サーバー管理者

システムおよびネットワーク管理者向けのQ&A

1
ps ax psリストでs + S1 + T R +が意味するもの
私はこのコマンドを実行して結果を取得しましたが、どのノードインスタンスを殺すべきか結果を理解できません ps ax | grep node 23308 pts/3 S+ 0:00 sudo node index.js 23310 pts/3 Sl+ 0:00 node index.js 23568 pts/1 T 0:00 sudo node index.js 23824 pts/4 S+ 0:00 sudo node index.js 23826 pts/4 Sl+ 0:00 node index.js 24202 pts/5 R+ 0:00 grep --color=auto node そして、S + Sl + …
37 ubuntu  ps 
4
PowerShellスクリプト、実行されたコマンドを表示
PowerShellスクリプトをいじっていますが、うまく機能しています。ただし、自分で手動で入力したかのように、実行されたすべてのコマンドを表示する方法があるかどうか疑問に思っています。これは、バッチファイルの「エコーオン」に似ています。PowerShellのコマンドライン引数であるコマンドレットを見ましたが、明らかなものは見つかりませんでした。ありがとう!
3
Ansibleセキュリティのベストプラクティス
データセンターにAnsibleを導入し、制御マシンの場所とSSHキーの管理方法に関するセキュリティのベストプラクティスを探しています。 質問1:制御マシン もちろん、制御機が必要です。制御マシンには、公開SSHキーが保存されています。攻撃者がコントロールマシンにアクセスできる場合、潜在的にデータセンター全体(またはAnsibleが管理するサーバー)にアクセスできます。それでは、データセンターに専用の制御マシンまたはリモート制御マシン(データセンターにリモート接続されたラップトップなど)を使用する方が良いでしょうか? ベストプラクティスがラップトップを使用することである場合(もちろん盗まれる可能性がありますが、公開キーをクラウドで安全に保存するか、暗号化されたポータブルデバイスでオフラインで保存できます)、Webインターフェイスを使用する必要がある場合Ansible、Ansible Tower、Semaphore、Rundeck、またはForemanのように、中央マシンからデータセンターにインストールする必要がありますか?「単一の攻撃ポイント」になるためにそれを保護し、回避する方法は? 質問2:SSHキー ルートで実行する必要のあるタスク(ソフトウェアパッケージのインストールなど)を作成するために、Ansibleを使用する必要があるとします。ベストプラクティスは、制御されたサーバーでrootユーザーを使用するのではなく、sudo権限を持つAnsibleの通常ユーザーを追加することだと思います。しかし、Ansibleがほぼすべてのタスクを実行する必要がある場合、sudoを介してすべてのコマンドにアクセスする必要があります。だから、最良の選択は何ですか: Ansibleにrootユーザーを使用させます(公開キーは ~/.ssh/authorized_keys sudoアクセスでAnsible専用の非特権ユーザーを作成します Ansibleユーザーがパスワードを指定してsudoを介してすべてのコマンドを実行できるようにする Ansibleユーザーがパスワードを指定せずにsudoを介してすべてのコマンドを実行できるようにする 他のヒントはありますか?
2
GoogleがVPSマシンに近づいているのはなぜですか?
CentOS 7を実行しているマシンでネットワークアクティビティを追跡しようとしています。 iptablesのログによると、Google(74.125.133.108)が何度も私のVPSに近づいているようです。 source-portは常に993であることがわかります。 その理由は何ですか? 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=60 TOS=0x00 PREC=0xA0 TTL=107 ID=4587 PROTO=TCP SPT=993 DPT=47920 WINDOW=62392 RES=0x00 ACK SYN URGP=0 16:22:11 kernel: ipt IN=eth0 OUT= MAC=... SRC=74.125.133.108 DST=... LEN=52 TOS=0x00 PREC=0xA0 TTL=107 ID=4666 PROTO=TCP SPT=993 DPT=47920 WINDOW=248 RES=0x00 ACK URGP=0 16:22:11 kernel: ipt IN=eth0 …
36 iptables 
3
マザーボード上のSDスロットの使用例は何ですか?
