サーバー管理者

システムおよびネットワーク管理者向けのQ&A

2
Postfix smtpと送信の混乱
メールクライアントがアウトバウンドメールにポート465(smtps)を使用するようにpostfixを設定しました。smtp(ポート465)と送信(ポート587)の違いを本当に理解していない クライアントが安全にメールを送信できるようにpostfixを設定するときの「ベストプラクティス」は何ですか?smtpsを使用するだけですか?または、送信とsmtpの両方を使用しますか?
13 postfix  smtps 
2
Apache2-URLのディレクトリの末尾に「/」がない場合の301リダイレクト
末尾にスラッシュ( "/")を付けずにこのようなURLをリクエストしたときに、このRedirect(301)に気付いていません。 http://server/directory サーバーは、Locationヘッダーがに位置する301 Redirect Permanentヘッダーで応答しますhttp://server/directory/。 この実例をご覧ください: ユーザーリクエスト: GET /social HTTP/1.1 ( http://192.168.1.111/social ) Apacheサーバー応答: HTTP/1.1 301 Moved Permanently Location: http://192.168.1.111/social/ ユーザーリクエスト: GET /social/ HTTP/1.1 ( http://192.168.1.111/social/ ) Apacheサーバー応答: HTTP/1.1 200 OK Apache access.log: 192.168.1.130 - - [05/Apr/2014:22:06:47 +0200] "GET /social HTTP/1.1" 301 558 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; …
3
dmesg時間とシステム時間の時間が正しくありません
この奇妙な問題を解決してくれる人がここにいることを願っています。 私はそれがなぜ起こっているのか知っていると思うが、それを解決する方法がわからない BIOSの時刻が正しく設定されていないなどの理由が考えられます。しかし、約400台以上のサーバーのBIOS時間を変更したくありません。(またはBIOS battを変更します) root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 サーバーは時刻同期のためにntpを実行しています。 OSでこの問題を修正する方法を知っている人はいますか? Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux にエコーする/dev/kmsgときに、メッセージのdmesg日付/時刻がシステムの日付/時刻と同期しないのはなぜですか?
13 linux  debian  unix  time  dmesg 
3
Amazon Route 53、IAMユーザーのアクセスを単一のレコードセットに制限する
Amazon Route 53のホストゾーン内のレコードセットのCNAMEをプログラムで変更したいのですが、ユーザーのアクセスをそのレコードセットのみに制限したいと思います。ドキュメントで私が見たものについて、IAMは「ホストゾーン」または「変更」にのみ基づいて操作を指定できます。これは、ユーザーが単一のレコードセットを変更するには、すべてのレコードセットを管理する必要があることを意味します。 このような場合のコードのエラーの結果は壊滅的なもの以上です。ホストゾーン名のチェックが間違っている場合、何らかの理由で、エラーのために複数のレコードセットに変更を適用することができます(同じボックス/インフラストラクチャで多くのレコードセットが指すことを想像してください)。 私の質問は、コードにエラーを作成することではなく、そのような可能性からシステムを保護するユーザーを作成することです。アクセスを制限(または回避策)して、新しいIAMユーザーが1つまたは限られた一連のホストゾーンにのみアクセスできるようにする方法があります。 プログラムではなく、IAMレベル。 ありがとうございました。
2
openvpnサーバーの複数のクライアントはどのようにしてお互いを見つけることができますか?
複数のクライアントをプライベートサブネットにサポートするopenvpnサーバーを立ち上げています。したがって、プライベートサブネットでは、接続しているクライアントは10.8.0.10、10.8.0.11などのIPアドレスを取得します。 私が必要とする機能の1つは、クライアントがお互いを見つけることができるようにすることです。クライアントがすべてのクライアントに割り当てられたIPアドレスのリストを表示する簡単で一般的に受け入れられている方法はありますか? DNS名などは必要ありません。
13 openvpn 
5
ulimit -nは変更されません-値limits.confは効果がありません
私は、ubuntuマシン上のすべてのユーザーのオープンファイル記述子の最大値を上げようとしています。 この質問は、この質問のフォローアップです。 pam_limits.soが必要な場合でも、オープンファイル記述子limits.conf設定はulimitによって読み取られません。 ただし、limits.confに必要な「ルート」エントリを追加したことを除きます。 ここにエントリがあります * soft nofile 100000 * hard nofile 100000 root soft nofile 100000 root hard nofile 100000 関連する行pam_limits.soは、/ etc / pam.d /のすべての関連ファイルでコメント解除fs.file-maxされ、/ etc / sysctl.confで正しく設定されています。 しかし、私はまだ見る abc@machine-2:/etc/pam.d$ ulimit -n 1024 再起動後。 何が問題なのでしょうか? 私のデフォルトのシェルは/ bin / shであり、マシン上のユーザーは何らかの分散認証スキームを介して認証されるため、chshを使用してデフォルトのシェルを変更することはできません。
13 linux  ubuntu  bash  pam  ulimit 
4
git clone-資格情報の入力を求める代わりに失敗する
自動ツール-Webフロントエンド、CIシステムでgitリポジトリのクローンを作成するとき、時々git cloneの呼び出しにより、ユーザー名とパスワードを要求するプロンプトが開きます(たとえば、存在しないGithubリポジトリをクローンするとき、またはsshキーがない新しいノードでクローンを作成するとき) )。 サーバープロセスがユーザー名とパスワードを与えるのを待つのではなく、gitを単に失敗させる(賢明なエラーメッセージと終了コードを使用することが好ましい)にはどうすればよいですか?
