サーバー管理者

システムおよびネットワーク管理者向けのQ&A

6
シャットダウン/再起動時にSSHセッションがハングする
Debianとsshdを実行するサーバーがあり、サーバーを再起動する必要がある場合、TCPタイムアウトまでクライアント側でSSHセッションがハングします。これは、sshd終了時にホストへの開いているSSHセッションを明示的に閉じないためだと思います。sshd最初に全員を切断してから、通常どおりに終了するにはどうすればよいですか?これまでのところman sshd_config、shutsown動作に関連するパラメーターは表示されません。
13 ssh  debian  systemd 
4
ユーザーの操作なしでgpgキーを生成する方法は?
私がで見つかったhttps://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generationユーザーとの対話なしにGPGキーを生成するための方法ですが、それはできません動作するようです。 私のスクリプトは次のとおりです。 #!/usr/bin/env bash rm -rf .gnupg mkdir -m 0700 .gnupg touch .gnupg/gpg.conf chmod 600 .gnupg/gpg.conf tail -n +4 /usr/share/gnupg2/gpg-conf.skel > .gnupg/gpg.conf touch .gnupg/{pub,sec}ring.gpg cat >.gnupg/foo <<EOF %echo Generating a basic OpenPGP key Key-Type: RSA Key-Length: 2048 Subkey-Type: RSA Subkey-Length: 2048 Name-Real: User 1 Name-Comment: User 1 Name-Email: user@1.com Expire-Date: …
13 shell  gpg 
2
HAProxyにバックエンドサーバーのDNSをルックアップさせる
私はhaproxy 1.5.8を持っています。これは、(パスに基づいて)いくつかの要求を、制御できないサードパーティにプロキシします。 バックエンドサーバーのIPは起動時に一度解決されるため、IPが変更されると壊れます。 そのための回避策があれば?nginxでは、内部変数を宣言してX秒間キャッシュすることができます。HAProxyの同様のソリューションは見つかりませんでした。
3
AWS ElastiCache / SimpleQueueとDynamoDB
ElastiCache / SimpleQueueを使用することと、DynamoDB内にそれぞれ「キャッシュ」テーブルと「キュー」テーブルをそれぞれ持つ理由について、私は疑問に思っています。 キャッシュ/キューサービスへのネットワークレイテンシは、パフォーマンスの向上に大きく勝ると思われ、キャッシュ/キューサービスとしてEC2がDynamoを処理すると、同じレイテンシとスループットが提供されるようです(Dynamoでは、負荷)。 主に負荷のかかったダイナモ対他のサービスの価格についてですか? DynamoとElastiCache / SQSを比較した大まかなレイテンシー値はありますか? 追加の複雑さを正当化する他のより重要な考慮事項がありませんか? ありがとう。
2
リモートPowershellセッションで資格情報を保持する方法は?
Azure File Shareがあり、cmdkeyでVMの資格情報を保持し、net useでマウントした後、Azure VMからこれを使用したいと思います。これは、Windows Server 2012 R2のローカルPowershellセッションでこれらのコマンドを実行することでテストされました。 ただし、この手順をAzure展開スクリプトに追加する必要があります。Azure Powershellスクリプトはラップトップから実行され、Azureサブスクリプションに接続し、多くの変数を使用してVMをゼロから構築します。 Invoke-Commandを使用して、Azure Powershellスクリプトから新しく作成されたVM上のリモートPowershellセッションに変数を渡すことができました。 $Session = New-PSSession -ConnectionUri $Uri -Credential $DomainCredential $ScriptBlockContent = { Param ($Arg1,$Arg2,$Arg3) cmdkey /add:$Arg1 /user:$Arg2 /pass:$Arg3} Invoke-Command -Session $Session -ScriptBlock $ScriptBlockContent -ArgumentList ($Share,$AccountName,$Key) そしてエラー: PS C:\> Invoke-Command -Session $Session -ScriptBlock $ScriptBlockContent -ArgumentList ($Share,$AccountName,$Key) CMDKEY: Credentials cannot be saved …
2
vpnトラフィックをstunnelし、ポート443でSSLトラフィックのように見えることを確認します
