サーバー管理者

Vagrantfileとpost install bashスクリプトを受け取りました。vagrantfileは、Ubuntu Cloudから標準のUbuntuをダウンロードしますが、bashスクリプトに何かが見つかりました。 次のようなスクリプトの行はほとんどありません。 apt-get update -qq > /dev/null apt-get -qq -y install apache2 > /dev/null -qqシェルスクリプトで何を表しているのか、インターネット上で検索しようとしましたが、何も言及していませんでした。 AFAIK > /dev/nullは、進行中のプロセスが画面に印刷されないことを意味します-qq。そのため、フラグは必要ありません。だから、私は本当に知りたいです。

36 ubuntu  apt 

HTTPsプロトコルを観察したい。Wiresharkフィルターを使用してこれを行うにはどうすればよいですか？

36 network-monitoring  wireshark  network-traffic 

LinuxボックスでATAエラーが発生すると、ディスクを「ata％d.00」として識別するメッセージでsyslogに記録されます。これをデバイス名（例：）に変換するにはどうすればよい/dev/sdbですか？これは些細なことだと思いますが、理解できません。

36 linux  hard-drive 

TXTドメインに2番目のレコードを追加しようとしていますが、次のエラーが表示されます。 リソースレコードセットtype = 'TXTを作成しようとしましたが、既に存在します 同じドメインに2つのレコードを追加できますか？

36 amazon-web-services  amazon-route53 

bashの出力から「仮想ファイル」を作成する方法があるのだろうか。 例：の出力をmysqldump外部の電子メールアドレスへの添付ファイルとして電子メールで送信するとします。Muttを使用してそうすることができます。mutt私が使用する必要があるオプションがあります-a <name of the file I want to attach>。私は一時ファイルを使用できることを知っています： mysqldump mysqldumpoptions > /tmp/tempfile && mutt -a /tmp/tempfile admin@example.org ただし、mysqldump代わりに出力をMuttに直接リダイレクトします。Muttの-aオプションはファイルのみを受け入れ、ストリームは受け入れませんが、ある種の仮想ファイル記述子またはそれらの行に沿って何かを渡す方法があるかもしれません。何かのようなもの： mutt -a $(mysqldump mysqldumpoptions) admin@example.org 出来ますか？そうでない場合、なぜですか？ これはおそらくばかげた例であり、これを行う簡単な方法は確かにありますが、別のコマンドの出力から仮想ファイルを作成することについての私の質問を説明してくれることを願っています。

36 bash  redirection 

Windows 10にDocker for Windows（CE）をインストールしていますが、最初の画面で次の質問が表示されます。 [] Linuxコンテナの代わりにWindowsコンテナを使用します（これはインストール後に変更できます） これは重要な決定のように思えますが、Dockerのドキュメント、FAQ、およびWindowsコンテナーチュートリアルでは、なぜ私がどちらを選択するのかについての情報を提供していません。 この選択の影響の客観的な概要を把握しておくと役立ちます。 1つのオプションは他のオプションよりも高速ですか？ この決定は、システムリソース（RAM、CPU）の使用に影響しますか？ 両方のタイプで同じ画像を実行できますか？ 一方は他方より安全ですか？ 私が結論に達するのに役立つかもしれない他の区別は非常に歓迎されるでしょう。

36 docker  windows-10 

したがって、GNU Screenを使用して、実行中の複数のスクリプト/プログラムを管理しています。多重化と分離は非常に役立ちます。 ディスクからスクリプトを削除しましたが、バックアップを見つけるのに苦労しています。ただし、ファイルが削除される前に、ターミナルセッションの1つがスクリプトを実行していたため、引き続き正常に機能します。 現在スクリプトを実行しているターミナルセッションをハイジャックして、このファイルの内容を回復する方法はありますか？

35 linux  bash  terminal  gnu-screen 

私は、マシンにログインしたい人ごとに新しいUbuntuユーザーを作成する代わりに、sysadminsが各ユーザーのsshキーをに追加し.ssh/authorized_keys、全員sshを（たとえば）ubuntu@hostまたはとしてマシンに追加する組織で働いてきましたec2-user@host。（ちなみに、これはラボ環境で共有されたMac miniで実践されています。）これは受け入れられた実践ですか、それともアンチパターンですか？ 問題のホストは主にテストに使用されますが、通常はユーザーごとの構成を必要とし、特定のユーザーによって実行されていると追跡されるアクションもあります。たとえば、現在gitコミットを作成およびプッシュします。ユーザー。

