サーバー管理者

DjangoフレームワークでOpenVPNユーザーを管理するためのWebサイトを開発しています。しかし、OpenVPNからアクティブユーザーを抽出する方法があるかどうかを知る必要がありますか？私のサーバーはUbuntu 12.04を実行しています。

59 openvpn 

まさにタイトルが言っていること。次の使用例で-xeが何をするかを確認するための適切なドキュメントを見つけることは、あまり運がありません。 #!/bin/bash -xe それらのパラメーターは何をし、どこに文書化されていますか？

59 bash  scripting 

cmd.exeに曜日を含む環境変数が必要です。 このコマンドを実行すると、必要な結果が得られます。 C:\Users\tisc> powershell (get-date).dayofweek Friday ここでは、結果を環境変数に保存しようとしています。 C:\Users\tisc> set dow = powershell (get-date).dayofweek しかし、取得しようとすると、望みどおりの文字列を取得できません。 C:\Users\tisc> set dow DoW=0 dow = powershell (get-date).dayofweek 私の目標は、一部のバックアップスクリプトのバッチファイルで変数を使用することです。

59 powershell  windows-command-prompt  batch 

コマンドラインを使用して送信メールを送信できるように、サーバーにPostfixをセットアップしています。 mail -s "Subject" address@example.com これはSendmailまたはPostfixを使用していますか？ 「Sendmail」は単なるソフトウェアのカテゴリーですか、それとも別個のプログラムですか？ 何かが「Sendmail-ready」である場合、それはPostfixで動作することを意味しますか？ 私がオンラインで読んだものはすべて、これら2つの用語を同じ意味で使用しているようです。

59 postfix  sendmail  email-server 

私は、標準的なユーザー名に関する人々の経験が何かを知りたいと思っています。私は常に{firstInitial} {lastname}を使用する場所にいました（長さ制限がある場合もあります）。現在、{firstname}。{lastname}を必要としているユーザーがいます。そして今、その期間が問題を引き起こす可能性があることがわかりました。 具体的には： すべての用途で互換性を維持するために使用する最適なユーザー名の長さ制限は何ですか？ どのキャラクターを避けるべきですか？ 更新：詳細に言及しなかった理由は、将来登場する可能性のあるものをすべて処理するのに十分な汎用性を望んでいたからです。ただし、それは要件の一般的すぎる可能性があります（何か起こる可能性がありますよね？）。 これが私たちの環境です。UbuntuServer Lucid Lynx 10.04 LTS、Red Hat Enterprise Linux 5.6以降、Windows Server 2003およびWindows 2000 Server（Windows 2000ネイティブモードのActive Directory）、メール用のZimbra 7.x、および近くのOpenLDAP未来。 更新：（完全を期すために）私はこの質問を見ました（私の質問には答えませんでしたが）と、このWeb投稿にも言及する必要があります。

59 user-accounts  best-practices 

私は、勤務している会社のクラウドベース（VPS）サーバーをいくつか管理しています。 サーバーは、LAMPスタックのビット/インバウンドデータ収集（rsync）を実行する最小限のUbuntuインストールです。データは大きいが、個人的、財務的、またはそのようなものではない（つまり、それほど面白くない） ここで明らかに、人々はファイアウォールなどの設定について永遠に尋ねています。 たとえば、サーバーを保護するために多くのアプローチを使用します（ただし、これらに限定されません） 非標準ポートのssh。パスワード入力なし、ログインなどの既知のIPからの既知のsshキーのみ https、および一般に既知のキー/ IPからのみの制限付きシェル（rssh） サーバーは最小限で、最新であり、定期的にパッチが適用されます rkhunter、cfengine、lynis denyhostsなどを監視に使用します UNIXシステム管理者の豊富な経験があります。私は自分のセットアップで何をしているかを知っていると確信しています。/ etcファイルを構成します。ファイアウォールのようなもの、iptablesなどをインストールする必要があると感じたことがありません。 VPSの物理的なセキュリティの問題については、しばらくの間脇に置いておきます。 Q？私が素朴であるか、fwが提供する増分保護がサーバーでの学習/インストールと追加の複雑さ（パッケージ、構成ファイル、可能なサポートなど）の努力に値するかどうかは判断できません。 これまで（木材に触れる）セキュリティに問題はありませんでしたが、満足しているわけでもありません。

59 security  firewall  configuration  vps 

SSLサイトからのリクエストを非SSLサイト経由でプロキシしたい。私のApache httpd.confは次のようになります。 <VirtualHost 1.2.3.4:80> ServerName foo.com ProxyPass / https://bar.com/ </VirtualHost> したがって、http://foo.comにアクセスすると、Apacheがhttps://bar.comにリクエストを行い、取得したページを送信することを期待しています。 代わりに、500エラーが表示され、エラーログに次のように表示されます。 [error] proxy: HTTPS: failed to enable ssl support for 4.3.2.1:443 (bar.com) おそらく、ここにディレクティブがありません。どっち？ セキュリティへの影響を気にしないでください。私はリスクを完全に理解しています。

59 apache-2.2  ssl  proxy  proxypass 

私は大量のメモリを必要とするものを立ち上げましたが、今ではすべてがかなり遅れています。すべてのアプリケーションのメモリは、メモリを集中的に使用するプロセスのために一部のスペースを解放するためにスワップし、現在ではすべてがアクセス時にゆっくりとRAMに戻ります。 スワップからRAMに可能なすべてを明示的に移動する方法はありますか？それともすべてではないかもしれませんが、いくつかの特定のデータを処理するだけですか？

