サーバー管理者

これは、コンパイルの依存関係とパッケージ管理に関する標準的な質問です。 ポート/ソフトウェアのコンパイルまたは* nixサーバーへのRPMのインストールに関して質問があります。これを行おうとすると、依存関係の欠落に関する多くのメッセージを受け取ります。 Server Faultコミュニティは助けてくれますか？

12 unix  dependencies  rpm 

を使用して、オープンなアドホックWLANを作成しますiwconfig（同じ問題がありwpa_supplicantます）。次の図に示すように、ネットワーク上に4つのノードがあります。ノードは、ubuntu 12.04およびdebian squeezeを実行し、3.7.1、3.5、および3.2カーネルを備えています。私はすべてAR9271チップセットとath9k_htcドライバーを備えた2つの異なるUSBドングルブランド（TPリンクとZCN）を使用しています（ここではlsusb出力とethtool出力です）。 私が経験している問題は、TPリンクusb wifiドングルを持つ2つのノード（10.0.0.2および10.0.0.5）がネットワーク上の任意のノードをpingできること、およびその逆です。ただし、ZCN wifiドングルを持つ他のノード（10.0.0.6および10.0.0.7）は相互にpingできませんが、TP-link wifiモジュールとの通信に問題はありません。tcpdumpショー10.0.0.6と10.0.0.7例えばそのARP要求を、見ることができません 20:37:52.470305 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:53.463713 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:54.463622 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:55.472868 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, length 28 20:37:56.463439 ARP, Request who-has 10.0.0.7 tell 10.0.0.6, …

12 linux  networking  wifi  linux-networking  arp 

質問： VMが破損（ハッキング）した場合、同じ物理マシン上で実行されている他のVMで何が危険になりますか？ 同じ物理ホストで実行されているVM間には、どのようなセキュリティ上の問題がありますか？ それらの（潜在的な）弱点や問題のリストはありますか（作成できますか）？ 警告： 多くの仮想化のタイプ/ソリューションが存在し、さまざまな弱点があることを知っています。ただし、特定のベンダーのバグではなく、仮想化技術に関する一般的なセキュリティ問題を主に探しています。 実際の事実、（深刻な）研究、経験した問題、技術的な説明を提供してください。具体的に。意見を述べないでください。 例： 2年前、MMU（他のマシンのメインメモリへのアクセス、私は思う）に関連するセキュリティ問題があるかもしれないと聞いたことがありますが、それが今日の実用的な脅威であるのか、単に理論的な研究であるのかわかりません件名。 編集： GnuPGが別の VMで実行されている場合でも、L3 CPUキャッシュを悪用することにより、同じ物理マシンでGnuPG秘密鍵を取得できる「Flush + Reload」攻撃も見つかりました。GnuPGにはパッチが適用されています。

12 security  virtualization  virtual-machines  hacking  hypervisor 

時間の始まりから（または私が覚えている限り）Linuxシステムには「sys」グループと「adm」グループがあります。それらの標準的な使用は何ですか？「スーパーユーザー」グループにどちらを使用するのが適切でしょうか？（ディレクトリ、sudoersなどのグループ許可）。

12 linux  permissions  groups 

グループポリシーによってインストールされたMSIファイルを使用してフラッシュを更新します。ただし、更新するたびに、ワークステーションの約3分の1が更新に失敗します（Windows VistaおよびWindows 7 32/64ビット版）。イベントログに次のメッセージが表示されます。 「Adobe Flash Player 11 ActiveX-エラー1714。古いバージョンのAdobe Flash Player 11 ActiveXは削除できません。テクニカルサポートグループにお問い合わせください。システムエラー1612。」 この問題に対処できた唯一の方法は、Microsoft Fit Itツールを使用することです。ただし、これは非常に時間のかかるプロセスであり、各ワークステーションで手動で実行するのに約15分かかるため、フラッシュアップデートがリリースされるたびに1日を効果的に終了します。 失敗したフラッシュのアンインストールを削除するMSIZAPを含むこのスクリプトに出会いました。だから、私の質問は次のとおりです。MSIZAPユーティリティは、フラッシュをプログラムで削除するための最良のアプローチですか、それともこの時点で廃止されていますか？私が尋ねる理由は、私がこのテーマで見つけたほとんどの資料は2009年または2010年のものだからです。 @echo off SET MSIZAP=\\my.domain.com\netlogon\bin\msizap.exe SET DFSPATH=\\my.domain.com\dfsroot\Packages\Adobe SET UNINSTALL=%DFSPATH%\uninstall_flash_player_x86.exe SET INSTALL=%DFSPATH%\install_flash_player_11.4.402.278_active_x.exe rem Detect 64-bit Windows IF NOT "%ProgramFiles(x86)%"=="" SET WOW6432NODE=WOW6432NODE\ SET VER_FLAG_KEY=HKEY_LOCAL_MACHINE\SOFTWARE\%WOW6432NODE%Macromedia\FlashPlayer SET VER_FLAG_VALUE=11,4,402,278 REG QUERY "%VER_FLAG_KEY%" /v CurrentVersion | find /i "%VER_FLAG_VALUE%" > …

