คำถามติดแท็ก linux

ฉันมีไดเรกทอรีที่มี ACL เริ่มต้นต่อไปนี้: default:user:phptutor:rwx อย่างไรก็ตามไม่มีไฟล์ / ไดเรกทอรีในไดเรกทอรีนั้นที่มีสิทธิ์เริ่มต้นนั้น (เพราะมันถูกเพิ่มหลังจากที่พวกเขาถูกสร้างขึ้น) ฉันจะคัดลอก ACL เริ่มต้นของไดเรกทอรีหลักไปยังทุกโฟลเดอร์และไฟล์ได้อย่างไร

15 linux  permissions  access-control-list  file-permissions 

ฉันได้เพิ่มผู้ใช้ในระบบผ่านadduserเครื่องมือ จากนั้นใน/etc/passwdฉันพยายามเปลี่ยน/bin/bashไป/sbin/nologinหรือไป/dev/nullแต่ไม่ทำงานเหล่านี้ sftpฉันต้องการผู้ใช้ที่ไม่ได้มีตัวเลือกที่จะได้รับเปลือกโต้ตอบและเพียงกับการใช้งาน มีวิธีหรือไม่? ฉันรู้ว่ามันถูกถามที่นี่มาก่อน แต่ดูเหมือนว่าไม่มีใครให้คำตอบที่น่าพอใจ

15 ssh  linux  sftp  upload 

ฉันกำลังตั้งค่าอุโมงค์ GRE ใน Linux 2.6.26 และฉันประสบปัญหาแปลก ๆ ซึ่งฉันไม่สามารถหาวิธีแก้ปัญหาใด ๆ ได้ ฉันสร้างอุโมงค์ GRE ที่เรียกว่าgre0แต่ไม่ว่าฉันจะทำอะไรฉันก็ไม่สามารถลบอุโมงค์นี้ได้ คำสั่งล้มเหลวกับการตอบสนองip tunnel del gre0 ioctl: Operation not permittedความพยายามในการเปลี่ยนที่อยู่ของอุโมงค์ก็ล้มเหลวเช่นกัน คำสั่งต่อไปนี้แสดงให้เห็นถึงปัญหา: # ip tunnel del gre0 ioctl: Operation not permitted # ip tunnel change gre0 # ip tunnel change gre0 remote <some address> local <some address> ioctl: No such …

15 linux  tunneling  gre 

ฉันกำลังพยายามหาสาเหตุที่kjournaldจะบ้าบนเครื่องของฉัน มันคือกล่อง 8-core ที่มีหน่วยความจำมากมาย มันมีภาระซีพียูประมาณ 50% ไอโซโทปดูเหมือนจะไม่ชี้ไปที่กระบวนการเฉพาะใด ๆ - มีการเขียนจำนวนมากที่นี่และที่นั่น (ส่วนใหญ่เริ่มต้น cron, สถิติการตรวจสอบที่สร้างขึ้น ฯลฯ ) เมื่อฉันใช้ sys/vm/block_dumpรวบรวมสถิติการเขียนฉันได้รับรายการดังนี้: kjournald(1352): 1909 sendmail(28934): 13 cron(28910): 12 cron(28912): 11 munin-node(29015): 3 cron(28913): 3 check_asterisk_(28917): 3 sh(28917): 2 munin-node(29022): 2 munin-node(29021): 2 ที่ไหน kjournaldการกระทำเป็นเพียงเขียน ทำไมถึงเกิดขึ้น? มีอะไรอีกที่ฉันควรพิจารณาเพื่อ จำกัด กิจกรรม kjournald เล็กน้อย? ดูเหมือนว่าไม่เหมาะสมกับสิ่งที่กำลังเขียน

15 linux  filesystems  tuning  kjournald 

เรามีการตั้งค่าพร็อกซีที่โปร่งใส ฉันพยายามหาปริมาณการใช้ Traffic ใน Linux และสิ่งที่ฉันสามารถหาได้ทางออนไลน์คือ จำกัด ปริมาณการใช้โดยอินเตอร์เฟส (eth0 / eth1 ... ) ฉันต้อง จำกัด แบนด์วิดท์ (ไม่เกินขีด จำกัด ที่ระบุ) ตามที่อยู่ IP หรือช่วง IP และฉันไม่สามารถหาวิธีที่จะทำได้ มีวิธีใดที่จะทำเช่นนั้น?

