サーバー管理者

かなり基本的な質問：追加するのではなく、IPTABLESにルールを追加する方法は？ 私が持っているDROP私のルールの下に文を。新しいルールを追加するソフトウェアを持っていますが、DROPステートメントの後にルールを追加するのはよくありません。新しいルールを追加するたびに、テーブルをフラッシュする必要があります（非効率的です）。 ルールを追加する方法はありますか。つまり、ルールをテーブルの一番下ではなく一番上に追加しますか？ どうもありがとう。

65 networking  firewall  iptables 

gitlabのデフォルトポート80をカスタムポート番号に変更するにはどうすればよいですか？ 私が試した2つのアプローチがあります： /etc/gitlab/gitlab.rbでポートを設定します external_port "8888" 次に、再構成を実行します。 gitlab-ctl reconfigure /var/opt/gitlab/gitlab-rails/etc/gitlab.ymlでポートを設定します production: &base # # 1. GitLab app settings # ========================== ## GitLab settings gitlab: ## Web server settings (note: host is the FQDN, do not include http://) host: gitlab.blitting.com port: 8888 https: false その後、gitlabを再起動します gitlab-ctl stop gitlab-ctl start 両方とも、gitlabは引き続きデフォルトの80ポート番号で実行されます。

65 gitlab 

Ubuntu 13.10。にapache2をインストールしました。を使用して再起動しようとすると sudo /etc/init.d/apache2 restart 私はこのメッセージを受け取ります： AH00558：apache2：127.0.1.1を使用して、サーバーの完全修飾ドメイン名を確実に決定できませんでした。'ServerName'ディレクティブをグローバルに設定して、このメッセージを抑制します だから私は自分のhttpd.confファイルを編集する必要があることを読みました。しかし、私は/etc/apache2/フォルダでそれを見つけることができないので、私はこのコマンドを使用してそれを見つけようとしました： /usr/sbin/apache2 -V しかし、私が得る出力はこれです： [Fri Nov 29 17:35:43.942472 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_LOCK_DIR} is not defined [Fri Nov 29 17:35:43.942560 2013] [core:warn] [pid 14655] AH00111: Config variable ${APACHE_PID_FILE} is not defined [Fri Nov 29 17:35:43.942602 2013] [core:warn] [pid 14655] AH00111: …

65 apache-2.2  ubuntu 

私のシステム構成スクリプトは「apt-get install -y postfix」を実行します。残念ながら、postfixインストーラーが構成画面を表示すると、スクリプトは停止します。自動化されたスクリプトが最後まで続行できるように、インストール中にpostfixにデフォルトを使用させる方法はありますか？ postfixインストーラーは/ etc / postfixの既存の構成をチェックするかもしれませんが、存在する場合、構成画面でユーザーを煩わせることはありませんか？

65 ubuntu  postfix  installation  automation  apt 

いくつかのプロセスを管理するスーパーバイザーのセットアップがあります。サーバーを起動すると完全に機能しますが、サーバーを停止して再度起動しようとすると失敗し、次のエラーメッセージが表示されます。 *スーパーバイザーデーモンマネージャーの起動... エラー：別のプログラムが、HTTPサーバーの1つが使用するように構成されているポートで既にリッスンしています。スーパーバイザーを開始する前に、まずこのプログラムをシャットダウンしてください。 ヘルプが必要な場合は、/ usr / bin / supervisord -hを使用してください ...不合格！ ポート80でnginxを実行し、ポート8000​​、8001、8002、8003で4つのWebサーバーを実行しています 誰が何が起こっているのか知っていますか？ 再起動するとすべてが正常に動作します。

65 supervisord 

LocalSystem（NT AUTHORITY \ SYSTEM）アカウントにネットワークリソースへのアクセスをどのように許可しますか？ バックグラウンド ネットワークにアクセスすると、LocalSystemアカウントはネットワーク上のコンピューターとして機能します。 LocalSystemアカウント LocalSystemアカウントは、サービスコントロールマネージャーが使用する定義済みのローカルアカウントです。 ...そしてネットワーク上のコンピューターとして機能します。 または、同じことをもう一度言うと、LocalSystemアカウントはネットワーク上のコンピューターとして機能します。 ドメインメンバーであるコンピューターでLocalSystemアカウントでサービスを実行すると、そのサービスは、コンピューターアカウントまたはコンピューターアカウントがメンバーであるグループに許可されたネットワークアクセスをすべて持ちます。 共有フォルダーとファイルへの「コンピューター」アクセスをどのように許可しますか？ 注： 通常、コンピューターアカウントにはほとんど権限がなく、グループに属していません。 それでは、共有の1つへのコンピューターアクセスをどのように許可しますか。「全員」が既にアクセス権を持っていることを考慮して？ 注：ワークグループ | Account | Presents credentials | |----------------|----------------------| | LocalSystem | Machine$ | | LocalService | Anonymous | | NetworkService | Machine$ |