12 windows-server-2008  group-policy  batch-file  uninstall 

現在、起動時にnet.netfilter.nf_conntrack_bucketsを設定しようとしています。最初は、これはsysctl.confを介して実行できると想定していましたが、net.netfilter.nf_conntrack_buckets（および他のnet.netfilter構成）はまったく適用されませんでした。sysctl -pをrc.localに追加すると、net.netfilter.nf_conntrack_bucketsを除くすべてのnet.netfilter構成を適用できました。また、sysctl -wを使用して端末からこれを設定しようとすると、「エラー：キー 'net.netfilter.nf_conntrack_bucketsで許可が拒否されました」という結果になることに注意してください # This should be applied at boot net.netfilter.nf_conntrack_max=1966080 net.netfilter.nf_conntrack_buckets=245760 これを行う正しい場所はどこですか？

12 centos6  sysctl  conntrack  nf-conntrack 

Ubuntuサーバーシステムで、HDを外部USB 3.0ドライブにバックアップするために、Dirvishを使用しています。数日前までは、すべてが正常に機能していましたが、現在はすべてのバックアップが「デバイスに空き容量がありません（28）」および「ファイルシステムがいっぱい」で失敗します。残念ながら、それほど単純ではありません。デバイスには500 GBを超える空き容量があります。 詳細： rsync_error： rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename1>.eDJiD9": No space left on device (28) rsync: writefd_unbuffered failed to write 4 bytes to socket [sender]: Broken pipe (32) rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename2>.RHuUAJ": No space left on device (28) rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename3>.9tVK8Z": No space left on device (28) rsync: write "/mnt/backupsys/shd/gesichert1/20130223_213242/tree/<SomeFilename4>.t3ARSV": No space …

12 linux  ubuntu  filesystems  rsync 

誰かが最近これを私に尋ねました、そして、私はそれに対する答えがありませんでした。これは一種の自由回答形式の質問ですが、テーブル/チェーンにインストールできるルールの数に制限はありますか？もしそうなら、どうすればそれを見つけることができますか？マシンによって異なると思います。

12 iptables 

Amazon EC2 Linuxベースのインスタンスで実行され、通常のドメイン名（x.com）にマッピングされるWebサイトがあります。このサイトは、2番目のEC2インスタンス上のデータベースと通信します。 このインスタンスをシャットダウンし、その背後にあるコンピューティングパワーを増やす必要があります...それを行うと、どれくらい時間がかかりますか？その後、マシンを再びスピンアップすると、サイトがオンラインに戻りますか？IPアドレス、DNS情報などはすべて保持されるので、ドメイン名は機能し続けますが、それでもDBと通信できますか？ 参考までに、これは現在、AWS EC2情報パネルでウェブサーバーに表示されているものです（正確なIPアドレスはわずかに変更されていますが、アイデアはわかります）。 Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1

