サーバー管理者

新しいCentOS 7ボックスにredisをインストールしましたが、systemctlを使用してredisを起動できません。 次のようにインストールされました。 rpm -i http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm yum install redis このように起動しようとすると、静かに失敗するように見えました（出力はありませんでした）。 systemctl start redis-server # also tried redis-server.service 接続しようとすると、次のことが起こります。 redis-cli Could not connect to Redis at 127.0.0.1:6379: Connection refused not connected> しかし、手動で起動すると動作します： [root@redis ~]# redis-server /etc/redis.conf [root@redis ~]# redis-cli 127.0.0.1:6379> 誰が何が間違っているのか、これをデバッグする方法を知っていますか？ 更新：/var/log/redis/redis.log以下の出力です。ところで、それは512mb RAM VPSです。 [1972] 29 Jul 18:52:16.258 # You requested …

13 redis  centos7  systemctl 

タイトルのとおり。XP SP2をインストールしたばかりで、PowerShell 1.0がインストールされることを期待していました。ただし、そうではありません。 手動でインストールする必要があるようです。SP3にアップグレードすると、PowerShellを入手できますか。 ウィキペディアの記事から： PowerShell 1.0は、Windows XP SP2、Windows Server 2003、およびWindows Vista用に2006年にリリースされました。これは、Windows Server 2008のオプションのコンポーネントです。 PowerShell 2.0は、Windows 7およびWindows Server 2008 R2と統合され、Windows XP Service Pack 3、Windows Server 2003 Service Pack 2、およびWindows Vista Service Pack 1向けにリリースされています。 PowerShell 1.0または2.0は、XP SP3、2003、およびVistaではデフォルトでインストールされないようです。 私は誰かがこれを確認できる具体的な情報を見つけることができません。

13 windows  windows-xp  powershell 

Dockerコンテナからの帯域幅を追跡する方法を見つけようとしています。 通常--uid-owner、特定のユーザーの帯域幅使用量を追跡するためのマークとして使用します。ただし、Dockerコンテナー内のユーザー--uid-ownerが機能していないため、すべてのプロセスを実行してもです。を使用する代わりに--uid-owner、Dockerが作成する仮想イーサネットデバイスから送信されるすべてのパケットを追跡するだけでした。 しかし、これは結局何もしませんでした。何をしようとしても、パケットはキャッチされません。 まったくの絶望から、私はすべてのチェーンにルールを置くだけでしたが、結果もありませんでした。 Chain PREROUTING (policy ACCEPT 3041 packets, 7849454 bytes) num pkts bytes target prot opt in out source destination 1 0 0 MARK tcp -- veth5a36 any anywhere anywhere MARK set 0x1 Chain INPUT (policy ACCEPT 273 packets, 23305 bytes) num pkts bytes target prot opt in …

13 iptables  bandwidth  docker 

中央サーバー（イントラネット上）とクライアントへのソケット通信用の1つ以上のポートを使用する内部コラボレーションツールを作成しています。多くのポートは特定の目的のために予約されており、他のポートは特定の種類のトラフィックに従来使用されていることを知っています。 他の誰かがツールを「要求」した可能性が最も低いデフォルトのポートを選択するにはどうすればよいですか？すべての既知の（型にはまらない）ポートの使用を識別するデータベースはありますか？

13 port  intranet 

長時間実行されるスケジュールされたタスクの出力がどこに保存されているかを把握しようとしています。おそらく、タスクの作業ディレクトリにあります。残念ながら、「開始」オプションは設定されていません。 スケジュールされたタスクは「システム」アカウントを使用しています。 何か案は？

13 windows  windows-server-2008-r2  scheduled-task 

Linux上のZFSはすでに暗号化をサポートしていますか？そうでない場合、計画されていますか？ ZFS + LUKSの情報は大量に見つかりましたが、それはまったく面白くありません。ZFS暗号化を使用して、「信頼されていない」バックアップサーバーに送信するzfsを使用してレプリケーションを実行できます。つまり、zfs送信フラグメントは暗号化する必要があります。 ZoLが暗号化をサポートしていない場合、zVolを作成し、その上でLUKS + EXTを使用する（ZFSの多くの利点を失う）よりもエレガントな方法がありますか？

