คำถามติดแท็ก linux

ฉันเรียกใช้คอนเทนเนอร์นักเทียบเคียงกับหัวหน้างานเช่นนี้: Dockerfile CMD ["/run.sh"] run.sh #!/usr/bin/env bash exec supervisord -n ผู้บังคับบัญชา serf.conf [group:job] programs=serf,producer [program:serf] command=/start-serf-agent.sh numprocs=1 autostart=true autorestart=unexpected stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start-serf-agent.sh #!/bin/bash exec serf agent --join=serf:7946 -tag role=producer ผู้บังคับบัญชา servce.conf [program:producer] command=/start.sh numprocs=1 stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start.sh #!/bin/bash exec /producer --project=${NAME} หลังจากที่ผู้ผลิตหยุดฉันก็มี: …

14 linux  docker  process  supervisord  containers 

ผู้ใช้รูทของฉันส่งอีเมลด้วย ssmtp อย่างไรก็ตามฉันไม่สามารถเปลี่ยนชื่อรูท "จาก: รูท ... " มีวิธีการส่งอีเมลด้วยชื่ออื่นโดยไม่ต้องใช้ผู้ใช้อื่นหรือไม่? พยายาม: echo 'จาก: "ชื่อใหม่"' | ssmtp to@gmail.com -v

14 linux  email-server 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ปิดให้บริการใน4 ปีที่แล้ว ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ ฉันต้องการเปลี่ยนชื่อเซิร์ฟเวอร์ Debian linux ของฉันเพื่อให้ชื่อที่มีความหมายและมีบทบาทมากกว่า นี่คือสถานที่ที่ฉันรู้ว่าชื่อจะต้องมีการเปลี่ยนแปลง: คำสั่ง / etc / hostname & / etc / mailname & execute hostname / etc / hosts / etc / hosts บนเซิร์ฟเวอร์อื่น ๆ เช่นเซิร์ฟเวอร์บันทึกระยะไกลของเรา / etc / password (ปกติฉันเปลี่ยนชื่อรูทเพื่อให้ตรงกับชื่อเซิร์ฟเวอร์ทำให้การเรียงลำดับเมลง่ายขึ้น) การกำหนดค่า Logwatch / Logcheck ต้องเรียกใช้ "rkhunter --propupd" …

13 linux  hostname  rename 

เมื่อถามถึงการสนับสนุน Gitlab เกี่ยวกับวิธีการสำรองข้อมูล 3TB บน Gitlab ในสถานที่พวกเขาตอบกลับใช้เครื่องมือของเราที่สร้าง tarball นี่แค่ตะเข็บฉันผิดไปทุกระดับ tarball นี้มีการถ่ายโอนข้อมูล postgres, ภาพ docker, ข้อมูล repo, GIT LFS, etc config และอื่น ๆ การสำรอง TB ของข้อมูลสแตติกพร้อมกับข้อมูล KB ที่มีไดนามิกมาก ๆ นั้นจะไม่ถูกต้อง จากนั้นปัญหาของเราต้องการสำรองข้อมูลทุกชั่วโมง คำถาม ฉันอยากรู้จากคนอื่น ๆ ว่าพวกเขาทำได้อย่างไรเพื่อรับการสำรองข้อมูลที่สอดคล้องกัน ZFS บน Linux น่าจะดีกับฉันถ้านั่นเป็นส่วนหนึ่งของการแก้ปัญหา

13 linux  backup  postgresql  zfs  gitlab 

ยกตัวอย่างเช่นในทุบตีฉันสามารถพิมพ์ซึ่งจะเรียกใช้คำสั่งสุดท้ายที่ผมเริ่มต้นด้วยการพิมพ์!xyzxyz ฉันจะเรียกใช้คำสั่งสุดท้ายที่ฉันพิมพ์ขึ้นต้นด้วยxyzแต่ไม่ดำเนินการได้อย่างไร เช่นเพื่อให้ฉันสามารถเปลี่ยนพารามิเตอร์ก่อนที่จะดำเนินการ ....

