คำถามติดแท็ก linux

อย่างไรก็ตามมีวิธีการแตกไฟล์ tar.gz เร็วกว่าtar -zxvf filenamehereหรือไม่ เรามีไฟล์ขนาดใหญ่และพยายามเพิ่มประสิทธิภาพการทำงาน

42 linux  tar  gzip 

ผู้คนจำนวนมากกำลังระบุว่าifconfigคำสั่งถูกคัดค้านipอย่างใดอย่างหนึ่ง (บน linux อย่างน้อย) สิ่งนี้มักจะถูกใช้เป็นอาร์กิวเมนต์เพื่อเปลี่ยนจากifconfigเป็นip(ดูความคิดเห็นและคำตอบของฉันควรเลิกใช้ Ifconfig? ) เราจะหาคำแถลงเกี่ยวกับเรื่องนั้นได้ที่ไหน (เช่นมันระบุไว้ที่ไหนว่าifconfigจะไม่รองรับในอนาคต)

41 linux  networking  ifconfig  iproute2 

tar -xvfz foo.tar.gz ส่งคืนข้อผิดพลาด tar: z: Cannot open: No such file or directory สิ่งนี้สามารถเข้าใจได้อย่างสมบูรณ์ - fสวิตช์คาดหวังว่าจะมีชื่อไฟล์และจำเป็นต้องมีการใช้งานครั้งสุดท้าย อย่างไรก็ตามการละเว้นการใช้เครื่องหมายขีดกลางtar xvfz foot.tar.gzและยกเลิกการบีบอัดและยกเลิกการตรวจสอบไฟล์ ฉันได้ทำการทดสอบกับ OS X 10.8 และ Ubuntu 12.04 แล้ว ความคิดใด ๆ [แก้ไขเพื่อเพิ่ม] tar -zxvf foo.tar.gzฉันมักจะใช้ อย่างไรก็ตามคำถามนี้เกิดขึ้นเพราะxkcd นี้และความประหลาดใจของฉันเมื่อมีคนยืนยันว่าtar xvfzจะทำงาน

41 linux  tar 

ฉันทำงานกับ lxc ใน Ubuntu 12.04 และมันยอดเยี่ยมมาก อย่างไรก็ตามฉันไม่สามารถตัดการเชื่อมต่อจากlxc-consoleเซสชันหลังจากที่ฉันเชื่อมต่อแล้ว ฉันอ่านบางที่Ctrl-aqจะตัดการเชื่อมต่อฉันจากคอนโซล แต่ดูเหมือนจะไม่ทำงาน ฉันควรจะวิ่งlxc-consoleผ่านscreenแทนไหม?

41 linux  ubuntu  lxc 

นี่เป็นปัญหาง่ายๆที่เราทุกคนเผชิญและอาจแก้ไขด้วยตนเองโดยไม่ต้องคิดมาก เมื่อเซิร์ฟเวอร์เปลี่ยนแปลงจะได้รับการจัดสรรใหม่หรือจัดสรรที่อยู่ IP ใหม่เราจะได้รับข้อความยืนยันโฮสต์ SSH ด้านล่าง ฉันสนใจที่จะปรับปรุงกระบวนการทำงานเพื่อแก้ไขข้อผิดพลาดในการระบุ ssh เหล่านี้ รับข้อความต่อไปนี้ฉันมักจะvi /root/.ssh/known_hosts +434และลบ ( dd) บรรทัดที่ละเมิด ฉันเคยเห็นนักพัฒนา / ผู้ใช้ในองค์กรอื่นลบไฟล์ทั้งหมด ของพวกเขาknown_hostsออกจากความยุ่งยากในการเห็นข้อความนี้ ในขณะที่ฉันไม่ได้ไปไกลขนาดนั้นฉันรู้ว่ามีวิธีการจัดการกับสิ่งนี้ที่งดงาม เคล็ดลับ? [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you …

41 linux  ssh  command-line-interface  ssh-keys 

อะไรmdevมีค่าเฉลี่ยในการส่งออก ping (แถวสุดท้ายด้านล่าง)? me@callisto ~ % ping -c 1 example.org PING example.org (192.0.43.10) 56(84) bytes of data. 64 bytes from 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=245 time=119 ms --- example.org ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 119.242/119.242/119.242/0.000 ms