13 zfs  encryption  zfsonlinux 

さまざまなバージョンのWindows（Vista、7、8）を搭載した約25台のPCの保守を担当しています。 私は次の線に沿って何かを考えていました： 4〜6か月ごと： ハードディスクに障害が発生した場合に、インストールされているさまざまなライセンス要件のプログラムを簡単に復元できるように、システムパーティションのイメージを取得します。（このためにClonezillaを考えています。） 機械を物理的に清掃し、ファンのほこりを取り除きます。 2か月ごと： 正常に実行されているバックアップ、最新のアンチウイルス、Windows自体の更新、ファイアウォールの適切なセットアップなど、ソフトウェアチェックを実行します。 毎日： メールやドキュメントなどの自動バックアップ。 どのようなスケジュールをお勧めしますか？ どのようなソフトウェアツールを使用しますか？理想的には、できるだけこれを自動化したいと思います。 私は他に何をすべきですか？ 更新： これまでのところ、すべてのすばらしい回答に感謝しますが、私の場合、個々のマシンのバックアップ/イメージを作成しないというアドバイスは実際には機能しません。 会社のさまざまな役割に少なくとも5つの異なるソフトウェア構成（財務、販売、管理、生産（ここでは3種類のみ）があり、すべての人にライセンスを与えるのは理にかなっていないため、ライセンスコストは非常に高くなります。 。 また、一部のお客様との互換性を保つために、古いバージョンのソフトウェアを保持する必要があります。インストールディスク（ライセンスキー付き）は、私の時間以前に紛失または埋もれています。

13 windows  maintenance 

ユーザーを追加することの違いは何である/etc/sudoersとはusermod -a -G sudo？sudoを付与するにはどの方法を使用する必要がありますか？

13 ubuntu  sudo 

Linuxルーターをで構成していますiptables。私は次のようなことを断言する構成の受け入れテストを書きたいです： インターネット上の誰かからのトラフィックは転送されません。 企業LANのホストからDMZのWebサーバーのポート80へのTCPが転送されます。 古代のFAQはiptables -C、「XからYへのパケットをポートZで与えられた場合、受け入れられるか、ドロップされるか」といった質問をすることができるオプションを暗示しています。FAQはこのように動作することを示唆していますが、（例で使用しているようにではiptablesないかもしれませんがipchains）-Cオプションは、すべてのルールを実行するテストパケットをシミュレートするのではなく、正確に一致するルールの存在をチェックするようです。これはテストとしてはほとんど価値がありません。規則が存在するというだけでなく、規則が望ましい効果を持っていると断言したいと思います。 テスト用の仮想マシンと仮想ネットワークをさらに作成しnmap、エフェクトなどのツールでプローブすることを検討しました。ただし、これらの追加の仮想マシンをすべて作成する複雑さのため、このソリューションは避けています。これは、テストトラフィックを生成するための非常に重い方法です。また、実稼働環境の実サーバーでも機能する自動化されたテスト方法論があると便利です。 この問題を他にどのように解決できますか？任意のトラフィックを生成またはシミュレートするために使用するメカニズムがあり、それがドロップまたは受け入れられるiptablesかどうかを知っていますか？

13 iptables  automated-testing 

または、おそらくoauthですか？ 私が見つけることができたのは、グーグルでの2要素認証です。ただし、OpenVPN認証にはGoogle Appsベースを使用したいと思います。 私はgitlabのようなものを作ることができると信じています。証明書を配置し、ログインとパスワードなしで使用できる場所。

13 openvpn  g-suite  oauth 

Webサイトへの直接IPアクセスを制限したい。.htaccessを含むいくつかの解決策を見つけましたが、どれも機能しません。また、CPanelを介してSSL証明書をインストールするまで正常に機能していたapache virtual hosts configを介して1つのソリューションを見つけました。httpd.confファイルで何が変更されたかまったくわかりませんが、SSL証明書をアンインストールしてもリダイレクト設定が機能しません。 現在の仮想ホストのセットアップは次のとおりです。 NameVirtualHost 192.168.1.1:80 NameVirtualHost * <VirtualHost 192.168.1.1:80> ServerName mysite.com ServerAlias www.mysite.com DocumentRoot /home/rotate/public_html ServerAdmin me@mysite.com UseCanonicalName Off ## User rotate # Needed for Cpanel::ApacheConf UserDir disabled UserDir enabled rotate ScriptAlias /cgi-bin/ /home/rotate/public_html/cgi-bin/ </VirtualHost> <VirtualHost 192.168.1.1:80> ServerName 192.168.1.1 Redirect 403 / ErrorDocument 403 "Sorry, direct IP access …

