サーバー管理者

known_hostsチェックをクリアせずにスキップしknown_hostsたり、無効にしたりする機会はありますssh.confか？私はまだアクセスできknown_hostsませssh.confん。で適切なものを見つけないでくださいman。

58 ssh  scp  known-hosts 

私はiptablesについてしっかりとした理解を得るために、長年苦労してきました。manページを読み通そうとすると、目がかすみ始めます。 ローカルホストにのみアクセスを許可したいサービスがあります。 localhostホストのみが特定のポートにアクセスできるようにするには、どの用語（または、誰かが寛大だと感じている場合は構成）を使用する必要がありますか？

58 iptables 

Ubuntu 10.04を実行している仮想化されたサーバーで、dfは次を報告します。 # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 7.4G 7.0G 0 100% / none 498M 160K 498M 1% /dev none 500M 0 500M 0% /dev/shm none 500M 92K 500M 1% /var/run none 500M 0 500M 0% /var/lock none 500M 0 500M 0% /lib/init/rw /dev/sda3 917G …

58 linux  ubuntu  partition 

grepを使用してファイル内の正規表現の最終一致のみを取得する最良の方法は何ですか？ また、ファイルの先頭からではなく末尾からgrepを開始し、最初の一致が見つかった時点で停止することは可能ですか？

58 unix  grep 

私は、ラップトップがインターネットに接続されているが厳重に管理されているオフィスで働いています。無許可のソフトウェアをインストールすることはできません。 私の開発ワークステーションは、私が好きなようにやるべきことですが、インターネットに接続していません。 ハブからDockerイメージをファイルとしてダウンロードして、sneaker-netを開発ワークステーションにダウンロードする方法はありますか？RPMまたはRuby GemsをダウンロードしてCDに書き込む方法に似ていますか？または、「docker pull」コマンドを使用して画像をダウンロードする唯一の方法ですか？

57 docker  offline-files 

私はここで何が欠けているのかを理解しようとして、AWSで実際に動き回っています。IAMユーザーがS3バケットからファイルをダウンロードできるようにしたい-ファイルを完全に公開するだけでなく-アクセスが拒否されています。誰もがオフになっているものを見つけることができれば、私は興奮します。 これまでにやったこと： my-userという名前のユーザーを作成しました（例のため） ユーザーのアクセスキーを生成し、EC2インスタンスの〜/ .awsに配置します 私のユーザーにアクセスを許可したいバケットポリシーを作成しました コマンドを実行しました aws s3 cp --profile my-user s3://my-bucket/thing.zip . バケットポリシー： { "Id": "Policy1384791162970", "Statement": [ { "Sid": "Stmt1384791151633", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": "arn:aws:s3:::my-bucket/*", "Principal": { "AWS": "arn:aws:iam::111122223333:user/my-user" } } ] } その結果A client error (AccessDenied) occurred: Access Denied、同じコマンドとデフォルト（ルートアカウント？）アクセスキーを使用してダウンロードできます。 ユーザーポリシーも追加してみました。なぜそれが必要になるのかはわかりませんが、痛くないと思ったので、これをユーザーに添付しました。 { "Statement": [ …

57 amazon-s3  aws-cli 

openSSLを使用してローカルで生成できるSSL証明書を購入する必要がある理由を理解できません。購入した証明書とローカルで生成したテスト証明書の違いは何ですか？それは単なる大きな詐欺ですか？

57 ssl  ssl-certificate  https 

MacOSXを実行している自分のコンピューターでは、これは〜/ .ssh / configにあります Host * ForwardAgent yes Host b1 ForwardAgent yes b1は、Ubuntu 12.04を実行している仮想マシンです。私はこのようにsshします： ssh pupeno@b1 また、公開鍵をすでにコピーしているため、パスワードを求められることなくログインします。転送のため、私はb1からpupeno @ b1にsshできるはずで、パスワードを要求することなく機能するはずですが、機能しません。パスワードの入力を求められます。 私は何が欠けていますか？ これは、2番目のsshの詳細出力です。 pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 [127.0.1.1] …

57 ubuntu  ssh  mac-osx  forwarding 

私はnginxで2つのことを行うルールを作成したい： 「www」を削除します。リクエストURIから 要求URIが「http」の場合、「https」にリダイレクトします これらのそれぞれを個別に行う方法の例はたくさんありますが、両方を正しく実行する（つまり、リダイレクトループを作成せず、すべてのケースを適切に処理する）ソリューションを見つけることはできません。 これらのすべてのケースを処理する必要があります。 1. http://www.example.com/path 2. https://www.example.com/path 3. http://example.com/path 4. https://example.com/path これらはすべて、ループせずにhttps://example.com/path（＃4）で終わるはずです。何か案は？