41 linux  networking  ping 

เว็บเซิร์ฟเวอร์ VPS ของฉันทำงานบน CentOS 5.4 (เคอร์เนล Linux 2.6.16.33-xenU) ไม่สม่ำเสมอ (เช่นเดือนละครั้งให้หรือใช้เวลาสองสามสัปดาห์) จะไม่ตอบสนองเนื่องจากผู้โจมตีใช้งานได้การตรวจสอบเซิร์ฟเวอร์แสดงว่าไม่ ปกติหน่วยความจำไม่เพียงพอทุกครั้ง ฉันได้อ่านบล็อกที่ชี้ไปที่หน้านี้ซึ่งกล่าวถึงการกำหนดค่าเคอร์เนลเพื่อจัดการ overcommit ที่ดีขึ้นโดยใช้การตั้งค่า sysctl ต่อไปนี้: vm.overcommit_memory = 2 vm.overcommit_ratio = 80 ความเข้าใจของฉันเกี่ยวกับเรื่องนี้ (ซึ่งอาจผิด แต่ฉันไม่สามารถหาคำจำกัดความตามกฎหมายเพื่อชี้แจง) คือการป้องกันเคอร์เนลที่จัดสรรหน่วยความจำเกินกว่า swap + 80% ของหน่วยความจำกายภาพ แต่ผมได้อ่านบางแหล่งข้อมูลอื่น ๆ บอกว่าการตั้งค่าเหล่านี้ไม่ได้เป็นความคิดที่ดี - แม้ว่านักวิจารณ์ของวิธีการนี้ดูเหมือนจะบอกว่า "ไม่ได้ทำสิ่งที่จะทำลายระบบของคุณแทนที่จะพยายาม kludge นี้" ในสมมติฐานว่า เป็นที่รู้จักกันเสมอ ดังนั้นคำถามของฉันคืออะไรข้อดีและข้อเสียของวิธีการนี้ในบริบทของเว็บเซิร์ฟเวอร์ Apache2 โฮสติ้งประมาณ 10 ไซต์การจราจรต่ำ? ในกรณีเฉพาะของฉันเว็บเซิร์ฟเวอร์มี 512Mb RAM พร้อมพื้นที่สลับ …

41 linux  web-server  memory-usage  linux-kernel 

ฉันได้ตั้งค่าอินสแตนซ์ Amazon EC2 สำหรับโครงการที่กำลังจะมา เป็นอินสแตนซ์ขนาดเล็กทั้งหมดที่ใช้งาน Ubuntu Server 64 บิต นี่คือสิ่งที่ฉันได้ติดตั้ง: เว็บเซิร์ฟเวอร์ - Apache เซิร์ฟเวอร์ฐานข้อมูล - MySQL เซิร์ฟเวอร์สำหรับการพัฒนา - Apache & MySQL ไฟล์เซิร์ฟเวอร์ - SVN & Bacula (การสำรองข้อมูลถูกทำกับ S3 buckets) ปัจจุบันมีเพียงเว็บเซิร์ฟเวอร์เดียว แต่ในที่สุดจะมีอีกมาก คำถามแรกของฉันคือวิธีที่ดีที่สุดและปลอดภัยที่สุดสำหรับอินสแตนซ์ Amazon EC2 ในการสื่อสารระหว่างกันคืออะไร ตอนนี้ฉันกำลังใช้ SSH นั่นเป็นวิธีที่ดีที่สุดเหรอ? ตามที่ Amazon ระบุไว้การสื่อสารระหว่างกันโดยใช้ที่อยู่ IP ของพวกเขาจะถูกคิดค่าธรรมเนียมการถ่ายโอนข้อมูล อย่างไรก็ตามอินสแตนซ์การสื่อสารโดยใช้ที่อยู่ IP ส่วนตัวของพวกเขาสามารถทำได้ฟรี น่าเสียดายที่ IP ส่วนตัวปรากฏการเปลี่ยนแปลงหากอินสแตนซ์หยุดและเริ่มใหม่ นั่นคือคำถามที่สองของฉันคุณจะใช้ประโยชน์จาก …

41 linux  networking  security  ssh  amazon-ec2 

มีวิธีไปยังไฟล์ tail 2 ระยะไกลหรือไม่? ฉันมีเซิร์ฟเวอร์สองตัว (a และ b) อยู่เบื้องหลัง load balancer และฉันต้องการทำสิ่งนี้ถ้าเป็นไปได้: tail -f admin@serverA:~/mylogs/log admin@serverB:~/mylogs/log ขอบคุณ!

41 linux  logging  console  tail 

ฉันใช้งานอินสแตนซ์ Linux บน EC2 (ฉันติดตั้ง MongoDB และ node.js) และฉันได้รับข้อผิดพลาดนี้: Cannot write: No space left on device ฉันคิดว่าฉันติดตามมันลงในไฟล์นี้นี่คือผลลัพธ์ df Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / ปัญหาคือฉันไม่รู้ว่าไฟล์นี้คืออะไรและฉันก็ไม่รู้เหมือนกันว่าไฟล์นี้เป็นปัญหาหรือไม่ ดังนั้นคำถามของฉันคือ: ฉันจะแก้ไขข้อผิดพลาด "ไม่มีที่เหลือบนอุปกรณ์" ได้อย่างไร?

