คำถามติดแท็ก linux

ในขณะที่อัพเดตแพ็คเกจของฉันบนระบบที่ใช้เดเบียน sudo apt-get update ฉันได้รับข้อความแสดงข้อผิดพลาด: Reading package lists... Done W: GPG error: ftp://ftp.fr.debian.org stable/non-US Release: The following signatures were invalid: KEYEXPIRED 1138684904 ฉันควรทำอย่างไรเพื่อแก้ไขปัญหานี้

74 linux  debian 

ฉันมีเซิร์ฟเวอร์ค่อนข้างเก่าที่มี 4GB of RAM และมันค่อนข้างให้บริการไฟล์เดียวกันทุกวัน แต่มันทำเช่นนั้นจากฮาร์ดไดรฟ์ในขณะที่ RAM 3GB เป็น "ฟรี" ทุกคนที่ได้เคยพยายามทำงานแกะไดรฟ์สามารถเป็นพยานว่ามันเป็นที่น่ากลัวในแง่ของความเร็ว การใช้หน่วยความจำของระบบนี้มักจะไม่สูงกว่า 1GB / 4GB ดังนั้นฉันต้องการทราบว่ามีวิธีใช้หน่วยความจำพิเศษนั้นสำหรับสิ่งที่ดีหรือไม่ เป็นไปได้ไหมที่จะบอกให้ระบบไฟล์ให้บริการไฟล์บางอย่างจากแรมเสมอ มีวิธีอื่นที่ฉันสามารถใช้เพื่อปรับปรุงความสามารถในการอ่านไฟล์โดยใช้ RAM หรือไม่ โดยเฉพาะอย่างยิ่งฉันไม่ได้มองหา 'แฮ็ค' ที่นี่ ฉันต้องการให้ระบบไฟล์เรียกใช้ไฟล์จาก RAM โดยไม่จำเป็นต้องสร้าง ram-drive และคัดลอกไฟล์ที่นั่นด้วยตนเอง หรืออย่างน้อยสคริปต์ที่ทำสิ่งนี้ให้ฉัน การใช้งานที่เป็นไปได้ที่นี่คือ: เว็บเซิร์ฟเวอร์ที่มีไฟล์คงที่ที่อ่านจำนวนมาก แอ็พพลิเคชันเซิร์ฟเวอร์ที่มีไลบรารีขนาดใหญ่ คอมพิวเตอร์เดสก์ท็อปที่มี RAM มากเกินไป ความคิดใด ๆ แก้ไข: พบข้อมูลนี้มาก: เพจแคชของ Linux และ pdflush ดังที่ Zan ชี้ให้เห็นว่าหน่วยความจำไม่ว่างจริง ๆ สิ่งที่ฉันหมายถึงคือมันไม่ได้ถูกใช้งานโดยแอปพลิเคชันและฉันต้องการควบคุมสิ่งที่ควรเก็บไว้ในหน่วยความจำ

74 linux  cache  virtual-memory 

นี่เป็นคำถามเก่าที่ฉันเห็นเป็นครั้งคราว ความเข้าใจของฉันเกี่ยวกับมันค่อนข้าง จำกัด (เมื่ออ่านเกี่ยวกับความแตกต่างเมื่อนานมาแล้ว แต่ข้อเท็จจริงที่เกี่ยวข้องไม่เคยติดอยู่) ตามที่ฉันเข้าใจ บัฟเฟอร์ ถูกใช้โดยโปรแกรมที่มีการดำเนินการ I / O ที่ใช้งานอยู่เช่นข้อมูลที่รอการเขียนลงดิสก์ ขุมทรัพย์ เป็นผลลัพธ์ของการดำเนินการ I / O ที่เสร็จสมบูรณ์เช่นบัฟเฟอร์ที่ถูกลบทิ้งหรืออ่านข้อมูลจากดิสก์เพื่อตอบสนองคำขอ ฉันขอคำอธิบายที่ชัดเจนสำหรับคนรุ่นหลังได้ไหม

73 linux  memory  virtual-memory 

การใช้ OpenSSL จากบรรทัดคำสั่งใน Linux มีวิธีตรวจสอบคีย์ (สาธารณะหรือส่วนตัว) เพื่อกำหนดขนาดของคีย์หรือไม่?