13 linux  bash 

มันยากที่จะเข้าใจเอกสารของ Tomcat และดูที่ server.xml คุณจะพบกับสลัดพอร์ตที่อาจจะเข้าใจยากเพราะมันไม่ได้อธิบายอย่างถูกต้องหรือครอบคลุมในเอกสาร ตัวอย่างเช่นบรรทัดนี้ในไฟล์กำหนดค่า server.xml <Connector port="8345" protocol="AJP/1.3" redirectPort="9875" /> และที่นี่คุณสามารถค้นหาพอร์ตการเปลี่ยนเส้นทางอื่น: <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> ฉันเข้าใจว่าพอร์ตตัวเชื่อมต่อทำอะไร ในกรณีแรกคุณใช้มันเพื่อสร้างคนงานใน apache และส่งไปที่นั่นในครั้งที่สองคุณเปิดพอร์ตเพื่อเข้าถึงโพงโดยตรง อย่างไรก็ตามเมื่อมันมาถึงสิ่งที่เปลี่ยนเส้นทางกลายเป็นคลุมเครือ นี่คือคำอธิบายที่ได้รับจากเอกสารคู่มือ Tomcat สำหรับพอร์ต ajp: หากตัวเชื่อมต่อนี้รองรับการร้องขอที่ไม่ใช่ SSL และได้รับการร้องขอที่การจับคู่นั้นต้องการการส่งผ่าน SSL Catalina จะเปลี่ยนเส้นทางคำขอไปยังหมายเลขพอร์ตที่ระบุที่นี่โดยอัตโนมัติ ฉันมักจะเลือกพอร์ตการเปลี่ยนเส้นทางแบบสุ่มที่มากกว่า 1024 และใช้งานได้ แต่สิ่งนี้จะเข้าสู่การปฏิบัติเมื่อใด จะทราบได้อย่างไรว่าเมื่อใดที่คำขอนั้นต้องการการส่งผ่าน SSL ฉันมีเซิร์ฟเวอร์ดาวเทียมที่ใช้โมดูลโพง โมดูลนี้มีผลบังคับใช้โดยการเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังตัวเชื่อมต่อ ajp ด้วย apache จากเซิร์ฟเวอร์หลักและในทางกลับกัน ในเซิร์ฟเวอร์หลัก https มีการบังคับใช้ใน …

13 linux  tomcat  tomcat7 

ฉันใช้ระบบ CentOS 6.7 (Final) และเมื่อฉันพยายามเรียกใช้ncในโหมดฟังมันจะพิมพ์ข้อมูลต่อไปนี้: # nc -l 1234 nc: Protocol not available พอร์ตไม่ถูกผูกไว้ ฉันลองหมายเลขพอร์ตอื่นด้วย ข้อผิดพลาดนี้ดูเหมือนจะได้รับรายงานแล้ว: https://access.redhat.com/solutions/1753753 น่าเสียดายที่มันไม่ได้มีรายละเอียดมาก ข้อมูลแพ็คเกจ: Name : nc Arch : x86_64 Version : 1.84 Release : 24.el6 มีอะไรอีกบ้างที่ฉันต้องลอง

13 linux  centos  tcp  netcat 

เป็นไปได้หรือไม่ที่จะลบไฟล์บันทึกในไดเรกทอรีโดยใช้ logrotate โดยไม่มีการหมุนเวียนไฟล์ เรามีแอพที่สร้างบันทึกในรูปแบบต่อไปนี้: app.log.DD_MM_YYYY ฉันไม่ประสบความสำเร็จกับ logrotate ที่มีการกำหนดค่าต่อไปนี้: /opt/log/app/app.log.* { rotate 0 missingok nomail } ล็อกการหมุนสามารถทำสิ่งนี้ได้หรือฉันควรเขียนสคริปต์และวางลงใน cron? ดีที่สุด - ชาวยูเนี่ยน

