サーバー管理者

次のような8GB USBドライブがシステムに接続されています。 [root@host]# fdisk -l /dev/sdb Disk /dev/sdb: 8462 MB, 8462008320 bytes 255 heads, 63 sectors/track, 1028 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x5c0894d9 Device Boot Start …

13 clone  dd 

これはどういう意味ですか？lastb最後のユーザーログインを表示するようなコマンドを試しましたが、中国からの奇妙なログインが表示されます（サーバーはEUですが、私はEUにいます）。これらがログイン試行であるのか、それともログイン成功であるのか疑問に思っていましたか？ これらは非常に古く、通常はポート22を自分のIPのみにロックしています。しばらくの間ポートを開いていたと思います。最後のログは7月です。 root ssh:notty 222.92.89.xx Sat Jul 9 12:26 - 12:26 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 12:04 - 12:04 (00:00) oracle ssh:notty 222.92.89.xx Sat Jul 9 11:43 - 11:43 (00:00) gary ssh:notty 222.92.89.xx Sat Jul 9 11:22 - 11:22 (00:00) root ssh:notty 222.92.89.xx Sat Jul 9 11:01 - …

13 ssh  log-files  login  hacking 

サフィックスとして連続番号が付いているファイルのリストがあります。これらのファイルの範囲のみをコピーしたいと思います。cpコマンドの一部として範囲を指定するにはどうすればよいですか。 $ls P1080272.JPG* P1080273.JPG* P1080274.JPG* P1080275.JPG* P1080276.JPG* P1080277.JPG* P1080278.JPG* P1080279.JPG* P1080280.JPG* P1080281.JPG* P1080282.JPG* P1080283.JPG* 次のようなファイルをP1080275.JPGからP1080283.JPGにコピーしたいと思います。 $cp P10802[75-83].JPG ~/Images/. これを行う方法はありますか？

13 linux  bash  copy  zsh 

コマンドプロンプト/ PowershellでEnterキーを押すまで、Windows 7が2回発生して実行が停止しました。その後、実行は期待通りに続くようです。 最初は次のようなコピーコマンドのバッチファイルでした copy //host/file2010-1*xml localfolder/01/ copy //host/file 2010-2*xml localfolder/02/ 1つのファイルに時間がかかっているようです。私はフォルダーをチェックしました、そしてそれは完全でした、そしてエンターを押してください、そして突然、それは残りを手に入れるために生命に戻ってバーストしました。 2つ目は、SQL重複キー警告を出力しようとして一時停止したPowerShellのJavaプログラム（ETLジョブ）です。実際の実行が停止したかどうかは確認できませんが、そうではないと思います。タイプするときにこれを繰り返しました。 また、私の経験豊富な同僚も、彼が書いた.netプログラムで同じことを見てきました。 どうすればこれを回避できますか？何が欠けていますか？Windowsは寂しくなりますか？

13 windows  executable  command-line-interface 

MySQLサーバーをVPCインスタンスのAmazon EC2で実行しています。負荷を処理するためにインスタンスのタイプを変更する必要があり、それを元に戻したとき、ソケットはもう存在していませんでした。ファイル/var/run/mysqld/mysqld.sockは存在せず、ディレクトリも存在しません。 どこへ行ったのかはわかりませんが、なくなっただけです。それを修正する方法はありますか？もしそうなら？サーバーはUbuntu 10.04を実行しています。

13 ubuntu  mysql  ubuntu-10.04 

次の例があります location / { proxy_read_timeout 2000; proxy_next_upstream error; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass_header X_CUSTOM_HEADER; proxy_redirect off; proxy_max_temp_file_size 0; proxy_pass https://prod; break; } 今、私は次のカールラインを使用するとき curl --head -H "X_CUSTOM_HEADER: foo" http://domain.com/api/test 今では動作しません。バックエンドのapache / phpにはヘッダーが表示されません。私がnginxをバイパスする場合、それは機能します curl --head -H "X_CUSTOM_HEADER: foo" http://web1.domain.com/api/test

13 nginx  http-headers 

rootユーザーがssmtpでメールを送信します。ただし、「From：root ...」のルート名は変更できません。別のユーザーを使用せずに別の名前でメールを送信する方法はありますか？ 試した： echo 'From： "新しい名前"' | ssmtp to@gmail.com -v