73 linux  encryption  openssl 

"เราสามารถอัพเกรดเซิร์ฟเวอร์ EL5 ที่ใช้งานจริงของเราเป็น EL6 ได้หรือไม่" คำขอที่ฟังง่ายจากลูกค้าสองคนที่มีสภาพแวดล้อมที่แตกต่างกันอย่างสมบูรณ์ทำให้ฉันได้รับคำตอบที่ดีที่สุดตามปกติ "ใช่ แต่จะต้องมีการประสานการสร้างระบบทั้งหมดของคุณใหม่ " ... ลูกค้าทั้งสองรู้สึกว่าการสร้างระบบใหม่อย่างสมบูรณ์เป็นตัวเลือกที่ไม่สามารถยอมรับได้เนื่องจากสาเหตุของการหยุดทำงานและทรัพยากร ... เมื่อถูกถามว่าทำไมจึงจำเป็นต้องติดตั้งระบบใหม่ทั้งหมดฉันไม่ได้รับคำตอบที่ดีเลย "นั่นคือวิธีที่มันเป็น ..." ฉันไม่ได้พยายามกระตุ้นการตอบสนองเกี่ยวกับการจัดการการกำหนดค่า ("Puppetize ทุกอย่าง " ไม่ได้นำไปใช้เสมอ ) หรือวิธีที่ลูกค้าควรวางแผนได้ดีขึ้น นี่เป็นตัวอย่างจริงของสภาพแวดล้อมที่เติบโตและเจริญเติบโตในความสามารถในการผลิต แต่ไม่เห็นเส้นทางที่สะอาดเพื่อย้ายไปยังระบบปฏิบัติการรุ่นต่อไป สภาพแวดล้อม A: องค์กรที่ไม่แสวงหาผลกำไรที่มี40 x Red Hat Enterprise Linux 5.4 และ 5.5เว็บเซิร์ฟเวอร์ฐานข้อมูลและเมลเซิร์ฟเวอร์เรียกใช้จาวาแอปพลิเคชันเว็บ Java, ตัวโหลดบาลานซ์ของซอฟต์แวร์และฐานข้อมูล Postgres ระบบทั้งหมดถูกจำลองเสมือนบน VMWare vSphere สองคลัสเตอร์ในสถานที่ต่างกันโดยแต่ละแห่งมี HA, DRS และอื่น ๆ สภาพแวดล้อม B: บริษัท การค้าทางการเงินความถี่สูงที่มีระบบ200 …

72 linux  centos  redhat  puppet  configuration-management 

บางครั้งเมื่อปรับขนาดหรือลบล้างพาร์ติชันบนดิสก์ cfdisk จะพูดว่า: Wrote partition table, but re-read table failed. Reboot to update table. (สิ่งนี้เกิดขึ้นกับเครื่องมือการแบ่งพาร์ติชันอื่น ๆ ด้วยดังนั้นฉันคิดว่านี่เป็นปัญหาของ Linux มากกว่าปัญหา cfdisk) เหตุใดจึงเป็นเช่นนี้และทำไมบางครั้งมันเกิดขึ้นเท่านั้นและฉันควรทำอย่างไรเพื่อหลีกเลี่ยงปัญหานี้ หมายเหตุ: โปรดสมมติว่าไม่มีพาร์ติชันที่ฉันกำลังแก้ไขเปิดอยู่ติดตั้งหรือใช้งานอยู่ ปรับปรุง: cfdisk ใช้ioctl(fd, BLKRRPART, NULL)บอก Linux เพื่ออ่านตารางพาร์ติชันอีกครั้ง สองเครื่องมืออื่น ๆ ที่แนะนำจนถึง ( hdparm -z DEVICE, sfdisk -R DEVICE) ทำสิ่งเดียวกัน ในทางกลับกันpartprobe DEVICEคำสั่งดูเหมือนว่าจะใช้ ioctl ใหม่ที่เรียกว่า BLKPG ซึ่งอาจจะดีกว่า ฉันไม่รู้ (นอกจากนี้ยังกลับไปใช้ BLKRRPART …

