タグ付けされた質問 「administration」

多くのun * xシステムには、「operator」という名前のユーザーアカウントが付属しています。このアカウントの目的は何ですか？ 一部のシステムは実際にこのアカウントを使用していますか、それともこれは歴史的な遺産ですか？組織でこのアカウントを使用したことがありますか？ 「operator」アカウントには、ホームディレクトリが/rootまたはなどのように設定されている傾向があります/。どうしてこれなの？ Linux： Login: operator Name: operator Directory: /root Shell: /sbin/nologin またはFreeBSD： Login: operator Name: System Operator Directory: / Shell: /usr/sbin/nologin FreeBSDでは、いくつかのファイルは実際にはユーザー「operator」によって所有されています。 # find / -user operator -exec ls -ld {} \; drwx------ 2 operator operator 512 Apr 20 17:11 /var/db/entropy ほぼすべてのグーグルの結果はシェルまたはコード演算子に関するものであるため、この質問はグーグルにとって驚くほど困難です。

16 users  history  administration 

「トップ」を実行すると、多くのプロセスが実行され、そのうちの多くがスリープ状態にあることがわかります。その時点ですべてのプロセスの完全なスナップショットを見る必要があります。「トップ」では、1つの画面に収まるプロセスのリストを表示できます。完全なリストを取得するにはどうすればよいですか。 とりわけ、「スリープ」状態にあるすべてのプロセスのリストを見ることに興味があります。「ps」コマンドの出力でプロセスの状態を取得できるとは思わない

14 linux  process  administration  top 

crontabを初めて使用しています。いくつかの非常に簡単なテストcronタスクを作成して実行したい。 $crontab * * * * * echo "Hi" 何も生成しません。 crontab */1 * * * * echo "hi" と言う*/1: No such file or directory。 また、現在実行中のcronタスク（自分が所有するタスクだけでなく、rootなどの他のユーザーが開始したタスク）を一覧表示するにはどうすればよいですか。 また、特定のcronタスクを削除するにはどうすればよいですか？

13 cron  administration 

-rオプションを使用してアカウントを作成する意味は何ですか？ # useradd -r ... ヘルプは言う： -r, --system Create a system account. System users will be created with no aging information in /etc/shadow, and their numeric identifiers are chosen in the SYS_UID_MIN-SYS_UID_MAX range, defined in /etc/login.defs, instead of UID_MIN-UID_MAX (and their GID counterparts for the creation of groups). Note that …

12 centos  rhel  group  administration  useradd 

私はMint 16でユーザーを作成しましたが、それを削除してゼロから始めずに、姓名を変更したいと考えています。GUIでそれを行う方法を知っていますが、ターミナルコマンドの代替方法を知りたいです。私はusermodのmanページをチェックしましたが、どのようにshであるか理解できませんでした。

11 command-line  users  administration 

私の個人用マシンでは、sudo管理タスクを実行するために特定のコマンドの前にタイプすることがよくあります。su root普段と同じパスワードを入力して入力することで、1日中これを回避することを望んでいましたsudo。ただし、2つのパスワードは同じではありません（にログインする方法がわかりませんsu root）。コマンド実行しているsudoと、ログインとは異なるsu rootと同じコマンドを実行しているの？ 私が考えるsudoとsu root同じですが、私が入力したときので、sudo whoami私が得る、rootちょうどとは反対に、whoami私は私のユーザー名を取得する場所。

11 linux  sudo  password  su  administration 

最初のIDを作成するために、自分の開発マシン用のユーザー用の一時的なパスワードを頻繁に作成しました。 他の環境では、管理者がパスワードの有効期限をすぐに期限切れとして表示できるため、最初のログイン時にパスワードを変更する必要があります。 これはどのように行うのですか？（この特定のケースではRHELを使用していますが、この情報がすべて/ほとんどのLinuxディストリビューションで共通であることを願っています）

11 password  administration 

ほとんどの場合、ソースからプログラムをインストールするときは、新しいユーザーと新しいグループを/usr/local/<myapp>作成し、最近作成したユーザーとグループに所有権を与えることをお勧めします。 なぜそのような実践は良い習慣と考えられているのですか？ 何が改善されますか？ 例：MySQLデータベースサーバーのmysql user / mysqlグループ。

11 security  users  software-installation  administration  group 

以前は、sched_userなどのカーネル構成オプションがcgroupsの下にありました。これにより、（私の知る限り）すべてのユーザーがシステムリソースを公平に共有できるようになりました。2.6.35では使用できません。すべてのユーザー（rootを含む）間でio / cpu / memoryリソースを自動的に共有するようにシステムを構成する方法はありますか？これまでにcgroupを設定したことがありません。そうするための良いチュートリアルはありますか？どうもありがとうございました。

