タグ付けされた質問 「ubuntu」

こんにちは、ルートアカウントを使用して新規インストールした後、myuserをsudoersに追加しようとしています。 # adduser myuser admin それは与える： adduser: the group `admin' does not exist. ただし、これは機能します： # adduser myuser root しかし、それはmyuserをsudoerにしません。 さらに、/ etc / sudoersには次の行が含まれています。 # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL しかし、かなり奇妙です- / etc / groupファイルにはadminが含まれていません。 それを手動で編集して、次のようなものを追加する必要があります： admin:x:120:myuser

10 ubuntu  users 

私はいくつかのプライベートパッケージで内部使用するためにDebianリポジトリ（実際にはUbuntu）を設定しましたが、特定のサーバーがWeb経由で利用できるようにしたいと考えています。apt-get / aptitudeをHTTPSを使用して接続したいのですが、お金を使いたくないので自己署名証明書を使用しています。 apt-getで自分のルートCA証明書を使用してホストを検証するようにapt.confのマニュアルページを試してみましたが、動作しないようです。 私のapt.confファイルは次のようになります。 #Acquire::https::repo.mydomain.com::Verify-Peer "false"; Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem"; Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem"; Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem"; 私もクライアント証明書を使用していますが、Verify-Peerを「false」に設定すると（上記でコメント）、すべてが機能するため、問題はないようです。 同じCA証明書を使用すると、クライアント証明書とキーはcurlでうまく機能します。 aptデバッグ（Debug :: Acquire :: https "true"）を有効にしましたが、情報はほとんど提供されません。 続行する方法について何か提案はありますか？

10 ubuntu  debian  ssl-certificate  apt  repository 

私は（ない目的で！）走りましたrm -rf /bin。 コンピューターを起動し、Finnixを使用してコンピューターから回復しようとしています。ドライブのマウントに成功し、/binフォルダ全体が削除されていることを確認しました。 OSを再インストールせずにこれから回復することは可能ですか？ 同じOSとアーキテクチャ（Ubuntu Server 11.10 alphaリリース、x86）でVMをセットアップし、サーバーにインストールしたすべてのパッケージをインストールして、/binフォルダーをコピーできると考えています。 これは機能しますか？やり直したほうがいいですか？