15 linux  ip  traffic-shaping  ip-address 

ฉันพยายามรวบรวมสคริปต์ iptables เซิร์ฟเวอร์พื้นฐานที่จะทำงานกับเว็บไซต์ส่วนใหญ่ที่ใช้เว็บเซิร์ฟเวอร์พื้นฐานโดยใช้ HTTP (S) และ SSH (พอร์ต 80, 443, & 22) ท้ายที่สุด VPS ส่วนใหญ่ต้องการกฎพอร์ตเริ่มต้นเหล่านี้เท่านั้นและสามารถเพิ่มเมลหรือพอร์ตเกมในภายหลังได้ตามต้องการ จนถึงตอนนี้ฉันมี ruleset ต่อไปนี้และฉันก็สงสัยว่าถ้าใครรู้ถึงสคริปต์ที่ดีขึ้นหรือการปรับปรุงใด ๆ ที่สามารถเพิ่มได้ *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 …

15 linux  security  firewall  iptables  best-practices 

วิธีทั่วไปในการตั้งค่าไดเรกทอรีสำหรับการแชร์ไฟล์ภายในกลุ่มคือ: $ mkdir foo $ chgrp felles foo $ chmod g+ws foo $ setfacl -m group:felles:rwx foo $ setfacl -dm group:felles:rwx foo สิ่งนี้ทำให้มั่นใจได้ว่าไฟล์ใด ๆ ที่สร้างขึ้นfooสามารถอ่านและเขียนได้โดยกลุ่มfelles: $ umask 0022 $ echo hi > foo/bar $ ls -l foo total 4 -rw-rw-r--+ 1 bhm felles 3 2010-09-23 00:18 bar อย่างไรก็ตามหากคุณคัดลอกไฟล์ลงfooใน ACL เริ่มต้นจะไม่ถูกนำไปใช้: …

15 linux  access-control-list 

ฉันจ้างที่ปรึกษาระยะไกลเพื่อปรับแต่งเซิร์ฟเวอร์ของฉัน ตอนนี้ฉันไม่มั่นใจ 100% เกี่ยวกับการให้รหัสผ่านรูทให้เขาและอนุญาตให้เขาทำสิ่งที่เขาต้องการจะทำบนเซิร์ฟเวอร์ เป็นการดีที่ฉันต้องการเห็นทุกสิ่งที่เขาทำกับเซิร์ฟเวอร์ของฉัน (แบบเรียลไทม์) และหาวิธีที่จะไม่แบ่งปันรหัสผ่านรูทกับเขา มีวิธีปฏิบัติที่ดีที่สุดในการอนุญาตให้ที่ปรึกษาระยะไกลเข้าถึงเซิร์ฟเวอร์ของคุณหรือไม่? แก้ไข: เพื่อชี้แจงฉันต้องการแบ่งปันหน้าจอบางชนิดกับที่ปรึกษา มีวิธีใดบ้างที่คำสั่งของเขาถูกติดตามผ่านบัญชีของฉันโดยที่เขาไม่ได้รับรหัสผ่านเลย? PS: เซิร์ฟเวอร์ของฉันอยู่บน Ubuntu 9.10

15 linux  ubuntu  guest 

หนึ่งในเซิร์ฟเวอร์ของฉัน (Debian 5.0.6) มีที่อยู่ IP สาธารณะสองอันบนอินเทอร์เฟซเดียวกัน ใช้งานได้ดีเป็นเดือน แต่ทันใดนั้นก็ใช้ที่อยู่ IP "ผิด" สำหรับการเชื่อมต่อขาออก ปัญหานี้เป็นปัญหาเนื่องจากการค้นหาแบบย้อนกลับจะไม่ตรงกันและอีเมลจะได้รับคะแนนสแปม eth0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:81.169.180.51 Bcast:81.169.180.51 Maske:255.255.255.255 inet6-Adresse: fe80::21b:21ff:fe14:8e9c/64 Gültigkeitsbereich:Verbindung eth0:0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:85.214.157.120 Bcast:85.214.157.120 Maske:255.255.255.255 Kernel-IP-Routentabelle Destination Router Genmask Flags Metric Ref Use Iface 81.169.180.1 0.0.0.0 255.255.255.255 UH 0 0 …

