คำถามติดแท็ก linux

หน้าวิกิพีเดีย Ubuntu บน FakeRaidกล่าวว่าต่อไปนี้: [A] จำนวนผลิตภัณฑ์ฮาร์ดแวร์ ... อ้างว่าเป็นตัวควบคุม IDE หรือ SATA RAID ... แทบไม่มีสิ่งเหล่านี้ที่เป็นตัวควบคุมฮาร์ดแวร์ RAID ที่แท้จริง แต่เป็นดิสก์คอนโทรลเลอร์หลายแชนเนลที่รวมเข้ากับตัวเลือกการตั้งค่า BIOS พิเศษ ... มีวิธีการทั่วไปในการระบุ (จากข้อมูลจำเพาะของผลิตภัณฑ์) ว่ามาเธอร์บอร์ดมี RAID "ของจริง" หรือผลิตภัณฑ์ RAID "ของจริง" โดยทั่วไปไม่พร้อมใช้งานสำหรับผู้บริโภคหรือไม่

31 linux  raid  fakeraid 

รายการตรวจสอบ / รูทีนของคุณเมื่อตั้งค่าเว็บเซิร์ฟเวอร์ Linux คืออะไร คุณแนะนำอะไรเพื่อให้ได้ความปลอดภัยสูงสุด มีวิธีที่ต้องการในการบำรุงรักษาซ้ำ ๆ หรือไม่?

31 linux  security  web-server 

findมีการสนับสนุนที่ดีสำหรับการค้นหาไฟล์ที่แก้ไขน้อยกว่า X วันที่แล้ว แต่ฉันfindจะใช้เพื่อค้นหาไฟล์ทั้งหมดที่แก้ไขหลังจากวันที่กำหนดได้อย่างไร ฉันไม่พบสิ่งใดในfindman page ที่จะทำสิ่งนี้เพียงเพื่อเปรียบเทียบกับเวลาไฟล์อื่นหรือเพื่อตรวจสอบความแตกต่างระหว่างเวลาที่สร้างและตอนนี้ การทำไฟล์ด้วยเวลาที่ต้องการและเปรียบเทียบกับวิธีเดียวที่จะทำเช่นนี้?

31 linux  shell  find 

การดีบั๊กคำเตือน Nagios บน ssh ฉันได้ค้นพบว่าgssapi-with-micมันทำให้เกิดการล่าช้าในการตรวจสอบ ฉันปิดแล้ว แต่สิ่งที่ฉันหายไปคืออะไร? ฉันรวบรวมว่าGSSAPIเป็นเครื่องมือสำหรับการตรวจสอบความถูกต้อง แต่ส่วนใดที่เกี่ยวกับ-with-micอะไร

