin/python2.7 ~/webapps/****/WR/cron.py > ~/webapps/****/WR/cron.log 2>&1 ただし、出力がcron.logファイルに配置されるたびに、古いコンテンツはすべて上書きされます。それを止めるにはどうすればいいですか？または、それが不可能な場合、代替手段は何ですか？ 注：****URLとメールには、個人情報を隠すためのものがあります。

15 linux  ssh  cron 

最近、新しい2012サーバーをセットアップします。通常のユーザーアカウント（管理者ではない）を使用してサーバーへの2つのリモートWindows接続を作成した後、3番目の接続を作成しようとするとこのエラーが発生します。 Select a user to disconnect so you can sign in There are too many users signed in 管理接続は2つ（物理接続と仮想接続）しかできないと読みましたが、これらは管理ユーザーではありません。この製品のデータシートには、unlimitedRDSユーザーを作成できると書かれています。メッセージにこのサーバーに関するもう少しの情報があればいいのに！

15 remote-desktop  windows-server-2012  remote-desktop-services  rds 

初期設定 Linux管理者として、6つのNIC eth0〜eth5を備えた新しいLinuxボックスをインストールしました。eth0インターフェースは正しく構成されており、他のすべてのインターフェースは現在稼働していますが、IPアドレスはありません。ネットワーク担当者は、このボックスに4本のケーブルを接続するだけです。2本のLANケーブルを使用してボックスを実稼働ネットワークに接続し、2本を使用してボックスをプライベートネットワークに接続します。eth0が実稼働ネットに接続されていることだけを知っています。ただし、サーバーの世代が異なるため、および/またはネットワーク担当者が接続に間違ったNICを使用するため、同じスイッチに接続されている他のNICがわかりません。 手元のタスク このセットアップはインフラストラクチャにとって一般的なものであるため、ボンディングインターフェイスの構成を自動化する必要があります。これで、どのNICがまったく接続されていないか、どのNICが同じスイッチにリンクされているかを検出して、結合できるようになりました。Linuxボックスにのみアクセスでき、スイッチを照会できません。 アイデア リンクステータスの検出は簡単です。 ethtool $device | grep 'Link detected' | cut -d ':' -f 2 しかし、同じスイッチに接続されているデバイスをどのように一致させるのでしょうか？ HP-UXには、その目的のためにlinkloop [1] と呼ばれるツールがあります。公式のLinuxツールがありません（古いSourceForceプロジェクトがあります）。 すでに私の頭に浮かんだ解決策は次のとおりです。 tcpdumpですべてのインターフェイスをリッスンします。ICMP（ブロードキャスト）パケットを作成して送信します。そのパケットを見るインターフェースは同じスイッチに接続する必要があります。->そのために使用できるシンプルなツールの提案が必要です。スクリプトにはプレーンシェルコマンドまたはPythonを使用したいと思います。 簡単なプロトコル（HTTP？）を介して外部のボックスと通信して、応答があるかどうかを確認してください。->エラーが発生しやすく、外部ボックスに依存しています。 このタスクを解決する方法について、さらにアイデアや提案がありますか？ すべてのコメントを事前にありがとうございます！ [1] http://linux.die.net/man/1/linkloop

15 linux  redhat  bonding  interface 

strongswan（4.5）を使用してサイト間でvpnトンネルを設定しました。トンネルは正常に見え、反対側に接続されていますが、トンネルを介したトラフィックのルーティングに問題があるようです。 何か案が？ ありがとう！ ネットワーク図 +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | | +-------------------------| +------+----------+ | |virbr1: 192.168.100.1/24 | | | +----+--------------------| | | | | | | | | +-----------------+ | | | |network …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

ウェブサイトのmod_sslモジュールでHTTPSトラフィックをサポートしようとしています。サーバーでAmazon EC2インスタンスを実行しています。基本的なLAMPパッケージをインストールして構成しました。しかし、私は私のApacheの設定ファイルにSSL固有のコマンドに入れて行くとき（すなわち。SSLEngine、SSLCertificateFileなど）はエラーを吐くと私は構文エラーを持っているか、モジュールがロードされていないことを言います。 私の次のステップは試してみること$ sudo yum install mod_sslでした。しかし、yumは戻ってきて、「Processing Conflict ... Error：httpd24-tools conflicts with httpd-tools」と言います。そのため、mod_sslはhttpd-toolsパッケージに含まれていると考えました。それから走りました$ sudo yum install httpd24-toolsが、戻ってきて、すでにそのパッケージがインストールされていると表示されます。 httpd-toolsパッケージがインストールされていて、mod_sslがシステムにロードされないのはなぜですか？mod_sslはhttpd-toolsパッケージに含まれていませんか？<?php echo phpinfo(); ?>念のため、テスト用のphpファイルを作成しました。私の疑いは確認されました。phpinfoのapache2handlerロード済みモジュールテーブルの下に「mod_ssl」はリストされていません。 そのため、mod_sslをAmazon Linux AMIでロード/インストール/設定する方法が正確にはわかりません。任意の助けをいただければ幸いです。現在の仕様は次のとおりです。 Amazon Linux AMI 2012.09 Apache 2.4 PHP 5.4 このコマンドを実行して、サーバーをセットアップします。 $ sudo yum install httpd24 php54 php54-devel php54-mysql php54-common php54-gd php54-xml php54-mbstring php54-mcrypt php54-pecl-apc mysql-server mod_ssl openssl …