発信および着信トラフィックを可能な限りSSLトラフィックにできるだけ合法的に見えるようにしています。OpenVPNトラフィックではなくSSLトラフィックのように見えるように、独自のトラフィックをDPIする方法はありますか?そして私の設定に基づいて、すべてのトラフィックはSSLポートであるポート443を使用しますか? 私の構成は次のとおりです。 ラップトップ上のSTUNNEL: [openvpn] # Set sTunnel to be in client mode (defaults to server) client = yes # Port to locally connect to accept = 127.0.0.1:1194 # Remote server for sTunnel to connect to connect = REMOTE_SERVER_IP:443 ラップトップ上のOPENVPN CONFIG: client dev tun proto tcp remote 127.0.0.1 1194 resolv-retry infinite …
13 linux  vpn  openvpn  stunnel 
2
haproxyタイミング接続図
Haproxyのタイミングについてもっと理解しようとしています。以下は、Haproxyマニュアルのタイミングの抜粋です。 Tq:クライアント要求を取得するための合計時間(HTTPモードのみ)... Tw:接続スロットを待機しているキューで費やされた合計時間... Tc:サーバーへのTCP接続を確立するための合計時間.... Tr:サーバーの応答時間(HTTPモードのみ)... Tt:プロキシが受け入れた時点から両端が閉じられた時点までの合計セッション継続時間... ソース: http : //cbonte.github.io/haproxy-dconv/configuration-1.5.html#8.4 私はいくつかのタイミングを図にしようとしましたが、私の図はおそらく間違っていて間違いなく不完全です(FINなどはありません): 質問:すべてのTCP / IP通信だけでなく、すべてのタイミング測定(Tq、Tw、Tc、Tr、Tt)を含む完全なタイミング図はどのようになりますか?
13 haproxy 
2
Nginxの場所で複数のプロキシエンドポイントを提供する
/apiサブパスが異なるエンドポイントに移動する単一の場所からサービスを提供したいAPIエンドポイントがいくつかあります。具体的には、webdisをで/api、独自のAPIをで入手できるようにし/api/mypathます。 redisコマンド名と衝突する可能性が低いサブパスを使用しているため、webdis APIとの衝突については心配していません。また、衝突を避けるためにAPIの設計を完全に制御できます。 これが、私がハッキングしてきたテストサーバーの構成ファイルです。 server { listen 80; server_name localhost; server_name 192.168.3.90; server_name 127.0.0.1; location / { root /home/me/src/phoenix/ui; index index.html; } # temporary hardcoded workaround location = /api/mypath/about { proxy_pass http://localhost:3936/v1/about; } location /api { rewrite ^/api/(.*)$ /$1 break; proxy_pass http://localhost:7379/; } # tried this but it gives "not …
2
fileglobパターンでネストされたループを作成するにはどうすればよいですか?
私は、Ansibleのユーザーのセットに対して許可されたSSHキーのセットを作成しようとしています。次のようにusers変数を設定しています: users: - { username: root, name: 'root' } - { username: user, name: 'User' } 同じ役割で、files/public_keysディレクトリに承認済みキーファイルのセットもあります。承認済みキーごとに1つのファイルがあります。 roles/common/files/public_keys/home roles/common/files/public_keys/work 各公開鍵を各ユーザーにコピーしたい。 次のタスクを使用してみました。 - name: copy authorized keys authorized_key: user={{ item.0.username }} key={{ item.1 }} with_nested: - users - lookup('fileglob', 'public_keys/*') ただし、item.1にある"lookup('fileglob', 'public_keys/*')"各ファイルパスではなく、リテラル文字列が含まれますfiles/public_keys。 files/public_keysディレクトリのリストを取得し、各公開キーを各ユーザーにコピーする方法はありますか?
13 ansible 
1
Linuxでパスの権限を表示するツールですか?
