คำถามติดแท็ก linux

สมมติว่าฉันมีระบบรีโมตชื่อ "remotesystem" และบัญชีผู้ใช้ "foouser" บนระบบนั้น ฉันรู้ว่าในระบบท้องถิ่นของฉันฉันสามารถสร้างคู่คีย์ SSH เป็นผู้ใช้ท้องถิ่น "foouser" ใส่กุญแจสาธารณะในไฟล์ "/home/foouser/.ssh/authorized_keys" บน "remotesystem" เมื่อฉัน SSH เป็น "foouser" จากระบบโลคัลของฉันเป็น "remotesystem" SSH ใช้คู่คีย์เพื่อพิสูจน์ตัวตนฉัน แต่จะเกิดอะไรขึ้นถ้าชื่อผู้ใช้ในพื้นที่ของฉันไม่เหมือนกับชื่อผู้ใช้บนระบบระยะไกล นั่นคือถ้าฉันต้องการ SSH ในฐานะผู้ใช้ท้องถิ่น "baruser" ถึง "remotesystem" เห็นได้ชัดว่าฉันจะต้องสร้างคู่คีย์สำหรับ "baruser" และเพิ่มคีย์สาธารณะใน "/home/foouser/.ssh/authorized_keys" จากนั้นฉันควรจะสามารถ "ssh foouser @ remotesystem" ในขณะที่เข้าสู่ระบบในฐานะ "baruser" ในพื้นที่และ SSH จะใช้คู่คีย์เพื่อตรวจสอบสิทธิ์ใช่ไหม ฉันถามเพราะฉันกำลังพยายามทำให้การรับรองความถูกต้องที่สำคัญทำงานในสถานการณ์นี้โดยไม่ประสบความสำเร็จ ฉันไม่แน่ใจว่าเป็นเพราะชื่อผู้ใช้ไม่ตรงกันหรือปัญหาการกำหนดค่ากับเซิร์ฟเวอร์ SSH ในระบบระยะไกล

17 linux  ssh  authentication  solaris 

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ มันใช้เวลาตลอดไปในการสำรองข้อมูล ก่อนที่เราจะเชื่อถือ btrfs หรือ ZFS เพื่อสำรองสแน็ปช็อตที่เพิ่มขึ้นจะดีหรือไม่หากมี daemon ที่ใช้ inotify เพื่อติดตามว่าไฟล์ใดที่มีการเปลี่ยนแปลงจริง ๆ แล้วการสำรองข้อมูลจะทำงานได้เร็วขึ้นหรือไม่ โปรแกรมนี้อยู่ที่ไหน ฉันจะสำรองข้อมูลกล่อง Linux โดยไม่ต้องรวบรวมข้อมูลระบบไฟล์ทุกครั้งได้อย่างไร ฉันต้องการโปรแกรมที่ตรวจจับรูปถ่ายใหม่หรือที่มีการเปลี่ยนแปลงซอร์สโค้ด ฯลฯ และจัดคิวเพื่อคัดลอกไปยัง NAS ของฉัน

17 linux  backup  inotify 

เซิร์ฟเวอร์ Linux ของฉันใช้ LVM เพราะฉันเปลี่ยนเครื่องเมื่อปีที่แล้วและติดตั้งตั้งแต่เริ่มต้น LVM เป็นเครื่องมือช่วยชีวิตและฉันชอบความยืดหยุ่นของมัน แล็ปท็อป Linux ของฉันติดตั้งอย่างสมบูรณ์เมื่อสามปีที่แล้วและใช้พาร์ติชันแบบตรง เป็นไปได้หรือไม่ที่จะไม่มีการติดตั้งใหม่เพื่อแปลงระบบที่มีอยู่เป็น LVM ถ้าเป็นเช่นนั้นเครื่องมืออะไรที่สามารถทำงานนี้ได้? ฉันคาดว่าระบบไฟล์ใด ๆ ที่จะแบ่งปันกับ Windows บนระบบดูอัลบูตไม่สามารถเป็น LVM ได้ หากฉันผิดโปรดแจ้งให้เราทราบ แต่ฉันจะประหลาดใจ

17 linux  lvm 

นี่เป็นคำถามง่าย ๆ สำหรับพวกคุณ: ฉันจะหาฮาร์ดไดรฟ์ที่ติดอยู่กับกล่อง linux ได้อย่างไร? ฉันหวังว่าจะมีคำสั่งเดียวที่ให้รายการดี ๆ ของไดรฟ์ ata / scsi / etc ทั้งหมด ฉันเคย catted / proc / พาร์ติชันในอดีตเพื่อทำสิ่งนี้ แต่ฉันสงสัยว่ามันยังใช้งานได้หากมีไดรฟ์ที่ไม่มีพาร์ติชันอยู่

