サーバー管理者

突然（パラメータを変更せずに）読むと、netbsd仮想マシンが奇妙に動作し始めました。症状はsshトンネリングに関係しています。 私のラップトップから起動します： $ ssh -L 7000:localhost:7000 user@host -N -v 次に、別のシェルで： $ irssi -c localhost -p 7000 sshデバッグには次のように書かれています： debug1: Connection to port 7000 forwarding to localhost port 7000 requested. debug1: channel 2: new [direct-tcpip] channel 2: open failed: connect failed: Connection refused debug1: channel 2: free: direct-tcpip: listening port 7000 for …

70 networking  ssh  connection  netbsd 

すべてを一時停止したいだけです。にリストされてcrontab -lいるものは実行しないでください。

70 linux  unix  cron 

私はそれが同じことをすると推測したときに、http：//www.reddit.comから面白いサーバーのタイプを見ていました。しかし、実際にはそうではありません。curl -I http://www.reddit.comcurl -X HEAD http://www.reddit.com 理由が知りたいです。 これは、2つのコマンドの実行を観察するものです。 curl -I：期待どおりに機能し、ヘッダーを出力して存在します。 curl -X HEAD：何も表示されず、ユーザー入力を待機しているようです。 しかし、tshark2番目のコマンドが実際に同じHTMLクエリを送信し、正しい答えを受信するのを見ると、スニッフィングは表示されず、接続を閉じません。 curl -I 0.000000 333.33.33.33 -> 213.248.111.106 TCP 59675 > http [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=47267342 TSER=0 WS=6 0.045392 213.248.111.106 -> 333.33.33.33 TCP http > 59675 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460 TSV=2552532839 TSER=47267342 WS=1 …

70 curl  http-headers  diff 

Linuxサーバーのスクリーンセッション内に長時間実行されるサーバープロセスがあります。少し不安定です（残念ながら私のソフトウェアではないので修正できません！）。そのため、安定性を高めるためにプロセスを毎晩再起動するスクリプトを作成します。正常なシャットダウンを行う唯一の方法は、画面プロセスに移動し、実行中のウィンドウに切り替えて、コントロールコンソールに「stop」という文字列を入力することです。 毎日決まった時間にcronジョブにその停止コマンドを送信させるためにできるスマートなリダイレクトの歪みはありますか？

69 linux  gnu-screen  stdin 

私は数年間システム管理者として働いてきましたが、私が戻ってくるのは、Microsoft Outlookが好きで、そのExchange機能を使いたいということです。商用の代替品をかなり試しましたが、通常は基本的な機能が欠落しているか、安定性の問題があります。 要するに、次の機能を備えたMicrosoft Exchangeの代替品を探しています。 SQLまたはLDAPを介した認証 ユーザーがオフサイトにいるとき、ユーザーのための堅実で快適なWeb​​インターフェイスを備えています。 複製と負荷分散をサポートします（1つが失敗した場合、2つ目は既に実行されているはずです） Outlookクライアントのサポート（または非常に優れた代替クライアント） リソースの予約（会議室、プロジェクター、会社のジェット機など） カレンダー（共有/プライベート）とメール（それが明らかでない場合） （オプション）* nixユーザー向けのクロスプラットフォームクライアント。 （オプション）企業サポート契約が利用可能 （オプション）オープンソースソフトウェアはプラスです ソフトウェアを正常に展開し、ニーズを満たしていることを確認するために、できるだけ詳細に回答を保管してください。申し立てられた代替案のリストが必要な場合は、単にGoogleで検索します。 私は個人的にBinary Server、Novell Groupwise、自家製のPostfix / Cyrusなどを試しましたが、最終的には「本物」を試しました。なぜなら、これらのユーザーはExchangeが大好きだからです。 良い代替品を見つけるのを手伝ってください。

69 linux  email  exchange 

Windowsサーバー（通常は2000、2003、または2008）がある場合、そのサーバーで共有されているすべてのローカルディレクトリを一覧表示する簡単な方法はありますか？ 共有自体は簡単に見つけることができますが、ディスク上でそれらが表すローカルディレクトリをすばやく見つける方法が欲しいです。 ありがとう！

69 windows-server-2003  windows-server-2008  file-sharing 

シェルをに設定して、ユーザーアカウントを無効にすることを推奨することをよく耳にし/bin/falseます。しかし、既存のLinuxシステムでは、多数の既存のアカウント（すべてサービスアカウント）が/sbin/nologin代わりにシェルを持っていることがわかります。 /sbin/nologinアカウントが無効になっているというメッセージをユーザーに出力して終了するマニュアルページから確認できます。おそらく/bin/false何も印刷しません。 また、それ/sbin/nologinはにリストされていますが/etc/shells、そうで/bin/falseはありません。 manページには、FTPがリストされていないシェルを持つユーザーのアクセスを無効にし、/etc/shells他のプログラムが同じことを行う可能性があることを示しています。それは、誰かが/sbin/nologinシェルとして持っているアカウントでFTPで接続できるということですか？ ここの違いは何ですか？ユーザーアカウントを無効にするには、これらのうちどれを使用する必要がありますか？リストに/etc/shellsは他にどんな効果がありますか？

69 linux  security  login 

次の簡単な方法でユーザーの特権を設定できることを知っています。 grant all on [database name].[table name] to [user name]@[host name]; しかし、既存の特権をどのように確認できますか？ 助成金で使用されるデータと同様のデータを確認する必要があります。つまり、特定のユーザーが特定のホストから特定のデータベースの特定のテーブルに特定のアクセス権を持っていることを知りたいのです。 どうすれば入手できますか？

