タグ付けされた質問 「ubuntu」

Ubuntu 12.04サーバーがあります。OpenSSLハートブリードの脆弱性を修正するために、パッケージを更新しました。しかし、Webサーバー、さらにはサーバー全体を再起動したとしても、依然として脆弱です。 私が使用した脆弱性を確認するには： http://www.exploit-db.com/exploits/32745/ http://filippo.io/Heartbleed dpkgが提供するもの： dpkg -l |grep openssl ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools （launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12）

28 ubuntu  nginx  security  openssl  heartbleed 

ジャンボフレームが実際に機能しているかどうかをテストするコマンドはありますか？すなわち、パケットが途中で分割されたかどうかを報告するある種の「ping」。 iSCSI経由でDell MD3000iをマウントするUbuntu VMを備えたESXiホストを使用しています。スイッチでジャンボフレームが有効になっていないため、管理者が簡単にアクセスできません。ディスクアレイをESXiホストに直接接続するオプションがありますが、ジャンボフレームが最初に問題であることを確認する方法が必要です。

28 ubuntu  storage-area-network  iscsi  jumboframes 

http://dl.dropbox.com/u/11210438/flockonus-stack.shからスクリプトをダウンロードして実行したい。私の推測では、wgetを使用して名前を変更し、chmodして実行します。 Ubuntuでそれを行うためのコマンドは何ですか？

28 ubuntu  wget 

これはおそらく、構成管理ツールを既に実行しているユーザーにとっては簡単な質問です。PuppetやChefなどの構成管理ツールは、インストール済みパッケージを最新の状態に保つための適切なアプローチですか？ 主にDebianとUbuntuに基づいた多数のサーバーを実行するとします。構成管理ツールを使用すると、セキュリティの更新やバグ修正が行われたときにリポジトリからインストールされたパッケージを簡単に更新できますか？ 現在、システムにセキュリティ更新プログラムを自動的にインストールさせるために「無人アップグレード」を実行していますが、それでもサーバーに接続してaptitude update && aptitude safe-upgrade頻繁に実行する必要があります。当然、これは退屈で退屈でエラーが発生しやすくなります。 PuppetやChefなどのツールは、インストール済みパッケージを最新の状態に保つための適切なアプローチですか？これらのツールを使用aptitudeして、15台のサーバーで手動または同等のツールを実行しないようにしていますか？これらの質問に対する答えは「もちろんです！」です。 しかし、この特定のユースケースに関する詳細情報はどこで入手できますか？PuppetやChefを詳しく調べる時間はまだありません。サンプルのクックブックまたはクラスでは、sshなどの特定のパッケージをインストールするというささいな例しか示していません。公式のドキュメント以外に、推奨するリソースはありますか（もちろん、もしあれば、どのツールが自分に適しているかがわかったらドキュメントを勉強します）。

28 ubuntu  debian  puppet  configuration-management  chef 

ポートが既に開いているかどうかを教えてくれるbashから実行できるコマンドはありますか？

28 ubuntu  bash  port 

logstashフォワーダーをセットアップしようとしていますが、適切なセキュアチャネルを作成する際に問題があります。virtualboxで実行されている2台のubuntu（サーバー14.04）マシンでこれを設定しようとしています。それらは100％クリーンです（hostsファイルに触れたり、logstashに必要なjava、ngix、elastisearchなど以外のパッケージをインストールしたりしません） これはlogstashの問題ではないと思いますが、証明書の不適切な処理や、logstash ubuntuまたはフォワーダーマシンで正しく設定されていないものです。 キーを生成しました： sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt logstashサーバーでの私の入力conf： input { lumberjack { port => 5000 type => "logs" ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" } } キーは、次の構成を持つforwarder hostにコピーされました。 { "network": { "servers": [ "192.168.2.107:5000" ], "timeout": 15, "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt" "ssl …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

Ubuntuでこのコマンドを実行した場合 sudo cat /proc/sys/kernel/random/entropy_avail カーネルが使用できる「エントロピー」の量を示す数値を返しますが、それは私が知っているすべてです。このエントロピーはどの単位で測定されますか？それは何のために使われますか？その数値が「低い」場合、「悪い」と言われました。「低」はどのくらい低いのか、そうであればどのような「悪い」ことが起こるのか？それがであるための良い範囲は何ですか？どのように決定されますか？

28 linux  ubuntu  entropy-pool 

Ubuntuのどのポートでリッスンしているのかをどのように確認できますか？つまり、使用中のポートのリストを取得するにはどうすればよいですか？

27 ubuntu  ubuntu-10.04  port 

Apacheを起動して実行する方法（ubuntu上、Amazon上で実行）を説明するいくつかの基本的なチュートリアルを実行しようとしています。すべてのチュートリアルでhttpd.confを構成するように（DocumentRootなどを追加するように）指示されたため、ほとんどが空になりました。 / etc / apacheの下のsites-availableディレクトリにサイト構成を追加し、sites-enabledからそれへのシンボリックリンクを追加するように言った1つのチュートリアルに出くわしました。このように設定するとうまくいくようです。 しかし、今私は混乱しています-どのようにApacheを設定するのですか？ほとんどのチュートリアルでは、httpd.confを使用する必要があると言われているようです。どちらを使用すべきですか？違いは何ですか？すべてのチュートリアルが「間違っている」のはなぜですか？

