คำถามติดแท็ก linux

ฉันมีเซิร์ฟเวอร์เมลสำรองในกรณีที่เซิร์ฟเวอร์หลักล้มเหลว ในกรณีที่เกิดความล้มเหลวอีเมลจะเข้าสู่เซิร์ฟเวอร์สำรองและอยู่ที่นั่นจนกว่าอีเมลหลักจะกลับมา หากฉันรอสักครู่การส่งจะเสร็จสิ้นโดยอัตโนมัติทันทีที่เซิร์ฟเวอร์หลักกลับมา แต่อาจใช้เวลานาน ดังนั้นวิธีการบังคับให้ลองส่งเมล์ทั้งหมดซ้ำอีกครั้ง? สำหรับตัวอย่าง: postqueue -p: ส่งรายชื่ออีเมลให้ฉัน ฉันลอง postqueue -f (จากหน้าคน: ล้างคิว: พยายามส่งจดหมายที่อยู่ในคิวทั้งหมด) มันล้างคิวอย่างแน่นอน แต่ไม่ได้ส่งอีเมล ...

94 linux  email  postfix 

ฉันเริ่มต้นเป็น บริษัท โฮสติ้งเล็ก ๆ สำหรับเพื่อนสนิทและลูกค้ารายย่อย ฉันต้องการให้สิทธิ์แก่ "ลูกค้า" ในการจัดการไฟล์ของพวกเขาบนเซิร์ฟเวอร์ ฉันเกลียด FTP เนื่องจากไม่ปลอดภัยและอยู่ในความคิดของฉันล้าสมัย ดังนั้นฉันต้องการอนุญาตให้ผู้ใช้ของฉันเชื่อมต่อผ่าน SFTP แต่ไม่อนุญาตให้พวกเขาเชื่อมต่อผ่าน SSH (ฉันรู้ว่าฉันรู้ SFTP ใช้ SSH) แต่ฉันแค่สงสัยว่ามันเป็นไปได้หรือไม่ ดังนั้นฉันไม่ต้องติดตั้งบริการ FTP บนเซิร์ฟเวอร์และทุกอย่างจะยอดเยี่ยม!

94 linux  centos  ftp  sftp 

ฉันมีสคริปต์ที่ทำงานอยู่ตลอดเวลาที่ฉันส่งออกไปยังล็อกไฟล์: script.sh >> /var/log/logfile ฉันต้องการเพิ่มการประทับเวลาก่อนแต่ละบรรทัดที่ผนวกเข้ากับบันทึก ชอบ: Sat Sep 10 21:33:06 UTC 2011 The server has booted up. Hmmph. มีศิลปป้องกันตัวแบบหนึ่งที่ฉันสามารถใช้?

94 linux  bash  logging  shell 

คุณอนุญาตให้ผู้ใช้เข้าสู่ระบบโดยใช้ " su - ผู้ใช้ " แต่ป้องกันผู้ใช้จากการเข้าสู่ระบบในการใช้ SSH ได้อย่างไร? ฉันพยายามที่จะตั้งค่าเปลือก/bin/falseแต่เมื่อฉันพยายามที่suจะไม่ทำงาน มีหลายวิธีในการอนุญาตการเข้าสู่ระบบด้วยsuหรือไม่ SSH เป็นAllowUserทางไปหรือเปล่า? (ฉันจะทำสิ่งนี้ได้อย่างไรถ้าเป็นไปได้)

93 linux  login  su 

ฉันสงสัยว่ามีวิธีการสอบถามเซิร์ฟเวอร์ DNS และบายพาสแคช (ด้วยdig) บ่อยครั้งที่ฉันเปลี่ยนโซนบนเซิร์ฟเวอร์ DNS และฉันต้องการตรวจสอบว่ามันแก้ไขอย่างถูกต้องจากเวิร์กสเตชันของฉัน แต่เนื่องจากเซิร์ฟเวอร์แคชแก้ไขคำขอฉันมักจะได้รับคำขอเก่า การรีสตาร์ทหรือโหลดเซิร์ฟเวอร์ไม่ใช่สิ่งที่ดี