15 apache-2.2  amazon-ec2  https  mod-ssl  configuration 

プロバイダー（Windows 2008 R2、IIS 7.5）から新しいVPSをインストールしています。 デフォルトのWebサイトは正常に機能します。http://5.9.251.167/ 新しいWebサイトを作成し、http：//new.ianquigley.comのバインディングを そのサーバーとそのドメインがIPアドレスにマップする他のすべての場所にバインドしました。（たとえば、new.ianquigley.comにpingします）。 サブフォルダーc:\inetpub\wwwroot\com.ianquigleyを作成index.htmlし、コンテンツ「<html>cake</html>」を含むHTMLファイルを作成しました Webサイトのデフォルトのドキュメントは index.html サーバーで、Chromeでhttp://new.ianquigley.com/index.htmlを参照し、404エラーを取得します。 ページには次のように書かれています。 HTTP Error 404.0 - Not Found The resource you are looking for has been removed, had it's name changed, or is temporarily unavailable. Detail: Module: IIS Web Core Notification: HttpRequestHandler Handler: StaticFile Error Code: 0x80007002 Request URL: http://new.ianquigley.com/index.html …

15 iis  iis-7.5  http-status-code-404 

トンネルモードでIPSECを使用しています。 IPSECトンネル経由で到着したパケットのみに一致するiptablesルールを作成する方法（つまり、IPSECがパケットを復号化した後 - 到着時および復号化前のIPSECパケットではない）。 ポイントは、IPSECを介してのみアクセス可能であり、他の世界からはアクセスできない特定のポートを持つことです。

15 linux  iptables  ipsec 

PHP-FPMとNginxを実行していますが、何らかの理由でサーバーを再起動する必要がある場合があります。サーバーが再び実行されると、nginxサービスが自動的に開始されますが、PHP-FPMは開始されません。これはsudo /etc/init.d/php-fpm restart、リブート直後にコマンドを実行して結果を取得したときに表示されます。 $ sudo /etc/init.d/php-fpm restart Stopping php-fpm: [FAILED] Starting php-fpm: [ OK ] これは予想される動作ですか？PHP-FPMを自動的に起動する最良の方法は何ですか？どこかに設定オプションがありますか、それともLinux起動スクリプトの1つにコマンドを追加する必要がありますか？ ありがとう。

15 linux  nginx  php-fpm  init.d  amazon-linux 

顧客から彼のウェブサイトがダウンしていると言われた後、RackSpace Cloud Windows 2008サーバー上のMySQLが実行されていなかったことがわかりました。MySQLを再起動しましたが、MySQLデータベースを使用するすべてのWebサイトのブラウザーで「ユーザーのアクセスが拒否されました」というエラーが表示されました。MySql Server 5.5 / dataを見ると、mysqlとperformance_schema以外のフォルダーはありません。すべてのデータベースとデータが消去されたようです。何が起こったのか、データがどこに行ったのか誰もが知っていますか？さらに、このサーバーがバックアップサービスにないことがわかりました。 psは、今朝4:01にWindowsが更新された後のようです。

15 mysql5.5 

私はdebianにかなり慣れていないので、サーバーをセットアップしようとしています。 自分のフォルダ/home/username（およびそのサブディレクトリ）にのみアクセスできるユーザーを作成しました。 今、私は設定したウェブサーバーにそのユーザーを使用したいと思います、そして彼にアクセスを与えました/var/wwwが/var/www、sftpを通して見ることができず、私はこのようなシンボリックリンクをしました： root@server:/home/username# ln -s /var/www www root@server:/home/username# cd www root@server:/home/username/www# chown username:username * さて、filezillaを使用すると、次のようなwwwフォルダーが表示されます。 しかし、開こうとすると、次のようになります。 私が間違っているのは何ですか？

15 debian  sftp  symbolic-link  ftp 

Puppetで構成された実稼働環境があり、開発マシンで同様の環境（Red Hat、Ubuntu、OSXの混合）をセットアップできるようにしたいと考えています。予想されるように、OSXはここにいる奇妙な人であり、悲しいことに、これを機能させるのに苦労しています。 私の最初の試みはmacports、次の宣言を使用してを使用することでした： package { 'rabbitmq-server': ensure => installed, provider => macports, } しかし、悲しいことに、これは次のエラーを生成します。 Error: /Stage[main]/Rabbitmq/Package[rabbitmq-server]: Could not evaluate: Execution of '/opt/local/bin/port -q installed rabbitmq-server' returned 1: usage: cut -b list [-n] [file ...] cut -c list [file ...] cut -f list [-s] [-d delim] [file ...] while executing "exec …

15 mac-osx  puppet