サーバー管理者

これは一見すると馬鹿げた（または不名誉な）質問のように思えるかもしれませんが、詳しく説明します... 特定の種類のファイルが会社のマシンにダウンロードされないように、会社のネットワークとプロキシにあらゆる種類の対策を実装しています。ほとんどのファイルは、それらのファイルをクリックしてダウンロードすると、exeの内部のzipファイルもブロックされます。 ただし、一部の「進取の気性のある」ユーザーは、ダウンロードを正常に機能させることができます。たとえば、私は誰かの後ろに立っていて（私を知らない、またはどの部門で働いていたのか）、目の前で ".exe"で終わるURLを ".exe？"に変更し、ブラウザが動きました。すぐに「不明な」ファイルタイプをダウンロードしました。それ以来、この穴を塞いでいますが、ネットワークセキュリティを迂回してファイルをダウンロードし、ソフトウェアをチェックする不正な手段を他の誰かが知っているかどうかを知りたいと思います。 あるいは、もしあなたがいくつかの商用ソフトウェアを知っているなら、あなたがそれを誓うことができることは防弾であり、我々はしばらくそれを試用することができる。 助けていただければ幸いです...

15 security  proxy 

タイマーで実行されるoneshotサービスの出力を確認するために、これに特に興味があります。--unitフラグが近いですが、それは一緒にサービスのすべての実行を連結します。私が考えることができる最も明白な方法は、PIDでフィルタリングすることですが、それはPIDの再利用/分岐するサービスを心配させ、最後のPIDを取得することはかなり不便です。ログのフィルタリングに使用できるサービスの単一の実行に対応する他の識別子はありますか？ 編集：それが本当の答えである場合、私は喜んで信頼できる「いいえ」を受け入れます。

15 journalctl 

私のssh_configファイルによると... 構成データは次のように解析されます。 コマンドラインオプション ユーザー固有のファイル システム全体のファイル とはいえ（そして、はい、私はANDを精査し、文書化されたデフォルトを（希望）見つけることができます）..現在のすべての設定について、アクティブな構成をどのように「印刷」できますか。たとえば、次のような...man ssh_configman ssh ssh -o Tunnel=ethernet servername -p 2210 --print-config SSH-2.0-OpenSSH_7.0 Command Line Options Port 2210 Host servername Command Line Configurations Tunnel Ethernet Config File ... SSH Defaults ... AddressFamily any (???) BatchMode no ... これにより、設定されている内容とその理由を明確に知ることができます。AddressFamilyこれは、デフォルト値が文書化されていない設定オプションの完璧な例であるため、特に呼びかけました。からman ssh_config... 接続時に使用するアドレスファミリを指定します。有効な引数はany、inet（IPv4のみを使用）またはinet6（IPv6のみを使用）です。 うん！建設的な提案をありがとう（ただのたくさんのものではないRTFM）。🙉

15 ssh  configuration  defaults 

現在、1.5dev-17を使用してHAProxyを再構成しています。特定のリクエストに使用するバックエンドがない場合、404エラーを返します。 現在の設定ではdefault_backendを使用してdjangoアプリサーバーにルーティングしますが、他の設定されたバックエンドのいずれにも一致しない（ペンテストなどの）プローブリクエストが大量にある場合、djangoサーバーは試行時に停止しますこれらの無効なリクエストを処理し、最終的に404を返します。 djangoバックエンドに委任するのではなく、HAProxyから404を提供したいと思います。私は現在、ハックでこれを達成しています： frontend www ... default_backend nomatch backend nomatch errorfile 503 /var/www/http/404.http そして、404.httpファイル内で、ヘッダーに404ステータスコードを設定します。これは機能しますが、非常に間違っています。HAProxyでこれを達成するより良い方法はありますか？または、通常のバックエンドを使用して、そのハンドルに404で応答させるだけですか？

15 haproxy  http-status-code-404 

nginxベースのHTTPプロキシがあり、その内部ですべてのHTTPリダイレクトを処理して、クライアントがリダイレクトチェーンの最後の応答のみを取得するようにします。 基本的なコードは次のようになります。 location /proxy { rewrite ^/proxy/([^/]+) $1 break; proxy_pass http://$uri/; } 次の1レベルのリダイレクトの試みはこれです。 error_page 301 302 307 =200 @redir; ...そして、この名前の場所を持つ： location @redir { proxy_pass $proxy_location; } $ proxy_location変数がないだけで、作成方法を見つけることができませんでした。Location:アップストリームから受信したヘッダーの値が含まれている必要があります。 何かご意見は？

