คำถามติดแท็ก linux

ฉันแค่ต้องการหยุดทุกอย่าง crontab -lอย่าดำเนินการอะไรที่ระบุไว้ใน

68 linux  unix  cron 

ฉันสร้างผู้ใช้บางคนด้วย: $ useradd john และฉันลืมระบุพารามิเตอร์-mเพื่อสร้างโฮมไดเร็กทอรีและให้คัดลอกไฟล์ Skeleton ไปยังผู้ใช้แต่ละคน ตอนนี้ฉันต้องการทำเช่นนั้นและฉันไม่ต้องการสร้างผู้ใช้ใหม่อีกครั้ง (ต้องมีวิธีที่ง่ายกว่า) ดังนั้นมีวิธีการสร้างไดเรกทอรีผู้ใช้และคัดลอกไฟล์ Skeleton? ฉันคิดเกี่ยวกับการสร้างไดเรกทอรี chowning พวกเขาไปยังผู้ใช้ที่เกี่ยวข้องคัดลอกไฟล์ Skeleton ทั้งหมดและ chowning พวกเขาไปยังผู้ใช้ที่เกี่ยวข้อง แต่ถ้ามีคำสั่งuseradd -mที่ไม่สร้างผู้ใช้อีกครั้ง แต่สร้างไดเรกทอรีมันจะดีกว่า

68 linux  user-management 

เมื่อเซิร์ฟเวอร์ Ubuntu Apache (Apache 2) ของฉันเริ่มทำงานฉันจะได้รับข้อความเตือนที่อ่านว่า: [warn] NameVirtualHost *:80 has no VirtualHosts อย่างไรก็ตามเว็บเซิร์ฟเวอร์ทำงานได้ดี ฉันอาจทำอะไรผิดในการกำหนดค่าไซต์ของฉันเพื่อให้คำเตือนนี้แก่ฉัน ไฟล์การตั้งค่าที่มีปัญหา (อยู่ใน/etc/apache2/sites-available) จะอ่านเหมือน <VirtualHost *> <Location /mysite> # Configuration details here... </Location> # Use the following for authorization. <LocationMatch "/mysite/login"> AuthType Basic AuthName "My Site" AuthUserFile /etc/sitepasswords/passwd Require valid-user </LocationMatch> </VirtualHost> ความจริงที่ว่าฉันกำลังใช้<Location>เป็นส่วนหนึ่งของปัญหาหรือไม่

68 linux  apache-2.2 

ฉันมีไดเรกทอรีที่มีลิงค์สัญลักษณ์ไปยังไดเรกทอรีอื่นที่อยู่ในสื่อต่าง ๆ ในระบบของฉัน: /opt/lun1/2011 /opt/lun1/2010 /opt/lun2/2009 /opt/lun2/2008 /opt/lun3/2007 แต่ลิงก์สัญลักษณ์แสดงเป็น: /files/2011 /files/2010 /files/2009 /files/2008 /files/2007 ฉันจะดำเนินการrsyncสิ่งที่ตามลิงก์สัญลักษณ์ได้อย่างไร เช่น: rsync -XXX /files/ user@server:/files/

67 linux  rsync  files  symbolic-link 

ฉันมีโดเมนย่อยบางตัวที่ฉันต้องการเปลี่ยนเส้นทางไปยังพอร์ตเฉพาะบนเซิร์ฟเวอร์เดียวกัน บอกว่าฉันมี dev.mydomain.com ฉันต้องการdev.mydomain.comเปลี่ยนเส้นทางไปที่โปร่งใสmydomain.com:8080และฉันต้องการรักษาชื่อโดเมนย่อยดั้งเดิมไว้เป็น URL ของเบราว์เซอร์ ฉันจะทำสิ่งนี้กับ Apache 2.2 ได้อย่างไร ฉันใช้ Apache 2.2 บนพอร์ตเริ่มต้น80แล้ว ฉันไม่สามารถระบุการตั้งค่าการเขียนเพื่อให้สิ่งนี้เกิดขึ้น ฉันได้ตั้งค่าdev.mydomain.comให้แก้ไขใน DNS ถึงmydomain.comแล้ว นี่เป็นเซิร์ฟเวอร์การพัฒนาอินทราเน็ตที่มีที่อยู่ ip ที่ไม่สามารถกำหนดเส้นทางได้ดังนั้นฉันจึงไม่กังวลเกี่ยวกับการหาช่องโหว่และความปลอดภัยที่อาจส่งผลกระทบต่อเซิร์ฟเวอร์สาธารณะ