91 linux  domain-name-system  dig 

เมื่อฉันพยายามออกจากเซิร์ฟเวอร์ Linux ฉันได้รับข้อความ: มีงานที่หยุด : มีคำสั่งเดียวที่จะฆ่าพวกนี้เหรอ

91 linux  shell 

เป็นไปได้หรือไม่ที่จะใช้นามแฝงชื่อโฮสต์ใน Linux? มันถูกถามโดย jmillikin ที่ฟอรัม Ubuntu ต่างๆดังนี้: เป็นไปได้หรือไม่ที่จะสร้างนามแฝงชื่อโฮสต์ เรียงจาก Like / etc / hosts แต่ใช้ชื่อโฮสต์อื่นแทนที่อยู่ IP ดังนั้นด้วยไฟล์บางอย่างเช่นนี้คุณสามารถ ping "fakehost1" และมันจะถูกแมปซ้ำกับ "realhost" จากนั้น "realhost" จะถูกแก้ไขเป็นที่อยู่ IP # Real host # Aliases realhost fakehost1 fakehost2 fakehost3 บางคนตอบคำถามเกี่ยวกับ ssh แต่ไม่เกี่ยวกับ ping ฯลฯ จุดประสงค์หลักของฉันคือใช้เป็นนามแฝงสำหรับเซิร์ฟเวอร์การโค่นล้ม ในกรณีของฉัน realhost อยู่ภายใต้ที่อยู่ IP แบบไดนามิก ดังนั้นนามแฝง "/ etc / hosts" …

90 linux  hostname  alias 

ฉันต้องการถ่ายโอน mp3 จำนวนมากระหว่างสองบริการ (Ubuntu) โดยขนาดใหญ่ฉันหมายถึงประมาณหนึ่งล้านไฟล์ซึ่งโดยเฉลี่ย 300K ฉันลองด้วยscpแต่ใช้เวลาประมาณหนึ่งสัปดาห์ (ประมาณ 500 KB / s) หากฉันถ่ายโอนไฟล์เดียวด้วย HTTP ฉันจะได้รับ 9-10 MB / s แต่ฉันไม่รู้วิธีถ่ายโอนไฟล์ทั้งหมด มีวิธีการโอนทั้งหมดอย่างรวดเร็วหรือไม่

90 linux  performance  file-transfer 

ฉันมีไฟล์ที่สำคัญมากซึ่งแอปพลิเคชันในที่ทำงานของฉันใช้ฉันต้องตรวจสอบให้แน่ใจว่าไม่ได้ลบไฟล์ใด ๆ ฉันจะทำอย่างไร

89 linux  files 

ฉันมีชื่อผู้ใช้hedgehogและฉันต้องการให้เขาตั้งชื่อsquirrelแต่ฉันไม่ต้องการเปลี่ยน ID ผู้ใช้ที่เป็นตัวเลขของเขา ฉันจะทำสิ่งนี้ได้อย่างไร

89 linux  unix  user-management  user-accounts 

มีเหตุผลใดบ้างที่ฉันต้องการ iptables -A INPUT -j REJECT แทน iptables -A INPUT -j DROP

