คำถามติดแท็ก linux

ฉันมีความรู้สึกว่านี่เป็นคำถามที่งี่เง่า แต่นี่เป็นสิ่งที่ฉันสงสัยมานานแล้ว ฉันมี VPS และนี่เป็นกิจการลินุกซ์ครั้งใหญ่ของฉัน ฉันเป็นคนเดียวที่สามารถเข้าถึงได้ คำถามของฉันคือมีอะไรผิดปกติเพียงแค่เข้าสู่ระบบในฐานะ root เมื่อเทียบกับการสร้างบัญชีและให้พวกเขาเข้าถึง sudo? หาก sudoer สามารถทำทุกอย่างได้รูทแล้วอะไรคือความแตกต่าง? หากแฮ็กเกอร์สามารถถอดรหัสรหัสผ่านของฉันให้เป็นบัญชีมาตรฐานที่ไม่ใช่รูทของฉันเขาสามารถเรียกใช้คำสั่ง sudo ได้เช่นกันแฮ็กเกอร์ที่ถอดรหัสบัญชีรูทของฉันมีความสำคัญมากน้อยเพียงใด

83 linux  ssh  permissions 

ฉันเพิ่งเริ่มศึกษานักเทียบท่าและมีบางอย่างที่ค่อนข้างสับสนสำหรับฉัน ดังที่ฉันได้อ่านบนเว็บไซต์ของนักเทียบท่าแล้วคอนเทนเนอร์ต่างจากเครื่องเสมือนจริง ดังที่ฉันเข้าใจว่าคอนเทนเนอร์เป็นเพียงแซนด์บ็อกซ์ซึ่งมีระบบไฟล์แยกทั้งหมดทำงานอยู่ ฉันยังอ่านว่าคอนเทนเนอร์ไม่มีการติดตั้ง Guest OS แต่จะอาศัยเคอร์เนลระบบปฏิบัติการพื้นฐาน ทั้งหมดนี้เป็นเรื่องปกติ สิ่งที่ฉันสับสนคือมีภาพ Docker ตั้งชื่อตามระบบปฏิบัติการ เราเห็นภาพอย่าง Ubuntu, Debian, Fedora, CentOS และอื่น ๆ ประเด็นของฉันคืออะไรรูปเหล่านั้นจริงเหรอ? มันแตกต่างกันอย่างไรในการสร้างคอนเทนเนอร์ตามอิมเมจ Debian กว่าการสร้างเครื่องเสมือนและการติดตั้ง Debian ฉันคิดว่าตู้คอนเทนเนอร์ไม่มีการติดตั้ง Guest OS แต่เมื่อเราสร้างรูปภาพเราจะยึดมันไว้ในภาพที่ตั้งชื่อตามระบบปฏิบัติการเดียว นอกจากนี้ในตัวอย่างที่ผมเห็นเมื่อเราทำdocker run ubuntu echo "hello world"มันก็ดูเหมือนเรากำลังปั่นขึ้น VM กับ Ubuntu echo "hello world"และทำให้มันเรียกใช้คำสั่ง ในแบบเดียวกับที่เราทำdocker run -it ubuntu /bin/bashดูเหมือนว่าเรากำลังเพิ่ม VM ด้วย Ubuntu และเข้าถึงโดยใช้บรรทัดคำสั่ง อย่างไรก็ตามรูปภาพเหล่านั้นถูกตั้งชื่อตามระบบปฏิบัติการเกี่ยวกับอะไร? มันแตกต่างกันอย่างไรในการรันคอนเทนเนอร์ด้วยหนึ่งในอิมเมจเหล่านั้นและหมุน …

83 linux  virtualization  virtual-machines  docker  cloud 

ฉันมีตัวอย่างนี้: # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X มีความเป็นไปได้ไหมว่ากฎบางอย่างที่ใช้ไม่ได้จะยังคงมีอยู่หลังจากเรียกใช้สิ่งนี้? แนวคิดคือการกำหนดค่า iptables ใหม่ทั้งหมดซึ่งสามารถถูกแทนที่ได้อย่างง่ายดายด้วยชุดกฎใหม่ (พารามิเตอร์ของเส้นทาง / ifconfig ไม่เป็นไร)

83 linux  iptables  firewall 

ฉันได้รับลีนุกซ์ (Fedora 10, จากนั้น 11) ในช่วงไม่กี่เดือนที่ผ่านมา (และสนุกกับมันอย่างมหาศาล - มันเหมือนกับการค้นพบคอมพิวเตอร์อีกครั้ง, เรียนรู้มากมาย) ฉันได้เพิ่มผู้ใช้ของฉันในบรรทัดสุดท้ายของไฟล์ / etc / sudoers ดังที่แสดงไว้ด้านล่างเพื่อที่ฉันจะไม่ถูกถามรหัสผ่านเมื่อฉันใช้คำสั่ง sudo: MyUserName ALL = (ALL) NOPASSWD: ALL ตอนนี้ทุกครั้งที่ฉันรันคำสั่งโดยใช้ sudo มันจะหยุดช่วงเวลาที่สังเกตได้ยากก่อนที่จะทำงานจริง (~ 10 วินาที) เหตุใดจึงเป็นเช่นนี้และฉันจะแก้ไขได้อย่างไร ฉันใช้ Sudo เวอร์ชั่น 1.7.1 บน Fedora 11 x86 64