67 linux  apache-2.2  apache-2.4  subdomain 

ฉันเรียนรู้ทางของฉันผ่านจัดการการตั้งค่าทั่วไปและใช้หุ่นเชิดที่จะใช้มันโดยเฉพาะอย่างยิ่งและฉันสงสัยว่าสิ่งที่ด้านของระบบถ้ามีควรได้รับการจัดการกับหุ่น? ตัวอย่างเช่นเรามักจะเห็นว่าชื่อโฮสต์ได้รับการตั้งค่าแล้วก่อนที่จะยืมระบบเพื่อการจัดการหุ่นกระบอก การเชื่อมต่อ IP ขั้นพื้นฐานอย่างน้อยในเครือข่ายที่ใช้ในการเข้าถึง puppetmaster ต้องทำงานได้ การใช้หุ่นเชิดเพื่อสร้างไฟล์โซน dns โดยอัตโนมัตินั้นเป็นสิ่งที่ดึงดูด แต่ตัวชี้กลับ DNS ควรอยู่ในตำแหน่งก่อนที่จะเริ่มสิ่งหรือใบรับรองจะตลก ดังนั้นฉันควรออกจากการกำหนดค่า IP จากหุ่นเชิดหรือไม่ หรือฉันควรตั้งค่าก่อนเริ่มต้นหุ่นเชิดเป็นครั้งแรก แต่จัดการที่อยู่ IP ด้วยหุ่นเชิด? ระบบที่มี IP หลายตัว (เช่นสำหรับ WAN, LAN และ SAN) แล้วIPMIล่ะ คุณสามารถกำหนดค่าส่วนใหญ่หากไม่ได้ทั้งหมดของมันด้วยipmitoolช่วยให้คุณประหยัดจากการเข้าถึงคอนโซล (ทางกายภาพ, พอร์ตอนุกรมแบบ over-lan, รีโมต KVM ระยะไกล, อะไรก็ตาม) ดังนั้นมันจึงสามารถทำงานอัตโนมัติด้วยหุ่นเชิด แต่การตรวจสอบสถานะของมันอีกครั้งในการทำงานของตัวแทนหุ่นกระบอกนั้นไม่ได้ดูดีสำหรับฉันเลยและไฟขั้นพื้นฐานในการเข้าถึงระบบก็เป็นสิ่งที่ฉันต้องการก่อนที่จะทำสิ่งอื่น เรื่องราวทั้งหมดเกี่ยวกับการติดตั้งการอัปเดต ฉันไม่ได้ไปในจุดเฉพาะนี้มีคำถามมากมายเกี่ยวกับ SF และปรัชญาที่แตกต่างกันมากมายระหว่าง sysadmins ที่แตกต่างกัน ตัวเองผมจึงตัดสินใจที่จะไม่ปล่อยให้ปรับปรุงหุ่นสิ่ง (เช่น. เท่านั้นensure => installed) …

67 linux  puppet  configuration-management 

ฉันเพิ่งติดตั้ง Debian และฉันเพิ่งติดตั้งแพคเกจบางอย่างโดยใช้ apt-get instal เมื่อฉันเห็นข้อความนี้: debconf: delaying package configuration, since apt-utils is not installed สิ่งนี้หมายความว่า? และเมื่อฉันติดตั้งโปรแกรมแล้วจะกำหนดค่าแพ็คเกจได้อย่างไร