HP Proliant ML110 G7には、マザーボードにフルサイズのSDスロットがあります。そのユースケースは何ですか? PDFマニュアルはそれを言及page 10: item 17ちょうどその配置を表示しますが、何よりも。後のリビジョン(Gen 9)では、スロットはホットプラグ対応ではないと言われています。 マザーボードにはUSBスロットもあります(アイテム11)。
6
企業ネットワーク内のWindows XP PC
小規模ビジネスでは、約75台のPCを使用しています。サーバーとデスクトップ/ラップトップはすべて最新であり、Panda Business Endpoint Protection と Malwarebytes Business Endpoint Security(MBAM + Ant-Exploit)を使用して保護されています。 ただし、運用環境では、約15台のWindows XP PCを実行しています。それらは会社のネットワークに接続されています。主にSQL接続とロギングの目的のため。サーバーへの書き込みアクセスが制限されています。 Windows XP PCは、1つの専用(カスタム)本番アプリケーションにのみ使用されます。オフィスソフトウェア(メール、ブラウジング、オフィスなど)はありません。さらに、これらのXP-PCのそれぞれには、インターネットアクセスを許可しないPanda Webアクセスコントロールがあります。唯一の例外は、WindowsおよびPanda更新プログラムです。 セキュリティの観点から、これらのWindows XP PCを新しいPCに置き換える必要がありますか?
3
#!/ bin / sh対#!/ bin / bashにより移植性が最大化
I私はシンボリックリンクを理解して何からUbuntuのLTSサーバと通常の作業/bin/shに/bin/dash。への他の多くのディストリビューション/bin/shへのシンボリックリンク/bin/bash。 それから、スクリプトが#!/bin/sh上で使用する場合、すべてのサーバーで同じように実行されない可能性があることを理解していますか? サーバー間でスクリプトの移植性を最大限にしたい場合に、スクリプトに使用するシェルに関する推奨プラクティスはありますか?
36 linux  bash  shell  sh 
3
DNSに複数のPTRレコードが推奨されないのはなぜですか?
私は頻繁に 読ん DNS構成で複数のPTRレコードを使用することは推奨されていないこと。 ただし、その理由は多くの場合、曖昧であるか、それほど明白ではない命名です。 「問題を引き起こす可能性がある」、 「単一の答えを期待しているプログラムのバグを引き起こすことができます」:それはソフトウェアの問題ですよね?! 「DNS応答パケットが大きすぎる可能性があります」:これはEDNSで修正されませんか? これらの正当な理由はありますか?他の(良い)理由を知っていますか?このようなものはすべて、「レガシーの恐怖」のように見えます...
3
1つのsystemdサービスファイルでNプロセスを開始します
sshトンネルを維持するためにautosshを起動する次のsystemdサービスファイルを見つけました:https ://gist.github.com/thomasfr/9707568 [Unit] Description=Keeps a tunnel to 'remote.example.com' open After=network.target [Service] User=autossh # -p [PORT] # -l [user] # -M 0 --> no monitoring # -N Just open the connection and do nothing (not interactive) # LOCALPORT:IP_ON_EXAMPLE_COM:PORT_ON_EXAMPLE_COM ExecStart=/usr/bin/autossh -M 0 -N -q -o "ServerAliveInterval 60" -o "ServerAliveCountMax 3" -p 22 …
36 daemon  systemd 
7
SMTPの暗号化を強制することは(まだ)良い考えですか?
メールを送受信するときに、可能であればTLSを使用するように現在設定されているメールサーバーを実行しています。 これについてのドキュメントを読むとき、TLSを実施し、電子メールのプレーンテキスト送信を受け入れないオプションもあります。また、一部のメールサーバーが暗号化をまだサポートしていない可能性があり、暗号化を強制するとこれらのサーバーがブロックされる可能性があることを警告します。 しかし、これはまだ考慮すべき問題ですか、暗号化を強制することはもう問題ではないと言うことは安全ですか? おそらくこれをすでに行っている大手プロバイダーがいますか、または最近のベストプラクティスをどう思いますか?
36 encryption  tls  smtps 
2
各PowerShellステートメントの最後にセミコロンを使用する必要がありますか?[閉まっている]
私はC#でかなりの量のプログラミングを行いましたが、その後、多くのT-SQLスクリプトも作成しました。C#にはセミコロンが必要で、T-SQLとPowerShellはオプションです。PowerShellで何をしますか?どうして?私の直感はセミコロンを含めることですが、理由はわかりません。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.