Linuxには、などのパスを取り、パスの/var/log/httpd/error_log各ブランチの許可を出力するツールがあります。つまり: /var: root:root, 0755 /var/log: root:root, 0755 /var/log/httpd: www-data:root, 0700 /var/log/httpd/error_log: www-data:www-data, 0644 このようなツールを使用すると、特にファイルサーバーなどの非常に長いパスで許可のトラブルシューティングがはるかに簡単になります。
4
syslogへのhaproxyロギング
http://haproxy.debian.net/ppa:vbernat/haproxy-1.5に従って、ubuntu 14.04のapt-get経由でhaproxy 1.5をインストールしました。 問題は、/var/log/syslog代わりにログインすることです/var/log/haproxy.log セットアップは基本的にデフォルトです: /etc/haproxy/haproxy.cfg global log /dev/log local0 log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin stats timeout 30s user haproxy group haproxy daemon # Default SSL material locations ca-base /etc/ssl/certs crt-base /etc/ssl/private # Default ciphers to use on SSL-enabled listening sockets. # …
3
Postfix:エラー:サポートされていない辞書タイプ:mysql
ポストフィックスに問題があります 問題: # tail -f /var/log/mail.err Aug 20 17:57:50 myserver postfix/smtpd[8243]: error: unsupported dictionary type: mysql Aug 20 17:57:50 myserver postfix/smtpd[8243]: error: unsupported dictionary type: mysql Aug 20 17:58:05 myserver postfix/smtpd[8244]: error: unsupported dictionary type: mysql Aug 20 17:58:05 myserver postfix/smtpd[8244]: error: unsupported dictionary type: mysql Aug 20 18:00:38 myserver …
5
4コア8スレッドプロセッサのシステム負荷を解釈する適切な方法
ご存知のように、単一のプロセッサに1.00の負荷がかかるということは、100%の負荷があることを意味します。同様に、クアッドコアの4.00の負荷は100%になります。 4コア8スレッドプロセッサの負荷をどのように解釈すればよいですか?CPUの最大容量に達するのはいつですか?で4.00または8.00?
5
init.dによって開始されたプロセスをキープアライブする標準または最良の方法
init.dシェルスクリプトによって起動されたデーモンを存続させるための標準的な方法またはベストプラクティスを探しています。 またはさらに良いことに、それを直接生き続ける方法はあり/etc/init.dますか? 具体的には、dtndと呼ばれるデーモンと、予期しない終了したプロセスを探す無限ループがあり、デーモンがあればそれらを再度起動します。また、特定のシステムユーザーから実行するように歳差運動を許可するために、start-stop-daemonツールを使用します。 スタートアップからこのdtndデーモンを実行したいです。この動作を実現するために、start、stop、statusコマンドを使用してdtndファイルを「ラップ」するinit.dスクリプトを作成しました。 解決したい2つの質問があります。 init.dからいくつかのプロセスをキープアライブにする方法はありますかシェルスクリプト。標準/最善の方法はありますか? プロセスを無限ループで生かしておくことをお勧めしますか?私はそれrespawnを達成するためにいくつかのコマンドを使用する方が良いと思います。あたりです? respawnコマンドの存在について知っています。私はそれが私は必要だと思うが、私は間のワークフローを理解していない/etc/init.d/と/etc/init。誰も私を助けることができますか? 私はどちらも成り上がりのinittab(私が使用のみに許されてる必要はありません/etc/init、/etc/init.d、cronおよびシステムツールとしてstart-stop-daemon。私が意味する、唯一のデフォルトのツール) お時間をありがとうございました!
1
Java 1.7 keytoolユーティリティを使用してサブジェクト代替名で証明書を生成できません
keytoolJava 1.7のJava ユーティリティを使用して、サブジェクトの別名を持つキーペアを生成する際に問題が発生しています。ここにある指示に従おうとしています。 私が使用しているコマンドの例は次のとおりです(この例はテスト済みです)。 keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, OU=Spam NA, O=Spam Inc, L=Anywhere, S=State, C=US" -ext san=dns:spam,ip:192.168.0.1 次に、次のコマンドを使用してCSRを生成します。 keytool -keystore c:\temp\keystore.jks -storepass changeme -alias spam -certreq -file c:\temp\spam.csr 次の証明書要求が生成されます。 -----BEGIN NEW CERTIFICATE REQUEST----- MIIC5TCCAc0CAQAwcDELMAkGA1UEBhMCVVMxDjAMBgNVBAgTBVN0YXRlMREwDwYDVQQHEwhBbnl3 aGVyZTERMA8GA1UEChMIU3BhbSBJbmMxEDAOBgNVBAsTB1NwYW0gTkExGTAXBgNVBAMTEHNwYW0u ZXhhbXBsZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCExCFepag4KH+j8xgR BjI58hOEiFuSrkgbL5/1steru3+FwDb98R8XO90kKreq/Qt7s/oHbTpFOwotdkGVxA2x44/R5OYr Qdfk3v32ypJTxms/8tu0Zi9wbH2ruA/h5AhtZ9TV/xLPFSe5eFvN0pUl90p+9zfd0ZCmPQ69k3Lb …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.