タグ付けされた質問 「linux」

私はこのシンプルなコマンドを使用して、Debianサーバー上の接続を監視しています（最近のDoS攻撃に対処するため）： netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 継続的に実行するにはどうすればよいですか？そのため、1分に1回（またはもちろん任意の時間）自動的に更新されます。私は時計を試しました： watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n" ただし、接続の数が多いナイスリストの出力を次のように変更しました。 1 tcp 0 10015 [LOCAL IP] ... 1 …

18 linux  debian  netstat 

CentOSでは、ターミナルでctrl +矢印（左または右）を押すことで単語をスキップできます。FreeBSDボックスにsshして、同じパターンを試すと、次のようになります： $ tail -f 20120412.log;5D;5D;5D （各try = ; 5D） これを修正する方法はありますか？Ubuntu 12.04 +ターミネーターを使用しています。 前もって感謝します。

18 ubuntu  ssh  freebsd  terminal  linux 

...そしてそれは私を狂気に駆り立てています。 基本的に（これは過去2、3か月にわたって発生しています）、いくつかの異なるCentOSサーバー（1つのLinode、別のVPS、およびシェルアクセスを持つ共有ホスト）にログインし、5.5、5.7、および6を実行していますターミナルを使用してOS X Lionを実行しているMac。 基本的に： $ ssh username@example.com [remote-host] $ nano somefile.txt ファイルの編集を開始したら、矢印キーを使用してカーソルの周りを移動するか、削除を開始してからもう一度入力すると、カーソルが少し飛び回ります。ファイルを保存して再度開くと、カーソルが、実際には、明確な理由なしに一列に飛び回っています。 「これはneofのテキストです」などの結果になります。（カーソルが狂ったエディタに）「これはテキスト行です」と入力したとき。 構成ファイルの編集に関しては大きな問題です。1行を編集し、保存して閉じ、その行が正しいことを確認するために再度開く必要があることが多いためです...そして別の行を編集するため... 。 Linode Lish Shell VimとNanoのレンダリングの問題を発見しました：行が表示されない/カーソル位置が間違っていますが、それが特にlishを参照しているので、それが多く関連しているのかわかりません。

18 ssh  terminal  linux 

発信DNSを許可するためによく使用される次の2つのiptablesルールを見てみましょう。 iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 私の質問は次のとおりです。UDPのESTABLISHED状態をどの程度正確に理解すべきですか UDPはステートレスです。 ここに私の直観があります-これが間違っているかどうか、どこで知りたいですか： マニュアルページはこれを教えてくれます： 状態 このモジュールは、接続追跡と組み合わせると、 このパケットの接続追跡状態。 --state ... それで、iptablesは基本的に、発信パケットに使用されたポート番号を記憶し（UDPパケットの場合は他に何を記憶できますか？）、その後、短い時間内に返送される最初の着信パケットを許可しますか？攻撃者はポート番号を推測する必要があります（本当に難しいですか？） 競合の回避について： カーネルは、（他のサービスまたは以前の発信UDPパケットによって）ブロックされているポートを追跡し、これらのポートが時間枠内で新しい発信DNSパケットに使用されないようにしますか？（時間枠内で誤ってそのポートでサービスを開始しようとした場合、どうなりますか？その試みは拒否/ブロックされますか？） 上記のテキストですべてのエラーを見つけてください:-)ありがとう、 クリス

18 linux  domain-name-system  iptables  udp 

UNIXユーザーID（UID）は通常16または32ビットの符号なし整数であることを理解していますが、特定のシステム（シェル内）を調べるにはどうすればよいですか？

18 linux  unix  uid 

コンソールサーバーをセットアップしていますが、ポートの正しいボーレートを決定する必要があります。可能であれば、コマンドラインからこれを実行したいと思います。誰もが方法を知っていますか？

18 linux  serial  console-server 

ソフトウェア開発会社でWindowsサーバーとLinuxサーバーの両方を利用しています。 このセットアップの問題点の1つは、シングルサインオンソリューションがないことです。ADに対して認証したいLinuxショップよりもマイクロソフトのショップであること。 オンラインでいくつかの記事を読みましたが、これが可能であることを理解しています。 現在、認証が必要なLinuxで次のサービスを使用しています。 -gitサーバー（SSH経由） -Sendmail- 現在.htaccessファイルを使用しているApache Webサーバー。 -SAMBAファイル共有 私が知りたいのは、この種のセットアップがどれほど実用的かということです。それは本当に機能しますか、それともエラーを起こしやすいですか？