83 linux  permissions  sudo 

เรามีเซิร์ฟเวอร์ป้อมปราการที่เราใช้ในการเชื่อมต่อกับโฮสต์หลายแห่งและ. ssh / config ของเราเติบโตเป็นมากกว่าหนึ่งพันบรรทัด (เรามีโฮสต์นับร้อยที่เราเชื่อมต่อด้วย) นี่คือจุดเริ่มต้นที่จะได้รับการเทอะทะเล็กน้อยและฉันต้องการที่จะรู้ว่ามีวิธีที่จะทำลายไฟล์. ssh / config ขึ้นเป็นหลายไฟล์ ตามหลักแล้วเราจะระบุตำแหน่งที่ไฟล์อื่น ๆ จะถือว่าเป็นไฟล์. ssh / config ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... ฉันได้อ่านเอกสารเกี่ยวกับ ssh / config แล้วและฉันไม่เห็นว่าเป็นไปได้ แต่บางทีคนอื่นอาจมีปัญหาที่คล้ายกันและพบวิธีแก้ปัญหา

82 linux  ssh  unix  bash 

ฉันเริ่มต้นเซิร์ฟเวอร์คู่ใน EC2 และพวกเขาไม่มี swap ฉันกำลังทำอะไรผิดหรือเป็นเพราะเครื่องไม่มีอะไรเลยหรือเปล่า?

82 linux  ubuntu  amazon-ec2  swap 

ฉันสร้าง Nginx หนึ่งตัวด้วย Linux Azure VM หนึ่งตัวเป็นไปได้หรือไม่ที่จะทำให้ nginx ฟังพอร์ตต่าง ๆ ดังนั้นเมื่อฉันเปลี่ยนหมายเลขพอร์ตเนื้อหาจะแตกต่างกัน ฉันพบว่าอาจมีการขัดแย้งกันหากฉันสร้างสองพอร์ตขึ้นไปที่เกี่ยวข้องกับ HTTP บน VM มีใครช่วยฉันได้บ้าง

82 linux  nginx  virtual-machines  azure 

ทุกคืนฉันได้รับการลงชื่อเข้าใช้หลายร้อยหลายพันครั้งการเข้าสู่ระบบไม่สำเร็จบนเซิร์ฟเวอร์ RedHat 4 ของฉัน สำหรับเหตุผลไฟร์วอลล์จากไซต์ระยะไกลฉันต้องเรียกใช้บนพอร์ตมาตรฐาน มีสิ่งใดบ้างที่ฉันควรทำเพื่อบล็อกสิ่งนี้ ฉันสังเกตเห็นว่าหลายคนมาจากที่อยู่ IP เดียวกัน ไม่ควรหยุดพวกเขาหลังจากที่ในขณะ?

81 linux  ssh  redhat 

ฉันมีอินสแตนซ์ Amazon EC2 ทำงานอยู่และฉันต้องการเพิ่มกลุ่มความปลอดภัยอื่นในอินสแตนซ์นั้นแล้วลบกลุ่มความปลอดภัยปัจจุบันออกจากอินสแตนซ์นั้น เป็นไปได้ไหม

81 linux  security  amazon-ec2  cloud-computing 

ฉันกำลังเก็บข้อมูลจากเซิร์ฟเวอร์เครื่องหนึ่งไปยังเซิร์ฟเวอร์อื่น ตอนแรกฉันเริ่มrsyncงาน ใช้เวลา 2 สัปดาห์ในการสร้างรายการไฟล์สำหรับข้อมูล 5 TB และอีกหนึ่งสัปดาห์เพื่อถ่ายโอนข้อมูล 1 TB จากนั้นฉันก็ต้องฆ่างานเนื่องจากเราต้องการเวลาหยุดทำงานบนเซิร์ฟเวอร์ใหม่ มีการตกลงกันว่าเราจะเก็บไว้เพราะเราอาจไม่จำเป็นต้องเข้าถึงอีกครั้ง ฉันคิดว่าจะแบ่งมันเป็นชิ้น ๆ 500 GB หลังจากที่ผมแล้วผมจะคัดลอกมันข้ามผ่านtar sshผมใช้tarและpigzแต่ก็ยังคงช้าเกินไป มีวิธีที่ดีกว่าที่จะทำหรือไม่ ฉันคิดว่าเซิร์ฟเวอร์ทั้งสองอยู่ใน Redhat เซิร์ฟเวอร์เก่าคือ Ext4 และเซิร์ฟเวอร์ใหม่คือ XFS ขนาดไฟล์มีตั้งแต่ไม่กี่ kb ถึงไม่กี่ mb และมี 24 ล้าน jpegs ใน 5TB ดังนั้นฉันคาดเดาประมาณ 60-80 ล้านสำหรับ 15TB แก้ไข: หลังจากเล่นกับ rsync, nc, tar, mbuffer และ pigz สองสามวัน คอขวดจะเป็นดิสก์ IO …