41 linux  amazon-ec2  xen 

การสลับร้อนระหว่างไดรฟ์ SATA / dev / sda ที่ล้มเหลวทำงานได้ดี แต่เมื่อฉันไปแลกเปลี่ยนในไดรฟ์ใหม่มันไม่ได้รับการยอมรับ: [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { PHYRdyChg CommWake } May 5 16:54:40 fs-2 kernel: ata1: link is slow to …

41 linux  sata  linux-kernel  scsi  hotswap 

ในระหว่างการตรวจสอบล่าสุดเราถูกขอให้ติดตั้งซอฟต์แวร์ป้องกันไวรัสบนเซิร์ฟเวอร์ DNS ของเราที่ใช้งาน linux (bind9) เซิร์ฟเวอร์ไม่ได้ถูกบุกรุกระหว่างการทดสอบการเจาะระบบ แต่นี่เป็นหนึ่งในคำแนะนำที่ได้รับ โดยปกติจะติดตั้งซอฟต์แวร์ป้องกันไวรัส linux เพื่อสแกนทราฟฟิกที่ผู้ใช้กำหนดดังนั้นเป้าหมายในการติดตั้งโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์ dns คืออะไร คุณมีความคิดเห็นอย่างไรกับข้อเสนอนี้? คุณใช้ซอฟต์แวร์ป้องกันไวรัสบนเซิร์ฟเวอร์ linux ของคุณหรือไม่ ถ้าเป็นเช่นนั้นคุณควรแนะนำซอฟต์แวร์ป้องกันไวรัสชนิดใดหรือกำลังใช้งานอยู่

40 linux  domain-name-system  bind  anti-virus  pci-dss 

ในทีมของเราเรามี Linux sysadmins สามรุ่นที่ต้องดูแลเซิร์ฟเวอร์ Debian ไม่กี่โหล ก่อนหน้านี้เราทำงานเป็นรูทโดยใช้การตรวจสอบสิทธิ์กุญแจสาธารณะของ SSH แต่เรามีการสนทนากันว่าอะไรคือวิธีปฏิบัติที่ดีที่สุดสำหรับสถานการณ์นั้นและไม่เห็นด้วยกับสิ่งใด คีย์สาธารณะ SSH ของทุกคนจะถูกใส่ใน ~ root / .ssh / authorized_keys2 ข้อได้เปรียบ: ใช้งานง่ายการส่งต่อตัวแทน SSH ทำงานได้ง่ายค่าใช้จ่ายเล็กน้อย ข้อเสีย: การตรวจสอบที่ขาดหายไป (คุณไม่เคยรู้เลยว่า "ราก" ใดทำการเปลี่ยนแปลง) อุบัติเหตุมีแนวโน้มมากขึ้น ใช้บัญชีส่วนตัวและsudo ด้วยวิธีนี้เราจะเข้าสู่ระบบด้วยบัญชีส่วนบุคคลโดยใช้กุญแจสาธารณะของ SSH และใช้sudoเพื่อทำงานเดี่ยวด้วยสิทธิ์ระดับรูท นอกจากนี้เราสามารถให้กลุ่ม "adm" ที่ทำให้เราสามารถดูไฟล์บันทึกได้ ข้อได้เปรียบ: การตรวจสอบที่ดีsudoทำให้เราไม่สามารถทำสิ่งที่งี่เง่าได้ง่ายเกินไป ข้อเสีย: ตัวแบ่งการส่งต่อตัวแทน SSH มันเป็นเรื่องยุ่งยากเพราะแทบจะทุกสิ่งสามารถทำได้โดยไม่ต้องรูท ใช้ผู้ใช้ UID 0 หลายคน นี่เป็นข้อเสนอที่ไม่เหมือนใครจากหนึ่งใน sysadmins เขาแนะนำให้สร้างผู้ใช้สามคนใน / etc …

40 linux  root 

เป็นไปได้ไหมที่จะxargsใช้newline เป็นตัวคั่นเท่านั้น ? (ในทุบตีบน Linux และ OS X หากเรื่องนั้น) ฉันรู้ว่า-0สามารถใช้งานได้ แต่มันเป็น PITA เนื่องจากไม่ใช่ทุกคำสั่งรองรับเอาต์พุตที่คั่นด้วย NUL

40 linux  bash  xargs 

ดังนั้นฉันจึงทำการบำรุงรักษาบนเซิร์ฟเวอร์ของฉันก่อนหน้านี้ในวันนี้และสังเกตเห็นว่าฉันสามารถลบไฟล์ที่ root เป็นเจ้าของในโฮมไดเร็กตอรี่ของฉันได้ ฉันสามารถทำซ้ำตัวอย่าง: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r--. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file [cbennett@nova ~/temp]$ sudo touch file-owned-by-root [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 …

40 linux  security  permissions