12 linux  domain-name-system  amazon-ec2  amazon-web-services 

現在、Server 2012を評価して、LinuxおよびWindowsワークステーションとサーバーの小規模な異種ネットワークでドメインコントローラーとして機能するようにしました。これらはすべて最終的にドメインに参加します。これは100％デュアルスタックネットワークです。すべてのデバイスにIPv4およびIPv6接続があります。ルーターは、radvd 1.9.1およびその他のさまざまな必需品を実行するLinuxサーバーです。 最初のドメインコントローラーをインストールしました。そのドメイン名はad.businessname.com（businessname.com外部DNSサーバーによって処理されます。ドメインには公開Webサイト、電子メールなどもあり、これらは現時点ではドメインに参加しません）。AD DSおよびDNSの役割と共にインストールされたサーバーコアです。すべて順調と思われ、2番目のDCをセットアップしてコンピューターに参加する準備ができましたが、... 現在、私のネットワークには追加のIPv6ルーター広告があり、一意のローカルアドレスを広告しています。また、実際のルーターが広告しているネイティブIPv6プレフィックスも広告しています。最初は、これらのRAはドメインコントローラーから発信されたものだと考えました。シャットオフすると消えたからですが、Wiresharkを実行した後、実際のIPv6ルーターから送信されたことがわかります。Wiresharkは、このバージョンのRAが、DCからのfd4a：e7ab：34a5 :: 1に対する近隣要請の直後に続くことを示しています。 奇妙なことに、ルーターは、ドメインコントローラーがネットワーク上に存在しない場合に通常送信する元のルートアドバタイズメントも送信しています。このバージョンのRAは一致します/etc/radvd.conf（コピーは下にあります）。Wiresharkとのクイックセッションでは、両方のバージョンのルーターアドバタイズメントが、実行中のLinuxルーターのMACアドレスからのものであることを確認しましたradvd。 私のIPv6接続が余分なRAの存在によって中断されていないため、これまでのところ、これらは無害に見えます。しかし、私はすでにグローバルなIPv6接続を持っているので、ULAは不要で望ましくないと思われます。 私は昨夜の多くを費やして今日何が起こっているのかを理解しようとインターネットを精査しましたが、IPヘルパーサービスと関係があるかもしれないというヒントを超えて何かを説明することはほとんどありませんでした消して）。しかし、私が聞いた限りでは、ネイティブIPv6が利用可能な場合、このサービスを無効にしても安全です。 だから私の質問は： WindowsがULAネットワークの近隣要請を送信するのはなぜですか？ 明らかにこれらのRAが送信されているのはなぜですか？ なぜ彼らは私のネイティブアドレスに加えてULAを宣伝するのですか？ これにより、後でIPv6ルーティングで問題が発生することはありませんか？ これに我慢する必要がありますか、またはWindowsとradvdをどのように動作させることができますか？ さまざまな構成情報が続きます。 次に、送信されたキャプチャされたRAを示します（radvdumpwiresharkの出力よりもIMOの方が読みやすいことが示されています）。ULAとパブリックプレフィックスの両方をアドバタイズしていることがわかります（ここではわかりにくくなっています）。ドメインコントローラーをシャットダウンすると、このバージョンのRAがネットワークに表示されなくなります。 # # radvd configuration generated by radvdump 1.9.1 # based on Router Advertisement from fe80::20c:29ff:fef4:66f1 # received by interface eth0 # interface eth0 { AdvSendAdvert on; # Note: {Min,Max}RtrAdvInterval cannot be …

12 domain-name-system  active-directory  ipv6  windows-server-2012  radvd 

CentOS 6.3に取り組んでいます。 最近私はに出会いrepotrackましたyum-utils。 yumdownloader --resolveとrepotrack非常によく似ていますがyumdownloader、repotrackすべての依存関係がある依存関係の一部のみをダウンロードするように見えます。 ちょうど試して yumdownloader --destdir=/tmp/download --assumeyes --resolve parted 対 repotrack parted 違いは何であるyumdownloader --resolveとはrepotrack？

12 centos  redhat  yum 

segfaultを生成しているときにApacheからコアダンプを取得する方法について、多くの場所からオンラインで指示に従いましたが、それでもダンプの生成は拒否されます。 私が持っています： ファイルにCoreDumpDirectoryディレクティブを追加し、httpd.conf設定します/tmp 実行済み ulimit -c unlimited を使用してダンプのパターンを提供しました echo '/tmp/core-%e.%p' > /proc/sys/kernel/core_pattern また走った echo 0 > /proc/sys/kernel/core_uses_pid Httpdは再起動されましたが、まだダンプは作成されていません。 CentOS 5.8 x64を実行しhttpd-2.2.3-65.el5.centos.3ていますphp-5.3.20-13.el5.art どんな助けでも大歓迎です！

12 httpd  segmentation-fault  dump 

NFSストレージにアクセスする必要があるCentOS 6.3クライアントがあります。クラスタ化されたファイルシステムでSANに保存された同じコンテンツを提供する2つのNFSサーバーがあります。必要に応じて、バックアップNFSサーバーにフェールオーバーするようにCentOSを設定するにはどうすればよいですか？私がグーグルをするとき、私はLinuxがこれをサポートしていないことを読み続けますが、クラスター化されたLinux NFSサーバーファームをセットアップする方法に関する情報がたくさんあるので、それは奇妙です...