31 linux  redhat  ssh 

ด้วยHadoopและCouchDBทั่วในบล็อกและข่าวที่เกี่ยวข้องว่าหน่วยเก็บข้อมูลที่ทนต่อความผิดพลาด (เอ็นจิ้น) ที่ใช้งานได้จริงคืออะไร CouchDB จริง ๆ แล้วไม่มีคุณสมบัติการแจกจ่ายใด ๆ อยู่ภายในความรู้ของฉันกาวเพื่อกระจายรายการโดยอัตโนมัติหรือแม้กระทั่งฐานข้อมูลทั้งหมดจะหายไป Hadoop ดูเหมือนจะใช้กันอย่างแพร่หลายมาก - อย่างน้อยมันก็ได้รับการกดดี แต่ก็ยังมีจุดล้มเหลวเพียงจุดเดียว: The NameNode นอกจากนี้มันสามารถติดตั้งได้ผ่าน FUSE เท่านั้นฉันเข้าใจว่า HDFS ไม่ใช่เป้าหมายหลักของ Hadoop GlusterFSไม่มีแนวคิดอะไรที่ใช้ร่วมกัน แต่เมื่อเร็ว ๆ นี้ฉันอ่านบทความหลายเรื่องที่ทำให้ฉันเห็นว่ามันไม่เสถียรเท่าไหร่ ความมันวาวมีจุดของความล้มเหลวเพียงจุดเดียวเนื่องจากมันใช้เซิร์ฟเวอร์เมทาดาทาโดยเฉพาะ Cephดูเหมือนจะเป็นผู้เล่นที่เลือก แต่หน้าแรกระบุว่ามันยังอยู่ในช่วงอัลฟา ดังนั้นคำถามคือระบบไฟล์แบบกระจายมีชุดคุณลักษณะต่อไปนี้ (ไม่มีลำดับเฉพาะ): POSIX ได้ การเพิ่ม / กำจัดโหนดอย่างง่ายดาย แนวคิดแบบไม่มีอะไรแชร์ ทำงานบนฮาร์ดแวร์ราคาถูก (AMD Geode หรือโปรเซสเซอร์ระดับ VIA Eden) การพิสูจน์ตัวตน / การอนุญาตในตัว ระบบไฟล์เครือข่าย (ฉันต้องการที่จะสามารถติดตั้งพร้อมกันในโฮสต์ที่แตกต่างกัน) ยินดีที่ได้: ไฟล์ที่สามารถเข้าถึงได้ในเครื่อง: …

31 linux  filesystems  storage 

ฉันต้องให้สิทธิ์การเข้าถึงไดเรกตอรีหลาย ๆ แบบชั่วคราวและแบบ จำกัด เป็นระยะบนเซิร์ฟเวอร์ CentOS linux ที่ติดตั้ง vsftp ฉันได้สร้างผู้ใช้ใช้และรหัสผ่านให้แก่พวกเขาใช้useradd [user_name]passwd [password] ฉันได้สร้างไดเรกทอรี/var/ftpแล้วฉันจะผูกมันไว้ในไดเรกทอรีที่ฉันต้องการ จำกัด การเข้าถึง ฉันต้องทำอะไรเป็นพิเศษเพื่อให้แน่ใจว่าเมื่อผู้ใช้รายนี้ล็อกอินเข้าสู่ FTP พวกเขาจะสามารถเข้าถึงไดเรกทอรีนี้ได้เท่านั้น

31 linux  centos  ftp  vsftpd 

เป็นไปได้อย่างไรที่จะดึงwgetไฟล์ที่ดาวน์โหลดมาออกมา? ถ้าไม่ใช่ทางเลือกอื่นฉันควรใช้อะไร?

31 linux  ubuntu  bash  wget  pipe 

ฉันเป็น * .deb guy และฉันรู้สึกค่อนข้างอึดอัดในขณะที่จัดการ rpms ฉันใช้ในการทำงานapt-get upgradeในเซิร์ฟเวอร์เดเบียนตามฉันสำหรับการอัพเกรด "ปกติ" และapt-get dist-upgradeสำหรับการอนุญาตให้อัพเกรดเคอร์เนลหรือการอนุญาตใหม่ที่สำคัญการอัพเกรดแพคเกจรุ่น ในเซิร์ฟเวอร์ CentOS ที่ฉันเป็นผู้ดูแลฉันต้องการมีคุณสมบัติที่คล้ายกัน แต่ man yum ดูเหมือนจะไม่เสนอพฤติกรรมดังกล่าว และความแตกต่างระหว่างyum updateและyum upgradeดูเหมือนจะไม่ใช่สิ่งที่ฉันกำลังมองหา จนถึงแนวทางที่ดีที่สุดของฉันคือการเพิ่มและลบการตั้งค่าต่อไปนี้ใน/etc/yum.conf: exclude=kernel* จะต้องมีวิธีการที่ดีกว่า ทุกคำแนะนำจะได้รับการต้อนรับ แก้ไข: คำอธิบาย man page ของ yum ของพวกเขาและการ--obsoletesตั้งค่าสถานะเป็นความลับเล็กน้อยสำหรับฉัน ดังนั้นให้ฉันพูดใหม่สิ่งที่ฉันเข้าใจ: ฉันต้องเข้าใจว่าyum updateจะไม่ติดตั้งเคอร์เนลใหม่เพราะมันหมายถึงการทำเครื่องหมายว่าล้าสมัยแล้วหรือไม่? ฉันคิดว่าyum upgradeมันเหมือนหรือเกือบเหมือนเดิมได้apt-get dist-upgradeไหม แก้ไขแล้ว 2 สิ่งที่ฉันชอบที่สุดapt-get upgradeคือบอกว่าแพ็คเกจไหนยังคงอยู่เพื่อที่ฉันจะได้ทำตามนั้นได้ ทั้งที่มีหรืออย่างชัดเจนapt-get dist-upgradeapt-get install package ดังนั้นหลังจากที่คิดบิตวิธีที่ดีที่สุดของฉันในขณะนี้จะเป็น: ปิดใช้งานobsoletesการตั้งค่าใน yum.conf (ตามที่อธิบายไว้โดยสตีเวน …