65 windows  security  authentication  local-system 

ユーザーインターフェイスがオランダ語であるWebアプリケーションを作成しました。システムの日付と時刻のルーチンを使用して、アプリケーションの日付文字列をフォーマットします。ただし、システムがフォーマットする日付文字列は英語ですが、オランダ語で表示したいので、システムのロケールを設定する必要があります。Debianでどうすればいいですか？設定しようとLC_ALL=nl_NLしましたが、効果がないようです： $ date Sat Aug 15 14:31:31 UTC 2009 $ LC_ALL=nl_NL date Sat Aug 15 14:31:36 UTC 2009 UbuntuデスクトップシステムでLC_ALLを設定しても問題なく動作することを覚えています。この作業を行うために追加のパッケージをインストールする必要がありますか、それともまったく間違っていますか？

65 linux  debian  localization 

Googleの新しいパブリックDNSサービスに関するいくつかのメモを読んでいた： パフォーマンスの利点 セキュリティ上の利点 セキュリティのセクションでこの段落に気付きました： DNSSEC2プロトコルなど、DNSの脆弱性に対するシステム全体の標準的なソリューションが普遍的に実装されるまで、オープンDNSリゾルバーは、既知の脅威を軽減するためにいくつかの対策を個別に講じる必要があります。多くの手法が提案されています。IETF RFC 4542：ほとんどの概要については、偽造された回答に対するDNSの回復力を高める手段を参照してください。Google Public DNSでは、次のアプローチを実装しており、推奨しています。 リゾルバ自体への直接的なDoS攻撃から保護するためのマシンリソースのオーバープロビジョニング。IPアドレスは攻撃者が偽造するのは簡単なので、IPアドレスまたはサブネットに基づいてクエリをブロックすることは不可能です。そのような攻撃に対処する唯一の効果的な方法は、単純に負荷を吸収することです。 それは気のめいるような実現です。Stack Overflow / Server Fault / Super Userでも、あらゆる種類の禁止とブロックのベースとしてIPアドレスを頻繁に使用しています。 「才能のある」攻撃者が自分の望むIPアドレスを簡単に使用し、好きなだけユニークな偽のIPアドレスを合成できると考えるのは本当に怖いです！ だから私の質問： それは本当にその攻撃者が野生でのIPアドレスを偽造しやすいですか？ その場合、どのような軽減策が可能ですか？

65 security  domain-name-system  ip-address  spoofing 

Djangoアプリを使用すると、データベースから問題なく読み取ることができます。アプリケーションにファイルへのアクセス許可がない場合、次のエラーが表示されました。 読み取り専用データベースを書き込もうとする それは理にかなっています。そこで、ファイルのパーミッションを編集して、Apacheプロセスに書き込みパーミッションを付与しました。ただし、書き込みができる代わりに、この不可解なエラーが発生します。 データベースファイルを開けません 便利な場合、出力全体は次のとおりです。 Request Method: POST Request URL: http://home-sv-1/hellodjango1/polls/1/vote/ Exception Type: OperationalError Exception Value: unable to open database file Exception Location: /usr/lib/pymodules/python2.5/django/db/backends/sqlite3/base.py in execute, line 193 Python Executable: /usr/bin/python Python Version: 2.5.2 Python Path: ['/var/www', '/usr/lib/python2.5', '/usr/lib/python2.5/plat-linux2', '/usr/lib/python2.5/lib-tk', '/usr/lib/python2.5/lib-dynload', '/usr/local/lib/python2.5/site-packages', '/usr/lib/python2.5/site-packages', '/usr/lib/pymodules/python2.5', '/usr/lib/pymodules/python2.5/gtk-2.0'] Server time: Sun, 23 Aug …

