คำถามติดแท็ก centos

ฉันมีสองเครื่องเชื่อมต่อกับ 10Gbit Ethernet ให้หนึ่งในนั้นคือเซิร์ฟเวอร์ NFS และอีกอันจะเป็นไคลเอนต์ NFs การทดสอบความเร็วของเครือข่ายผ่าน TCP ด้วยการiperfแสดงปริมาณข้อมูลที่ ~ 9.8 Gbit / s ในทั้งสองทิศทางดังนั้นเครือข่ายจึงใช้ได้ ทดสอบประสิทธิภาพดิสก์ของเซิร์ฟเวอร์ NFS: dd if=/dev/zero of=/mnt/test/rnd2 count=1000000 ผลลัพธ์คือ ~ 150 MBytes / s ดังนั้นดิสก์จึงทำงานได้ดีสำหรับการเขียน เซิร์ฟเวอร์/etc/exportsคือ: /mnt/test 192.168.1.0/24(rw,no_root_squash,insecure,sync,no_subtree_check) ไคลเอนต์เมาท์การแชร์นี้เป็นภายในเครื่อง/mnt/testด้วยตัวเลือกต่อไปนี้: node02:~ # mount | grep nfs 192.168.1.101:/mnt/test on /mnt/test type nfs4 (rw,relatime,sync,vers=4.0,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.102,local_lock=none,addr=192.168.1.101) หากฉันพยายามดาวน์โหลดไฟล์ขนาดใหญ่ (~ 5Gb) บนเครื่องไคลเอ็นต์จากการแชร์ NFS …

20 centos  performance  nfs 

ในบางครั้งเซิร์ฟเวอร์ "ของฉัน" จะหยุดทำงานเนื่องจากหน่วยความจำและพื้นที่สว็อปหมด (มันยังคงตอบสนองต่อ ping แต่ไม่มีอะไรมากไปกว่านั้นไม่ใช่แม้แต่ ssh) ฉันบอกว่า linux ทำ overcommitment หน่วยความจำซึ่งเท่าที่ฉันเข้าใจเหมือนกับธนาคารใช้เงิน: มันให้การประมวลผลหน่วยความจำมากกว่าที่มีจริงโดยสมมติว่ากระบวนการส่วนใหญ่จะไม่ใช้หน่วยความจำทั้งหมดที่พวกเขาถาม อย่างน้อยก็ไม่ได้ทั้งหมดในเวลาเดียวกัน โปรดสมมติว่านี่เป็นสาเหตุที่ทำให้ระบบของฉันหยุดทำงานเป็นบางครั้งเราจะไม่พูดถึงที่นี่ว่าเป็นกรณีนี้หรือไม่ (ดูสิ่งที่ทำให้บริการทั้งหมดบนเซิร์ฟเวอร์ล่ม แต่ยังตอบสนองต่อการปิง ) . ดังนั้น, ฉันจะปิดการใช้งานหรือลดหน่วยความจำ overcommitment อย่างมากใน CentOS ได้อย่างไร ฉันได้อ่านมีการตั้งค่าสองอย่างที่เรียกว่า vm.overcommit_memory (ค่า 0, 1, หรือ 2) และ vm.overcommit_ratiom แต่ฉันไม่มีความคิดว่าฉันต้องค้นหาและเปลี่ยน (ไฟล์การกำหนดค่าบางอย่างหวังว่า) และฉันต้องรีบูตเซิร์ฟเวอร์เพื่อให้การเปลี่ยนแปลงมีผล และปลอดภัยหรือไม่ ฉันคาดหวังผลข้างเคียงอะไรบ้าง เมื่อ googling สำหรับ overcommit_memory ฉันพบสิ่งที่น่ากลัวอย่างที่คนบอกว่าเซิร์ฟเวอร์ไม่สามารถบู๊ตได้อีกต่อไป .... เนื่องจากสิ่งที่ทำให้การใช้หน่วยความจำเพิ่มขึ้นอย่างฉับพลันคือ mysql เนื่องจากการสอบถามที่ทำโดย php ซึ่งจะถูกเรียกในขณะที่ให้บริการการร้องขอ …

