サーバー管理者

サーバー上のシェルへのアクセス、Sambaドメイン、WiFi、OpenVPN、Mantisなどへの単一のユーザーパスワードペアを介してすべてのITリソースが利用できるシステムを構成していますグループメンバーシップまたはユーザーオブジェクトフィールド）。ネットワークには個人データがあるため、EUデータ保護指令（またはポーランド語版）に従って、パスワードエージングを実装する必要があります。 問題は、LDAPのSambaおよびPOSIXアカウントが異なるパスワードハッシュおよびエージング情報を使用することです。パスワード自体の同期は簡単ですが（ldap password sync = Yesin smb.conf）、パスワードエージングをミックスに追加すると問題が解決します。SambaはshadowLastChangeを更新しません。Togetherはobey pam restrictions = Yes、Windowsユーザーが古いパスワードを変更できないシステムを作成しますが、使用しない場合、ホームディレクトリは自動的に作成されません。別の方法は、パスワードの変更にLDAP拡張操作を使用することですが、smbk5pwdモジュールもそれを設定しません。さらに悪いことに、このフィールドは非推奨と見なされるため、OpenLDAPメンテナーはパッチを更新または受け入れません。 だから、私の質問は、最善の解決策は何ですか？それらの利点と欠点は何ですか？ LDAP ppolicyおよび内部LDAPパスワードエージングを使用しますか？ NSS、PAMモジュール、Samba、その他のシステムでどれだけうまく機能しますか？ NSSおよびPAMモジュールは、シャドウではなくppolicyを使用するために特別な方法で構成する必要がありますか？ GOsa²はppolicyで動作しますか？ ppolicy-enabled LDAPで機能する他の管理ツールはありますか？ LDAPのフィールドを更新するパスワード変更スクリプトを一緒にハックします。（ユーザー自身がパスワードを変更せずにフィールドを更新する可能性を残します）

13 domain  authentication  samba  ldap  pam 

会社のサイトのウェブマスターを引き継いだばかりで、LAMPスタックに関するパートナー向けのレポートを準備しています。しかし、私はCSの新卒であり、私が本当によく知っているのはJavaコーディングだけなので、助けが必要です！ a）Apacheがインストールされているかどうか、b）実行中のバージョンを確認しようとしています。 私のLinuxバージョンは「Ubuntu 8.04.4 LTS \ n \ l」/etc/issueです。

13 apache-2.2  ubuntu-8.04 

TLSはSSLの「新しい」バージョンですか？どの機能を追加しますか、またはセキュリティの問題に対処しますか？ SSLをサポートするものはTLSをサポートできますか？切り替えには何が関係しますか？スイッチには価値がありますか？ なぜ「便宜的TLS」とVPNでしばしばSSL VPNと呼ばれる電子メールが送信されるのですか？技術に違いはありますか。おそらく「TLS VPN」製品ラインの余地がありますか？

13 vpn  ssl  ssl-certificate  tls 

私は時間コマンドの出力をキャプチャしたいだけです： X=$(time ls) または $(time ls) | grep real しかし、時間関数はコンソールにそれを吐き出します。どうすればいいですか？

13 linux  bash 

私は使用することができますcrontab -e私のユーザーのcrontabを編集するために、通常のユーザーとして。anacronには、個々の非管理ユーザー向けの同様の機能がありますか、それともシステム全体のanacrontabしかありませんか？

13 cron  user-settings 

これはしばらくの間私を悩ませてきました。 Active DirectoryはLDAPデータベースであることは誰もが知っています。 また、Windows DNSサービスがドメインコントローラーで実行されている場合、プレーンテキストゾーンファイルの代わりにADにデータを保存できるため、AD自動レプリケーションを活用してプライマリ/セカンダリDNSサーバーの必要性をなくすことができます。 質問：DNSデータは実際にActive Directoryのどこにどのように保存されていますか？ ADSIEditなどのLDAPツールを使用してアクセスできますか？ DNSエントリは実際のLDAPオブジェクトですか？ オブジェクトの属性？ まったく違うものですか？

13 domain-name-system  active-directory  database  ldap  schema 

Windows 7マシンでWindowsバージョンのwgetを実行すると問題が発生します。コマンドを実行すると、次のエラーが表示されます。 libintl3.dllがコンピューターにないため、プログラムを開始できません。この問題を解決するには、プログラムを再インストールしてください。 このDLLをダウンロードして登録できる安全な場所はありますか？このファイルを検索したときに表示されるGoogleの結果は安全だとは考えていません。

13 windows  windows-7  wget  dll 

取り除こうと思っている古いラックマウントサーバーが2台あります。1つはHP DL380 G2、もう1つは同じ時代のIBMです。両方のマシンが起動しますが、私はそれらのハードドライブも、それらの使用もありません。 さらに悪いことに、どちらのマシンもある時点で落下したように見え、レールキットは曲げられて形状が崩れ、取り外すことができず、ラック環境では使用できなくなります。 私はそれらをリサイクルするか、何らかの安全な方法で処分したいのですが、私のオプションが何であるかを本当に知りません。私はカナダ西部にいます。助言がありますか？ 更新：この質問に興味がある場合は、StackExchange Area 51にアクセスして、専用のリサイクルQ＆Aサイトの提案をサポートすることを検討してください。