15 nginx 

昨日、ホームサーバーとしてHP Proliant Microserverとして新しいコンピューターを入手しました。カーネルバージョン3.2.12でArch Linuxをインストールしました。 iptables（1.4.12.2-現在のバージョンAFAIK）をインストールし、net.ipv4.ip_forwardキーを1に変更し、iptables構成ファイルで転送を有効化（および再起動）した後、システムはそのネットワークインターフェイスを使用できません。pingが失敗します Ping: sendmsg: operation not permitted iptablesを完全に削除した場合、ネットワーキングは問題ありませんが、ローカルネットワークへのインターネット接続を共有する必要があります。 eth0の - NICは、マザーボード上に集積WAN（は、Broadcom NetXtreme BCM5723）。 eth1 -PCI ExpressスロットのLAN NIC（Intel 82574Lギガビットネットワーク） iptablesがなくても動作するため（サーバーはインターネットにアクセスでき、内部ネットワークからsshでログインできます）、iptablesと関係があると思います。私はiptablesの経験があまりないので、これらを参照として使用しました（もちろん互いに分離しています...）： wiki.archlinux.org/index.php/Simple_stateful_firewall#Setting_up_a_NAT_gateway revsys.com/writings/quicktips/nat.html howtoforge.com/nat_iptables 私の以前のサーバーでは、revsysガイドを使用してnatをセットアップしました。 誰も以前にこのようなことを経験しましたか？私は何を間違えていますか？

15 networking  iptables  nat  arch-linux 

ポッドを作成しようとすると、このエラーが発生します。Ubuntu、Alpineなどの非常に一般的なイメージでも発生しています。私はKubernetesを初めて使用し、Minikubeノード（バージョンv0.24.1）を使用しています コマンド： kubectl run ubuntu --image==ubuntu エラー： Back-off restarting failed container - Error syncing pod バージョン： Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"**v1.8.0**", GitCommit:"6e937839ac04a38cac63e6a7a306c5d035fe7b0a", GitTreeState:"clean", BuildDate:"2017-09-28T22:57:57Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info{Major:"1", Minor:"8", GitVersion:"**v1.8.0**", GitCommit:"0b9efaeb34a2fc51ff8e4d34ad9bc6375459c4a4", GitTreeState:"clean", BuildDate:"2017-11-29T22:43:34Z", GoVersion:"go1.9.1", Compiler:"gc", Platform:"linux/amd64"} Podコマンドの説明： Name: ubuntunew-7567df64b8-mwc7x Namespace: default Node: minikube/192.168.99.102 Start Time: Tue, 31 Jul …

15 kubernetes 

Linuxの内部にいるとき、次の情報を取得できますlsblk（出力から関連のないドライブが削除されます）。 NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 298G 0 disk sdb 8:16 0 2.7T 0 disk サーバーからドライブを手動で引き出すと、次のドライブを物理的に使用していることがわかります。 0 Seagate 320GB 1 Seagate 320GB 2 Hitachi 1TB 3 Hitachi 1TB 4 Hitachi 1TB 5 Hitachi 1TB 6 [empty] 7 [empty] サーバーの物理ストレージはLinuxの利用可能なスペースよりも多いため、これは明らかに何らかのRAIDシステムを使用していることを意味します。少しの計算で、どのタイプのRAIDシステムが使用されているのかをよく理解できます。 Linuxの内部からハードウェアRAIDを使用しているかどうかを検出し、サーバーの電源を切ったり、ドライブを物理的に引き出したりせずに、それに関するすべての情報（RAIDの種類、利用可能なドライブなど）を把握する方法はありますか？ラベルを読んでいますか？ この情報をLinuxの内部から収集できますか、それともハードウェアRAIDのポイントが、基盤となるシステムをオペレーティングシステムから「見えない」ようにしますか？

