サーバー管理者

再起動したい電源ボタンが故障したサーバーがあります。通常、/ var / logのacpidログファイルが約10時間ほどゴミのスパムを開始するなどの警告サインがあります。 acpidログを監視し、新しいアクティビティが発生したときにメールで通知する簡単な方法はありますか？ 私は自分が極端に進歩しているとは思わないので、このようなことを成し遂げるためにあなたが持っているかもしれない「ガイド」はとても役に立ち、とても感謝しています。ありがとうございました！

13 linux  log-files  alerts  logging 

Linuxで現在のプロセスをすべて強制終了する簡単な方法が必要です。 問題kill -9 -1は、現在の端末も強制終了することです。現在の端末以外をすべて殺す簡単な方法はありますか？

13 linux  bash  kill 

Ubuntuでアプリケーションをデバッグしようとしています。ファイルが開かれた場合、（存在しないファイルであっても）聞く必要があります。 Process Monitor（以前はFileMonとして知られていました）はWindowsで利用可能です-Ubuntuのユーティリティベルトには何がありますか？ ありがとう！ アシュリー

13 linux  ubuntu  hard-drive  debugging  utilities 

このかなり単純な質問はご容赦ください。 まず、私はシステム管理者ではありません。Linuxでの経験はやや限られています。 約3〜4か月前、さまざまな理由で、CentOSサーバーを稼働中にセットアップしました。Webサイト（クライアントがアクセスできる）の開発サーバー、Subversionサーバーとして使用しています。また、内部通信用のWikiをホストしているため、非常に重要なツールになりました。（おそらく、私が設定したときに思っていたよりも重要です！） Yumが約250個のパッケージをレポジトリの最新バージョンに更新したいことに気が付きました。 サーバーは正常に機能しているため、これらのパッケージを更新するリスクを負うべきですか？セキュリティリスクは、すべてを更新したときにサーバーが破損するリスクを上回っていますか？ 私はすべてのバックアップを取っているが、すべてを今のように設定するには時間がかかり、現時点では仕事に余暇があまりないことを指摘する必要があります！ アドバイスが更新である場合、プロセスを可能な限り安全にするために渡すことができるベストプラクティスはありますか？ アドバイスを事前に感謝します。 更新-皆様のご回答ありがとうございます。みんなに賛成するのに十分な担当者がいたら、そうするでしょう。;）ハードドライブをゴースト化して更新することにしました。残念ながら、フルタイムまたはパートタイムのシステム管理者を取得することは現時点では選択肢ではないため、できる限り問題に対処する必要があります！

13 linux  centos  update 

0.24.8の時点で、PuppetテンプレートはPuppet関数を呼び出すことができますか？ マニフェストで関数を呼び出し、戻り値を変数に割り当て、テンプレートでlookupvar（ 'variable'）を使用することで同様の機能を得ることができますが、中間者を削除したいと思います。

13 puppet 

ルーターの背後にUbuntuを搭載したコンピューターがありますが、構成できません。ただし、そのコンピューターへのsshアクセスが必要です。sshトンネリングで可能だと思いますが、どうすればいいのかわかりません。トンネリングをセットアップしたい別のサーバーがあります。どうやってするの？それとも、この問題を解決する他のアイデアがありますか？ 私は試した： ssh -N user@my_server -L 22/localhost/8090 しかし、それは言う： bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

13 linux  ssh  ssh-tunnel  forwarding 

複数のUbuntuマシン（ほとんど8.04）があり、それらのホスト名（または目的のホスト名）をWindows 2000で実行しているメインDNSサーバーに登録して、ホスト名でそのDNSサーバーを使用する他のマシンからこれらのマシンにアクセスできるようにします。Windowsクライアントは、MSクライアントを使用してこれを自動的に行うか、ipconfig / registerdnsを使用して手動でこれを行うことができます。Linuxで同等の操作を行うにはどうすればよいですか？DNSサーバーのエントリをWindowsサーバーに送信する唯一の方法でない限り、Like Like Openを使用してドメインに登録する必要はありません。 これらは静的IPです。Windows側でDNSエントリを手動で追加することもできますが、実際にはそのWindows DNSサーバーを担当していません。

13 linux  ubuntu  domain-name-system 

Tomcatインスタンスは、空き容量がほとんどないドライブ上にあります。私が実行しているアプリケーションは、ファイルのアップロードをサーバーからNASに移動します。ただし、アップロード中、Tomcatはこのファイルをローカルに、おそらく/ tempディレクトリに保持します。 私のサーバーには、この一時ディレクトリを再配置したい十分なスペースのある2番目のデータドライブがあります。この他のドライブ上の一時ディレクトリを使用するようにTomcatを設定するにはどうすればよいですか？このディレクトリをどのように再配置できますか？ 編集： Windowsサーバー2k3を実行しています。CATALINA_TMPDIR環境変数を設定しようとしましたが、Tomcatはそれを無視しているように見えました。 解決策：合格する「Monitor Tomcat」アプリケーションを使用しています -Djava.io.tmpdir = C：\ some \ default \ directory JVMへ。これは、私が設定していた環境変数を上書きしていました。あなたは下でそれを見つけることができるのJava > Javaオプション これを変更すると問題が解決しました。

13 tomcat 

PIDを使用してプロセスのファイル名を取得することは可能ですか？psはプロセスに関する多くの有用な情報を表示しますが、プロセスの実行可能ファイルの場所に関するヒントは表示しません。