20 linux  centos  memory  centos5 

ฉันตั้งค่า vsftpd ใน VPS ของฉันและฉันไม่ต้องการให้ผู้ใช้ได้รับอนุญาตให้ออกจากนั่นคือ ftp home directory ฉันใช้ local_user ftp ไม่ใช่แบบไม่ระบุชื่อดังนั้นฉันจึงเพิ่ม: chroot_local_user = ใช่ ฉันได้อ่านในโพสต์บนฟอรัมจำนวนมากว่านี่ไม่ปลอดภัย ทำไมสิ่งนี้ถึงไม่ปลอดภัย? หากสิ่งนี้ไม่ปลอดภัยเนื่องจากการใช้ ssh เพื่อเข้าร่วม VPS ของฉันเช่นกันฉันสามารถล็อคผู้ใช้เหล่านี้จาก sshd ได้ไหม? มีตัวเลือกอื่นสำหรับการบรรลุพฤติกรรมของ vsftpd นี้หรือไม่? (ฉันไม่ต้องการลบสิทธิ์การอ่านในทุกโฟลเดอร์ / ไฟล์สำหรับ "โลก" ในระบบของฉัน)

20 linux  centos  ftp  vps  vsftpd 

เรามีเครื่องจักรที่ใช้งาน Distros ที่ใช้ RedHat เช่น CentOS หรือ Scientific Linux เราต้องการให้ระบบแจ้งเตือนเราโดยอัตโนมัติหากพบว่ามีช่องโหว่ใด ๆ FreeBSD ทำอย่างนี้กับพอร์ตบุคคล / portauditพอร์ต RedHat ให้บริการyum-plugin-securityซึ่งสามารถตรวจสอบหาช่องโหว่ด้วย Bugzilla ID, CVE ID หรือ ID คำแนะนำ นอกจากนี้ Fedora เพิ่งเริ่มต้นที่จะสนับสนุนyum ปลั๊กอินการรักษาความปลอดภัย ฉันเชื่อว่าสิ่งนี้ถูกเพิ่มเข้ามาใน Fedora 16 วิทยาศาสตร์ลินุกซ์ 6 ไม่สนับสนุน yum ปลั๊กอินการรักษาความปลอดภัย ณ ช่วงปลายปี 2011 มันมาพร้อมกับ/etc/cron.daily/yum-autoupdateซึ่งอัพเดต RPM ทุกวัน อย่างไรก็ตามฉันไม่คิดว่าจะจัดการการปรับปรุงความปลอดภัยเท่านั้น CentOS ไม่ได้สนับสนุนyum-plugin-security ฉันตรวจสอบรายการส่งเมล CentOS และ Scientific Linux …

20 centos  security  redhat  yum  scientific-linux 

ฉันได้รับอีเมลแจ้งเตือนเมื่อใดก็ตามที่มีสิ่งที่ต้องอัปเดตและโดยทั่วไปแล้วจะทำในวันนั้น สิ่งนี้มีแนวโน้มที่จะเกิดขึ้นเกือบทุกวัน ด้วยเหตุผลใดก็ตามที่ฉันไม่ได้รับการแจ้งเตือนตั้งแต่วันที่ 20 กรกฎาคมจนถึงวันนี้ (ฉันเชื่อว่าฉันได้ทำการปรับปรุงด้วยตนเองยำวันอื่น ๆ เพื่อตรวจสอบและแน่ใจว่าไม่มีอะไรต้องทำ) อัพเดทวันนี้มีหลายสิ่งหลายอย่าง นี่เป็นเพียงงานในมือที่เริ่มตั้งแต่วันที่ 20 กรกฎาคมเป็นต้นไป ทำไม yum ถึงไม่อัพเดทอะไรในเวลานั้น? มีข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งทำให้ทุกคนอัปเดตซอฟต์แวร์หรือไม่ หรือมีบางสิ่งผิดพลาดในระบบของฉัน หรือ repos ถูกโจมตีหรือไม่ ขอบคุณ ImageMagick.x86_64 6.7.2.7-2.el6 base ImageMagick-devel.x86_64 6.7.2.7-2.el6 base abrt.x86_64 2.0.8-34.el6.centos base abrt-addon-ccpp.x86_64 2.0.8-34.el6.centos base abrt-addon-kerneloops.x86_64 2.0.8-34.el6.centos base abrt-addon-python.x86_64 2.0.8-34.el6.centos base abrt-cli.x86_64 2.0.8-34.el6.centos base abrt-libs.x86_64 2.0.8-34.el6.centos base abrt-tui.x86_64 2.0.8-34.el6.centos base at.x86_64 3.1.10-48.el6 …