13 linux  logrotate 

ฉันต้องทำโฮสต์เพื่อโอนย้ายโฮสต์จากฮาร์ดแวร์เก่าไปยังฮาร์ดแวร์ใหม่ โดยเฉพาะจาก HP BL460G7 ถึง HP BL460G8 ทั้งเซิร์ฟเวอร์เก่าและใหม่มีไดรฟ์ 2 x 600GB 2.5 "และได้รับการกำหนดค่าสำหรับ RAID1 ฉันสามารถเสียเวลา 30 นาทีต่อเซิร์ฟเวอร์ มีสี่เซิร์ฟเวอร์ที่จะโยกย้ายขนาดเล็กที่สุดมีทั้งหมด 120GB ที่จัดสรรในโลจิคัลวอลุ่มและใหญ่ที่สุดมีการจัดสรร 510GB สามเซิร์ฟเวอร์กำลังเรียกใช้ RHEL5 และอีกหนึ่งเซิร์ฟเวอร์กำลังเรียกใช้ RHEL6 ฉันใช้สมองในการทำสิ่งนี้ภายในเวลาที่กำหนดและไม่ทำลายระบบปฏิบัติการและข้อมูลสำคัญ ความคิดเดียวของฉันคือ: ลบไดรฟ์หนึ่งตัวออกจากเซิร์ฟเวอร์เก่า (เซิร์ฟเวอร์เปิดอยู่) ลบไดรฟ์ทั้งสองออกจากเซิร์ฟเวอร์ใหม่ (เซิร์ฟเวอร์ถูกปิด) นำไดรฟ์ G7 ออกจากแคดดี้แล้วพักไว้ ลบไดรฟ์ G8 ออกจากแคดดี้และติดตั้งลงใน G7 แคดดี้ ติดตั้งไดรฟ์ G8 ใน G7 แคดดี้ลงในเซิร์ฟเวอร์เก่า รอให้คอนโทรลเลอร์ RAID สร้างอาร์เรย์ RAID1 อีกครั้ง เมื่อเสร็จสิ้นการปิดเซิร์ฟเวอร์เก่า …

13 linux  hardware  hp 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว ฉันพยายามคิดถึงวิธีการรักษาความปลอดภัยเซิร์ฟเวอร์ Linux ที่มีการเข้าถึงทางกายภาพ แพลตฟอร์มเฉพาะของฉันคือเซิร์ฟเวอร์ลินุกซ์ฟอร์มแฟคเตอร์ขนาดเล็กบนพีซีบอร์ดแบรนด์alix2d13 ขนาดเล็กนำเสนอความเสี่ยงเพิ่มเติมของการกำจัดออกจากสถานที่โดยผู้โจมตี สมมติว่ามีการเข้าถึงเซิร์ฟเวอร์จริง: 1) ROOT-PASSWORD: คุณเชื่อมต่อสายคอนโซลเข้ากับเซิร์ฟเวอร์และคุณได้รับพรอมต์ให้ใส่รหัสผ่าน หากคุณไม่ทราบรหัสผ่านคุณสามารถรีสตาร์ทเครื่องในโหมดผู้ใช้คนเดียวและรีเซ็ตรหัสผ่าน ตอนนี้คุณจะได้รับการเข้าถึงรูต เพื่อรักษาความปลอดภัยข้างต้นคุณใส่รหัสผ่านในเมนูGRUBดังนั้นเมื่อเซิร์ฟเวอร์รีสตาร์ทเพื่อเข้าสู่โหมดผู้ใช้คนเดียวคุณต้องให้รหัสผ่าน GRUB 2) GRUB_PASSWORD หากคุณปิดเครื่องให้นำฮาร์ดไดรฟ์ออกและติดตั้งในเวิร์กสเตชันอื่นคุณจะสามารถเรียกดู/bootไดเรกทอรีซึ่งมีไฟล์ grub.cfg อยู่ด้านในซึ่งคุณจะพบรหัสผ่าน GRUB คุณสามารถเปลี่ยนรหัสผ่าน GRUB หรือลบได้ เห็นได้ชัดว่าเมื่อเราพูดถึงเครื่องจักรขนาดใหญ่ส่วนใหญ่อาจจะไม่มีการเข้าถึงทางกายภาพและนอกเหนือจากนั้นแม้ว่าจะมีใครบางคนสามารถเข้าถึงเซิร์ฟเวอร์ได้เขาก็จะไม่ปิดเครื่อง มีวิธีใดบ้างที่สามารถป้องกันการโจรกรรมข้อมูลบนเซิร์ฟเวอร์ที่ขโมยได้ง่าย วิธีที่ฉันเห็นมันสามารถเข้าถึงข้อมูลที่มีอยู่ได้ไม่ทางใดก็ทางหนึ่ง

13 linux  security 

ฉันต้องการให้ผู้ใช้ที่ไม่ใช่รูทบนเครื่องของฉันมีผู้ใช้ dns-manager บทบาทเดียวของเขาคือเรียกใช้คำสั่ง BIND ทั้งหมด (rndc, dnssec-keygen) เป็นต้น ตอนนี้ทุกครั้งที่เขาต้องเรียกใช้คำสั่งเขาพิมพ์ sudo rndc reload มีวิธีที่ฉันสามารถกำจัด sudo นี้ แต่เฉพาะในชุดคำสั่งเฉพาะ (และเฉพาะสำหรับผู้จัดการ DNS)?