66 linux  debian  apt 

มีวิธีใดที่จะทำให้ syadmin ที่มีประสบการณ์ในการทำงานโดยไม่ให้เขาเข้าถึงรูททั้งหมด คำถามนี้มาจากมุมมองของการปกป้องทรัพย์สินทางปัญญา (IP) ซึ่งในกรณีของฉันเป็นไฟล์รหัสและ / หรือการกำหนดค่าทั้งหมด (เช่นไฟล์ดิจิตอลขนาดเล็กที่คัดลอกได้ง่าย) ซอสสูตรลับของเราทำให้เราประสบความสำเร็จมากกว่าขนาดที่เราแนะนำ ในทำนองเดียวกันเราถูกกัดครั้งหนึ่งอายสองครั้งจากอดีตพนักงานไร้ยางอาย (ไม่ใช่ผู้ดูแลระบบ) ที่พยายามขโมยทรัพย์สินทางปัญญา ตำแหน่งของผู้บริหารระดับสูงนั้นโดยทั่วไปแล้ว "เราเชื่อมั่นผู้คน แต่เพื่อผลประโยชน์ของตนเองไม่สามารถเสี่ยงต่อการให้บุคคลใดบุคคลหนึ่งเข้าถึงได้มากกว่าที่พวกเขาต้องการอย่างแท้จริง" ในด้านนักพัฒนาการแบ่งเวิร์กโฟลว์และระดับการเข้าถึงค่อนข้างง่ายซึ่งผู้คนสามารถทำงานได้อย่างมีประสิทธิภาพ แต่จะเห็นเฉพาะสิ่งที่พวกเขาต้องการเห็นเท่านั้น เฉพาะคนอันดับต้น ๆ (เจ้าของ บริษัท จริง) เท่านั้นที่มีความสามารถในการรวมส่วนผสมทั้งหมดและสร้างซอสพิเศษ แต่ฉันไม่สามารถหาวิธีที่ดีในการรักษาความลับ IP นี้ในด้านผู้ดูแลระบบ Linux เราใช้ประโยชน์อย่างกว้างขวางของ GPG สำหรับรหัสและไฟล์ข้อความที่มีความละเอียดอ่อน ... แต่สิ่งที่จะหยุดผู้ดูแลระบบ (เช่น) ผู้ใช้และกระโดดขึ้นไปบนเซสชั่น tmux หรือ GNU Screen ของพวกเขาและดูว่าพวกเขากำลังทำอะไร (เรายังปิดการใช้งานอินเทอร์เน็ตทุกที่ที่อาจเข้ามาติดต่อกับข้อมูลที่ละเอียดอ่อน แต่ไม่มีอะไรสมบูรณ์แบบและอาจมีช่องเปิดสำหรับ sysadmins ที่ฉลาดหรือมีข้อผิดพลาดในด้านผู้ดูแลระบบเครือข่ายหรือแม้กระทั่ง USB เก่า ๆ แน่นอนมาตรการอื่น ๆ อีกมากมายในสถานที่ …

66 linux  security  root 

ฉันต้องการตั้งค่าบริการ linux ให้เป็นพอร์ตที่ไม่ได้มาตรฐาน - หมายเลขพอร์ตที่ถูกต้องที่สุดคืออะไร

66 linux  port  tcpip 

มีวิธีการเรียงลำดับเอาต์พุต ps ตามเวลาเริ่มต้นกระบวนการดังนั้นใหม่ล่าสุดอยู่ที่ด้านบนหรือด้านล่าง? บน Linux? บน SysV5? บน Mac?

66 linux  mac-osx  unix  command-line-interface  process 

ฉันกำลังติดตั้งเซิร์ฟเวอร์ Debian ซึ่งเชื่อมต่อกับอินเทอร์เน็ตโดยตรง เห็นได้ชัดว่าฉันต้องการทำให้มันปลอดภัยที่สุด ฉันต้องการให้คุณ / gals เพิ่มความคิดของคุณเพื่อรักษาความปลอดภัยและโปรแกรมที่คุณใช้สำหรับมัน ฉันต้องการเป็นส่วนหนึ่งของคำถามนี้เพื่อครอบคลุมสิ่งที่คุณใช้เป็นไฟร์วอลล์? เพียงiptablesกำหนดค่าด้วยตนเองหรือคุณใช้ซอฟต์แวร์บางชนิดเพื่อช่วยคุณ? วิธีที่ดีที่สุดคืออะไร บล็อกทุกอย่างและอนุญาตเฉพาะสิ่งที่จำเป็นเท่านั้น อาจมีแบบฝึกหัดที่ดีสำหรับผู้เริ่มต้นในหัวข้อนี้หรือไม่? คุณเปลี่ยนพอร์ต SSH ของคุณหรือไม่ คุณใช้ซอฟต์แวร์อย่างFail2Banเพื่อป้องกันการโจมตีแบบ bruteforce หรือไม่?