71 partition  fdisk  linux 

ฉันถูกกัดหลายครั้งโดยผู้ใช้ 'debian-sys-maint' ที่ติดตั้งโดยค่าเริ่มต้นบนแพ็คเกจ mysql- เซิร์ฟเวอร์ที่ติดตั้งจากที่เก็บ Ubuntu โดยทั่วไปสิ่งที่เกิดขึ้นคือฉันดึงสำเนาฐานข้อมูลการผลิตของเรา (ซึ่งไม่ได้ทำงานบน Debian / Ubuntu) สำหรับการแก้ไขปัญหาหรือการพัฒนาใหม่และลืมที่จะยกเว้นตาราง mysql.user ดังนั้นการสูญเสียผู้ใช้ debian-sys-maint หากเราเพิ่มผู้ใช้ mysql ใหม่ด้วยเหตุผลใดก็ตามฉันต้อง 'รวม' สิ่งเหล่านี้เข้ากับสภาพแวดล้อมการพัฒนาของฉันซึ่งต่างจากการซ้อนทับตาราง หากไม่มีผู้ใช้ระบบของฉันยังคงทำงานได้ แต่เกิดข้อผิดพลาดเช่น: sudo /etc/init.d/mysql restart Stopping MySQL database server: mysqld...failed. error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)' debian-sys-maint ใช้ทำอะไร มีวิธีที่ดีกว่าสำหรับผู้ดูแลแพ็คเกจที่จะทำสิ่งที่พวกเขากำลังพยายามทำหรือไม่? วิธีที่ง่ายที่สุดในการกู้คืนหลังจากที่ทำหายไปคืออะไร? สิทธิ์ที่ถูกต้อง / น้อยที่สุดสำหรับผู้ใช้นี้คืออะไร? ดูเหมือนว่าไอเดียที่ไม่ดีในการ 'ให้สิทธิ์ทั้งหมดใน *. * …

71 linux  ubuntu  mysql  debian 

ฉันมีสองไฟล์id_rsaและid_rsa.pub. คำสั่งใดที่สามารถใช้เพื่อตรวจสอบความถูกต้องหากเป็นคู่ที่ถูกต้อง

71 linux  security  ssh  rsa  command 

คำสั่งในการค้นหาชื่อของคอมพิวเตอร์ที่ให้ที่อยู่ IP ของมันคืออะไร? ฉันมักจะลืมว่าคำสั่งนี้คืออะไร แต่ฉันรู้ว่ามันมีอยู่ใน Windows และฉันคิดว่ามันมีอยู่ในบรรทัดคำสั่ง * nix

71 linux  windows  domain-name-system  command-line-interface  reverse-dns 

ฉันรู้ว่าฉันมีกลุ่มและผู้ใช้ที่มีอยู่ แต่ฉันไม่แน่ใจเกี่ยวกับการเชื่อมโยงของพวกเขา มีคำสั่งเชลล์ที่ฉันสามารถใช้เพื่อแสดงรายการผู้ใช้ทั้งหมดหรือทุกกลุ่มและคำสั่งเพื่อแสดงรายการกลุ่ม / ผู้ใช้ทั้งหมดสำหรับผู้ใช้ / กลุ่มที่ระบุหรือไม่? ดังนั้นสิ่งที่ต้องการshowusersจะแสดงรายการผู้ใช้ทั้งหมดและshowgroups -u thisuserจะแสดงกลุ่มทั้งหมดที่มีthisuserอยู่ในนั้น