10 linux  ubuntu 

何ヶ月も放置された後、電子メールの炎と管理の戦いが発生し、現在のシステム管理者が解雇され、「サーバー資格情報」を私に手渡されました。このような資格情報は、ルートパスワードのみで構成されています。手順、ドキュメント、ヒント、何もありません。 私の質問は次のとおりです。彼がブービートラップを残したと仮定して、ダウンタイムを最小限に抑えてサーバーを適切に引き継ぐにはどうすればよいですか。 詳細は次のとおりです。 地下のサーバーファームにある1つの運用サーバー。ubuntuサーバー9.x、おそらくgrsecパッチ（前回管理者に聞いたときの噂） すべての内部ドキュメント、ファイルリポジトリ、wikiなどを含む1つの内部サーバー。繰り返しますが、ubuntuサーバー、数年前のものです。 両方のサーバーにパッチが適用され、最新の状態になっていると仮定します。そのため、正当な理由がない限り（つまり、上層部に説明できる場合を除き）、ハッキングを試みたくないと思います。 本番サーバーには、ホストされているいくつかのWebサイト（標準のapache-php-mysql）、LDAPサーバー、ZIMBRA電子メールスイート/サーバーがあり、稼働しているいくつかのvmwareワークステーションを知ることができます。何が起こっているのかわかりません。おそらく1つはLDAPマスターですが、それは大まかな推測です。 内部サーバーには、内部wiki / cms、本番サーバーから認証情報を複製するLDAPスレーブ、さらにいくつかのVMwareワークステーション、および実行中のバックアップがあります。 私はサーバーファームの管理者に移動し、サーバーをポイントして、「sudoそのサーバーをシャットダウンしてください」と伝え、シングルユーザーモードでログインして、自分のやり方で進むことができます。内部サーバーについても同様です。それでも、それはダウンタイム、上層部の混乱、古いシステム管理者が私を攻撃して「参照してください？あなたは私の仕事をすることはできません」と他の迷惑です、そして最も重要なこととして私は潜在的に数週間の無給の時間を失う必要があります。 スペクトルの反対側では、何が起こっているのかを理解するために、サーバーにrootとしてログインしてサーバーを介してログインできます。サプライズを引き起こすリスクはすべて残されています。 私は真ん中の解決策を探しています：何が起こっているのか、そしてどのようにしているかを理解しながら、すべてをそのままの状態で実行し続けることを試み、最も重要なのは、残されたブービートラップのトリガーを回避することです。 あなたの提案は何ですか？ これまでのところ、内部サーバーで「練習」し、ネットワークを切断し、ライブCDで再起動し、ルートファイルシステムをUSBドライブにダンプし、切断された分離された仮想マシンにロードして、以前のsysadminの方法を理解することを考えました考えている（a-la「あなたの敵を知る」）。本番サーバーで同じ偉業を引き出すことはできますが、完全なダンプは誰かに気付かれます。おそらく、rootとしてログインし、crontabを確認し、.profileで起動されたコマンドを確認し、最後のログをダンプするなど、思いついたすべてのことを実行できます。 そして、それが私がここにいる理由です。どんなに小さなヒントでも、どんなものでも大歓迎です。 時間も問題です。数時間または数週間でトリガーが発生する可能性があります。悪いハリウッド映画の1つに感じますね。

10 ubuntu  security  best-practices 

Ubuntu 10.04で使用されるパスワードはどのように生成されますか？ハッシュアルゴリズムとしてSHA 512を使用していることは知っていますが、何らかのソルティングが行われているようです。このようなパスワードを自分で生成する必要があります。どうやってやるの？そのためのコマンドラインツールはありますか？

10 ubuntu  user-management  passwd  shadow 

Ubuntu 10.10でSTRATO V-PowerServerを実行していますが、最近、sshを介したサーバーへの接続に問題があります。 基本的に私が持っているのはサーバーへのsshアクセスだけであり、必要に応じてすべてのものが/ repairにあるリカバリモードで起動して、システムで修正を行うことができます。 問題は、ssh経由でサーバーに接続しようとすると、次のエラーが発生することです。 Using username "florian". florian@mydomain.de's password: Server refused to allocate pty Linux hwn36335 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 GNU/Linux Ubuntu 10.10 Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ /home/florian/.zlogin:1: command not found: display_info そのため、シェルが開かず、コマンドを入力できません。私はすでに「サーバーがptyの割り当てを拒否しました」でグーグルしようとしましたが、問題は以前に他の人に起こりましたが、役立つものを見つけることができませんでした。さらに、他のエラーの代わりに、「pty割り当て要求がチャネル0で失敗しました」という別のエラーが発生することもあります。この問題について私が見つけたすべてはこれでした： http://blog.dinotools.de/2010/10/03/fehler-pty-allocation-request-failed-on-channel-0 しかし、残念ながらそれは助けにはなりませんでした... 誰かがこのエラーが発生する理由と私がそれを修正しようとすることができるものを知っていますか？ あなたが私にヒントを与えることができれば素晴らしいでしょう。私はいくつかの基本的なことを知っており、サーバーでの作業方法を知っていますが、これが問題解決に深く関わる場合、私は限界に達しています... ;-)ありがとうございます！ オプション1： /var/log/auth.log …