12 linux  centos  redhat  nfs  high-availability 

問題 複数の「メモリ不足」メッセージの後にサーバーがクラッシュし、原因を特定しようとしています。ユーザーランドにある場合-どのプロセス。カーネル内にある場合-どのカーネルモジュール。 詳細 クラッシュユーティリティを使用して、サーバーでOOMをトリガーした原因を調査する方法を見つけようとしています。 新しいサーバーペアのインストールの一環として、14TB DRBDデバイスの初期化を開始しました。その頃、DRBDシンカーレート構成で遊んでいるときに、結合されたネットワークインターフェイスの一部を上下させたときに、サーバーの1つがクラッシュしました。30秒間で39のOut of memory: Kill process ####メッセージが生成されました。その後、次のようにクラッシュしました： Kernel panic - not syncing: Out of memory and no killable processes... システムクラッシュによりkdumpがトリガーされました。これでvmcore.flat、問題を調査するのに簡単に使用できる素敵なファイルができましたが、すべてのメモリがどこに行ったのかを見つけるのに苦労しています。 私が知っている唯一のリソースはDedoimedoのサイトで、これには素晴らしい説明があり、Kernel Crash Bookがあります。これらは回答で提案されている唯一のリソースでもあるためcrash、調査する唯一の方法であると思います。 インシデントで事後分析を行う別の方法があれば、喜んで受け入れます。それはcrash私が知っている唯一のユーティリティです。私が今持っているのはvmcore.flatファイルだけです、そして、私が知る必要があるのは、どのコンポーネントがそのメモリをすべて使い果たしたかです。カーネルモジュールの問題、より具体的にはボンディングモジュール（インターフェイスをダウンさせるとトリガーされる）、DRBDモジュール（CentOS 6.3のツリーからビルドされたバージョン8.3.15）、または10Gイーサネットモジュール（mlnx_en停止したインターフェイスであるツリー、またはbnx2xアクティブのままであったインターフェイスであるツリーから構築されます）。私が知る必要があるのは、疑念を検証する方法があるかどうかだけです。 これまでのところ、クラッシュユーティリティを使用して次の情報を抽出することができました。 使用メモリ量を確認しました $ crash /usr/lib/debug/lib/modules/2.6.32-279.5.2.el6.x86_64/vmlinux vmcore.flat .... crash> kmem -i PAGES TOTAL PERCENTAGE TOTAL MEM 16482587 62.9 GB ---- FREE 54610 …

12 centos6  troubleshooting  server-crashes  memory-leak  oom 

私はWindows管理者なので、Windowsと統合する人が最も役立つでしょう。この時点での私の主な課題は、ファイル共有を使用することだけですが、SharePointの使用が増えるにつれて、これは難しくなります。 すべてのディレクトリをセットアップし、必要最小限のアクセスのポリシーでセットアップされた多くのセキュリティグループが許可されています。私の問題は、人事およびコンプライアンスの理由ですべてを追跡することです。 ユーザーAにはリソース1に対する許可が必要です。リソース1のマネージャーから承認を得る必要があり、マネージャーのマネージャーもこのアクセスを承認する必要があります。すべて完了したら、変更を加えることができます。この時点で、私たちはそれを紙で追跡していますが、ユーザーAが再割り当てされ、他のシナリオの中でリソース1にアクセスする必要がなくなると、そのような負担になり、コンプライアンスから外れます。 私が探しているものはすでに存在しているはずですが、どこを探すべきか分からず、コミュニティに手を差し伸べています。 編集： 回答いただきありがとうございます。彼らは技術的な側面に触れていると思うし、うまくいけば私の質問はトピックから外れていないと思います。私は自分の目標を明確にすべきでした。X日にユーザーAが許可を追加/削除し、マネージャーYによって承認されたことを監査人に示すためにどのシステムを使用しますか？現在、基本的なチケットシステムを導入していますが、必要なものがわかりやすい形式で提供されているとは思えません。 私の考えでは、ユーザーAのレポートに、権限に加えられたすべての変更が表示されるようなものを描いています。理想的にはActive Directoryにリンクするものが理想的ですが、この時点でもっと基本的なものを見つけたいと思っています。これ専用のアプリケーションがあることを期待しています。 ありがとう！

12 windows  active-directory  audit