27 ubuntu  apache-2.2 

Ubuntu Server（8.04以降）で実行されているPersonal / SMBメールサーバーに最適なものは何ですか？ 自宅に自分のメールサーバーをセットアップして、推奨する前に会社のオプションを評価したいと思います。最も安全で、効率的で、信頼できるのはどれですか？また、LDAPおよびカレンダーソリューションと統合するのに最も簡単なのはどれですか？

27 ubuntu  email 

更新：動作するようになりました。ジムZajkowskiの答えは私が私のことを検出助け/etc/init.d/couchdbリブートコールが実際にインスタンスを再起動されませんでした。CouchDBプロセスを手動で強制終了して新しいインスタンスを開始した後、必要なBindAddressの変更を取得しました。 CouchDBをインストールしました aptitudeインストールcouchdb サーバーから、経由で接続できます telnet localhost 5984 RESTfulコマンドを実行します。ネットワーク上の別のマシンまたはネットワーク外部のマシンからサーバーにアクセスしようとすると、「接続がリセットされました」というエラーが表示されます。ルーターでポートフォワーディングを設定しましたが、サーバーはApache、Tomcat、SSHなどを介してアクセスできます。 私はLinux / Ubuntuを初めて使用するので、接続をブロックするデフォルトのファイアウォールがあるかどうか確信が持てなかったので、実行しました。 iptables -A INPUT -p tcp --dport 5984 -j ACCEPT しかし、それは助けにはなりませんでした。 実行中のiptables -L -n -vのダンプを次に示します Chain INPUT (policy ACCEPT 2121K packets, 1319M bytes) pkts bytes target prot opt in out source destination 70 3864 ACCEPT tcp -- * * 0.0.0.0/0 …

27 linux  ubuntu  port-forwarding  couchdb 

必要なアプリが1台のマシンにセットアップされているので、新しいUbuntuボックスに同じものをインストールしたいと思います。 インストールされているすべてのアプリを一覧表示するスクリプトがあります。これにより、ボックス間で差分を取り、不足しているアイテムを追加できますか？ 事前に感謝、クリス

27 linux  ubuntu 

GCEでのdocker実装では、ルートファイルシステムのスペースが不足しています。 イメージ自体は別の1TBボリュームに保存されるため、イメージ自体に問題はありません。 候補の1つは、Docker自体が保存する集中ログファイル（jsonファイルか？）、それらのファイル/ファイルの場所/場所、およびログローテーション/切り捨て方法を知っている人はいますか？

27 ubuntu  logging  docker 

Ubuntu LTSを実行していますが、たとえば、scrapyなどのpipインストールを実行しようとするとエラーが発生します。これは私が得るエラーです： Unable to execute gcc: No such file or directory Error: command 'gcc' failed with exit status 1 virtualenv内にpipをインストールしています。次のコマンドでビルドの必須コンポーネントをインストールしようとしましたが、同じエラーが表示されます。 apt-get -y install build-essential 誰が私が間違ってどこに行ったかを理解するのを手伝ってくれますか？ 編集-もう少し情報： ubuntu@ip-10-164-8-155:/var/log$ gcc -v The program 'gcc' can be found in the following packages: * gcc * pentium-builder Try: sudo apt-get install <selected package>

27 linux  ubuntu  gcc  virtualenv 

serverfaultでこの質問に対する答えを探しましたが、見つかりませんでした。私はそれが可能であることを知っていますが、私はそれをする方法を覚えていません。Linuxホストのホスト名を変更し、その変更を再起動せずに有効にするにはどうすればよいですか？ Ubuntu 16とUbuntu 18を使用しています。 Ubuntuの大きな特徴は、グラフィカルデスクトップとグラフィカルシステムユーティリティです。ただし、本番環境でUbuntuを実行しているため、これらの機能が本番環境で必要なリソースを消費しないように、グラフィカルデスクトップまたはユーティリティを使用しないことを選択しました。 ホストの名前を変更するには、ファイルを編集することを知っています。 /etc/hostname /etc/hosts で/etc/hostname1ちょうど新しいホスト名で（すぐに元のホスト名であることを）現在のホスト名を置き換えます。 /etc/hostsファイル内のUbuntuには次の行があります。 127.0.1.1 your-hostname your-hostname ホストが起動し、ネットワーク内で自身を確立している間、ブートストラップとして機能します。ホスト名を変更する前your-hostnameは、現在（以前のホスト名になります）で、ホストのホスト名を変更する一環として、その名前を新しい名前に置き換えます。 私がよく知っているのは、上記の2つのステップを実行してからホストを再起動することです。しかし、実稼働サーバーの場合のように、多くの場合、その名前の変更を実行したいのですが、ホストを再起動したくありません。 ホストのホスト名を変更し、ホストを再起動せずにその変更を有効にするにはどうすればよいですか？

26 linux  ubuntu  hostname