10 ubuntu  ssh  login  ubuntu-10.10 

最近、Ubuntu Serverのインストールに遭遇しました。インストール中に、劣化したRAIDアレイからのシステムの起動を許可するかどうかを尋ねられました（おそらく、システムをRAID1 / dev / md0デバイスにインストールしたためです）。これはちょうど、無人サーバー用の強力な、便利なオプションである必要があり、そのRAIDアレイは、（長いそれは完全に失敗していないとされる）劣化しているかどうか、オンラインに。 高速検索の後、私はそれを読んでいずれかの方法で動作することがわかった/etc/initramfs-tools/conf.d/mdadm設定ファイル（BOOT_DEGRADED = trueオプション）、または（=真bootdegraded）カーネルブートライン引数を読み込むことで。 質問： Debianで機能する同様のもの（機能が低下したアレイでシステムを起動する方法）はありますか？この正確な方法が適用できるかどうか、またはこの特定の機能があるかどうかさえわかりません。 以前はいくつかのシステムにRAID5アレイがあり、不適切なシャットダウン時に手動でアレイを「修正」するまでこれを起動できなかったので、これを求めています。これは、サーバーが遠隔地に無人だったため、主要なPITAであることが判明しました。 UPSがなく、停電が起こりました。ですから、今後このような問題を防ぐことができるようにお願いします。

10 linux  ubuntu  debian  software-raid  degraded 

Wineで実行しているWindowsアプリをデーモン化し、pidをで作成する必要があります/var/run。実行するにはX11セッションが必要なので、実行中のユーザーの環境で$ DISPLAY変数が設定されていることを確認する必要があります。 特定のディスプレイでX11セッションが既に実行されていると仮定すると、/etc/init.dスクリプトのstart-stop-daemon行は次のようになります。 start-stop-daemon --start --pidfile /var/run/wine-app.pid -m -c myuser -g mygroup -k 002 --exec /home/myuser/.wine/drive_c/Program\ Files/wine-app.exe 残念ながら、Ubuntu 8.04の私のバージョンのstart-stop-daemonには、-e環境変数を設定するオプションがありません。次のように、コマンドの前に$ DISPLAYを設定するだけでよいことがわかります。 VAR1="Value" start-stop-daemon ... しかし、それは機能しません。-c {user}特定のユーザーとして実行するオプションを使用しているので、環境スイッチがあり、VAR1が失われていると思います。実行中のユーザー.profileおよび/またはからDISPLAYをエクスポートしようとしました.bashrcが、どちらも機能しません。 これを行う別の方法はありますか？これは可能ですか？私は何かを見落としているか？

10 linux  ubuntu  environment-variables  daemon  pid 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 私は、Ubuntu 9.10でKVMを利用するサーバーのペアをセットアップして、それらの間に8台の仮想マシンをホストしようとしましたが、VMがフリーズして電源が入らないなど、さまざまな問題が発生しました。 私は1台の仮想サーバーをセットアップして実行し、2番目のサーバーをセットアップしました。OpenSSLを含む操作によりVMが奇妙な方法でロックされました-すべてのネットワークトラフィックが停止し、コンソールでのログインは処理されませんが、ホストからCPU時間を奪うことはありませんでした。最初の仮想サ​​ーバーはまったく同じで、完全に機能しました。 セットアップしようとした別のVMは、Ubuntuを正常にインストールした後、再起動を拒否し、XFSに関係するカーネル例外をスローしました。 これで両方のホストにCitrix XenServer 5.5がインストールされましたが、3番目のVMを設定してもまったく問題はありません。VMwareを試したときも同じ経験がありましたが、無料ライセンスでより多くの機能を提供するように見えるため、Xenを好みました。 私の質問は、私はKVMに不運なだけなのでしょうか、それともKVMは見た目ほど不安定ですか？本番環境でKVMを使用していますか、または使用する予定はありますか。 編集： すべての回答をありがとう。最近、2台の物理サーバーを、KVM 0.12.3を使用するUbuntu 10.04 LTSにアップグレードしました。6台目の仮想マシンをKVMにインストールしていますが、以前に経験した問題のヒントさえないので、今はKVMを使い続けています:)