59 linux  memory  swap 

私は私の友人のために小さなPHPプロジェクトに取り組んでおり、ローカル開発用にWAMP環境をセットアップしています。ローカルのApache 2.2からの応答がすぐにあった時代を思い出します。悲しいことに、長い長い休暇から戻ってきた今、私はlocalhost痛々しいほど遅いからの応答を見つけます。 300BのHTMLページが配信されるまでに約5秒かかります。 タスクマネージャーを見ると、httpdプロセス（2）がCPUの0％を消費しており、コンピューター全体に負荷がかかっていません（CPU使用率0-2％）。 レイテンシーが非常に高いのはなぜですか？スレッドをより高い優先度で実行するなどのために微調整できるApache設定はありますか？応答を提供する前に、単にスリープしているようです。

59 apache-2.2  php  web-server  latency 

Vistaでもソフトリンクを作成できるようになりました。それでは、UNIX / Linux / Vistaのソフト（シンボリック）リンクとハードリンクの違いは何ですか？ どちらか一方を使用する利点はありますか？それとも、2つの異なる目的を果たしているだけですか？

59 linux  unix  filesystems  hardlink  symlink 

所有している物理インストールからVirtualBoxで使用できる仮想マシンを作成する方法はありますか？たとえば、物理コンピューターにWindows XPがインストールされていて、そのコンピューターの仮想バージョンを別のコンピューターにインストールしたい場合。これにより、OS全体を再インストールおよび再構成する必要がなくなるため、時間を大幅に節約できます。 マイクロソフトのライセンスには問題があると思います。しかし、Windowsでは不可能な場合でも、物理的なLinuxマシンを使用してVirtualBoxバージョンを作成することは可能でしょうか？他のデスクトップ仮想化ソフトウェアはこの機能を提供しますか？

59 virtualization  virtual-machines  virtualbox  physical-to-virtual 

要するに： LDAP経由でSSHキー認証を行う方法が必要です。 問題： ディレクトリサービスにはLDAP（slapd）を使用しますが、最近、インスタンスの構築に独自のAMIを使用するようになりました。AMIビットが重要な理由は、理想的には、インスタンスが実行されるとすぐにキー認証を介してSSHでログインできるようにし、やや遅い構成管理ツールが追加するスクリプトを開始するのを待つ必要がないことですインスタンスへの正しいキー。 理想的なシナリオは、LDAPにユーザーを追加するときにキーも追加すると、すぐにログインできるようになることです。 パスワードベースのログインは安全性が低く面倒なため、キー認証は必須です。 この質問を読んで、 OpenSSHにこれを行うためのOpenSSH-lpkというパッチがあることを示唆していますが、これはOpenSSHサーバー> = 6.2ではもう必要ありません sshd_config（5）オプションAuthorizedKeysCommandが追加され、ファイルシステムから（またはその代わりに）コマンドからauthorized_keysを取得できるようになりました。このコマンドは、AuthorizedKeysCommandUser sshd_config（5）オプションで指定されたアカウントで実行されます これを実装するためにOpenSSHとLDAPを構成するにはどうすればよいですか？

59 ssh  ldap 

HTTPヘッダーのウィキペディアの説明X-Forwarded-Forは次のとおりです。 X-Forwarded-For：client1、proxy1、proxy2、... ディレクティブのnginxドキュメントにはreal_ip_header、次の部分があります。 このディレクティブは、置換IPアドレスの転送に使用されるヘッダーの名前を設定します。 X-Forwarded-Forの場合、このモジュールはX-Forwarded-Forヘッダーの最後の IPを置換に使用します。[エンファシス鉱山] これらの2つの説明は、相反するように見えます。このシナリオでは、X-Forwarded-Forヘッダーは説明したとおりです。クライアントの「実際の」IPアドレスは左端のエントリです。同様に、nginxの動作は、右端の値を使用することです。これは、明らかにプロキシサーバーの1つにすぎません。 私の理解でX-Real-IPは、プロキシではなく、実際のクライアントIPアドレスを決定するために使用されることになっています。私は何かを見逃していますか、これはnginxのバグですか？ そして、それを超えて、誰でも作る方法について何か提案していないX-Real-IPヘッダが表示され、左の定義によって示されるように、 -ほとんどの値はX-Forwarded-For？

59 nginx  reverse-proxy  http-headers 

私はMac OS Xを使用しています。このようなビルドスクリプトのcpコマンドでいくつかのファイルをコピーしようとしています。 cp ./src/*/*.h ./aaa ただし、。/ srcディレクトリに.hファイルがない場合、このコマンドはエラーを発生させます。コマンドがエラーを発生させないようにする方法は？（サイレント障害）エラーによりビルド結果が失敗しますが、ヘッダーファイルがある場合にのみコピーしたいです。

59 shell  copy 

ここで私たちの何人がシステム管理者タイプの人であるかは明らかですが、多くのシステムとアカウントにまたがる多くのパスワードがあります。優先度の低いものもあれば、発見されれば会社に深刻な害を及ぼす可能性のあるものもあります（権力を愛しているだけではありませんか？）。 シンプルで覚えやすいパスワードは受け入れられません。唯一のオプションは、複雑で覚えにくい（および入力しにくい）パスワードです。それでは、パスワードを追跡するために何を使用しますか？プログラムを使用してそれらを暗号化します（さらに別のパスワードが必要になります）か、人に紙片を預けるなど、それほど複雑でないことをしますか、それともそれらのオプションの中間ですか？

59 security  password