タグ付けされた質問 「linux」

サーバーに最近ログインした人を見つけるために、次のコマンドを使用しています。 非常に奇妙なIPアドレスからのログインがありました。例： username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) （Xは数字でした）。 私の質問：接尾辞.dはどういう意味ですか？最後にオプション「-i」を使用しているときにこれらのエントリが消えてしまうのはなぜですか？

16 linux  firewall  ip  login  ip-address 

オフィスXからオフィスYのいくつかのLinuxボックスへのSSHを試みています。オフィスYのLinuxボックスはNATの背後にあり、それぞれが独自のポートで実行されます。SSHを介してそれらすべてに正常にアクセスできますが、認証できません。 私は最初のボックスにSSHで接続できましたが、2番目のボックスに到達すると次のようになりました。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key …

16 linux  ssh  solaris  ssh-keys 

新しくインストールされたRPMパッケージがインストールされる依存関係のリストを作成する簡単な方法はありyumますか？ 例：yum install rubyそうすると、いくつかのrubygemsもインストールされます。 しかし、rubyパッケージをアンインストールするとき、インストールした依存関係も取り除きたいと思います。 ですから、私の最初のアイデアは、それらの新しいパッケージのリストを作成し、rpm -eアンインストールするときにそれらを実行することrubyでした。 質問 そのようなリストを自動化された方法で作成する方法は？ または、RPMパッケージ名でテキストファイルを管理するより簡単な方法はありますか？

16 linux  centos  bash  fedora 

ロードバランサーに複数のLinux Webサーバーが接続されており、これらのサーバー間でアセット（写真、ビデオ、その他のもの）を共有したいです。これを行う最良の方法は何ですか？ 現在、私はすべてのWebサーバーのファイルサーバーにマウントしていますが、トラフィックが多くなるとダウンするのではないかと心配しています。これを防ぐにはどうすればよいですか？ 前もって感謝します。

16 linux  web-server  file-sharing 

パブリックデータセンターに多数のホストをレンタルしています。データセンターはプライベートVLANを提供しません。すべてのホストは、1つ（またはそれ以上）のパブリックIPv4 / IPv6アドレスを受け取ります。ホストには最新のCPU（Haswellクアッドコア、3.4GHz）が搭載されており、Gbitアップリンクがあります。データセンターのさまざまな領域（部屋？床？建物？）は、私が知る限りでは、Gbitまたは500Mbitリンクで相互接続されています。ホストはdebian wheezyを実行しています。現在、10台を超えるホストを実行していますが、近い将来の成長が期待されています。 すべてのホストが互いに安全かつ機密に通信できるようにする方法を探しています。レイヤー3は問題ありませんが、レイヤー2は問題ありません（ただし、必須ではありません）。私はVLANにアクセスできないため、何らかのVPNである必要があります。 私にとって重要なこと： 高スループット、理想的にはワイヤスピードに近い 分散型のメッシュアーキテクチャ-これは、中央要素（VPNコンセントレータなど）によってスループットが低下しないようにするためです。 CPUフットプリントは過剰ではありません（AESNIとGCM暗号スイートが与えられた場合、これはばかげた要件ではないことを望みます） 操作の使いやすさ; セットアップするのにそれほど複雑ではありません。ネットワークは確立された接続を失うことなく成長できます 現在、tincを使用しています。[2]と[4]を刻みますが、ワイヤースピード960Mbit / sの約600Mbit / s（シンプレックス）にしか到達せず、1つのコアを完全に失います。また、現在開発中のtinc 1.1はまだマルチスレッド化されていないため、シングルコアのパフォーマンスにこだわっています。 従来のIPSecは、中央要素、またはトンネルのsh * tloadを設定する必要があるため（[2]を達成するため）、問題外です。日和見暗号化を使用したIPsecが解決策になりますが、安定した運用コードになったことは確かではありません。 今日、私はtcpcryptを偶然見つけました。欠落している認証を除いて、それは私が望むもののように見えます。ユーザースペースの実装は臭いがしますが、他のすべてのVPNも同様です。そして、彼らはカーネルの実装について話します。まだ試していませんが、[1]と[3]の動作に興味があります。 他にどんなオプションがありますか？AWS ではない人は何をしていますか？ 追加情報 GCMに興味があり、CPUのフットプリントを減らすことを期待しています。トピックに関するインテルのペーパーを参照してください。Tinc開発者の1人と話したとき、彼は暗号化にAESNIを使用しても、HMAC（SHA-1など）はGbit速度では依然として非常に高価であると説明しました。 最終更新 トランスポートモードのIPsecは完全に機能し、希望どおりに機能します。多くの評価の後、単にAES-GCMをサポートしているという理由だけで、ipsec-toolsよりOpenswanを選択しました。Haswell CPUでは、約8〜9％のCPU負荷1で、約910〜920Mbit / secのシンプレックススループットを測定しkworkerdます。