31 linux  apt  yum 

ฉันมีเครื่องที่มีอินเตอร์เฟสหลายตัวที่ฉันสามารถกำหนดค่าได้ตามต้องการ: eth1: 192.168.1.1 eth2: 192.168.2.2 ฉันต้องการส่งต่อปริมาณข้อมูลทั้งหมดที่ส่งไปยังหนึ่งในที่อยู่ในพื้นที่เหล่านี้ผ่านอินเทอร์เฟซอื่น ตัวอย่างเช่นการร้องขอทั้งหมดไปยังเซิร์ฟเวอร์ iperf, ftp, http ที่ 192.168.1.1 ไม่ควรส่งภายในเท่านั้น แต่ส่งต่อผ่าน eth2 (และเครือข่ายภายนอกจะดูแลการกำหนดเส้นทางแพ็กเก็ตไปยัง eth1 อีกครั้ง) ฉันลองและดูคำสั่งหลายอย่างเช่น iptables เส้นทาง ip ฯลฯ ... แต่ไม่มีอะไรทำงาน พฤติกรรมที่ใกล้เคียงที่สุดที่ฉันสามารถทำได้คือ: ip route change to 192.168.1.1/24 dev eth2 ซึ่งส่ง 192.168.1.x ทั้งหมดบน eth2 ยกเว้น 192.168.1.1 ซึ่งยังคงกำหนดเส้นทางภายใน ฉันจะทำ NAT การส่งต่อข้อมูลจราจรทั้งหมดไปยัง 192.168.1.2 ปลอมใน eth1 ได้หรือไม่เปลี่ยนเส้นทางไปเป็น 192.168.1.1 ภายในองค์กรหรือไม่ ที่จริงฉันกำลังต่อสู้กับ …

30 linux  networking  command-line-interface  ip  iptables 

ฉันไม่แน่ใจว่าฉันถูกแฮ็กหรือไม่ ฉันพยายามล็อคอินผ่าน SSH และไม่ยอมรับรหัสผ่านของฉัน การเข้าสู่ระบบรูทถูกปิดการใช้งานดังนั้นฉันจึงไปช่วยและเปิดใช้งานการเข้าสู่ระบบรูทและสามารถเข้าสู่ระบบในฐานะรูทได้ ในฐานะที่เป็น root ฉันพยายามที่จะเปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบด้วยรหัสผ่านเดียวกันกับที่ฉันพยายามเข้าสู่ระบบมาก่อนpasswdตอบด้วย "รหัสผ่านไม่เปลี่ยนแปลง" ฉันเปลี่ยนรหัสผ่านเป็นอย่างอื่นและสามารถเข้าสู่ระบบจากนั้นเปลี่ยนรหัสผ่านกลับไปเป็นรหัสผ่านเดิมและเข้าสู่ระบบอีกครั้งได้ ฉันตรวจสอบauth.logการเปลี่ยนแปลงรหัสผ่านแล้ว แต่ไม่พบว่ามีประโยชน์อะไร ฉันสแกนหาไวรัสและรูทคิทแล้วเซิร์ฟเวอร์ก็ส่งคืนสิ่งนี้: ClamAV: "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" rkhunter สำหรับแพลตฟอร์มวินโดวส์: "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" ควรสังเกตว่าเซิร์ฟเวอร์ของฉันไม่เป็นที่รู้จักอย่างกว้างขวาง ฉันยังเปลี่ยนพอร์ต SSH และเปิดใช้งานการยืนยันแบบสองขั้นตอน ฉันเป็นห่วงฉันถูกแฮ็คและมีคนพยายามหลอกฉันว่า …

