サーバー管理者

あるマシン（/root/.keystore）にキーストアがあり、それを同じ場所にある別のマシンに移動したい。現在、2番目のマシンには/root/.keystoreにキーストアがありません。エクスポートして作成/インポートできる方法はありますか？または、最初に空のものを作成する必要がありますか？

12 java  keystore  keytool 

ログが変更された場合に警告する簡単なスクリプトを作成したいと思います。このために、私はgrepを使用して、興味のある行を見つけています。現在、次のように機能しています。 grep line /var/log/file | mail -s Log email@domain.tld 問題は、一致する行が見つからない場合でもメールを送信することです。mailutilsのメールユーティリティには、本文が空のメールをドロップするように指示するスイッチがないようです。 それを行うための迅速かつ簡単な方法はありますか？

12 email  bash  command-line-interface  cron 

GoGoNetのようなものを使って自宅のPCで4to6トンネリング以外のIPv6を使ったことはありません。一般的な方法でどのように機能するかについて読みました。NATは不要（または推奨）であり、各クライアントはパブリックipv6アドレスを使用し、ファイアウォールの継続的な使用を理解しています。私の理解では、NAT、UALを使用せず、ARINを使用して独自のグローバル範囲を提供することなく、LAN上のすべてのシステムのipv6アドレスは、ISPが提供する範囲からのものになります。ISPを変更した場合はどうなりますか？LANアドレス範囲全体を変更する必要があるということですか？ 典型的なipv4ウィンドウショップでは、次のような状況になります。 Site1 Lan IPs: 192.168.1.0/24 Site2 Lan IPs: 10.0.0.0/24 Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable) Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable) Site-to-site VPN via firewalls Site1: Lan IP, Public IP:Port Hardware firewall/router - 192.168.1.1, 11.12.13.1 Windows AD DC server (AD DNS server) - 192.168.1.10 Windows …

12 nat  ipv6 

通常、コマンドラインを介して新しいcronジョブを導入するよう指示されます。しかし、（現在のcronタスクをより適切に制御することで）ユーザーcronファイルを手動で（テキストエディターで）編集する方が簡単であることがわかりました/var/spool/cron/crontabs/root。 テキストエディターでファイルを編集するのは危険ですか？ デフォルトファイルのコメントは紛らわしいです。最初の行は言う # DO NOT EDIT THIS FILE - edit the master and reinstall. しかし、4行目は # Edit this file to introduce tasks to be run by cron.

12 linux  cron  scheduled-task 

プロキシ仮想ホストを有効にしようとしています： <VirtualHost *:80> ServerName xxxxx.domain.tdl SSLProxyEngine On SSLProxyCheckPeerCN on ProxyPass / https://localhost:1234 ProxyPassReverse / https://localhost:1234 </VirtualHost> しかし、私は500エラーと私のerror.log（apache2）を表示しています： [Tue Jan 03 15:41:42 2012] [error]（502）Unknown error 502：proxy：pass request body failed to [:: 1]：1234（localhost） [Tue Jan 03 15:41:42 2012] [error] proxy：pass request body failed to [:: 1]：1234（localhost）from 82.252.xxx.xx（） 一部のパラメーターがありませんか？

12 apache-2.2  mod-proxy 

knife sshノードが見つかりません。それらを検索できるとき、私はそれらを見つけるので、私はそれができるはずであることを知っています # knife search node name:* 2 items found Node Name: web_01 ... Node Name: admin ... ただし、実行するとknife ssh（「デバッグ」フラグで表示します） # knife ssh "node:*" "uptime" -VV DEBUG: Using configuration from /root/.chef/knife.rb DEBUG: Signing the request as dev DEBUG: Sending HTTP Request via GET to ec2-xx-xx-xx-xx.compute-1.amazonaws.com:4000/search/node FATAL: No nodes returned from …

12 chef  knife 

私は、PCが複数のネットワークアダプターを持ち、それぞれが異なるネットワーク識別子（IP、MACなど）を持つことができることを知っています。 私の質問は、特定のPCに複数のアクティブなデフォルトゲートウェイを設定できますか？もしそうなら、どのアダプターがどのパケットをどのパケットに使用するのか、PC（またはOSと言ったほうがよい）はどのように知っていますか？

12 networking 

書かれたWebアプリケーションの次のものに対する8進形式の完璧な最小許可は何ですか？ ユーザーがアップロードした静的ファイル（images / swf / jsファイル）が存在するディレクトリ 管理者が静的ファイル（images / swf / jsファイル）をアップロードしたディレクトリが存在するディレクトリ アプリケーションで使用されるライブラリが存在するディレクトリ 実行可能/閲覧可能なサーバー側スクリプトが存在するディレクトリ 既存のファイル（txtまたはxml）がサーバー側のコードによって編集されるディレクトリ ここに私の提案と正当化があります 555、誰もが読み書きでき、誰も実行できません 544、所有者だけが書き込み、他の全員が読み取りのみ、誰も実行不可 000、誰も読み取り、書き込み、実行する必要はありません、Webサーバーでのみ使用されますか？ 661、所有者は読み取り、書き込み、他の全員は実行のみ可能 600、所有者は読み取り、書き込み（必要ない場合があります）、他の誰も何もできない 今、私は2つのことに興味があります： 最初のリストで見逃したWebベースのアプリケーションで一般的に使用されているものはありますか？ 2番目のリストにあなたが同意しないものはありますか？あなたの代替案は何ですか？なぜそれが優れていますか？