15 linux  ip  routing 

มียูทิลิตี Linux ที่สามารถสร้างลิงค์สัญลักษณ์ของ NTFS ได้หรือไม่? นั่นคือลิงก์ในพาร์ติชัน NTFS ที่ชี้ไปยังโฟลเดอร์ NTFS อื่น - อันหนึ่งที่จะทำงานภายใน Windows 7 โดยเฉพาะ ฉันต้องการย้ายโฟลเดอร์ที่ปกติแล้วใช้งานในขณะที่ Windows กำลังทำงานอยู่ เครื่องนี้สามารถดูอัลบูตในอูบุนตูได้แล้วดังนั้นฉันต้องการใช้มันให้เป็นประโยชน์ แก้ไข : เพื่อป้องกันไม่ให้สิ่งนี้กลายเป็น "Windows CD ที่ดีที่สุด" ฉันจะ จำกัด คำถามนี้เป็น "เป็นไปได้กับ Linux, ใช่หรือไม่"

15 linux  ntfs  symbolic-link 

ไม่มีใครรู้ขั้นตอนในการตรวจสอบว่าระบบไฟล์ XFS ที่ด้านบนของ LVM และ md RAID นั้นได้รับการจัดตำแหน่งอย่างเหมาะสมในอาร์เรย์ 4096 ไบต์หรือที่รู้จักกันว่าดิสก์เซ็กเตอร์"รูปแบบขั้นสูง"หรือไม่ อ้างอิงบางอย่างคือ: http://www.ibm.com/developerworks/linux/library/l-4kb-sector-disks/index.html http://thunk.org/tytso/blog/2009/02/20/aligning -filesystems ต่อการใช้ SSDs-ลบบล็อกขนาด / บริบทของคำถามนี้เกี่ยวกับ NAS ใหม่ของ Stack Overflow: http://blog.serverfault.com/post/798854017/the-theoretical-and-real-performance-of-raid-10

15 linux  raid  partition  mdadm  xfs 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ฉันต้องติดตั้งไฟร์วอลล์บนเซิร์ฟเวอร์ Linux (ประสบการณ์ก่อนหน้านี้ของฉันคือ Windows) กฎของฉันนั้นค่อนข้างง่าย - ห้ามทั้งหมดอนุญาตพอร์ตบางพอร์ตอนุญาตพอร์ตบางพอร์ตสำหรับ IP ซับเน็ตเฉพาะในขณะที่เครือข่ายมีขนาดเล็ก แต่ซับซ้อน (แต่ละโฮสต์มี IP อย่างน้อย 2 192.168 ... อวนทุกคนสามารถ เชื่อมต่อระหว่างกันหลายวิธี) ฉันคิดว่าการใช้ iptables wrappers สามารถทำให้ระบบมีความซับซ้อนมากเกินไปโดยแนะนำหน่วยงานที่ไม่จำเป็นจำนวนมากและมันจะเป็นการดีกว่าที่จะทำให้มันง่ายขึ้นและใช้ iptables โดยตรง คุณช่วยแนะนำอินเทอร์แอคทีฟที่ดีเกี่ยวกับวิธีเขียนกฎ iptables ได้หรือไม่?