70 linux  centos  ssh  users  groups 

ฉันมีกระบวนการเซิร์ฟเวอร์ที่ใช้เวลานานในเซสชันหน้าจอบนเซิร์ฟเวอร์ Linux ของฉัน มันค่อนข้างไม่เสถียร (และไม่ใช่ซอฟต์แวร์ของฉันดังนั้นฉันจึงไม่สามารถแก้ไขได้!) ดังนั้นฉันต้องการสคริปต์เริ่มกระบวนการทุกคืนเพื่อช่วยให้มีเสถียรภาพ วิธีเดียวที่จะทำให้การปิดระบบอย่างงดงามคือไปที่กระบวนการหน้าจอสลับไปที่หน้าต่างที่กำลังทำงานอยู่และป้อนสตริง "หยุด" บนคอนโซลควบคุม มีการเปลี่ยนเส้นทางสมาร์ทที่ฉันสามารถทำได้เพื่อให้ cronjob ส่งคำสั่งหยุดที่กำหนดเวลาทุกวัน?

70 linux  gnu-screen  stdin 

ฉันต้องการเริ่มต้นกระบวนการ (เช่น myCommand) และรับ pid (เพื่ออนุญาตให้ฆ่าได้ในภายหลัง) ฉันลองใช้ ps และตัวกรองตามชื่อ แต่ฉันไม่สามารถแยกความแตกต่างของชื่อได้ myCommand ps ux | awk '/<myCommand>/ {print $2}' เพราะชื่อกระบวนการไม่ซ้ำกัน ฉันสามารถเรียกใช้กระบวนการโดย: myCommand & ฉันพบว่าฉันสามารถรับ PID นี้ได้โดย: echo $! มีวิธีแก้ไขที่ง่ายกว่านี้ไหม? ฉันยินดีที่จะรัน myCommand และรับ PID ของมันจากคำสั่งหนึ่งบรรทัด

70 linux  unix  bash  process  pid 

ฉันทำงานเป็นผู้ดูแลระบบมาหลายปีแล้วและสิ่งที่ฉันกลับมาอีกครั้งคือผู้ใช้เช่น Microsoft Outlook และต้องการใช้คุณลักษณะการแลกเปลี่ยน ฉันได้ลองใช้ทางเลือกเชิงพาณิชย์อย่างยุติธรรมแล้ว แต่โดยปกติจะมีคุณสมบัติพื้นฐานที่ขาดหายไปหรือมีปัญหาด้านความมั่นคง ในระยะสั้นฉันกำลังมองหา Microsoft Exchange Alternative ที่มีคุณสมบัติดังต่อไปนี้: การพิสูจน์ตัวตนผ่าน SQL หรือ LDAP มีเว็บอินเตอร์เฟสที่มั่นคงและสะดวกสบายสำหรับผู้ใช้เมื่ออยู่นอกไซต์ รองรับการจำลองแบบและการทำโหลดบาลานซ์ (หากล้มเหลวตัวที่สองควรทำงานอยู่แล้ว) การสนับสนุนไคลเอนต์ Outlook (หรือไคลเอนต์ทางเลือกที่ดีจริงๆ ) การจองทรัพยากร (ห้องประชุมโปรเจ็คเตอร์ บริษัท ฯลฯ ) ปฏิทิน (แบ่งปัน / ส่วนตัว) และอีเมล (หากไม่ชัดเจน) (ไม่บังคับ) ไคลเอ็นต์ข้ามแพลตฟอร์มสำหรับผู้ใช้เรา * ระวัง (ไม่บังคับ) มีสัญญาการสนับสนุนสำหรับองค์กร (ไม่บังคับ) ซอฟต์แวร์โอเพ่นซอร์สนั้นเป็นข้อดี โปรดเก็บคำตอบของคุณอย่างละเอียดที่สุดเท่าที่จะเป็นไปได้เพื่อพิจารณาว่าคุณได้ปรับใช้ซอฟต์แวร์สำเร็จและตอบสนองความต้องการ หากฉันต้องการรายการทางเลือกที่อ้างสิทธิ์ฉันจะใช้ Google ง่ายๆ ฉันได้ลองใช้ Binary Server, Novell Groupwise, …

