คำถามติดแท็ก linux

เมื่อเร็ว ๆ นี้เซิร์ฟเวอร์ของเราไม่มีตัวอธิบายไฟล์และในกรณีที่ฉันมีคำถาม ulimit -nฉันควรจะให้จำนวนตัวอธิบายไฟล์ที่เปิดสูงสุดให้ฉัน หมายเลขนั้นคือ 1024 ฉันตรวจสอบจำนวนตัวอธิบายไฟล์ที่เปิดอยู่โดยเรียกใช้lsof -u root |wc -lและได้ 2500 fds นั่นคือมากเกินกว่า 1024 ดังนั้นฉันเดาว่าจะหมายถึงจำนวน 1024 เป็นต่อกระบวนการไม่ใช่ต่อผู้ใช้อย่างที่ฉันคิด ฉันวิ่งlsof -p$PidOfGlassfish|wc -lและได้ 1,300 นี่คือส่วนที่ฉันไม่ได้รับ หากulimit -nไม่ใช่จำนวนสูงสุดของกระบวนการต่อผู้ใช้หรือต่อกระบวนการดังนั้นมันดีสำหรับอะไร? ไม่ได้ใช้กับผู้ใช้รูทหรือไม่? และถ้าเป็นเช่นนั้นฉันจะได้รับข้อความแสดงข้อผิดพลาดเกี่ยวกับการหมดไฟล์ descriptor ได้อย่างไร? แก้ไข:วิธีเดียวที่ฉันสามารถทำให้เข้าใจได้ulimit -nคือถ้ามันใช้จำนวนไฟล์ที่เปิด (ตามที่ระบุไว้ในคู่มือทุบตี) มากกว่าจำนวนของการจัดการไฟล์ (กระบวนการที่แตกต่างกันสามารถเปิดไฟล์เดียวกัน) หากเป็นกรณีนี้เพียงแค่แสดงรายการจำนวนไฟล์ที่เปิด (grepping บน '/' ซึ่งไม่รวมไฟล์ที่แม็พหน่วยความจำ) ไม่เพียงพอ: lsof -u root |grep /|sort -k9 |wc -l #prints …

13 linux  root  glassfish  max-file-descriptors 

จากadduserคำสั่งฉันเห็นตัวเลือก--systemในการสร้างผู้ใช้ระบบ ผู้ใช้ระบบจะใช้และโดยค่าเริ่มต้นเป็นของ/bin/false nogroupมันจะไม่คัดลอก/etc/skelไปยังไดเรกทอรีบ้าน ฉันต้องการสร้างผู้ใช้ระบบในเงื่อนไขใด

13 linux  users  useradd 

ความแตกต่างระหว่าง: iptables ... -m state --state NEW และ iptables ... --syn คนแรกควรเลือกการเชื่อมต่อใหม่ แต่การเชื่อมต่อใหม่ AFAIK จะทำโดยการส่งการตั้งค่าสถานะ TCP syn อีกอันหนึ่งมีความหมายว่า - แพ็คเก็ตที่มีธง syn คุณสามารถให้ตัวอย่างการปฏิบัติใด ๆ เมื่อคำสั่งดังกล่าวส่งกลับผลลัพธ์ที่แตกต่างกันอย่างไร

13 linux  iptables 

ความเป็นมา:ฉันกำลังเล่นกับการตรวจสอบ ulimit สำหรับกระบวนการทำงานสำหรับผู้ใช้เฉพาะ (ฉันเคยเห็นกระบวนการที่เริ่มต้นด้วยขีด จำกัด ที่ไม่ถูกต้อง) ฉันถามกูรูผู้เชี่ยวชาญด้านลีนุกซ์สองสามตัวและอีกหนึ่งแนะนำlsof -p <pid>ในขณะที่โพรเซสอื่นแนะนำls /proc/<pid>/fdแต่ก็ไม่เป็นไปในทางบวก จำกัด การเปิดไฟล์สำหรับกระบวนการ แล้วมันคืออะไร? lsof -p <pid> | wc -l หรือ ls /proc/<pid>/fd | wc -l โปรดอธิบายอย่างละเอียดเกี่ยวกับความแตกต่าง ขอบคุณ!