13 mac-osx  process  pid 

ほとんどの場合、Linuxで再帰/深層ディレクトリコピーを作成するための適切な一般的な方法は何ですか？私はcp -R、かなり複雑なcpio呪文のような単純なものを使用しました。どちらか一方を好むようにする大きな長所または短所はありますか？最も頻繁に使用するのはどれですか？

13 linux  filesystems  shell 

どのMySQLユーザーがデータベースにアクセスでき、どの特権を持っているかをどのように確認できますか？ 「特権」をクリックすると、phpMyAdminからこの情報を取得できるようです。。。 Users having access to "mydatabase" User Host Type Privileges Grant myuser1 % database-specific ALL PRIVILEGES Yes root localhost global ALL PRIVILEGES Yes myuser2 % database-specific SELECT, INSERT, UPDATE No 。。。しかし、コマンドラインからこのクエリを実行する方法を知りたいです。 （phpMyAdminは、実行中のコマンドのSQL構文を頻繁に表示しますが、この場合は表示されません。） 特定のユーザーに付与するもの（つまり、「SHOW GRANTS for myuser1」）を尋ねるのではなく、データベースの名前を指定して、どのMySQLユーザーがそのデータベースにアクセスできるか、どの特権を持っているかを確認することに注意してください？ 基本的に、コマンドラインから上記のチャートを取得するにはどうすればよいですか？

13 mysql 

cronジョブの場合、次のように時間を設定できることがわかっています。 # +------------ Minute (0 - 59) # | +---------- Hour (0 - 23) # | | +-------- Day of the Month (1 - 31) # | | | +------ Month (1 - 12) # | | | | +---- Day of the Week (0 - 7) (Sunday is 0 …

13 cron 

動的アドレスまたはすべてのアドレスをリッスンするようにWindows DHCP / DHCPv6サーバーを設定することはできません。静的アドレスのみをリッスンします。この制限には技術的な理由がありますか？回避策はありますか？ 私の特定の状況： ルーターアドバタイズメントを使用して、このネットワークでIPv6ホストを構成しています。アドレスプレフィックスはアップストリームルータから取得され、予告なく変更される場合があります。問題のWindows DHCPv6サーバーは、ドメイン検索リストおよびその他のアドレスに関連しない構成を配布するようにのみ構成されています（ステートレスモード用に構成され、アドレスは構成されません）。 DHCPv6サーバーは、同じルーターアドバタイズメントを使用して自身のアドレスを構成できますが、要求に応答しません。プレフィックスが変更されると壊れるので、静的アドレスを使用するように構成できません。 このサブネットでULAを設定できることはわかっていますが、それは最後の手段です（答えではありません）。 更新：動的なIPv6ルーティングが良いアイデアかどうかという疑問がありました。ISPが静的プレフィックスを提供している場合でも、それは必要だと思います。必要がありフェールオーバーからすばやくルートを再ために擬似ルーティングのIPv4 NATにおけるによって提供される他の機能を模倣することができるようにするために使用することができます。

13 windows  routing  dhcp  ipv6 

Proxmox 5.2-11の下でUbuntu 16.04コンテナーを実行しています。最新のパッチ1を適用した後、コンソールまたはsshでログインできません。 コンテナールートFSをハイパーバイザーにマウントし、（実行）に追加pts/0して、コンソールへのルートログインを許可しました。私たちはしている中でどの私は十分だと思ったので、私は必要な理由を今不可解されます。/etc/security/access.confpam_accessroot : lxc/tty0 lxc/tty1 lxc/tty2access.confpts/0 sshが実行されていないことに気づいたので、手動で起動してみて（/usr/sbin/sshd -DDD -f /etc/ssh/sshd_config）このエラーを受け取りました Missing privilege separation directory: /var/run/sshd 手作業でディレクトリを作成し、開始sshして最終的にログインできましたが、再起動後も問題は解決しません。ディレクトリは作成されていません。有用なjournalctl部分と唯一の興味深い部分は、「許可されていない操作」に関するものですが、それ以上の情報はありません。 私は16.04にあまり詳しくないので、この問題についてどのように調べることができるのか疑問に思っています。私は持っていない/var/log/syslogか/var/log/messagesだけでkern.logとても親切失ったの。 1 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 systemd 229-4ubuntu21.9 udev 229-4ubuntu21.9 libudev1 229-4ubuntu21.9 iproute2 4.3.0-1ubuntu3.16.04.4 libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1 libsasl2-2 2.1.26.dfsg1-14ubuntu0.1 ldap-utils 2.4.42dfsg-2ubuntu3.4 libldap-2.4-2 2.4.42dfsg-2ubuntu3.4 libsasl2-modules 2.1.26.dfsg1-14ubuntu0.1 libgs9-common 9.25dfsg1-0ubuntu0.16.04.3 ghostscript 9.25dfsg1-0ubuntu0.16.04.3 libgs9 9.25dfsg1-0ubuntu0.16.04.3 …

13 linux  ssh  permissions  systemd  proxmox 

X-forwarded-forヘッダーで渡されたクライアントIPに基づいて、Nginxの背後にあるリソースへのアクセスを制限しようとしています。NginxはGoogle Cloud Platform上のKubernetesクラスター上のコンテナーで実行されており、実際のクライアントIPはx-forwarded-forヘッダーのみで渡されます これまでのところ、次のコードを使用して1つのIPに対してそれを行うことができました。 set $allow false; if ($http_x_forwarded_for ~* 123.233.233.123) { set $allow true; } if ($http_x_forward_for ~* 10.20.30.40) { set $allow false; } if ($allow = false) { return 403; } しかし、IPの全範囲に対してこれを行うにはどうすればよいですか？数百のIPを手動で指定するのはあまり意味がありません。 すべての助けに感謝します

13 nginx