18 linux  windows  authentication  single-sign-on 

リダイレクトには2つのオプション（returnおよびrewrite）があり、どちらがパフォーマンスやSEOなどに推奨されるかわかりません。 ## Redirect from non-www to www server { server_name example.com; # Option 1 return 301 $scheme://$host$request_uri; # Option 2 rewrite ^ http://$host$request_uri? permanent; } ## Default server config server { ... listen 192.168.1.1:80 default_server; root /www; server_name www.example.com; オプション2はcurlで動作するように見えますが、ブラウザから呼び出されたときにリダイレクトされず、rewriteディレクティブが次のように設定されているにもかかわらず、戻りコードは一時的なリダイレクトpermanentです。 curl -I example.com HTTP/1.1 302 Moved Temporarily Server: nginx ... …

18 linux  nginx 

D-Link DIR-825ルーターにWindowsとLinuxマシンが接続された小さなネットワークがあります。 ネットワーク上のWindowsマシンは名前で他のすべてのマシンに到達できますが、LinuxマシンはIPアドレスでしか他のマシンに到達できません。 ルーターのWeb管理インターフェイスのDHCPクライアントステータスリストに、名前とDHCPが割り当てられたアドレスでリストされているすべてのマシンを確認できます。 WindowsがLinuxマシンを見つけても問題ないのに、Linuxマシンが名前で他のマシンを見つけられないのはなぜですか？

18 linux  windows  dhcp 

クライアントVPNサーバー用に生成するキーがたくさんあります。easy-rsaを使用して次のようなキーを生成するたびに： ./build-key client1 一連の質問を含む出力があります。質問にはすべて、varsファイルで定義されているデフォルトの回答があります。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

18 linux  openvpn  rsa  private-key 

オプションのldapsearch使用にパスワードを渡すにはどうすればよいです-y <password file>か？ パスワードをパスワードファイルにプレーンテキストで書き込むと、次のエラーが表示されます。 ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772 -w <password>オプションを使用しても同じことが起こります。 編集： 私が実行しているコマンドは ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*" ファイル.pass.txtにパスワードがプレーンテキストで含まれている場所。DNとパスワードの両方が正しいです。オプションを指定してコマンドを実行-Wし、プロンプトにパスワードを入力すると、コマンドは正常に実行されますが、何らかの方法でパスワードを保存してスクリプトを作成したいと思います。

18 linux  ldap 

特定のプロセスで5分以上実行されているプロセスを強制終了するコマンドが必要です。 5分ごとにそのコマンドを実行する必要があります。 どうもありがとう ！ （システムはCentos5）

18 linux  bash 

これは機能するコマンドです： $ echo 'hi there' | docker run -i ubuntu cat hi there これは、エラーメッセージで応答するコマンドです。 $ echo 'hi there' | docker run -it ubuntu cat the input device is not a TTY ここで何が起こるかを正確に把握したいと思います。「-tを削除すると修正されます」だけではありません。 私docker runの-tオプションは「擬似TTYを割り当てる」の略であり、TTYの略の歴史的な概要を読んだことがありますが、ここではどのような契約に違反しているかを理解する助けにはなりませんでした。

18 linux  docker  tty 

sshサーバーでサポートされている、サポートされているMAC、暗号、キーの長さ、KexAlogrithmsを確認するにはどうすればよいですか？ 外部セキュリティ監査用のリストを作成する必要があります。に似たものを探していopenssl s_client -connect example.com:443 -showcertsます。私の研究でsshは、にリストされているデフォルトの暗号を使用していますman sshd_config。私は解決策を必要とするしかし、私はスクリプトで使用することができますし、man sshd_configキーの長さに関する情報が表示されません。私はここで自分自身を修正する必要があります：あなたが指定することができますServerKeyBitsの中でsshd_config。 私はそれssh -vv localhost &> ssh_connection_specs.outが必要な情報を返すと思いますが、リストされた暗号がクライアントまたはサーバーによってサポートされている暗号であるかどうかはわかりません。また、スクリプトでこの非インタラクティブを実行する方法がわかりません。 SSH接続情報を取得する便利な方法はありますか？

18 linux  ssh  audit 

私が作った/dev/sdb私が上で直接XFSを置くためにtempedていたハードウェアRAID、使用して16 TBのディスクである/dev/sdbパーティションを行わずに。将来、これを2倍に拡大する必要があります。 ハードウェアは、前面に12個のSASディスクトレイを備えたHP ProLiant DL380 Gen 9です。 パーティションを作成しないことの1つの利点は、再起動が必要ないことですが、2 TBを超えるディスクでは状況が異なりますか？ GPTが必要ですか、それともRAIDアレイとXFSなしでGFSを拡張するときに問題が発生しますか？

17 linux  raid  hp  xfs  gpt