13 linux  email-server 

ちょっと変な操作が必要です。 まず、Debian、apache2（ユーザーwww-dataとして「実行」）で実行します。 だから、私は.txtまたは.iniを含む単純なテキストファイル、または重要ではない任意の拡張子を持っています。 これらのファイルは、次のような構造のサブフォルダーにあります。 www.example.com/folder1/car/foobar.txt www.example.com/folder1/cycle/foobar.txt www.example.com/folder1/fish/foobar.txt www.example.com/folder1/fruit/foobar 。txt したがって、ファイル名は常に同じで、「階層」も同じです。フォルダの名前を変更するだけです。/folder-name-static/folder-name-dinamyc/file-name-static.txt 私がやるべきことは（私が思うに）比較的単純です：サーバー上のプログラム（python、phpなど）でそのファイルを読み取ることができなければなりませんが、ブラウザ（www。 example.com/folder1/car/foobar.txt、またはcUrlなどを使用します。）禁止されているエラーなどを取得する必要がありますが、ファイルにはアクセスできません。 また、FTP経由でこれらのファイルにアクセスする場合でも「非表示」になっているか、とにかくダウンロードできなかったのもよいでしょう（少なくとも、私はftpルートとユーザーデータで使用しています）。 どのようにできるのか？ 私はこれをオンラインで見つけました、ファイル.htaccessに入れてください： <Files File.txt> Order allow, deny Deny from all </ Files> 動作しているようですが、ファイルがWebルート（www.example.com / myfile.txt）にあり、サブフォルダーにはない場合のみです。さらに、第2レベルのフォルダー（www.example.com/folder1/ fruit /foobar.txt）は、2 項作成されます。.htaccessファイルを時々変更する必要がないようにしたいと思います。 * www.example.com / folder-name-static / * folder-name-dinamyc / *** file-nameにある、指定された名前のすべてのファイルに適用されるようなルールを作成することが可能です。 -static.txt *、これらの部分は常に同じですが、**その1つの変更だけですか？ 編集： Dave Dragerが言ったように、これらのファイルをWebアクセス可能なディレクトリの外に置いておくと、これを簡略化できます。しかし、それらのディレクトリには、他のファイル、画像、およびユーザーが使用するものも含まれるので、次のような重複したフォルダーシステムを持たないようにしています。 /var/www/vhosts/example.com/httpdocs/folder1/car/[other folders and files …

13 apache-2.2  permissions  files 

mysql（percona 5.5）を使用して新しいUbuntuサーバーをインストールしましたが、リモートホストからの接続の受け入れを拒否しています このサーバーにリモートで接続しようとすると、次のようになります。 mysql -h10.0.0.2 -uroot -pmypassowrd ERROR 2003 (HY000): Can't connect to MySQL server on '10.0.0.2' (111) telnet 10.0.0.2 3306 Trying 10.0.0.2... telnet: Unable to connect to remote host: Connection refused mysqlがリモート接続をリッスンするかどうかを確認したところ、次のようになりました。 sudo netstat -ntlup | grep mysql tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 127018/mysqld ご覧のとおり127.0.0.1:3306、「ローカル接続のみを受け入れる」という意味です。 私skip_networkingとbind-address変数を確認しました-すべてオフになっています： mysql> show …

13 mysql 

複数のサブドメインがあり、すべて1つのマシンと1つのIPアドレスをポイントしています。このマシンでは、nginxをリバースプロキシとして機能させ、マシンへのアクセスに使用したサブドメインに応じて、別のサーバーへのリバースプロキシを設定します。nginxをリバースプロキシの使用として使用した例をすべて見てきましたlocationが、これはパスでのみ機能し、異なるサブドメインでは機能しないことを理解しています。どうすれば自分のやりたいことを達成できますか？

13 nginx  proxy  reverse-proxy  subdomain 

configは/etc/openvpn/server.confにあります ほとんどの時間はルーティングの更新です initスクリプトでは、reloadのケースはありません。「サービスopenvpn再起動」は単に停止してからプロセスを開始するだけです。

13 linux  ubuntu  openvpn 

LinuxコンピューターからActive Directoryユーザー属性を一覧表示するにはどうすればよいですか？Linuxコンピューターは既にドメインに参加しています。'getent'を使用してユーザーとグループの情報を取得できますが、Active Directoryの完全なユーザー属性が表示されません。

13 linux  active-directory  attributes 

CentOS7とGroupOfficeがインストールされたサーバーが新しくインストールされました。rkhunterをインストールしてrkhunterチェックを開始すると、次のようになります。 [09:58:15] Suspicious Shared Memory segments [09:58:15] Process: PID: 1769 Owner: apache [ Found ] [09:58:15] Suspicious Shared Memory segments [ Warning ] 「不審な共有メモリセグメント」の意味を知っている人はいますか？これが誤検知かどうかを確認するにはどうすればよいですか？その場合：このエラーをホワイトリストに登録するにはどうすればよいですか？ 編集 psコマンドでプロセスを一覧表示しようとすると、PID 1769のプロセスが存在しません。 # ps -p 1769 PID TTY TIME CMD # ps aux | grep 1769 root 12777 0.0 0.0 112660 960 pts/0 S+ 10:25 …

13 linux  rkhunter 

Windows Server 2012 StandardでIIS 8の1つのディレクトリをパスワードで保護するにはどうすればよいですか？ 例：mysite.comにアクセスできるようにしたいのですが、mysite.com / securedに移動するときに、アクセス用のパスワードの入力を求められます。

13 iis  windows-server-2012  iis-8 

私には2台のサーバーがあり、どちらにもnginxがあります。サーバーAは443をリッスンしており、クライアントSSL証明書で認証するように構成されています。 サーバーBには、nginxを介してサーバーAと通信する必要がある内部プロセスがあります。 8080（すべてローカル通信なので暗号化なし）をリッスンし、ServerA：443にproxy_passするサーバーBでNginxを構成したいと思います。 問題は、クライアント証明書をどのように注入するかです。私は、それを行うproxy_xxxx関数を見つけられませんでした。 私はsocatでそれと同等のものを作る方法を知っていますが、私の要件はnginxを使用することです。

13 nginx  proxy  ssl-certificate