30 linux  ssh  security  hacking 

สมมติว่าเรากำลังใช้ ext4 (ด้วย dir_index ที่เปิดใช้งาน) เพื่อโฮสต์ไฟล์ 3M (โดยมีขนาดเฉลี่ย 750KB) และเราจำเป็นต้องตัดสินใจว่าจะใช้รูปแบบโฟลเดอร์ใด ในโซลูชันแรกเราใช้ฟังก์ชันแฮชกับไฟล์และใช้โฟลเดอร์สองระดับ (เป็น 1 ตัวอักษรสำหรับระดับแรกและ 2 ตัวอักษรถึงระดับที่สอง): ดังนั้นการเป็นfilex.forแฮชเท่ากับabcde1234เราจะเก็บไว้ใน / เส้นทาง / a / bc /abcde1234-filex.for ในโซลูชันที่สองเราใช้ฟังก์ชันแฮชกับไฟล์และใช้โฟลเดอร์สองระดับ (เป็น 2 ตัวอักษรสำหรับระดับแรกและ 2 ตัวอักษรถึงระดับที่สอง): ดังนั้นการเป็นfilex.forแฮชเท่ากับabcde1234เราจะเก็บไว้ใน / เส้นทาง / ab / de /abcde1234-filex.for สำหรับวิธีแก้ปัญหาแรกเราจะมีรูปแบบต่อไปนี้ที่/path/[16 folders]/[256 folders]มีค่าเฉลี่ย 732 ไฟล์ต่อโฟลเดอร์ (โฟลเดอร์สุดท้ายที่ไฟล์จะอยู่) ในขณะที่การแก้ปัญหาที่สองเราจะมี/path/[256 folders]/[256 folders]กับค่าเฉลี่ยของ 45 ไฟล์ต่อโฟลเดอร์ พิจารณาว่าเราจะเขียน …

30 linux  nginx  performance  filesystems  linux-kernel 

ฉันพยายามติดตั้ง Apache Benchmark โดยใช้มีวิธีการติดตั้ง Apache Bench (ab) โดยไม่ต้องติดตั้งโซลูชั่นApacheบน CentOS ของฉัน แต่เมื่อฉันทำงานyumdownloader httpdฉันได้รับข้อผิดพลาด: root@local [~/httpd]# yumdownloader httpd Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: yum.phx.singlehop.com * elrepo: repos.lax-noc.com * extras: centos.tcpdiag.net * updates: mirror.stanford.edu No Match for argument httpd Nothing to download มันคืออะไร? และฉันจะแก้ไขอย่างไร แก้ไข 1: ฉันพยายามใช้วิธี …

30 linux  apache-2.2  yum  ab 

ความเข้าใจของฉันคือการทำงานrmกับไฟล์เพียงแค่ยกเลิกการเชื่อมโยงมันทำเครื่องหมายพื้นที่ว่างในระบบไฟล์ จากนั้นควรปฏิบัติตามว่าการลบไฟล์หนึ่งไฟล์จะใช้เวลาประมาณเท่ากันเสมอ (เช่นความเร็วในการลบนั้นเป็นสัดส่วนกับจำนวนไฟล์ไม่ใช่ขนาดของไฟล์) ดังนั้นทำไมไม่ลบไฟล์ GB ใช้เวลา 15 กว่านาทีกับง่ายrm file.tar.gz?