15 linux  raid  hard-drive  hardware  hardware-raid 

私が見つけ~/.ssh/known_hosts読み取ることが少し難しいファイルを。 コメントを追加できると助かるので、それが可能かどうか尋ねるべきだと思いました。

15 ssh 

sshコマンドライン（OpenSSH）を使用して、サーバーのホストキーフィンガープリントを指定できますか？ これはwinscp.comで（eg）を使用して可能です。 -hostkey="ssh-rsa 2048 AA:BB:CC...etc マニュアルページを数回読んだことがありますが、そこに明らかな説明を見逃してしまった場合はお詫びします。 ホストキーを自動的に受け入れるだけではなく、ユーザーにの更新を要求するのではknown_hostsなく、コマンドラインでホストキーをなんらかの形で指定します。

15 ssh  ssh-keys  public-key  hostkey 

私が試したyes | ssh root@10.x.x.xRSAキーのフィンガープリントを受け入れるようにしようとするが、それでも私は必ず私が接続したいんだ場合はプロンプトが表示されています。これを自動化する方法はありますか？

15 ssh  ssh-keys  rsa  known-hosts 

を使用して両方をキャプチャするのSTDERRとSTDOUT、同じファイルにキャプチャするのが最適な順序はわかりませんtee。私がファイルにパイプしたい場合、リダイレクト後にファイルハンドルをマップする必要があることを知っています、すなわち find . >/tmp/output.txt 2>&1 これは、送信するためにシェルに指示STDOUTを/tmp/output.txtしてから送信するためSTDERRにSTDOUT（今に送信されています/tmp/output.txt）。 2>&1ファイルをリダイレクトする前にを実行しようとしても、望ましい効果は得られません。 ただし、パイプを使用したい場合teeは、次のようになります。 find . |tee /tmp/output.txt 2>&1 # or find . 2>&1 |tee /tmp/output.txt # ?

15 linux  unix  redirect  pipe 

例として、このプロジェクトは*.asc、ダウンロードの内容を確認するためのPGP署名付きのファイルを提供します（チェックサムではなく、空の列が表示されます）：https : //ossec.github.io/downloads.html このファイルはどのように使用しますか？私はgpg --verify他の亜種を試しましたが、ファイルまでの名前と一致しているようですが、ダウンロードされたときのファイル名は正確には同じではありません...

15 gpg  checksum  pgp  digital-signatures 

リモートマシンから「sys as sysdba」としてログに記録されたdatapumpコマンド（expdp / impdp）を呼び出す構文を知りたいです。 データベースを実行しているマシンにログオンすると、次を使用できることがわかります。 expdp \"/ as sysdba\" ただし、リモートマシンからこれを行う方法が見つかりません。たとえば、これらは機能しません。 expdp 'SYS@SID AS SYSDBA' expdp "SYS AS SYSDBA"@SID どちらの場合も、エラーメッセージは次のとおりです。 LRM-00108: invalid positional parameter value [...]

14 oracle  data-pump 

いくつかの新しいWindows 2008 R2サーバーをセットアップしただけで、Windows 7デスクトップからそれらにリモートデスクトップすることはできません。リモートデスクトップは接続しますが、資格情報を提供すると次のようになります。 到達したリモートコンピューターが指定したコンピューターではないため、接続を完了できません。これは、DNSキャッシュ内の古いエントリが原因である可能性があります。名前の代わりにコンピューターのIPアドレスを使用してみてください。 Windows 7からWindows 2008 R2を実行していないマシンに接続した場合、またはWindows 7を実行していないマシンからWindows 2008 R2サーバーに接続した場合、正常に動作します。同様に、Windows 7からIPアドレスを介してWindows 2008 R2サーバーに接続すると、正常に機能します（ただし、後で他の問題が発生します）。 私はこの問題を抱えている人についてもう1つの言及しか見つけていないので、私たちのネットワークだけではないと思います。 DNSを介してWindows 7からWindows 2008 R2に接続する方法に関する提案はありますか？両方とも64ビットです。 更新：エラーを取得するためにR2である必要はないことが判明しました。Windows 2008 R1 64ビットの別のサーバーもありますが、これも失敗します。

14 windows-server-2008  domain-name-system  windows-7  remote-desktop  windows-server-2008-r2