13 apache-2.2  301-redirect 

Red Hatの優雅さを維持し、システムの寿命を延ばそうとするのは難しい... 私は1年以上、Linux Containers（LXC）の支持者です。私の最初のインストールは、のようなオンラインチュートリアルから収集された情報に基づいていた、この1と、この1。これはlxc-create、lxc-start|stopおよびlxc-destroyコマンドを中心に、既存のOpenVZテンプレートを変更します。 これはうまく機能し、本番環境で問題なく動作しています。しかし、私はいくつかの追加システムを立ち上げており、EL6のコンテナに関するRed Hatの現在のドキュメントを確認することにしました。これに対する彼らの公式の姿勢を見て驚いた。 ではないRHEL 6は、Linuxコンテナを使用するために必要なLXCツールを提供しますか？、Red HatはとしてLXCを説明し、技術プレビューとコンテナの作成と管理を管理するためのlibvirtを使用することを提案しています。 しかし、Oracle は Unbreakable Linuxでまったく異なるコンテナー化手法を提唱しています。 libvirtメソッドにはいくつかの機能が欠けているように見えますが、lxc- *コマンドを使用した最初のアプローチは少し手動のプロセスでした... 。 今日のLXCおよびRHELのようなシステムに関する従来の知恵は何ですか？ どのようにしているあなたは、あなたの組織でそれらを実装しますか？ あるアプローチと他のアプローチの利点はありますか？ これらは共存できますか？

13 centos  redhat  libvirt  lxc  containers 

次のコマンドでOpenSSLを使用してSparkfunのCDN URLを照会する場合： openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 証明書で返される共通名はであり、*.sparkfun.com検証に失敗しますが、ホストをChromeにロードすると、表示される共通名は*.cloudfront.net ここで何が起こっていますか？ これは、私の環境がSquid SSL_Bumpを介してSSLをプロキシするため、問題が発生します。このSSL_Bumpは、ドメインのローカルに信頼されたCAによって署名された証明書を生成します。これは、OpenSSLを使用して新しい証明書が生成されるためCNが一致しないため、上記以外のすべてのドメインで機能します。 編集 -プロキシやフィルタリングを伴わずにインターネットに直接接続しているリモートデータセンターのサーバー上のOpenSSLでも同じことが発生することを確認しました。 編集 -問題は受け入れられたSNIによるものですが、SquidとSSL_Bumpで問題を引き起こす理由に関する情報を記入することです： このプロジェクトは、SSLサーバー名表示（SNI）情報のオリジンサーバーへの転送をサポートせず、そのようなサポートを少し難しくします。ただし、SNIフォワーディングには、この文書の範囲を超えて、追加のフォワーディングの難しさをはるかに上回る重大な課題があります。 から取得：http : //wiki.squid-cache.org/Features/BumpSslServerFirst

13 openssl  google-chrome 

最近、バルクデータストレージプール（ZFS On Linux 0.6.2、Debian Wheezy）を単一デバイスのvdev構成から双方向ミラーvdev構成に移行しました。 以前のプール構成は次のとおりです。 NAME STATE READ WRITE CKSUM akita ONLINE 0 0 0 ST4000NM0033-Z1Z1A0LQ ONLINE 0 0 0 resilverが完了した後はすべて正常でした（resilverが完了した後にスクラブを開始しました。システムにすべてをもう一度調べて、すべてが正常であることを確認するためです）。 pool: akita state: ONLINE scan: scrub repaired 0 in 6h26m with 0 errors on Sat May 17 06:16:06 2014 config: NAME STATE READ WRITE CKSUM akita ONLINE 0 …

13 linux  zfs  mirror  udev  zfsonlinux 

netstat出力を解析するよりも高速であるため、アクティブな接続について/ proc / net / tcpおよびtcp6をチェックするユーティリティを作成していました。 実際にはipv6を有効にしていないので、主にlocalhostを参照ポイントとして利用していました。ここに私の/ proc / net / tcp6のコピーがあります sl local_address remote_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode 0: 00000000000000000000000000000000:006F 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 19587 1 ffff880262630000 100 0 0 10 -1 1: 00000000000000000000000000000000:0050 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 …

13 linux  ipv6  linux-kernel