13 rackmount 

IPアドレスに基づいて特定の国をブロックする必要があるWebサイトがあります。IPベースのブロックは、訪問者をブロックするための確実な方法ではありませんが、正しい方向への必要なステップです。 私はPHPを使用しているため、geoplugin.netのようなGeoIPデータベースを使用します。ただし、これを行うより良い方法があるかどうかを知りたいです。 Webサイトは共有Webサーバー上にあり（ルートアクセス権がありません）、centOSでApacheを実行しています。私の質問は、「外部ソースを使用してIPアドレスを検索するIPによってブロックするように.htaccessファイルを構成できるか」と思います。

13 apache-2.2  block  geoip 

現在、vpsを再構築しています。gunicorn/ wsgi djangoプロセスの管理にスーパーバイザーを使用したいと思います。つまり、スーパーバイザーはプロセスを終了し続けます。 2010-07-23 14:54:40,575 INFO supervisord started with pid 31391 2010-07-23 14:54:41,582 INFO spawned: 'projectx' with pid 31395 2010-07-23 14:54:41,691 INFO exited: projectx (exit status 0; not expected) 2010-07-23 14:54:42,695 INFO spawned: 'projectx' with pid 31401 2010-07-23 14:54:42,801 INFO exited: projectx (exit status 0; not expected) 2010-07-23 14:54:44,806 INFO …

13 supervisord 

httpd.confによるドキュメントルートのデフォルトの場所は/Library/WebServer/Documentsです。この場所になりたいです/webcontent。そのために、root（/）にwebcontentフォルダーを作成しました。次に、httpd.confで： Documentルート行をDocumentRootに変更しました /webcontent Directoryタグを<Directory "/webcontent">;に変更しました。 Apacheを再起動すると、次のページが表示されます。 禁じられた このサーバーで/にアクセスする権限がありません。 ドキュメントルートを変更するために、他の場所でアクセス許可を変更する必要があるかどうかを教えてください。

13 mac-osx  apache-2.2 

IPアドレスでのみアクセスできるWebサイトがあります。そのWebサイトのサブドメインにアクセスするにはどうすればよいですか？

13 ip  subdomain 

私たちのサイトは、中国に解決するIPアドレスを持つボットから絶えず攻撃を受け、システムを悪用しようとしています。それらの攻撃は成功していませんが、サーバーリソースの絶え間ない流出です。攻撃のサンプルは次のようになります。 2010-07-23 15:56:22 58.223.238.6 48681 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.4/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:23 58.223.238.6 48713 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.5/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:23 58.223.238.6 48738 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.6/scripts/setup.php 400 - Hostname - 2010-07-23 15:56:24 58.223.238.6 48761 xxx.xx.xx.xx 80 HTTP/1.1 GET /phpMyAdmin-2.6.7/scripts/setup.php 400 …

13 security  web-server  iis-6  asp.net  ids 

Linux（Ubuntu 10.04）クライアントがWindows Server 2008 R2ドメインサーバーに対して認証を行うテストベッド環境をセットアップしています。 ここではhttps://help.ubuntu.com/community/Samba/Kerberosの公式のUbuntuガイドに従ってKerberosクライアントを設定していますが、kinitコマンドを実行してドメインサーバーに接続するときに問題が発生しました。 私が実行しているコマンドは次のとおりkinit Administrator@DS.DOMAIN.COMです。このコマンドは次のエラーを返します。 Realm not local to KDC while getting initial credentials。残念ながら、この正確なエラーが発生したグーグル検索で他の人を見つけることができないので、その意味がわかりません。 クライアントはサーバーのホスト名をpingできるため、DNSサーバーはドメインサーバーを指します。 以下は私のkrb5.confファイルです。 [libdefaults] default = DS.DOMAIN.COM dns_lookup_realm = true dns_lookup_kdc true [realms] DS.DOMAIN.COM = { kdc = ds.domain.com:88 admin_server = ds.domain.com default_domain = domain.com } [domain_realm] .domain.com = DS.DOMAIN.COM domain.com = DS.DOMAIN.COM これらのエラーを修正するにはどうすればよいですか？私が得ることができるすべての助けに感謝します！

13 linux  active-directory  kerberos  kinit 

sshコマンドでsshセッションを開始するとき、2つのオプションがあるようです-デフォルトenvとホームディレクトリから開始するデフォルトのインタラクティブセッション-または任意のコマンドを実行しますが、非インタラクティブに（ssh "command; command; bash -i -l"あまりうまくいかないようなトリックでも）。かなり頻繁に対話型セッションが必要ですが、その前に何かが発生しています-通常はディレクトリの変更、または場合によってはシステム環境の調整。これらのことはセッションごとに異なるので、単にそれらに固執することはできません.bashrc。 それを実現する方法はありますか？

13 ssh