30 linux  filesystems  ext4 

ในองค์กรของฉันฉันทำงานกับกลุ่มของพนักงาน NOC วิศวกรรุ่นแรกและวิศวกรอาวุโสจำนวนหนึ่ง ทั้งหมดมุ่งเน้นไปที่ Linux ขั้นตอนหนึ่งที่น่าสนใจในการเพิ่มความสามารถของ บริษัท คือมีเส้นทางจาก NOC ไปจนถึงวิศวกรรมอันดับอาวุโส การดูกลุ่มคนที่มีความสามารถเป็นผู้มาใหม่ฉันเห็นว่ามีการแบ่งชุดทักษะที่มีแนวโน้มที่จะเติบโตตลอดเวลา ... มีวิศวกรที่รู้จักเทคโนโลยีหนึ่งหรือหลายอย่างดีและแช่อยู่ตลอดเวลาเช่น MySQL, ไฟร์วอล, ที่เก็บ SAN, โหลดบาลานซ์ ... มีคนอื่นที่เป็นคนทั่วไปและสามารถนำทางเทคโนโลยีหลายอย่างได้ ทั้งหมดเรียนรู้ Linux (คำสั่งกระบวนการ) เพียงพอที่จะทำสิ่งที่พวกเขาต้องการและใช้ในชีวิตประจำวัน ปัจจัยที่แตกต่างระหว่างพนักงานบางคนก็คือวิธีที่พวกเขายอมรับการเขียนสคริปต์อัตโนมัติและวิธีการจัดการการกำหนดค่า ตัวอย่างเช่นเรามีวิศวกรสองคนที่ทำงานเป็นกลุ่มของ Amazon AWS CloudFormationและอีกคนหนึ่งที่จัดการโครงสร้างพื้นฐานหุ่นกระบอกส่วนใหญ่ บางทีหนึ่งในสี่ของวิศวกรมีความเชี่ยวชาญในการเขียนสคริปต์เชลล์ของ BASH เมื่อมองถึงสิ่งนี้ในบริบทของความต้องการDevOps ที่สูงอย่างไม่น่าเชื่อในตลาดงานฉันอยากรู้ว่าองค์กรอื่น ๆ ส่งเสริมการพัฒนาทักษะเหล่านี้และพัฒนาความสามารถภายในของพวกเขาได้อย่างไร การเขียนสคริปต์ดูเหมือนจะเป็นแนวคิดที่สอนไม่ได้โดยเฉพาะ ดูแลระบบปรับปรุงการเขียนสคริปต์เชลล์ได้อย่างไร ยังมีที่สำหรับวิศวกรที่ไม่ทำหรือไม่สามารถติดตามกระบวนทัศน์ DevOps ได้หรือไม่? เราเพียงแค่คิดว่าบางคนจะถูกทิ้งไว้ข้างหลังในขณะที่เทคโนโลยีเหล่านี้วิวัฒนาการ? ไม่เป็นไร

30 linux  scripting  puppet  automation  configuration-management 

ฉันกำลังพยายามติดตั้ง bash เป็นเชลล์เริ่มต้นบน ARM Linux ที่ทำงานบนอุปกรณ์ฝังตัว (Synology DS212 + NAS) แต่มีบางอย่างผิดปกติจริงๆและฉันไม่สามารถเข้าใจได้ว่ามันคืออะไร อาการ: 1) รูทมี / bin / bash เป็นเชลล์เริ่มต้นและสามารถล็อกอินได้ตามปกติผ่าน SSH: $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2) joeuser มี / bin / bash เป็นเชลล์เริ่มต้นและได้รับ "การอนุญาตถูกปฏิเสธ" เมื่อพยายามเข้าสู่ระบบผ่านทาง …

30 linux  ssh  bash  synology