17 linux  hard-drive  partition 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการถกเถียงอภิปรายโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน6 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันสงสัยว่าอะไรคือคุณค่าของการรับรองLPIในโลกแห่งความจริง ฉันได้ยินมาว่ามันมีประโยชน์และทั้งหมด แต่ฉันต้องการฟังความคิดเห็นอื่น ๆ การรับรองจะช่วยให้ฉันได้งานจริงหรือไม่? มันสำคัญกว่าทักษะของตัวเองเหรอ? LPI ไม่ใช่ตัวเลือกที่ถูกต้องสำหรับตลาด Linux หรือไม่?

17 linux 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการถกเถียงอภิปรายโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันมีประสบการณ์เซิร์ฟเวอร์ลินุกซ์ จำกัด ฉันกำลังมองหาคำแนะนำเกี่ยวกับการแจกแจง เซิร์ฟเวอร์ที่คุณชื่นชอบคืออะไรและเพราะอะไร แก้ไข: ชี้แจง: ฉันหวังหนึ่งกระจายทั่วไปวัตถุประสงค์ไม่เฉพาะฟังก์ชันเฉพาะ บางอย่างสำหรับใช้กับไฟล์เซิร์ฟเวอร์เว็บเซิร์ฟเวอร์อะไรก็ได้ การสนับสนุนจากชุมชน, การแก้ไขอย่างทันท่วงที, เครื่องมือที่เป็นมิตรกับการบริหาร, ประวัติที่ดี, และอื่น ๆ อีกมากมายที่ฉันกำลังทำอยู่

17 linux 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ชื่อกล่าวมันทั้งหมด สำหรับการใช้งานส่วนตัวฉันมักจะชอบ Debian / Ubuntu มากกว่า Redhat ไม่จำเป็นว่าฉันไม่ชอบ Redhat (หรือเฉพาะเจาะจงมากขึ้น CentOS หรือ Fedora) มากเท่าที่ฉันชอบ Debian ระบบการจัดการบรรจุภัณฑ์ที่ดีขึ้นมาก อะไรคือเหตุผลว่าทำไม Redhat จึงเป็นที่นิยม (และเพื่อความชัดเจนฉันถามเพราะฉันอยากรู้ว่าเหตุผลคืออะไรดังนั้นจึงไม่มีเปลวไฟสงคราม!)

17 linux  ubuntu  debian  redhat 

ฉันมีกฎมากมายสำหรับการตั้งค่า iptables ของฉัน (การกำหนดเส้นทาง, ssh แบนและอื่น ๆ ) ฉันยังเลือกรายการของไอพีที่จะห้ามจากที่นี่http://blacklist.linuxadmin.orgและตอนนี้มันซับซ้อนมาก ฉัน/etc/sysconfig/iptablesยาวจริงๆ มีวิธีจัดการกฎโดยรวมกฎจากไฟล์ภายนอกหรือไม่ ตัวอย่างเช่น: #include "pre_routing_rules" #include "ssh_bans" ซึ่งจะรวมถึงกฎที่เพิ่มในไฟล์ "pre_routing_rules" และ "ssh_bans" ด้วยวิธีนี้ฉันสามารถจัดการกฎของฉันได้อย่างง่ายดายโดยไม่ต้องไปcat /etc/sysconfig/iptablesไหนมาไหน

17 linux  iptables  fedora 

เป็นการยากที่จะบอกสิ่งที่ถูกถามที่นี่ คำถามนี้คลุมเครือคลุมเครือไม่สมบูรณ์กว้างเกินไปหรือโวหารและไม่สามารถตอบได้อย่างสมเหตุสมผลในรูปแบบปัจจุบัน สำหรับความช่วยเหลือในการทำความเข้าใจคำถามนี้เพื่อที่จะสามารถเปิด, ไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน7 ปีที่ผ่านมา ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ เครื่องมือ / ยูทิลิตี้อะไรที่คุณควรรู้อย่างแน่นอนในขณะที่ทำงานเป็น Linux หรือ Windows Sysadmin ฉันกำลังคิดถึงตัวอย่างเกี่ยวกับGNU / หน้าจอที่คุณต้องการหากคุณใช้งานเซิร์ฟเวอร์ Linux