13 ulimit  lsof  linux 

ฉันมีไฟล์เฉพาะ 4 ไฟล์ที่ดูเหมือนว่าจะหายไปจากโฮมไดเร็กตอรี่ของผู้ใช้ เท่าที่เราทราบไม่มี cronjobs หรืองานอัตโนมัติอื่น ๆ ที่จะลบออก ฉันได้ตั้งค่า auditd ให้กับพวกเขาแล้ว แต่บันทึกไม่ได้แสดงอะไรที่น่าสนใจ ฉันเห็นอรรถประโยชน์การสำรองข้อมูลของเราเข้าถึงพวกเขาทุกคืนจนถึงจุดที่พวกเขาไม่ได้อยู่ที่นั่นอีกต่อไป แต่ไม่มีอะไรอื่น มีสิ่งใดบ้างที่จะทำให้ไฟล์เหล่านั้นถูกลบซึ่งจะทำให้เกิด auditd? ไฟล์ที่เป็นปัญหาคือ: /home/username/.bashrc /home/username/.bash_profile รวมถึงไฟล์บางไฟล์ในไดเรกทอรี. ssh ของผู้ใช้ สำเนาของไฟล์เหล่านี้ที่ถูกวางไว้ในโฟลเดอร์ย่อยที่เรียกว่า "เฝ้า" จะถูกลบในเวลาเดียวกันเช่นกัน การเปลี่ยนการอนุญาตในสิทธิ์เป็น 000 และการมีสิทธิ์เป็นเจ้าของโดย root ไม่ได้ช่วย ขณะนี้ฉันได้รับการตั้งค่าแบบไม่แจ้งเตือนเพื่อเข้าสู่ระบบสร้างลบย้ายไปที่โฟลเดอร์ย่อยดังนั้นหวังว่าจะมีบางอย่างเกิดขึ้น

13 linux  files  auditd 

ฉันมี 3 ภาพ แต่ละอิมเมจถูกทำโดยการโคลน (โดย dd) พาร์ติชัน (พาร์ติชันเหล่านี้ถูกจัดรูปแบบโดยใช้ระบบไฟล์ ext3) พาร์ติชันหนึ่งสามารถบู๊ตได้ด้วย GRUB1 (CentOS) ฉันจะรวมภาพเหล่านั้นเข้ากับดิสก์อิมเมจเดียวได้อย่างไร (ฉันสามารถคัดลอกพาร์ติชั่นอิมเมจโดยใช้คำสั่ง dd แต่ฉันไม่รู้วิธีสร้างตารางพาร์ติชั่นและทำให้การบู๊ตทำงาน)

13 linux  partition  boot  dd 

อะไรคือวิธีที่ดีที่สุดในการเปรียบเทียบโครงสร้างไดเรกทอรีทั้งสองและการลบไฟล์และไดเรกทอรีที่ไม่เกี่ยวข้องในตำแหน่งเป้าหมาย ฉันมีแอพแกลเลอรี่ภาพบนเว็บขนาดเล็กที่ฉันกำลังพัฒนา ผู้ใช้เพิ่มและลบภาพโดยใช้ FTP ซอฟต์แวร์แกลเลอรีเว็บที่ฉันเขียนสร้างภาพขนาดย่อใหม่ได้ทันที แต่ไม่ได้จัดการกับการลบ สิ่งที่ฉันต้องการจะทำคือกำหนดคำสั่ง / สคริปต์ทุบตีเพื่อดูแลสิ่งนี้ตามช่วงเวลาที่กำหนดไว้ล่วงหน้า ภาพต้นฉบับจะถูกจัดเก็บไว้ใน/home/gallery/images/และจัดระเบียบในอัลบั้มโดยใช้ไดเรกทอรีย่อย ภาพขนาดเล็กถูกแคชไว้/home/gallery/thumbs/โดยใช้โครงสร้างไดเรกทอรีและชื่อไฟล์เดียวกันกับไดเรกทอรีรูปภาพ ฉันได้ลองใช้สิ่งต่อไปนี้เพื่อบรรลุเป้าหมาย: rsync -r --delete --ignore-existing /home/gallery/images /home/gallery/thumbs ซึ่งจะทำงานได้ดีหากภาพขนาดย่อทั้งหมดถูกแคชไว้แล้ว แต่ไม่รับประกันว่าจะเป็นเช่นนี้เมื่อเกิดกรณีนี้ขึ้นไดเรกทอรีภาพขนาดย่อมีภาพขนาดเต็มต้นฉบับที่คัดลอกมา ฉันจะทำสิ่งที่ฉันพยายามทำให้ดีที่สุดได้อย่างไร

13 linux  bash  rsync 

หากฉันมีคำสั่ง piped เช่น cat myfile | processor_application โดยที่ processor_application เป็นสิ่งที่อ่านจาก standard in, ใน chunks, ไปจนถึง process, เป็นไปได้ไหมที่จะเห็นว่า cat file มีมาไกลแค่ไหน? อาจใช้ lsof หรือไม่ ขอบคุณ!