57 nginx  ssl  https  rewrite 

作業中のWindowsマシンが仮想マシンか物理マシンかを知る方法はありますか？（私はRDPでマシンに接続しています。それが仮想マシンの場合、VMWareで動作して処理されます）。

57 windows  virtualization  virtual-machines 

128GBのメモリと24のコアを備えたLinuxサーバーを使用しています。topを使用して、使用量を確認します。その出力は、投稿の最後に貼り付けられます。次の2つの質問があります。 （1）実行中の各プロセスは非常に少ない割合のメモリ（％MEMが0.2％以下、最も0.0％だけ）を占有していることがわかりますが、出力の4行目と同様に、総メモリがほぼどのように使用されるか（ 「合計：130766620k、130161072k使用、605548k無料、919300kバッファ」）？すべてのプロセスで使用されるメモリの割合の合計がほぼ100％に達することはないようです。 （2）最初の行の負荷平均を理解する方法（「負荷平均：14.04、14.02、14.00」） よろしくお願いします！ 編集： ありがとう！ また、私はかつて現在の負荷を理解せずにサーバーをクロールしたサーバーになったため、サーバーの負荷が高いかどうかを判断するために使用されるメモリの割合に基づいた大まかな数値を聞くのが大好きです。 スワップはメモリとほぼ同じと見なされますか？たとえば、メモリとスワップのサイズがほぼ同じで、メモリがほとんどなくなってもスワップがまだ十分に空いている場合、メモリとスワップの使用率がまだ高くないように見えて、他の新しいプロセス？ CPUまたはメモリ（またはメモリ+スワップ）の使用率をどのように考慮しますか それらのいずれかが高すぎるか、または両方に達すると心配になりますか？ topの出力： $トップ top-12:45:33 up 19 days、23：11、18 users、負荷平均：14.04、14.02、14.00 タスク：合計484、実行中12、スリープ中472、停止0、ゾンビ0 CPU：36.7％us、19.7％sy、0.0％ni、43.6％id、0.0％wa、0.0％hi、0.0％si、0.0％st メモリ：合計130766620k、使用済み130161072k、空き605548k、919300kバッファ スワップ：合計63111312k、使用された500556k、無料の62610756k、キャッシュされた124437752k PIDユーザーPR NI VIRT RES SHR S％CPU％MEM TIME +コマンド 6529サンチェス18-2 1075m 219m 13m S 100 0.2 13760：23 MATLAB 13210ティモシー18-2 48336 37m 1216 R 100 0.0 3：56.75不条理 13888ティモシー18-2 48336 37m …

57 linux  memory  top  load-average 

デスクトップの単一のsshコマンドからリモートサーバーでスクリーンセッションを起動できるようにしたい。ただし、画面には端末が必要なようです。端末は、sshを介してコマンドを実行するときに使用できません。 だから明らか ssh root@my.machine screen "tail -f /var/log/messages" （例として）動作せず、与える Must be connected to a terminal. 後でログインして、手動で起動した画面セッションに接続できるように、sshが画面の下でコマンドを起動するようにします。

57 ssh  terminal  gnu-screen  tty 

使用rsyncするほど、ファイル転送のスイスアーミーナイフであることがわかります。非常に多くのオプションがあります。私は最近、あなたが行くことができ--remove-source-files、コピーされたときにソースからファイルを削除することを発見しました。これはプログラムをコピーするのではなく、もう少し移動します。:) お気に入りの小さなrsyncのヒントとコツは何ですか？

57 linux  unix  rsync  files  file-transfer 

通常のsetup.exeファイルよりも.msiファイルを使用する利点は何ですか？ ユーザーがほとんど権限を持たないマシンでは展開は簡単ですが、詳細についてはよくわかりません。 msiexec.exeには、setup.exeシナリオを使用するよりも簡単に展開できる機能がありますか？ .msiアプリケーションを展開する際のヒントやコツはありますか？

57 logging  deployment  msi  windows-installer  patch 

ユーザーMY_USERを作成しました。彼のホームディレクトリを/ var / www / RESTRICTED_DIRに設定します。これは、制限する必要があるパスです。それからsshd_configを編集して設定しました： Match user MY_USER ChrootDirectory /var/www/RESTRICTED_DIR その後、sshを再起動しました。RESTRICTED_DIRのMY_USER所有者（およびグループ所有者）を作成し、755に変更しました。 Accepted password for MY_USER session opened for user MY_USER by (uid=0) fatal: bad ownership or modes for chroot directory component "/var/www/RESTRICTED_DIR" pam_unix(sshd:session): session closed for user MY_USER sshd_configから2行を削除すると、ユーザーは正常にログインできます。もちろん、すべてのサーバーにアクセスできます。どうしたの？私はRESTRICTED_DIRをrootにチャネリングしようとしました（誰かがこの同じ問題を解決したことをどこかで読んだので）。運がありません。

57 ssh  chown  chroot