17 linux  windows 

ผมเข้าใจว่าลินุกซ์เลือกเส้นทางที่เฉพาะเจาะจงมากที่สุดไปยังปลายทางเมื่อมันไม่เส้นทางเลือก แต่สิ่งที่เกี่ยวกับตัวชี้วัดเส้นทาง มันมีความสำคัญสูงกว่าความจำเพาะของเส้นทางหรือไม่ การอ้างอิงถึงรายละเอียดของอัลกอริทึมการเลือกเส้นทางที่ใช้โดย Linux จะได้รับการชื่นชม

17 linux  routing  route  iproute2  metrics 

บนกล่อง centos ฉันต้องการถ่ายโอนข้อมูลการเชื่อมต่อ tcp - ฉันต้องการดูว่าเซิร์ฟเวอร์พยายามส่งคำขอไปยัง IP ที่แน่นอนหรือไม่ โดยทั่วไปแล้ว tcpdump จะทำการหลอกลวง - แต่ไม่ได้ติดตั้ง tcpdump และการติดตั้งซอฟต์แวร์ไม่ใช่ตัวเลือก (เนื่องจากนโยบายของ บริษัท ) ฉันกลัวว่า netstat จะไม่แสดงคำขอเดียวให้ฉัน ดังนั้นฉันสงสัยตัวเลือกอื่น ๆ ที่ฉันมี ฉันมีสิทธิ์เข้าถึงรูทบนเซิร์ฟเวอร์

17 linux  tcp 

มีวิธีตรวจสอบทราฟฟิก (เช่นรับมุมมองสดของการใช้ประโยชน์) ผ่านอินเทอร์เฟซเครือข่ายเฉพาะเจาะจงหรือไม่พูดว่า eth0? สิ่งที่จับได้คือชุดเครื่องมือบนกล่องได้รับการแก้ไขและเป็นการปรับใช้ RHEL ในสต็อกค่อนข้างมากดังนั้นเครื่องมือเสริมไม่สามารถใช้งานได้ กำลังมองหาสิ่งพื้นฐานและมักจะนำเสนอเหมือน iostat ที่นี่

17 linux  networking  unix  monitoring  ip 

ฉันเคยได้ยินว่า "shutdown -h now" ไม่ใช่คำสั่ง shut down ที่สง่างามเพราะมันคล้ายกับ "kill -9" สำหรับกระบวนการทั้งหมดซึ่งต่างจาก "kill -15" นี่เป็นเรื่องจริงหรือไม่และถ้าเป็นเช่นนั้นจะมีวิธีใดที่จะปิดตัวเองได้อย่างงดงามยิ่งขึ้นเพื่อให้แน่ใจว่าทุกอย่างมีเวลาในการล้างตัวเอง? ปล. ใช้ CentOS, Ubuntu และ Debian เป็นหลัก

17 linux 

ฉันต้องการให้ผู้ใช้มีสิทธิ์ sudo (โดยไม่ตรวจสอบรหัสผ่าน) ให้กับเชลล์สคริปต์สองสามตัวภายใต้ไดเรกทอรีเฉพาะ (ในกรณีของฉัน/usr/local/tomcat7/bin) และไปที่อื่น วิธีที่ง่ายที่สุดในการทำสิ่งนี้ให้สำเร็จคืออะไร? ดูเหมือนว่าสิ่งนี้/etc/sudoersจะไม่ทำงาน: jsmith ALL=(ALL) NOPASSWD: /usr/local/tomcat7/bin

17 linux  ubuntu  sudo  shell-scripting 

ฉันกำลังคิดที่จะวางเซิร์ฟเวอร์ linux ทั้งหมดของฉันภายใต้การควบคุมเวอร์ชันโดยใช้ git เหตุผลเบื้องหลังคือว่าเป็นวิธีที่ง่ายที่สุดในการตรวจจับการแก้ไข / รูทคิทที่เป็นอันตราย ทั้งหมดที่ฉันคิดว่าไร้เดียงสามีความจำเป็นต้องตรวจสอบความสมบูรณ์ของระบบ: ติดตั้งพาร์ทิชัน linux ทุกสัปดาห์หรือมากกว่านั้นโดยใช้ระบบช่วยเหลือตรวจสอบว่าที่เก็บ git นั้นยังไม่ถูกปรับปรุงและออกสถานะ git เพื่อตรวจสอบการเปลี่ยนแปลงใด ๆ . นอกเหนือจากของเสียที่เห็นได้ชัดในพื้นที่ดิสก์แล้วมีผลข้างเคียงอื่น ๆ อีกหรือไม่? มันเป็นความคิดที่บ้าอย่างสิ้นเชิง? มันเป็นวิธีที่ปลอดภัยในการตรวจสอบกับรูทคิทเพราะอย่างน้อยที่สุดฉันจะต้องยกเว้น / dev และ / proc อย่างน้อยที่สุด?

17 linux  security  git  rootkit