16 linux  networking  vpn  tinc 

さまざまなLinuxおよびFreeBSDシステムを見ると、一部のシステム/etc/hostsではホストのパブリックホスト名のエントリが含まれていますが、他のシステムではありません。 ここでのベストプラクティスは何ですか？/ etc / hostsファイルに、ホストFQDN（myhost.example.orgなど）および短いホスト名（myhostなど）のエントリを含める必要がありますか？FQDNのレコードはローカルホストをポイントする必要がありますか、それともボックスの外部IPをポイントする必要がありますか？ たとえば、多くのRHEL / ELボックスのデフォルト設定では、パブリックホスト名は次の場所に配置されません/etc/hosts。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # もう1つの変形は、ホストの短いホスト名とFQDNも127.0.0.1を指していることです。これは最近では眉をひそめられる古い慣習であると言われましたが、多くの管理者がまだこれを行っています。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 3番目の変形は、ホストのFQDNと短いホスト名にホストの外部IPアドレスが与えられることです。この3番目のバリエーションは、DNSサーバーに対する検索を減らすため、私にとって最適なようです。 myhost # cat /etc/hosts 127.0.0.1 localhost …

16 linux  linux-networking 

質問 LinuxにインストールされたPostgreSQLを完全にリセットする方法はありますか？それで、インストールしたときと同じ状態になりますか？ 考え 私は考えました rm -rf /var/lib/pgsql/* rm -rf /var/lib/pgsql/backups/* rm -rf /var/lib/pgsql/data/* しかし、おそらくそれは推奨される方法ではありません。 目的 これは、それを使用した以前のプログラムからの残りを取り除くのに便利でしょう。

16 linux  ubuntu  centos  bash  postgresql 

foreman .envファイルを読み取り、コンテンツから環境変数を設定し、プログラムを実行できます 例えば foreman run -e vars.env myprogram ...しかし、それは他の多くのことを行います（そして、主にProcfile形式を使用して物事を開始することに関係しています）。 .envファイルの読み取りと新しい環境でのコマンドの実行に焦点を合わせたシンプルな（Linux / Unix）ツールはありますか？ サンプル環境ファイル（http://ddollar.github.io/foreman/#ENVIRONMENTから）： FOO=bar BAZ=qux

16 linux  unix  environment-variables 

eth1でpingを実行しようとしていますが、プログラムはeth0（デフォルトのネットワークデバイス）を使用しています。ヒント、トリック、または利用可能な代替技術はありますか？

16 linux  ping  eth0 

Linux（RHEL）ボックスは数個（〜30個）しかなく、主に制御ユーザーアカウント用の集中管理された簡単な管理ソリューションを探しています。私はLDAPに精通しており、Red Hat（== FreeIPA）からIPA ver2のパイロットを展開しました。 理論上、IPAは「MS Windowsドメイン」のようなソリューションを提供することを理解していますが、一見するとそれほど簡単で成熟した製品ではありません[まだ]。SSOとは別に、IPAドメインでのみ使用でき、LDAPを使用している場合は使用できないセキュリティ機能はありますか？ IPAドメインのDNSおよびNTPの部分には興味がありません。

16 linux  ldap  kerberos  freeipa 

netcatでVNC TCPサーバーポートをプロキシしています。プロキシマシンはLinuxを実行します。 これは私が使用するコマンドです： mkfifo backpipe nc -l 5902 0<backpipe | nc 10.1.1.116 5902 1>backpipe 10.1.1.116は、ポート5902で実行されている元のVNCサービスを持つ「リモート」マシンです。このコマンドの後、VNCサービスは他のマシンのローカルホストで利用できます。 ただし、各VNCセッションの後、netcatの「プロキシサーバー」が停止します。これがnetcatの動作です。 VNCセッションが終了した後、netcatで「プロキシサービス」を実行し続けるにはどうすればよいですか？ 回避策として、netcatコマンドラインを無限ループに配置しています。 mkfifo backpipe while true; do nc -l 5902 0<backpipe | nc 10.1.1.116 5902 1>backpipe; done しかし、私はサービスをまったく中断しない「公式の」netcatソリューションを好むでしょう。 「-」パラメータについて読んだことがありますが、これがケースに当てはまるかどうかはわかりませんが、まだ正しく適用できませんでした。 追加のコメント： もちろん、これをさまざまな方法でsshトンネリングで行うことができますが、VNCクライアントに対して可能な限り応答性を高めるために、暗号化オーバーヘッドのないソリューションが必要でした。それ以外の場合、別のプロキシソリューションで問題ありません。 クライアントはVNCである必要があり、他のプロトコルは使用できません。