15 linux  vpn  router  iptables 

rsync เป็นตัวเลือกที่ดีสำหรับโครงการของฉันหรือไม่ ฉันต้อง: - คัดลอกไฟล์จากซอร์สไปยังโฟลเดอร์ปลายทางผ่าน SSH - ให้แน่ใจว่าไฟล์ทั้งหมดถูกคัดลอก - ลบไฟล์ต้นฉบับหลังจากคัดลอก - หากฉันมีชื่อที่ขัดแย้งฉันต้องเปลี่ยนชื่อไฟล์ ดูเหมือนว่าฉันสามารถใช้ตัวเลือก: - ลบไฟล์ต้นฉบับ (เพื่อลบไฟล์ต้นฉบับ) แต่วิธีที่ rsync จัดการข้อขัดแย้งฉันจะมีกฎได้อย่างไร ใช้กรณีในโครงการของฉัน: ฉันรันการคำนวณทางวิทยาศาสตร์บนเซิร์ฟเวอร์ A และผลลัพธ์จะถูกแทรกในโฟลเดอร์ "กระบวนการ" สำหรับการคำนวณแต่ละครั้งฉันมีที่เก็บเช่นนี้: / process / calc1 ตอนนี้ฉันต้องการถ่ายโอนพื้นที่เก็บข้อมูล "/ calc1" ไปยังเซิร์ฟเวอร์ B (ฉันได้รับ / ดำเนินการ / calc1) และลบ "calc1" จากเซิร์ฟเวอร์ A. ... ในระหว่างการคำนวณอื่นฉันได้รับ "/ กระบวนการ / calc2" บนเซิร์ฟเวอร์ …

15 linux  unix  rsync  file-transfer 

ฉันต้องการค้นหาทุกสิ่งที่เป็นไปได้เกี่ยวกับวิธีการใช้พีซีในไม่กี่วันที่ผ่านมา เช่นเดียวกับผู้ที่เข้าสู่ระบบว่าพีซีถูกล็อคนานแค่ไหนและข้อมูลอื่น ๆ เกี่ยวกับกิจกรรมของผู้ใช้ที่เข้าสู่ระบบพีซี ฉันรู้ว่าสามารถใช้คำสั่งสุดท้ายเพื่อค้นหาผู้ที่เข้าสู่ระบบและนานแค่ไหน ข้อมูลอื่นใดที่สามารถค้นพบได้

15 linux  security  logging 

เรามีแอปพลิเคชั่นที่ทำงานในกล่อง (5 หรือมากกว่านั้นและจะเติบโต) ฮาร์ดแวร์นั้นเหมือนกันในทุกเครื่องและซอฟต์แวร์ก็น่าจะเป็นเช่นกัน ฉันจัดการมันด้วยมือจนถึงตอนนี้และไม่ต้องการอีกต่อไป (ที่อยู่ ip แบบคงที่ปิดใช้งานบริการที่จำเป็นทั้งหมดติดตั้งแพ็คเกจที่จำเป็น ... ) ทุกคนสามารถสร้างสมดุลระหว่างข้อดีข้อเสียของตัวเลือกต่อไปนี้หรือแนะนำสิ่งที่ฉลาดกว่า 1: ติดตั้ง Centos แยกต่างหากบนกล่องทั้งหมดและจัดการการตั้งค่าด้วยพ่อครัว / cfengine / หุ่นเชิด มันจะดีเพราะฉันต้องการแก้ตัวเพื่อเรียนรู้การใช้แอพพลิเคชั่น แต่ฉันไม่รู้ว่านี่เป็นทางออกที่ดีที่สุดหรือไม่ 2: ทำให้หนึ่งกล่องสมบูรณ์แบบและภาพมัน แสดงภาพผ่าน PXE และเมื่อใดก็ตามที่ฉันต้องการแก้ไขฉันสามารถรีบูตกล่องจากภาพใหม่ โดยปกติแล้วคลัสเตอร์คลัสเตอร์จะจัดการกับสิ่งต่าง ๆ เช่นมีที่อยู่ mac ในไฟล์ / etc / sysconfig / network-script / ifcfg * ได้อย่างไร เราใช้ infiniband เช่นกันและก็ปฏิเสธที่จะเริ่มต้นหาก hwaddr ผิด สามารถสร้างสิ่งเหล่านี้ได้อย่างถูกต้องเมื่อบู๊ต? ฉันเอนไปทางโซลูชัน PXE แต่ฉันคิดว่าการตรวจสอบด้วย …

15 linux  networking  centos  cluster  puppet