11 linux  kernel  performance  administration 

Linuxで1024未満のポートを開く権利をJava実行可能ファイルに付与しようとしています。これが設定です /home/test/java Oracle Server JRE 7.0.25が含まれています CentOS 6.4 getcapが返すものは次のとおりです [test@centos6 java]$ pwd /home/test/java [test@centos6 java]$ getcap bin/java bin/java = cap_net_bind_service+ep [test@centos6 java]$ getcap jre/bin/java jre/bin/java = cap_net_bind_service+ep javaを実行しようとすると、次のエラーが発生します。 [test@centos6 java]$ bin/java bin/java: error while loading shared libraries: libjli.so: cannot open shared object file: No such file or directory [test@centos6 java]$ …

11 linux  security  java  administration  setcap 

社内のITインフラストラクチャのほかに、オンラインの世界向けのサービスをホストする約500台のLinuxマシンがあります。それらは、データベースAn、製品An、NFS、バックオフィスなどのクラスターのグループにグループ化されています。さらに、仕様と要件に従って、外部プロバイダーによって管理されます。 ただし、（Web）ソフトウェアの開発、ロールアウト、および展開中には多くの問題に直面します。特に、開発環境とステージング環境にはライブシステムとの共通点がほとんどないためです（厄介な詳細は省きます）。 。 したがって、私は仮想マシンを作成し、さまざまなライブシステムをできるだけ正確にコピーして、開発者に対して透過的に「実際の」データベースではなく開発データベースに接続する準備をしました（実際にはそうではありませんroot）。これはかなりうまくいきますが... これらのシステムをリモートで一括して管理するにはどうすればよいのでしょうか。知らないソフトウェアファミリはありますか？または、少なくとも、知っておくべきテクニックや原則はありますか？ 私たちはすべての開発者にローカルで実行されるたくさんの画像（VirtualBox）を提供します。QA部門。仮想クラスター（XENまたはHyper-V）を取得します。追加のサーバーモジュールを提供する必要がある場合、新しいデータベース接続を再ルーティングするか、パッケージマネージャーによって提供されるすべてを更新したい場合...すべてのシステムへのログオンを強制せずにそれを行う方法同僚にフィクスチャスクリプトをダウンロードして実行するように依頼しますか？ 解決策はたくさんあると思います。まあ、どういうわけか私は愚かすぎて正しいキーワードを検索エンジンに入力できません...それとも、この問題は思ったほど簡単ではありませんか？ 記録のために： ほとんどすべてのシステムでDebian GNU / Linux 6.x "squeeze"が実行されています ワークステーションで特定のOSの使用を強制される開発者はいません もちろん、予算は限られていますが、独自のソフトウェアを購入するには小さすぎます 前述のプロバイダーを含むソリューションが推奨されます

10 linux  administration  remote-management  deployment 

デフォルトでは、systemdはわずかなエラーで緊急シェルにドロップします。たとえば、何らかの理由でfstabのマウントの1つが失敗した場合、システムはすぐに起動できなくなります。私は何十もの多様な本番システムを管理していますが、この動作は非常に有害であることがわかりました。（実際には、これは重大な設計の失敗だと思いますが、それは個人的な意見です）。 システムのブート回復力を増やしたいのですが。与えられたエラーによってコンソールへのログインが完全に不可能にならない限り、システムは常に起動し、欠落しているドライバーやマウントなどが緊急シェルを落とさない（代わりに警告を表示する）のが最適です。何を実行できるか、実行する必要があります。 systemdが/ etc / fstabから* .mountファイルを自動的に生成し、小さなx-systemd.deviceタイムアウトでnofailオプションを使用できることを知っています（または関連する.mountファイルを自分で定義します）。しかし、それは私の問題を解決しません。システムをより回復力のあるものにしたいので、毎回fstabを「パッチ」するのはあまり便利ではありません。一部の開発者は、それが十分に重要であると考えました。 ソートでは、マシンの制御を取り戻したいので、systemdに、ブートプロセスをクラッシュさせるほど深刻な問題を決定させないようにします。出来ますか？