35 ssh  user-management 

昨日、データセンターで（物理）サーバーをすばやく再インストールしました。時間が足りず、データベースに簡単にアクセスできなかったため、利用可能なことがわかっているIPを割り当て、後でアクセスできるようにしました正しいアドレスを使用し、暖かい場所からプロビジョニングを続行します。 今日、サーバーにログインし（172.16.130.10/22）、次のことを行いました。 ip addr add 172.16.128.67/22 dev eth0 ローカルワークステーション上の端末から、新しいアドレスでpingに応答することを確認し、それを介してログインしました。 $ ping 172.16.128.67 PING 172.16.128.67 (172.16.128.67) 56(84) bytes of data. 64 bytes from 172.16.128.67: icmp_req=2 ttl=62 time=3.61 ms 64 bytes from 172.16.128.67: icmp_req=3 ttl=62 time=4.87 ms ^C $ ssh 172.16.128.67 これまでのところ、私は新しいIPアドレスを介して接続され、古いIPアドレスは不要になりました。私は先に進んでそれを削除しました： ip addr del 172.16.130.10/22 dev eth0 しかしEnter、SSHセッションがフリーズするとすぐに接続できなくなりました。オンサイトのオペレーターにサーバーの再起動を依頼する必要がありました。 どこで私は間違えましたか？そのアドレスを削除すると接続が切断されるのはなぜですか？

35 linux  networking  iproute2 

システム全体をtarballし、それがfoobar'dであった場合にそのシステムを復元するおおよその速度を確認するために、私たちの会社のシステムに不可欠ではないが、機能している。システム全体のtarballを作成する時間を計り、それを調べて見た目が良いことを確認しました。 それから走りましたrm -rf / --no-preserve-root。それをする機会がなかったので、とても楽しかったです。最初は。 ボックスを再起動すると、何も表示されませんでした。「Dell」ロゴではなく、BIOSのオプションでもありません。 ドライブを別のボックスに接続すると、残念なことにUEFIパーティションがあることがわかりました。私の死の司令部はそのパーティションを効果的に使い果たしたと思います。 現在機能していないワークステーションに別の機能するドライブを接続しましたが、ワークステーションはまだ何もしません。 誰かがこのようなものを見ましたか、何を探すべきかについての提案がありますか？そのrmコマンドを実行すると、ボックス全体がどのように高貴に台無しになったのでしょうか？ 更新：箱をデルに返却しました。それが偶然なのか、dronusが述べているような状況なのかを正確に診断することはできませんでした。ただし、これが発生する可能性のある理由を説明しているドロヌスの回答を受け入れます。さらに、将来同じことをしないように他の人に警告します。誰かがバグのあるUEFIを使用してDellの記録を見つけたら、それは役に立ちます。

35 bios  rm  uefi 

データセンターは、すべてのサーバーが正確に同じ時間になるように多大な努力を払っていることを何度も読みました（現時点ではわかりませんが）。含むが、うるう秒の心配はありません。 サーバーが同じ時間を持つことが重要なのはなぜですか？そして、実際の公差は何ですか？

35 time-synchronization 

Apacheが許可するように設定されていないというディレクティブが原因で、500内部サーバーエラーでページが読み込まれています。 AllowOverrideをallに設定し、次のような.htaccessファイルを設定しました。 <FilesMatch "\.(eot|ico|pdf|flv|jpg|jpeg|png|gif|svg|swf|ttf|woff)$"> Header set Cache-Control "max-age=31536000, public" Header set Expires "Wed, 23 Apr 2014 17:00:01 UTC" </FilesMatch> /var/log/apache2/error.logの内容は次のとおりです。 [Sat Jul 20 15:12:36 2013] [alert] [client 24.15.83.241] /home/jonathan/.htaccess: Invalid command 'Header', perhaps misspelled or defined by a module not included in the server configuration Apache2が「Header」ディレクティブを適切に処理するために、何を指定する必要がありますか？