12 linux  permissions  web-applications  security 

私のサーバーは現在スワップをかなり頻繁に使用していることに気づきましたが、その理由を理解することはできません。muninグラフは、アプリのメモリ使用量が1.5Gのうち約0.7Gであることを示しています。私が懸念しているのは、緑色の線（コミットメモリ）です。コミットされたメモリとは何ですか？コミットされたメモリがアプリなどの他のメモリ統計と比較して高いことは正常ですか？ アプリをもう少し最適化できるかどうか、またはサーバーのRAMを増やす必要があるかどうかを知りたいです。 現在、この小さなサーバーでデーモンアプリを実行しています。 Mysql ノードJS アパッチ Nginx ジェンキンス ムニン Memcache 後置

12 linux  centos  munin  graph 

私はこのような単一のモジュールを実行しようとしています： puppet apply --verbose --modulepath=moduleshere --noop -e 'include myclass' しかし、パスが設定されていないことを示すこの種のエラーが発生します Parameter unless failed: '[ -e "${logfile}" ]' is not qualified and no path was specified. Please qualify the command or specify a path. そのようなすべての場所で明示的にパスを指定したくはありません。完全なパペットの実行の一部として実行する場合は正常に機能します。単一のモジュールを実行するときにパスを指定するにはどうすればよいですか？

12 puppet 

Duplicityを使用すると、信頼されていないリモートストレージに効率的な増分バックアップを作成できます。これは正常に機能し、特定の時点（またはその後の次のバックアップ）でファイルを復元できます。 さて、私はすべてのバックアップの履歴で特定のファイルの変更をいつ行ったかを知りたいです。ファイル変更のタイムスタンプとサイズ、およびバックアップのタイムスタンプで十分です。 重複してそれを行う方法はありますか？ 編集：最後にだけでなく、たとえば最初に導入されたとき、変更されたときに、そのファイルに対するすべての変更/バージョンを表示することを明確にする必要があります。これは、複数のバックアップ増分バックアップの場合があります。

12 backup  duplicity 

私はシステム管理者です。実稼働環境では、数千のサーバーを管理する必要があります。同僚と私は中央管理サーバーを使用し、その公開キーを他のサーバーを介して配布します。したがって、この管理サーバーを使用して、他のサーバーにSSH接続できます。 サーバーがダウンしている場合など、ルートパスワードを使用する必要がある場合があります。iLOを使用して理由を判断する必要があります。 現在、共有ルートパスワードを使用しています。安全ではありません。OPIE（One-time Passwords In Everything）のような単一のサーバーソリューションも調べましたが、サーバーが非常に多いため、これはあまり良い考えではありません。 編集： パスワード管理ソリューションに必要なものは次のとおりです。 安全でなければならないので、ワンタイムパスワードは優れたソリューションです。 パスワードは簡単に入力できます。モニターをサーバーに接続するか、上記のようにiLOを使用する必要がある場合があります。 サーバーがオフラインでも（ネットワーク接続なしで）ソリューションは機能するはずです そのため、既知のコマンド（などopenssl passwd）から生成されますが、ルートパスワードを長くランダムな文字列に設定することはあまり良い考えではありません。覚えるのは難しく、時々生成するのは難しいです（ラップトップがないと）

12 linux  root  password 

私はiniファイルをbash配列変数に変換しようとしています。サンプルのiniは次のとおりです。 [foobar] session=foo path=/some/path [barfoo] session=bar path=/some/path これらは次のようになります。 session[foobar]=foo path[foobar]=/some/path session[barfoo]=bar 等々。 今、私はこのコマンドだけを思い付くことができました awk -F'=' '{ if ($1 ~ /^\[/) section=$1; else if ($1 !~ /^$/) print $1 section "=" $2 }' また、別の問題は、スペース=を考慮に入れていないことです。sedおそらくこの仕事に適していると思いますが、セクション名の一時変数を保持して保存する方法がわかりませんsed。 これを行う方法はありますか？

12 bash  scripting  sed  configuration  awk 

特定のファイルシステムをzpool内のすべてのディスクに再配布するようにZFSに指示する方法はありますか？ FC上のLUNとしてエクスポートされる固定サイズのZFSボリュームがあるシナリオを考えています。現在のzpoolは小さく、1 TBのミラーディスクが2つだけで、zvolは合計で750GBです。たとえば、zpoolのサイズを突然1TBのディスク12個に拡張した場合、zvolは最初の2つのスピンドルのみに効果的に「収容」されると考えています。 より多くのスピンドル=より多​​くのIOPSがある場合、それらを利用するために12のスピンドルすべてにわたってzvolを「再分散」するためにどのような方法を使用できますか？

12 zfs  iops  zvol 

私はpfSenseについてのいくつかのフォーラムで、pfSenseを仮想化することは危険だと言っていました。述べられた理由は、攻撃者がpfsenseをハイパーバイザーへの攻撃の踏み台として使用し、それを使用して他の仮想マシンにアクセスし、最終的にすべてをオフラインにする可能性があるためです。 私には夢中に聞こえますが、そのアイデアには現実が刻まれていますか？仮想サーバーでルーターを実行するのは悪い考えですか？

12 virtualization  router  pfsense  security