16 linux  proxy  tcp  service  netcat 

ipLinuxカーネルでブートローダーを介してIPv4アドレスを構成できるという名前のパラメーターがあることを知っています。次のようになります。 ip=192.0.2.1::192.0.2.62:255.255.255.192::eth0:none IPv6構成の同等のパラメーターを探しています。これについてはカーネルのドキュメントで見つけることができませんでした。 更新：多くの人がなぜこれが必要なのかと尋ねたため、この問題に関連してカーネル構成を使用するというアイデアが浮上しました。インターフェイスがすでに起動しているため、通常の起動インターフェイスの設定は行われていないと思われます。これは、Dropbear SSHサーバーを備えたプリブート環境を使用して、暗号化されたルートパーティションのロックを解除できるようにしている可能性があります。この環境のIPアドレスは、ip=パラメーターを使用してGRUBを介して構成されます。そのイーサネットセグメントで使用可能なDHCPまたはルーターアドバタイズはありません。これは大規模なホスティング会社が提供するアップリンクセグメントであるため、その事実を変更する方法はありません。

16 linux  configuration  ipv6  boot-loader 

朝の新しいマシンの匂いが大好きです。 インフラストラクチャ全体のいくつかの個別のシステムを含むマシン作成ワークフローを自動化しています。その一部には、Solarisホスト上の15年前のperlスクリプト、LinuxシステムのPXEブート、およびWindows Server 2008上のPowershellが含まれます。 私は個々の部分をそれぞれスクリプト化でき、LinuxとUnixの自動化の統合はかなり簡単ですが、Powershellスクリプトを残りのプロセスに確実に結び付ける方法については迷っています。 プロセスがLinuxホストで開始された場合、Apacheサーバー上で動作するWebアプリケーションとして終了することを想像しますが、Windowsで開始する必要がある場合は、ためらいがありません。 私は、理想的にはの線に沿って何かたいPSEXECのWindowsに対して実行するLinux用の、しかしによると、その方向に表示されますでの回答のCygwin、および多くのように私は、彼らはそれが決している、中に入れていることハードワークのすべてに感謝して、右感じなかっ、お分かりでしょうが。これはデスクトップに最適であり、多くの機能を提供しますが、WindowsサーバーはWindowsサーバーのように扱われるべきであり、粗悪なUnixマシンではないように感じます（偶然にも、OSXサーバーに対する私の議論であり、実際には Unixです） 。とにかく、最後の唯一のオプションでない限り、私はCygwinを使いたくありません。 だから私はLinuxからWindowsマシンでジョブを実行する方法があるかどうかを尋ねていると思います。Cygwinなし。「馬鹿を見て、誰もがCygwinを使用しているので、それを吸い込んで対処してください」などのアイデアや提案を受け入れます。前もって感謝します！

16 linux  windows  powershell  automation 

puppet 2.7.18を使用して既存のユーザーをグループに追加することはできますか？ 2つのモジュールがあり、それぞれが1つのクラスを定義します。 モジュール「user」は、ユーザーfooおよびユーザーbarを含むすべてのユーザーを作成します。 モジュール「subversion」はさまざまなconfファイルを処理し、グループsvnを作成します。 モジュール「subversion」内のグループsvnにユーザーfooを追加したいと思います。 既存の機能リクエストに記載されているメンバーシップパラメータを試しました。 group { "svn": ensure => present, gid => xxxxx; } user { "foo": group => ["svn"], membership => minimum; } しかし、私は次のエラーを受け取ります： エラー：リモートサーバーからカタログを取得できませんでした：サーバー上のエラー400：重複宣言：User [foo]は、ファイル/pathto/modules/subversion/manifests/init.ppの行xxで既に宣言されています。ノードmyserver.example.comの/pathto/modules/users/manifests/init.pp:xxxで再宣言できません この機能は既に実装されていますか？そうでない場合、良い回避策はありますか？

16 linux  redhat  puppet  user-management  user-accounts 

私は、実行ホストされた継続的インテグレーション会社を、私たちは、Linux上で、お客様のコードを実行します。コードを実行するたびに、別の仮想マシンで実行します。頻繁に発生する問題は、VMでチェックアウトされたコードのディレクトリ順序が原因で、顧客のテストが失敗する場合があることです。 より詳細に説明させてください。OSXでは、HFS +ファイルシステムにより、ディレクトリが常に同じ順序でトラバースされることが保証されます。OSXを使用するプログラマーは、OSXがマシンで動作する場合、どこでも動作する必要があると想定しています。しかし、Linuxファイルシステムはディレクトリを横断する際に順序の保証を提供しないため、Linuxではしばしば機能しません。 例として、a.rb、b.rbの2つのファイルがあるとします。a.rbはを定義しMyObject、b.rbはを使用しMyObjectます。a.rbが最初にロードされると、すべてが機能します。b.rbが最初にロードされると、未定義の変数へのアクセスが試行されMyObject、失敗します。 しかし、これよりも悪いのは、常に失敗するわけではないということです。Linuxでのファイルシステムの順序付けは順序付けられていないため、異なるマシンでは異なる順序になります。これは、テストに合格することもあれば、失敗することもあるため、さらに悪化します。これは最悪の結果です。 だから私の質問は、ファイルシステムの順序を繰り返し可能にする方法はありますか？おそらくext4へのフラグは、それは常にディレクトリをある順序でトラバースするということですか？それとも、この保証がある別のファイルシステムですか？

16 linux  filesystems  directory  ext4