13 git  automation 
4
nginxのログアナライザー[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 5ヶ月前に閉店。 nginxで実行しているWebアプリがあり、ログを分析して、各ファイルが取得しているヒット数、生成されている404およびその他のエラー(Googleアナリティクスが提供できないもの)に関する情報を取得したいと思います。 通常、サーバーにawstatsをドロップするだけですが、nginxを使用すると、cgi-binがないため、簡単ではありません。この情報を取得する別の簡単な解決策はありますか?この分析を行うために第三者にお金を払ってもかまいません。
13 nginx 
2
Nginx-転送HTTP AUTH-ユーザー?
NginxとJenkins(Hudson)に問題があります。HTTP基本認証でJenkinsインスタンスのリバースプロキシとしてNginxを使用しようとしています。 これまでのところ動作しますが、認証ユーザー名でヘッダーを渡す方法がわかりませんか? location / { auth_basic "Restricted"; auth_basic_user_file /usr/share/nginx/.htpasswd; sendfile off; proxy_pass http://192.168.178.102:8080; proxy_redirect default; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-User $http_authorization; proxy_max_temp_file_size 0; #this is the maximum upload size client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; …
3
ApacheでTLS 1.1および1.2を無効にする方法は?
Apache 2.2.22とmod_sslおよびOpenSSL v1.0.1を実行するUbuntu 12.04.2 LTSサーバーがあります。 私のvhosts構成(その中の他のすべてが期待どおりに動作する)には、のSSLProtocol行があり-all +SSLv3ます。 その構成では、TLS 1.1および1.2が有効になり、正しく機能します。これは、その構成では SSLv3 のみが有効になると予想されるため、直感に反します。 でTLSv1を有効/無効にできますが-/+TSLv1、期待どおりに機能します。しかし+/-TLSv1.1、+/-TLSv1.2有効な構成オプションではないため、そのように無効にすることはできません。 なぜこれをしたいのか-TLS対応サーバーでバグのある動作をしているサードパーティアプリケーション(私は制御できません)を扱っていますが、前進するには完全に無効にする必要があります。
3
後置一時検索失敗
postfixを設定しようとしていますが、「Temporary lookup failure」エラーが表示されます main.cf: inet_protocols = ipv4 inet_interfaces = all queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = ns0.dzervas.gr mydomain = dzervas.gr myorigin = dzervas.gr mynetworks_style = host mydestination = localhost, localhost.$mydomain, $myhostname, $mydomain, mail.$mydomain, www.$mydomain virtual_mailbox_base = /var/mail/vhost virtual_mailbox_maps = …
2
システム上のすべてのユーザーにグローバルな.bash_profileがありますか?
だから私はsvnの色に出くわし、それはすべての開発者が感謝する何か役に立つと思いました。これを読んで、コードをあなたのに入れるように言われます~/.bash_profileが、私はこれをどのようにサーバーにグローバルに含めることができるのか疑問に思っていますので、誰にとってもデフォルトです。.bash_profileこれを追加できるグローバルはありますか?おそらく別の方法ですか?
13 bash  svn 
2
/ tmpはファイルが100%使用されていますか?
Centos 6.3サーバーでは、/ tmpにファイルを保存するための空き領域がないことに気付きました。 [root @]#df -h 使用されるファイルシステムサイズAvail Use%Mounted on / dev / mapper / vg0-lv_root 99G 11G 84G 12%/ tmpfs 16G 0 16G 0%/ dev / shm / dev / sda1 194M 65M 120M 35%/ boot / dev / mapper / vg0-lv_tmp 97M 92M 704K 100%/ tmp / dev / …
13 linux  centos  mount  tmp 
4
ルートのメールを転送するための接尾辞を取得
Postfixを実行しているUbuntuサーバーがあります。私のドメインのメールサーバーではありません。 cronジョブがルートに対して実行されるたびに、出力メールはローカルに配信されず、代わりにメインメールサーバー経由でroot@mydomain.comに送信されます。これは私が望むものではありません。 ルート宛のメールをローカルに配信するか、anothermail @ anotherdomain.comに転送したい。 私は両方~root/.forwardを変更しようとしました/etc/aliases(そしてnewaliasesを実行しました)が、何も役に立ちません(これらのファイルはpostfixがメールをローカルに配送しようとしたときにのみチェックされると思います) 私に何ができる? これは/etc/postfix/main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = linux1.mydomain.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = linux1.mydomain.com, localhost.linux1.mydomain.com, localhost relayhost …
13 linux  ubuntu  email  postfix 
3
VirtualBox:共有フォルダーのシンボリックリンクの問題[終了]
閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか? 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 しばらく前に、まったく同じ問題を解決するスレッドがありました。virtualbox共有フォルダーにシンボリックリンクを作成できません。これで閉じました(なぜですか?)。私は今この問題を抱えており、解決策を見つけることができないため、新しい問題を開始します。 短い問題の説明:attepmsによって共有フォルダーにシンボリックリンクを作成/配置すると、エラーが発生します。 root@devmv:/var/www/sandbox/zf1sandbox# ln -s /lib/ZendFramework/ZF1 ZF1 ln: creating symbolic link `ZF1': Protocol error 共有フォルダー「ワークスペース」のシンボリックリンクをさまざまな方法でアクティブにしようとしました。 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/var/www 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/var/www/ 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/workspace 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/workspace/ 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/M:\workspace 1 C:\Windows\system32>VBoxManage …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.