79 linux  linux-networking  file-transfer  archive 

ผมอยากจะทำบางอย่างในNAT iptablesเพื่อให้ทุกแพ็กเก็ตที่จะมาถึง192.168.12.87และพอร์ต80จะถูกส่งต่อไปยังท่าเรือ192.168.12.7780 วิธีการทำเช่นนี้กับ iptables? หรือ มีวิธีอื่นอีกไหมในการบรรลุเป้าหมายเดียวกัน?

77 linux  iptables  port-forwarding 

มีวิธีมาตรฐานในการแสดงรายการค่าพารามิเตอร์ของโมดูล Linux ที่โหลดหรือไม่? ฉันกำลังสำรวจความจริงสำหรับคำตอบอื่นสำหรับคำถามนี้พารามิเตอร์โมดูลเคอร์เนล Linuxเนื่องจากโมดูลที่ฉันสนใจไม่มี/sys/modules/<module_name>/parametersส่วนต่อประสาน

77 linux  kernel 

ฉันต้องการใช้ memcached http://www.danga.com/memcached/ ฉันได้ติดตั้งมันผ่าน yum install memcached แต่ตอนนี้ฉันต้องเชื่อมต่อกับ PHP และมีนามสกุลชื่อ memcache และชื่อ memcached หรือไม่ โอ๊ะ http://us3.php.net/manual/th/book.memcache.php http://us3.php.net/manual/th/book.memcached.php ใครช่วยชี้ฉันในทิศทางที่ถูกต้องที่นี่ .. อันไหนที่จะใช้ได้? นอกจากนี้ฉันต้องเปิดพอร์ตใด ๆ เพื่อให้ทำงานได้แม้ว่าจะอยู่ในพื้นที่หรือไม่ หลังจากใช้งานฉันลอง telnet 127.0.0.1 11211 และฉันถูกปฏิเสธการเชื่อมต่อ

76 linux  php  memcached 

เมื่อเร็ว ๆ นี้เราเริ่มโหลดการทดสอบแอปพลิเคชันของเราและสังเกตว่าไฟล์นั้นไม่มีตัวอธิบายไฟล์หลังจากผ่านไปประมาณ 24 ชั่วโมง เรากำลังเรียกใช้ RHEL 5 ใน Dell 1955: CPU: 2 x Dual Core 2.66GHz 4MB 5150/1333FSB RAM: 8GB RAM HDD: ฮาร์ดไดรฟ์ SATA 2 x 160GB 2.5 " ฉันตรวจสอบขีด จำกัด ตัวให้คำอธิบายไฟล์และตั้งไว้ที่ 1024 พิจารณาว่าแอปพลิเคชันของเราอาจมีการเชื่อมต่อขาเข้าประมาณ 1,000 ครั้งรวมถึงการเชื่อมต่อขาออก 1,000 ครั้งดูเหมือนจะค่อนข้างต่ำ ไม่ต้องพูดถึงไฟล์จริงใด ๆ ที่ต้องเปิด ความคิดแรกของฉันคือการเพิ่มพารามิเตอร์ ulimit -n เพียงไม่กี่คำสั่งจากนั้นทำการทดสอบอีกครั้ง แต่ฉันอยากรู้ว่าการตั้งค่าตัวแปรนี้สูงเกินไปหรือไม่ มีวิธีปฏิบัติที่ดีที่สุดในการตั้งค่านี้นอกเหนือจากการหาว่าตัวอธิบายไฟล์จำนวนเท่าใดซอฟต์แวร์ของเราสามารถเปิดตามทฤษฎีได้หรือไม่?

76 linux  java  ulimit  max-file-descriptors 

มีชุมชนจำนวนมากรู้สึกว่าลีนุกซ์รุ่นใดที่เหมาะสมกับสภาพแวดล้อมของเซิร์ฟเวอร์ที่ใช้งานจริงและสิ่งที่ไม่ได้เป็นเช่นนั้นอย่างไรก็ตามความรู้สึกนี้ดูเหมือนจะเป็นเรื่องทางศาสนาและไม่ค่อยมีหลักฐานสนับสนุน สมมติว่าเราพยายามเลือกการกระจาย Linux เพื่อสร้างมาตรฐานบน (เพราะเรามีความสนใจในการรักษาสภาพแวดล้อมของเราให้เป็นเนื้อเดียวกันมากที่สุด) เกณฑ์ใดบ้างที่สำคัญและคุณจะทำการตัดสินใจอย่างไรเกี่ยวกับการกระจายที่แตกต่างกัน

74 linux