69 mysql  users  permissions 

特権を持つ新しいユーザーを作成する方法は理解していますが、既に作成されているユーザーの特権を変更する正しい方法は何ですか？ DB監査を実行しており、一部のユーザーは必要以上に多くのアクセス権を持っています。さらに、これらのほとんどのMySQLユーザーのパスワードがわからないため、それらを削除して新しいパスワードを作成したくありません。

69 mysql 

私は、プライベートアプリケーション（イントラネット、プライベートデータベース、部外者が使用しないものなど）には異なるポート番号を使用する必要があるというアドバイスを見てきました。 セキュリティを改善できると完全に確信しているわけではありません。 ポートスキャナーが存在する アプリケーションが脆弱である場合、ポート番号に関係なくそのまま残ります。 私は何かを見逃したか、自分の質問に答えましたか？

69 security  port  port-scanning 

更新された要約 / var / wwwディレクトリの所有者root:rootは、だれも使用できないことを意味し、まったく役に立ちません。私たちは皆、実際に機能する（そして「root」としてログインするべきではない）Webサーバーが必要なので、これを修正する必要があります。 2つのエンティティのみがアクセスを必要とします。 PHP / Perl / Ruby / Pythonはすべて、フォルダーとファイルにアクセスする必要があります（多くの場合/uploads/）。これらのスクリプト言語は、nginxまたはapache（またはFastCGI for PHPなど）で実行する必要があります。 開発者 彼らはどのようにアクセスしますか？どこかで誰かがこれをやったことがあることは知っています。ただし、数十億のWebサイトが存在する場合、このトピックに関する詳細情報があると思われます。 777が所有者/グループ/その他の完全な読み取り/書き込み/実行権限であることを知っています。したがって、これはランダムなユーザーに完全な許可を与えるため、正しい必要はないようです。 次のように使用する必要があるアクセス許可/var/www： gitやsvnなどのソース管理 「websites」のようなグループのユーザー（または「www-data」に追加されることもあります） apacheやlighthttpdなどのサーバー PHP / Perl / Ruby すべてのファイル（およびディレクトリ）を読み取って作成し、実行できますか？ 私が正しい場合、RubyおよびPHPスクリプトは直接「実行」されませんが、インタープリターに渡されます。/var/www...のファイルの実行許可は必要ありませんか？したがって、正しい許可はどのようにchmod -R 1660なるでしょう これら4つのエンティティで共有可能なすべてのファイル 誤って実行できないすべてのファイル ディレクトリから他の全員を完全にブロックする 将来のすべてのファイルの許可モードを「スティッキー」に設定します これは正しいです？ 更新1：ファイルとディレクトリに異なるアクセス許可が必要な場合があることに気付きました-上記のファイルについて話していたので、ディレクトリアクセス許可が必要かどうかわかりません。 更新2：/var/www上記の4つのエンティティの1つが常にフォルダーおよびサブフォルダーを多くのレベルの深さで常に追加（および削除）するため、フォルダーの構造が大幅に変更されます。また、他の3つのエンティティが読み取り/書き込みアクセスを必要とする可能性があるファイルを作成および削除します。したがって、アクセス許可は、ファイルとディレクトリの両方に対して上記の4つのことを行う必要があります。これらのどれも実行許可を必要としないので（上記のruby / phpに関する質問を参照）rw-rw-r--、これら4つのエンティティは信頼できる人員（＃2を参照）と他のすべてのユーザーによって実行されるため、許可はすべて必要で完全に安全であると想定しますシステムには読み取りアクセスのみがあります。 更新3：これは、個人用開発マシンおよび企業のプライベートサーバー用です。共有ホストのようなランダムな「ウェブ顧客」はありません。 更新4： slicehostによるこの記事は、wwwフォルダーのアクセス許可をセットアップするために必要なものを説明するのに最も適しているようです。ただし、PHPまたはsvn / gitを使用するapache / nginxのユーザーまたはグループの実行方法と変更方法はわかりません。 更新5：私は最終的に、これらすべてを機能させる方法を見つけました（以下の回答）。しかし、これが正しい安全な方法であるかどうかはわかりません。したがって、私は賞金を開始しました。wwwディレクトリを保護および管理する最良の方法を持っている人が勝ちます。

69 linux  permissions  chmod 

追加および削除された行のみを表示するためにdiffを取得するにはどうすればよいですか？diffでできない場合、どのツールができますか？

69 command-line-interface  diff 

ログアナライザーを使用できますが、多くの場合、最近のWebログを解析して、現在何が起こっているのかを確認する必要があります。 特定のファイルを要求する上位10個のipsを把握したいことがあります cat foo.log | grep request_to_file_foo | awk '{print $1}' | sort -n | uniq -c | sort -rn | head ツールボックスには何がありますか？

69 apache-2.2  grep  logging  awk  parsing 

SAN、NAS、DASの違いは何ですか？

69 storage  storage-area-network  network-attached-storage  direct-attached-storage 

LinuxマシンでApache（ポート80でリスニング）からTomcat（ポート4080で）に送信されたHTTPヘッダーを表示したいと思います。 ウィキペディアによると、 ヘッダーフィールドは、クリアテキスト文字列形式のコロンで区切られた名前と値のペアです。 次のtcpdumpコマンドのバリエーションをいくつか試しました。 $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?...b... 0x0010: 628a 9c97 81f9 0ff0 9e87 eee0 144b 90e1 b............K.. 0x0020: 8018 0017 …

69 http  rhel6  http-headers  tcpdump