35 apache-2.2  .htaccess  http-headers 

...制御不能な破損したDNSサーバーを補償するため。 私たちの問題：センサーデータを収集する組み込みデバイスを、主にIPv4のみのさまざまなサイトに展開します。一部のサイトでは、AAAAクエリを完全に無視するか、DNSキャッシュやファイアウォールが正しく構成されていない、または壊れているなど、ネットワークのメンテナンスが不十分です。施設部門への外部サプライヤとして、私たちは（時には消極的）IT部門にほとんど影響を与えません。すぐにDNSサーバー/ファイアウォールを修正する可能性は非常にわずかです。 デバイスへの影響は、gethostbyname（）ごとに、AAAAクエリがタイムアウトするまでプロセスが待機する必要があることです。この時点で、一部のプロセスはすでに接続試行を完全にタイムアウトしています。 解決策を探しています... システム全体。何十ものアプリケーションを個別に再構成できない 非永続的かつ構成可能。IPv6が修正/ロールアウトされる場所/時期を（再）有効にする必要があります。再起動はOKです。 ソリューションでglibcのようなコアライブラリを置き換える必要がある場合、保守用の既知のリポジトリ（Debian Testing、Ubuntu universe、EPELなど）から代替ライブラリパッケージを入手できるようにする必要があります。自己構築は多くの理由でオプションではないので、どこから始めればよいかさえわからないので、それらをまったくリストしません... 最も明白な解決策は、リゾルバライブラリを、たとえば/ etc / { resolv、nsswitch、gai } .confを介して、AAAAレコードを照会しないように構成することです。ここでno-inet6提案されている resolv.confオプションは、まさに私が探しているものです。残念ながら、少なくとも私たちのシステムには実装されていません（Debian 7ではlibc6-2.13-38 + deb7u4、Ubuntu 14.04ではlibc6-2.19-0ubuntu6.3）。 それではどうですか？SFや他の場所で提案されている次の方法がありますが、どれも機能しません。 /etc/modprobe.d/でipv6 LKMをブラックリストに登録するなどして、IPv6を完全に無効にしますsysctl -w net.ipv6.conf.all.disable_ipv6=1。（好奇心から：なぜリゾルバーはIPv6が無効になっているAAAAを要求するのですか？） options inet6/etc/resolv.confから削除します。それはそもそも存在していなかった、inet6最近ではデフォルトで単純に有効になっています。 options single-request/etc/resolv.confでの設定。これにより、AクエリとAAAAクエリが並列ではなく順次にのみ実行されるようになります。 precedence/etc/gai.confの変更。これはDNSクエリには影響せず、複数の返信の処理方法にのみ影響します。 外部リゾルバを使用する（または破損したDNSサーバーを回避するローカルリゾルバデーモンを実行する）ことは役立ちますが、通常は会社のファイアウォールポリシーによって許可されていません。また、内部リソースにアクセスできなくなる可能性があります。 別のいアイデア： localhostでDNSキャッシュを実行します。すべての非AAAAクエリを転送するように設定しますが、AAAAAクエリにNOERRORまたはNXDOMAINで応答するようにします（対応するAクエリの結果に応じて）。ただし、これを行うことができるDNSキャッシュを認識していません。 いくつかの巧妙なiptables u32マッチ、またはOndrej Caletkaのiptables DNSモジュールを使用してAAAAクエリを照合し、それらをicmp-reject（リゾルバーlibがどのように反応しますか）するか、または応答するローカルDNSサーバーにリダイレクトします空のNOERRORを持つすべて。 SEには、同様の関連する質問があることに注意してください。私の質問は、解決しようとしている実際の問題を詳しく説明していること、明示的な要件をリストしていること、頻繁に提案されている非実用的なソリューションをブラックリストに載せていること、単一のアプリケーションに固有のものではないという点で異なります。この議論の後、質問を投稿しました。 IPv6 DNSルックアップ IPv6アドレスがないときにAAAAレコードの要求を無効にする方法 libcurlでAAAAルックアップを無効にする

35 linux  ipv6  domain-name-system  glibc 

本日、ペネトレーションテスターが残高1400万ドルの偽銀行口座を作成する方法を説明した記事を読みました。ただし、攻撃を説明する1つの段落が目立ちました。 それから彼は、データトラフィックで銀行の内部ネットワークを圧倒するために、スイッチ（データトラフィックを誘導する小さなボックス）を「あふれさせた」。この種の攻撃は、スイッチを無差別にデータをブロードキャストする「ハブ」に変えます。 説明されている効果についてはよく知りません。大量のトラフィックを送信することにより、スイッチにそのポートのすべてにトラフィックをブロードキャストさせることは本当に可能ですか？この状況で正確に何が起こっているのでしょうか？

35 switch  security 

2つのホスト名が同じIPアドレスを共有できるかどうかを説明できる人はいますか？ また、1つのホスト名が複数のIPアドレスを表す場合はどうでしょうか？どうして？

35 domain-name-system  ip  hostname