13 linux  sudo 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน5 ปีที่ผ่านมา ดังนั้นเมื่อเช้านี้ฉันสังเกตว่าเว็บไซต์ของฉันหยุดทำงานไปบนเซิร์ฟเวอร์ของฉันและเห็นว่าเว็บเซิร์ฟเวอร์หยุดทำงาน เมื่อฉันพยายามที่จะเริ่มต้นอีกครั้งฉันได้รับข้อผิดพลาดนี้ start -Dhttp.port=80 -Dapplication.secret=********** [info] Wrote /home/Jakob/Apps/Botlanegg/target/scala-2.11/botlanegg_2.11-1.0.pom (Starting server. Type Ctrl+D to exit logs, the server will remain in background) Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000d5550000, 715849728, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for …

13 linux  debian  java 

ฉันใช้เซิร์ฟเวอร์nginx (ไม่สำคัญว่าจะใช้เซิร์ฟเวอร์ใด): $ sudo netstat -tulpn | grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4268/nginx tcp6 0 0 :::80 :::* LISTEN 4268/nginx จากนั้นฉันก็ส่งคำขอไปที่ 127.0.0.1 $ curl -v 127.0.0.1 * Rebuilt URL to: 127.0.0.1/ * Hostname was NOT found in DNS cache * Trying 127.0.0.1... * connect to 127.0.0.1 port …

13 linux  ubuntu  port  localhost 

สมมติว่าคุณออกapt-get upgradeจากเซสชัน ssh และหนึ่งในแพ็คเกจที่จะอัพเกรดคือ openssh-server กระบวนการ sshd ใหม่ถูกรีสตาร์ทหลังจากการอัพเกรดหรือไม่ ถ้าใช่จะรักษาเซสชั่นอย่างไร? ถ้าไม่ฉันควรเริ่มต้นใหม่อย่างชัดเจนหรือมีบางอย่างที่ขาดหายไปหรือไม่

13 linux  ssh  debian  apt 

ฉันใช้อูบุนตู 14.04 กับ EC2 หลังจากทำงานapt-get upgradeฉันได้รับแจ้งจากหน้าจอที่ขอให้ฉันติดตั้งบูตโหลดเดอร์ด้วง GRUB สำหรับบูตโหลดเดอร์ถูกติดตั้งไปยังดิสก์ที่ไม่มีอยู่แล้วหรือมีตัวระบุเฉพาะที่เปลี่ยนแปลงไปด้วยเหตุผลบางประการ สิ่งสำคัญคือต้องแน่ใจว่าอิมเมจหลักของ GRUB ที่ติดตั้งนั้นยังคงซิงค์กับโมดูล GRUB และ grub.cfg โปรดตรวจสอบอีกครั้งเพื่อให้แน่ใจว่า GRUB ถูกเขียนไปยังอุปกรณ์การบูตที่เหมาะสม ฉันจะรู้ได้อย่างไรว่าควรเลือกอุปกรณ์ใด จะเกิดอะไรขึ้นถ้าฉันติดตั้งบนเครื่องของฉัน EBS เพิ่มเติมบางอย่างฉันควรเลือกพวกเขาด้วยหรือไม่ ฉันสามารถหลีกเลี่ยงพรอมต์นี้ระหว่างการอัพเกรดหรือให้ค่าเริ่มต้นกับคำสั่งได้หรือไม่? พรอมต์ต่อไปนี้คือ มีเวอร์ชันใหม่ของ /boot/grub/menu.lst แต่เวอร์ชันที่ติดตั้งในปัจจุบันได้รับการแก้ไขในเครื่อง ติดตั้งเวอร์ชันของผู้ดูแลแพ็คเกจ ทำให้รุ่นท้องถิ่นติดตั้งอยู่ในปัจจุบัน แสดงความแตกต่างระหว่างรุ่น แสดงความแตกต่างระหว่างรุ่นต่าง ๆ กัน แสดงความแตกต่าง 3 ทางระหว่างเวอร์ชั่นที่มี ทำการผสาน 3 ทางระหว่างเวอร์ชันที่มีอยู่ (ทดลอง) เริ่มเชลล์ใหม่เพื่อตรวจสอบสถานการณ์ คำถามเดียวกันที่นี่: ฉันจะรู้ได้อย่างไรว่าควรเลือกอันไหน ฉันสามารถหลีกเลี่ยงพรอมต์นี้ระหว่างการอัพเกรดหรือให้ค่าเริ่มต้นกับคำสั่งได้หรือไม่?

13 linux  amazon-ec2  amazon-web-services  ubuntu-14.04