10 boot  systemd  administration 

ユーザーのパスワードの設定方法を説明したガイドを見つけました。私はそれを自動化して、次のようなユーザーに電子メールを送信しようとしています： userid created with password XYZ. request to change the initial password. 上記のドキュメントによると、Pythonを使用して暗号化されたパスワードを作成し、usermod次のようにコマンドに渡す必要があります。 usermod -p "<encrypted-password>" <username> これを行う他の簡単な方法はありますか？それを行うために特別なユーティリティをダウンロードしたくありません。可能な限り一般化する必要があります。 編集：上記のリンクで与えられた方法でさえ私にはうまくいかないようです： bash-3.00# python Python 2.4.6 (#1, Dec 13 2009, 23:43:51) [C] on sunos5 Type "help", "copyright", "credits" or "license" for more information. >>> import crypt; print crypt.crypt("<password>","<salt>") <sOMrcxm7pCPI >>> ^D bash-3.00# useradd …

10 linux  shell  shell-script  administration  useradd 

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 3年前休業。 非営利の電波天文台用にLinuxデスクトップをセットアップしています。私にとって、これは、複数の同一のマシンを「デプロイ」し、ログインやホームディレクトリなどを一元化することを考える必要があったのはこれが初めてでした。おそらく直感に反して、「すべてがテキストである」という哲学は必ずしもそれを簡単な作業にするわけではないことがすぐに明らかになりました。 私の場合、各マシンにUbuntu 10.04 LTSをインストールしていました。インストール後、カスタムスクリプトを実行して、構成ファイルを変更し、ソフトウェアを削除してインストールし、背景画像やブラウザーのブックマークなどのいくつかのファイルをサーバーからコピーしました。ただし、私の質問はディストリビューションに依存しないと思います。 問題 私は主に2つの問題に直面していました。1つ目は、ディストリビューション間およびバージョン間で一貫性のないツールと構成ファイルです。2つ目は、簡単かつ直感的な方法で構成ファイルに設定を公開しない重要なソフトウェアです。 私が意味することについて、2つの短い例を挙げましょう。 ifconfigこのツールは、置き換えられていますip。前者の存在に依存しているすべてのスクリプトは、たとえば、現在のArchLinuxボックスで実行すると破損します。したがって、スクリプトを実行するマシンにどのバージョンのどのツールが存在するかを確認する必要があります...これは、どういうわけか、小規模なautoconfの再発明のように感じます。 2番目の問題については、デスクトップにある種の「共通のアイデンティティ」を与えたかったと考えてください。私のpost-install-config-scriptでは、次の行を使用してこれを実現しています。 scp user@server:/export/admin/*.jpg /usr/share/backgrounds/ scp user@server:/export/admin/ubuntu-wallpapers.xml /usr/share/gnome-background-properties/ sed 's/warty-final-ubuntu\.png/MyBackground\.jpg/' -i /usr/share/gconf/defaults/10_libgnome2-common sed 's/warty\-final\-ubuntu\.png/MyBackground\.jpg/' -i /usr/share/gconf/defaults/16_ubuntu-wallpapers sed 's/ubuntu-mono-dark/ubuntu-mono-light/' -i /usr/share/gconf/defaults/16_ubuntu-artwork sed 's/Ambiance/Clearlooks/' -i /usr/share/gconf/defaults/16_ubuntu-artwork CIの作成は、組織管理者にとって一般的なタスクだと思います。では、どうして中央の設定機能がなく、おそらくクロスデスクトップであろうか？ドキュメント化されていない2つの設定ファイルに2つの（同一の！）ドキュメント化されていない値を設定しなければならないのは、奇妙な印象を受けます。 ご質問 組織環境では、複数のクライアントにまたがる一元的な統合構成をどのように処理しますか？ DebianのFAIのようなシステムは、「最初にインストールし、後でスクリプトを実行する」という私の方法よりも（CDを変更する必要がないことを除いて）大きな利点がありますか？ ディストリビューションのメジャーバージョン間の移行に関する推奨事項は何ですか？そして、技術的なものとは別に、ユーザーエクスペリエンスに関して、長期的な安定性を約束するデスクトップ環境はありますか？ユーザーをKDE 4やGNOME 3に移行できないと思いますが、XFCEにはまだいくつかの機能上の欠点があります... このタイプの構成の問題に対処する* nixシステムはありますか？たとえば、組織の画像（ロゴ、背景画像、色、フォントセットなど）を要求し、それらをログインマネージャー、ユーザーのデスクトップ、Webアプリ（！）などに適用するシステムがあると思います。オン。注：私たちのケースでは、ファットクライアントを使用する必要があるため、純粋なシンクライアントソリューションは役に立ちません。

9 configuration  system-installation  administration  settings 

私の（MIT）Kerberos KDCを照会して、現在有効なTGTが発行されているプリンシパルのリストを返すことはできますか？ 私の使用例は、KDCマシンのみを照会することにより、ネットワーク環境の任意のマシンに現在ログインしているユーザーを知りたい場合です。

8 administration  kerberos