66 linux  security  debian  firewall 

หนึ่งในสถานการณ์ความล้มเหลวของเซิร์ฟเวอร์ทั่วไปคือ DRAM ที่ไม่ดีบางครั้งแม้เมื่อใช้หน่วยความจำ ECC memtest86+เป็นหนึ่งในเครื่องมือที่มีประโยชน์ที่สุดในการวินิจฉัยปัญหา DRAM ขณะที่มันโหลดตัวเองเมื่อเริ่มต้นหน่วยความจำฉันสงสัยว่าmemtest86+ตรวจสอบส่วนของหน่วยความจำที่memtest86+โหลดเข้าไปหรือไม่ หน่วยความจำถูกจัดสรรmemtest86+ให้มีขนาดเล็กจนไม่สำคัญหรือเป็นไปได้ที่memtest86+จะพลาดข้อบกพร่องใน DRAM เพราะไม่สามารถทดสอบตำแหน่งหน่วยความจำที่อยู่ในนั้นได้หรือไม่

65 linux  memory  boot 

ฉันเขียนเว็บแอปพลิเคชันซึ่งส่วนติดต่อผู้ใช้เป็นภาษาดัตช์ ฉันใช้รูทีนวันที่และเวลาของระบบเพื่อจัดรูปแบบสตริงวันที่ในแอปพลิเคชัน อย่างไรก็ตามสตริงวันที่ซึ่งรูปแบบของระบบเป็นภาษาอังกฤษ แต่ฉันต้องการให้เป็นภาษาดัตช์ดังนั้นฉันจึงต้องตั้งค่าภาษาของระบบ ฉันจะทำสิ่งนั้นกับ Debian ได้อย่างไร ฉันพยายามตั้งค่าLC_ALL=nl_NLแต่ดูเหมือนจะไม่มีผลกระทบใด ๆ : $ date Sat Aug 15 14:31:31 UTC 2009 $ LC_ALL=nl_NL date Sat Aug 15 14:31:36 UTC 2009 ฉันจำได้ว่าการตั้งค่า LC_ALL บนระบบเดสก์ท็อป Ubuntu ของฉันทำงานได้ดี ฉันจำเป็นต้องติดตั้งแพคเกจพิเศษเพื่อให้งานนี้หรือฉันทำผิดทั้งหมด?

65 linux  debian  localization 

ฉันสงสัยว่ามีวิธีที่เหมาะสมในการล้างบันทึกโดยทั่วไปหรือไม่ ฉันใหม่กับ Ubuntu และฉันกำลังพยายามตั้งค่า Postfix /var/log/mail.logบันทึกในคำถามคือ ฉันสงสัยว่ามีวิธีที่ถูกต้องในการล้างมันมากกว่าที่ฉันจะเข้าไปในนั้นและลบบรรทัดทั้งหมดและบันทึกไว้ ฉันพบว่าบางครั้งข้อผิดพลาดจะไม่ถูกเขียนลงในไฟล์ทันทีหลังจากฉันลบบันทึกและบันทึก หมายเหตุด้านข้าง: ฉันมีปัญหาในการตั้งค่า Postfix และพยายามทำให้ง่ายขึ้นสำหรับฉันที่จะอ่านบันทึกโดยหวังว่ามันจะช่วยฉันได้แทนที่จะต้องเลื่อนลงไปจนสุด

64 linux  ubuntu  logging 

ฉันต้องการตรวจสอบว่า ethX ที่ระบุนั้นขึ้นหรือลง ฉันจะทำเช่นนั้นกับบรรทัดคำสั่งได้อย่างไร

64 linux  networking  ethernet