65 django  sqlite 

新しいディレクトリの追加をコミットしようとすると、次のエラーが表示されます。 svn: Commit failed (details follow): svn: Server sent unexpected return value (405 Method Not Allowed) in response to MKCOL request for '.... このエラーを見たことはありません。この問題を修正するにはどうすればよいですか？ ソリューション 私は問題を解決することができました： 問題のあるフォルダーの親のディレクトリを削除します。 SVN更新を行います。 新しい名前と同じ名前のフォルダーがリポジトリに既に存在します。 このフォルダーを削除します。 SVNコミット。 新しいフォルダーをコピーし、追加のスケジュールとSVNコミットを行います。

65 svn 

私はスティーブギブソンのSpinRiteを実際に（つまり、専門的に）経験したことがないので、これをSFコミュニティに紹介したいと思います。SpinRiteは実際に主張することを行いますか？使用するのに良い製品ですか？適切なバックアップソリューションとRAIDフォールトトレランスが必要なことは一度もありませんが、興味があります。 それに関していくつかの矛盾するメッセージがあるようであり、いずれの方法でも見つけられるハードデータはありません。 一方では、多くのホームユーザーがそれが助けたと主張するのを聞いたことがありますが、ホームユーザーは多くのことを言うのを聞いたことがあります-ほとんどの場合、彼らは実際に何が起こったかを正確に説明する知識や経験を持っていません。一方で、スティーブ自身の説明とドキュメンテーションも、私にそれについて温かいあいまいさを与えません。 それで、問題の真実は何ですか？使いますか？

65 untagged 

コマンドを実行した直後に災害が発生しyum remove python、サーバーを起動できなくなりました。 発生方法：CentOS 5 VPSでyumを使用していくつかのアプリを更新しようとしましたが、奇妙なpython 2.4エラーが原因でコマンドが失敗していました。私のpythonのバージョンが古いことに気付いたので、最初に削除して再インストールを試みましたyum remove python。 その後依存関係を取り除くことについて何かを聞いたが、見逃せないように見えたのでクリックしたY。 そのため、その結果、コマンドを実行できなくなりました。私も試してみましたcd /var/wwwが、「command does not exist in /usr/bin」のようなことを言いました。tabフォルダーナビゲーションの候補を表示するのに使用したとき、ファイル構造はまだそこにあるように見えました（少なくとも、/var/www私にとって本当に重要な部分）。その後、rebootコマンドが機能しなかったため管理パネルからvpsを再起動しようとしましたが、現在は起動しません。 さて、私の質問は次のとおりです。そのようなコマンドはどのようにしてこのように私のサーバーを破壊するのでしょうか？

65 centos  yum 

Heroku docsでこのページを見つけました... 裸ドメインまたはベアドメインとも呼ばれるネイキッドドメインは、Aレコードを介してDNSで構成され、大規模なオンプレミスデータセンター、クラウドインフラストラクチャサービス、Herokuなどのプラットフォームなどの高可用性環境で使用すると、可用性に重大な影響を及ぼします。 スケーラビリティと復元力を最大限に高めるには、アプリケーションは裸のドメインを避け、代わりにサブドメインベースのホスト名のみに依存する必要があります。 ここの誰かがエンタープライズを話しますか？彼らが警告している「可用性への影響」とは何ですか？ （http://stackoverflow.comは問題なく動作することに気づいたので、明らかにこの問題に関する実行可能な代替哲学があります。）

65 domain-name-system  domain  cloud  cloud-computing  heroku 

一般的にログをクリアする適切な方法があるかどうか疑問に思っていましたか？ 私はUbuntuが初めてで、Postfixをセットアップしようとしています。問題のログは/var/log/mail.logです。そこに行ってすべての行を削除して保存するのではなく、それをクリアする正しい方法があるかどうか疑問に思っていました。ログをクリアして保存した後、すぐにエラーが書き込まれないことがあります。 追記：Postfixの設定に問題があり、ログを最後までスクロールしなくても済むように、ログが読みやすくなるように努めています。

65 linux  ubuntu  logging 

私がやりたいのは 誰かがhttp://localhost/route/abcサーバーのレスポンスにアクセスすると、http://localhost:9000/abc Nginxを次のように構成します。 location /route { proxy_pass http://127.0.0.1:9000; } httpリクエストは9000正しくポートにディスパッチされますが、受信したパスはhttp://localhost:9000/route/abcそうではありませんhttp://localhost:9000/abc。 なにか提案を ？

65 nginx