19 centos  centos6  yum 

ในเซิร์ฟเวอร์ที่ใช้งานจริงของเรา/dev/nullกลายเป็นไฟล์ปกติและเนื่องจากบริการ sshd นี้หยุดทำงานและไม่สามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ได้ และเราพยายามทำตามขั้นตอนด้านล่างเพื่อกำหนดค่ากลับไปที่ไฟล์อุปกรณ์ตัวอักษร rm -rf /dev/null mknod /dev/null c 1 3 ทันทีที่เราเรียกใช้rmคำสั่ง/dev/nullจะถูกสร้างขึ้นใหม่เป็นไฟล์ปกติก่อนที่จะmknodสามารถเรียกใช้ เราไม่สามารถทราบได้ว่าเกิดอะไรขึ้นและส่วนประกอบใดกำลังสร้างไฟล์นี้ ดังนั้นจนกว่าเราจะแก้ปัญหานี้เราไม่สามารถสร้าง/dev/nullเป็นไฟล์อุปกรณ์อักขระได้

19 linux  centos 

เมื่อพยายามที่จะลบผู้ใช้ก็จะส่งกลับ "ผู้ใช้เข้าสู่ระบบในขณะนี้" ฉันฆ่าผู้ใช้โดยใช้ pkill -KILL -u ชื่อผู้ใช้ที่นี่และคำสั่งอื่น ๆ อีกมากมาย แต่ก็ไม่ได้ช่วยอะไร ฉันจะลบผู้ใช้นี้ได้อย่างไร ใช้ CentOS 6

19 centos  users  remove 

ซ้ำเป็นไปได้: สิทธิ์ไดเรกทอรี Linux ฉันทำงานกับนักพัฒนาบุคคลที่สามและฉันต้องการให้สิทธิ์การเข้าถึง SFTP (หรือ FTP) ไปยังโฟลเดอร์รูทสำหรับเว็บไซต์ที่พวกเขากำลังทำงานอยู่นั่นคือ'/var/www/html/website_abc'เพื่อให้พวกเขาสามารถอัปโหลดไฟล์ที่นั่นได้ หมายเหตุว่าฉันโฮสติ้งเว็บไซต์อื่น ๆ ของฉันมีใน EC2 '/var/www/html/website_xyz'เดียวกันตัวอย่างเช่น เพียงเพื่อเน้นว่าฉันทำงานกับหลายเว็บไซต์ใน 1 อินสแตนซ์ EC2 เดียวโครงสร้างของเว็บไซต์มีดังนี้: / var / www / html / / var / www / html / website_abc ... / var / www / html / website_xyz เป้าหมายของฉันมีดังนี้: ผู้ใช้ 'adeveloper' สามารถเข้าถึง '/ var / www …

19 centos  amazon-ec2  ftp  amazon-web-services  sftp 

ฉันใหม่เพื่อเปิดพอร์ตใน CentOS ฉันต้องเปิดพอร์ต tcp 8080 และติดตั้ง / รัน nmap เพื่อค้นหาว่าไม่ได้เปิดอยู่ ฉันได้อ่านเกี่ยวกับคำสั่ง iptables ฉันได้ติดตั้ง v1.3.5 แล้ว แต่ฉันไม่รู้ว่าจะเริ่มจากที่ใดเกี่ยวกับการเปิดพอร์ตนี้ ฉันขอขอบคุณตัวอย่างโค้ดหรืออย่างน้อยลิงค์ไปยังคำแนะนำในการเปิดพอร์ตนี้โดยใช้ iptables (หรือวิธีการอื่นที่ดี) ขอขอบคุณ.