69 linux  email  exchange 

/bin/falseฉันมักจะเคยได้ยินมันแนะนำว่าบัญชีผู้ใช้ควรจะปิดการใช้งานโดยการตั้งค่าเปลือกไป แต่สำหรับระบบ Linux ที่มีอยู่ของฉันฉันเห็นว่ามีบัญชีจำนวนมาก (บัญชีบริการทั้งหมด) มีเชลล์/sbin/nologinแทน ฉันเห็นจากหน้าคนที่/sbin/nologinพิมพ์ข้อความถึงผู้ใช้ว่าบัญชีถูกปิดใช้งานแล้วออกจาก คงจะ/bin/falseไม่พิมพ์อะไรเลย ฉันยังเห็นว่า/sbin/nologinมีการระบุไว้ใน/etc/shellsขณะที่/bin/falseไม่ หน้าคนบอกว่า FTP จะปิดการใช้งานการเข้าถึงสำหรับผู้ใช้ที่มีเชลล์ที่ไม่อยู่ในรายการ/etc/shellsและบอกเป็นนัยว่าโปรแกรมอื่นอาจทำเช่นเดียวกัน นั่นหมายความว่าใครบางคนสามารถ FTP ด้วยบัญชีที่มี/sbin/nologinเปลือกของมันได้หรือไม่? ความแตกต่างที่นี่คืออะไร? ฉันควรใช้อันใดในการปิดใช้งานบัญชีผู้ใช้และในสถานการณ์ใด รายชื่ออื่นมีผลกระทบ/etc/shellsอะไรบ้าง

69 linux  security  login 

อัปเดตข้อมูลสรุป ไดเรกทอรี / var / www เป็นเจ้าของroot:rootซึ่งหมายความว่าไม่มีใครสามารถใช้งานได้และไม่มีประโยชน์อย่างสิ้นเชิง เนื่องจากเราทุกคนต้องการเว็บเซิร์ฟเวอร์ที่ใช้งานได้จริง (และไม่มีใครควรเข้าสู่ระบบในฐานะ "รูท") ดังนั้นเราจึงต้องแก้ไขปัญหานี้ มีเพียงสองหน่วยงานเท่านั้นที่ต้องมีการเข้าถึง PHP / Perl / Ruby / Pythonทุกคนต้องการการเข้าถึงโฟลเดอร์และไฟล์เนื่องจากมันสร้างขึ้นมาจำนวนมาก (เช่น/uploads/) ภาษาสคริปต์เหล่านี้ควรทำงานภายใต้ nginx หรือ apache (หรือแม้แต่สิ่งอื่น ๆ เช่น FastCGI สำหรับ PHP) นักพัฒนา พวกเขาเข้าถึงได้อย่างไร ฉันรู้ว่ามีบางคนเคยทำสิ่งนี้มาก่อน ด้วยเว็บไซต์ที่มีอยู่หลายพันล้านแห่งคุณคิดว่าจะมีข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อนี้ ฉันรู้ว่า 777 เต็มสิทธิ์อ่าน / เขียน / ดำเนินการสำหรับเจ้าของ / กลุ่ม / อื่น ๆ ดังนั้นจึงไม่จำเป็นต้องแก้ไขให้ถูกต้องเนื่องจากจะให้สิทธิ์แบบเต็มแก่ผู้ใช้ ต้องใช้การอนุญาตอะไรบ้าง/var/wwwเพื่อให้: การควบคุมแหล่งที่มาเช่น git …

69 linux  permissions  chmod