10 virtualization  ubuntu  kvm-virtualization 

私はapache-ubuntu-phpウェブサーバーをセットアップしようとしています。私のWebサーバーは複数のSSLサイトをホストし、各SSLサイトには独自のIPアドレスがあります（これを行うためのより良い方法がない場合）。 したがって、最初のステップは、Apacheに少なくとも2つの異なるIPアドレスを認識させることだと思います。現在、私はhttp://mysite.comとhttps://mysite.comの WebサイトのSSLバージョンと非SSLバージョンを持っています。現在、どちらもサーバーで実行していますが、両方で異なるIPアドレスを使用することはできません。現在、どちらもIP 1.1.1.1を使用しています。2つ目のIPアドレス2.2.2.2を購入しましたが、https： //mysite.comはそれを受け入れず、Firefoxはエラー「ssl_error_rx_record_too_long」で不平を言います。ここに私の2つのvhostファイルを見てみましょう / etc / apache2 / site-enabled / 000-default #NameVirtualHost 1.1.1.1:80 #<VirtualHost 1.1.1.1:80> <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride …

10 apache-2.2  ubuntu  ssl  virtualhost 

現在、GUIのない​​Ubuntuサーバー9.10を実行しているテストマシンがあります。Firefoxを開いて一連の操作を実行するSelenium RCテストスイートを実行したいと考えています。テストサーバーをGnomeまたはKDEで膨らませてこれらのテストを実行することはできますが、もっと軽い解決策を探しています。UbuntuサーバーでGUIテストを実行する方法について何か提案はありますか？

10 ubuntu  selenium 

ディスクのどの部分にUUIDが保存されているのですか？MBR？パーティション内のどこか？それは計算値ですか、それともランダムに生成されて記録されますか？

10 ubuntu  partition  disk-image  uuid 

私は、VirtualBox 2.2.4で実行されているUbuntu仮想マシンを持っていて、それが小さすぎる8GBの仮想ディスク上に作成しました。 だから、私はディスクのサイズを大きくしようとしています。これまでのところ、私はこれを行いました： 新しい大きな仮想ディスクを作成しました マシンに2番目のディスクを追加しました CloneZillaを使用して最初のディスクを2番目のディスクに複製 最初のディスクを取り外した 2番目（大きなディスク）から起動 しかし、今でも新しい100 GBの仮想ディスクに8 GBのパーティションが残っています。 ここから100GBのパーティションを作成する最も簡単な方法は何ですか？:)私はGPartがパーティションのサイズを変更できることを収集しますが、私のようにLVM2パーティションをサポートしていないようです。 どうも アレックス

10 linux  ubuntu  virtualbox  partition  lvm 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 小さなネットワークにUbuntuファイルサーバーがあり、約8台のWindowsクライアントにサービスを提供しています。 最初に、サーバーにウイルススキャナーが必要ですか、それともクライアントに依存しているのですか（現在AVGを使用しています）。 ファイルサーバーでウイルススキャンを行うのが最善の場合、Linux Sambaサーバーに適したスキャナーは何ですか？

10 ubuntu  anti-virus  file-server  windows 

最近、実行している小さな会社用に仮想化サーバーをセットアップしました。このサーバーは、開発、テストなどに使用されるいくつかの仮想マシンを実行します... 私のビジネスパートナーは離れた場所から作業しているため、仮想化ホストにVPNサーバーをインストールして、彼が会社のサービスに安全にアクセスできるようにしました。また、仮想化ホストにもデータのバックアップを行うためにバキュラをインストールしました。 そうすることをお勧めしますか、または良い習慣ですか、またはバックアップとVPNを行うためにもう1つの仮想マシンを作成する必要がありますか？ホスト自体でこれらのサービスを実行することは悪い考えですか？はいの場合、なぜですか？

10 ubuntu  security  backup  vpn  virtualization