19 centos  port 

ฉันต้องการอัปเกรด cURL เป็นเวอร์ชันล่าสุดบน Centos 2.6.18-164.15.1.el5.centos.plusxen # 1 SMP พุธ 17 มีนาคม 20:32:20 EDT 2010 x86_64 x86_64 x86_64 GNU / Linux ฉันไม่สามารถที่จะหาแพคเกจที่เหมาะสมที่จะทำเพื่อให้ผ่านหรือyum rpmมีวิธีมาตรฐานในการอัพเกรดนี้โดยไม่ต้องติดตั้งจากแหล่งที่มาหรือไม่?

19 centos  yum  rpm 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา สวัสดีฉันรู้ว่านี่เป็นพื้นฐาน แต่ทุกคนสามารถบอกฉันได้ว่าชื่อผู้ใช้ / กลุ่มเริ่มต้นสำหรับ apache 2 บน centos 5/6 ได้โปรด Google ให้ขยะแก่ฉัน

19 apache-2.2  centos 

เรามีกล่อง CentOS ที่ฉันพยายามเพิ่มจำนวนไฟล์สูงสุดที่ผู้ใช้สามารถเปิดได้ ขณะนี้เมื่อฉันเรียกulimit -Snฉันได้รับ1024และจะช่วยให้ulimit -Hn 4096ฉันต้องการตัวเลขนั้นประมาณ 6,000 ในฉันชุดได้/etc/sysctl.conf fs.file-max = 100000ใน/etc/security/limits.confฉันมีชุดต่อไปนี้: username soft nofile 6000 username hard nofile 65535 ฉันออกจากระบบและลงชื่อเข้าใช้ใหม่usernameแต่ยังไม่เห็นการเปลี่ยนแปลงของฉัน ฉันต้องเปลี่ยนอะไรเพื่อให้ได้ค่านี้ ทั้งหมดที่ฉันมีในมี/etc/security/limits.d 90-nproc.confฉันยังมั่นใจว่า ulimit จะไม่ถูกเรียกใน. bash_profile หรือ. bashrc ของฉัน เมื่อฉันเรียกใช้sysctl -pมันคายการตั้งค่าที่ฉันต้องการและมันแสดงค่าสำหรับfs.file-maxสิ่งที่ฉันต้องการ แต่เมื่อฉันเรียกulimit -Snฉันได้รับ 1048. ถ้าฉันพยายามที่จะเรียกฉันได้รับsysctl --systemerror: Unknown parameter "--system"

18 centos  ulimit 

สามคำถามที่ฉันหวังว่าใครบางคนสามารถช่วยตอบ: ฉันจะรู้ได้อย่างไรว่าเซิร์ฟเวอร์ของฉันถูกบุกรุกเนื่องจากข้อผิดพลาดของ Shellshock? หากถูกบุกรุกมีโฟลเดอร์ใดที่ฉันควรค้นหาไฟล์ที่เป็นอันตรายหรือไม่ ไฟล์ที่เป็นอันตรายมีลักษณะอย่างไร ฉันใช้ CentOS 6, LEMP stack

18 centos  nginx 

ฉันใช้ Centos 6.4 เมื่อฉันพยายามติดตั้ง libgcc ด้วยyum install libgcc.i686ฉันได้ทำตามการนวด Error: Multilib version problems found. This often means that the root cause is something else and multilib version checking is just pointing out that there is a problem. Eg.: 1. You have an upgrade for libgcc which is missing some dependency that …

18 centos  installation  yum  rpm  32bit-64bit 

ฉันมีห้าระบบ CentOS 6 linux ในที่ทำงานและพบปัญหาที่ค่อนข้างแปลกที่ดูเหมือนจะเกิดขึ้นกับuserid ของฉันในทุกระบบของ linux ที่ฉันมี ... นี่คือตัวอย่างของปัญหาจากรายการที่ฉันยกเว้นจากlastคำสั่ง .. . mpenning pts/19 Fri Nov 16 10:32 - 10:35 (00:03) mpenning pts/17 Fri Nov 16 10:21 - 10:42 (00:21) bill pts/15 sol-bill.local Fri Nov 16 10:19 - 10:36 (00:16) mpenning pts/1 192.0.2.91 Fri Nov 16 10:17 - 10:49 (12+00:31) …

18 linux  centos  bash  login  terminal