89 linux  security  firewall  iptables 

พารามิเตอร์เคอร์เนลหรือการตั้งค่าอื่นใดควบคุมจำนวนสูงสุดของซ็อกเก็ต TCP ที่สามารถเปิดได้บนเซิร์ฟเวอร์ Linux อะไรคือข้อดีของการอนุญาตให้มีการเชื่อมต่อมากขึ้น? ฉันสังเกตในขณะที่โหลดทดสอบเซิร์ฟเวอร์ Apache ด้วยabว่ามันค่อนข้างง่ายที่จะเปิดการเชื่อมต่อสูงสุดบนเซิร์ฟเวอร์ หากคุณไม่ใช้ตัวเลือก ab's -k ซึ่งอนุญาตให้นำการเชื่อมต่อกลับมาใช้ใหม่และให้ส่งคำขอมากกว่า 10,000 คำขอจากนั้น Apache จะให้บริการคำขอ 11,000 รายการแรกแล้วหยุดพักเป็นเวลา 60 วินาที ดูที่เอาต์พุต netstat แสดงการเชื่อมต่อ 11,000 การเชื่อมต่อในสถานะ TIME_WAIT เห็นได้ชัดว่านี่เป็นเรื่องปกติ การเชื่อมต่อจะถูกเก็บไว้เปิดเริ่มต้นของ 60 วินาทีแม้หลังจากที่ลูกค้าจะทำกับพวกเขาสำหรับเหตุผล TCP ความน่าเชื่อถือ ดูเหมือนว่านี่จะเป็นวิธีที่ง่ายในการใช้เซิร์ฟเวอร์ DoS และฉันสงสัยว่าการปรับจูนและการป้องกันตามปกติเป็นอย่างไร นี่คือผลการทดสอบของฉัน: # ab -c 5 -n 50000 http://localhost/ This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 …

89 linux  apache-2.2  performance  scaling  tuning 

มีวิธีการรีบูตระบบ Linux (โดยเฉพาะ Debian) โดยไม่ต้องบูตเครื่องใหม่หรือไม่? ฉันมีตัวควบคุม RAID ที่ใช้เวลาเล็กน้อยในการทำให้ตัวเองทำงานก่อนที่ระบบปฏิบัติการจะเริ่มต้นขึ้นและฉันต้องการถ้ามีวิธีรีบูตระบบปฏิบัติการ Linux ได้อย่างรวดเร็วโดยไม่ต้องผ่านกระบวนการรีบูตทั้งหมดของการรีสตาร์ทตัวควบคุม RAID เป็นต้น

89 linux  debian  raid 

ฉันกำลังพยายามสร้างคีย์ ssh สำหรับผู้ใช้รายอื่น ฉันเข้าสู่ระบบในฐานะ root ฉันสามารถแก้ไขไฟล์ที่สร้างโดย ssh-keygen และเปลี่ยนรูทเป็นผู้ใช้ที่ฉันต้องการได้หรือไม่?

89 linux  centos  ssh  ssh-keys 

อัตราที่เซิร์ฟเวอร์ของฉันสามารถยอมรับ () การเชื่อมต่อ TCP ขาเข้าใหม่นั้นแย่มากภายใต้ Xen การทดสอบเดียวกันกับฮาร์ดแวร์โลหะเปลือยจะแสดงความเร็วสูงสุด 3-5x ทำไมสิ่งนี้ถึงแย่มากใน Xen คุณสามารถปรับแต่ง Xen เพื่อปรับปรุงประสิทธิภาพสำหรับการเชื่อมต่อ TCP ใหม่ได้หรือไม่? มีแพลตฟอร์มเวอร์ช่วลไลเซชั่นอื่น ๆ ที่เหมาะสมกว่าสำหรับกรณีการใช้งานประเภทนี้หรือไม่? พื้นหลัง เมื่อเร็ว ๆ นี้ฉันได้ทำการค้นคว้าปัญหาคอขวดของเซิร์ฟเวอร์ Java ที่พัฒนาแล้วซึ่งทำงานภายใต้ Xen เซิร์ฟเวอร์พูด HTTP และรับสายการเชื่อมต่อ TCP คำขอ / ตอบกลับ / ตัดการเชื่อมต่อที่ง่าย แต่ในขณะที่การส่งปริมาณการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ก็ไม่สามารถยอมรับการเชื่อมต่อ TCP มากกว่า ~ 7000 ต่อวินาที (บนอินสแตนซ์ 8-core EC2, c1.x ใหญ่ที่ใช้ Xen) ในระหว่างการทดสอบเซิร์ฟเวอร์ยังมีพฤติกรรมที่แปลกที่หนึ่งคอร์ (ไม่จำเป็นต้องเป็น cpu 0) …

89 linux  virtualization  performance  amazon-ec2  xen