13 linux  pipe  lsof 

เซิร์ฟเวอร์ที่ฉันใช้คือ Ubuntu 10.10 เพื่อความปลอดภัยฉันต้องการแก้ไขแบนเนอร์ที่เซิร์ฟเวอร์ส่งถึงลูกค้า ถ้าฉันโทรไปยังโฮสต์ที่พอร์ต 22 ฉันจะบอก SSH เวอร์ชั่นที่แน่นอนที่ฉันกำลังใช้อยู่ (SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4) สถานการณ์เหมือนกันกับ MySQL และ Cyrus ข้อเสนอแนะใด ๆ อย่างน้อยสำหรับ SSH ขอบคุณ

13 linux  security 

หากฉันใช้คำสั่ง NTP daemon หรือ ntpdate ฉันต้องกังวลเกี่ยวกับการเปลี่ยนเขตเวลาหรือไม่ ฉันควรกำหนดค่าเขตเวลาอีกครั้งโดยใช้งาน cron เพื่อรับประกันความถูกต้องของเวลาเซิร์ฟเวอร์หรือไม่ ฉันใช้เซิร์ฟเวอร์อูบุนตู

13 linux  ntp  daemon  ntpd 

ฉันใช้หลายระบบที่ใช้ RHEL ซึ่งใช้ฟังก์ชั่นการตรวจสอบภายในเคอร์เนล 2.6 เพื่อติดตามกิจกรรมของผู้ใช้และฉันจำเป็นต้องส่งบันทึกเหล่านี้ไปยังเซิร์ฟเวอร์ SYSLOG ส่วนกลางเพื่อการตรวจสอบและความสัมพันธ์ของเหตุการณ์ ใครรู้วิธีการบรรลุนี้

13 linux  syslog  redhat  audit 

ฉันเพิ่งพบข้อโต้แย้งเกี่ยวกับการปิดใช้งานการเข้าสู่ระบบของผู้ใช้รูทใน Linux ที่http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html ฉันสมมติว่าหากทุกคนใช้การพิสูจน์ตัวตนด้วยรหัสสาธารณะจะไม่มีความเสี่ยงในการสูญเสียรหัสผ่านรูท มันจะดีกว่าเสมอหากปิดการใช้งานการเข้าสู่ระบบรูทผ่าน ssh?

13 linux  security  ssh 

แม้ว่าฉันจะรู้สึกสะดวกสบายในฐานะผู้ใช้ Linux แต่ Linux Admin-fu ของฉันนั้นค่อนข้างอ่อนแอ ดังนั้นฉันอยู่ที่นี่กำลังมองหาคำแนะนำกับเซิร์ฟเวอร์ CentOS ฉันกำลังจะสร้าง ฉันต้องติดตั้งเว็บเซิร์ฟเวอร์ Apache2 สำหรับลูกค้าของเราสองสามคน ฉันต้องการให้เนื้อหาเว็บของลูกค้าแต่ละรายอยู่ในโฮมไดUSERDIRเร็กตอรี่ของพวกเขา ( ใน apache.conf ใช่ไหม?) สำหรับไซต์ HTML แบบคงที่ ฉันต้องการ Apache ให้ทำงานในฐานะลูกค้า ( suexec?) บางสิ่งของพวกเขาจะเป็นแอพ PHP และฉันก็รู้สึกว่าฉันจะมองsuphpเช่นกัน ดังนั้นโดยทั่วไปฉันต้องการดูเหมือนเป็น บริษัท เล็ก ๆ ที่ใช้เว็บโฮสติ้งร่วมกัน พิจารณาวิธีการที่พบผู้ที่มีผมคิดว่าผมได้อย่างง่ายดายต้องการหาที่ดีในปัจจุบันวิธีการแนะนำในการตั้งค่าทั้งหมดนี้ขึ้นมา แต่จนถึงขณะนี้ผมได้มีโชคน้อยมาก ฉันสงสัยว่าคำค้นหาของฉันปิดอยู่ ดังนั้นคำถาม (อย่าลังเลที่จะตอบคำถามใด ๆ หรือทั้งหมด): ใครมีลิงค์ที่เป็นของแข็งไปยังไกด์ปัจจุบัน / ทันสมัยที่จะช่วยฉันตั้งค่าทั้งหมดนี้? ไม่ไซต์เอกสาร apache ไม่ใช่คู่มือ ;-) เนื่องจากฉันมีเว็บไซต์แบบสแตติกและแอพ PHP ผสมกันฉันต้องการ …

13 linux  centos  apache-2.2  suexec  suphp 

ให้เราสมมติว่าฉันมีฮาร์ดไดรฟ์สองตัว (A, B) และมีไดเรกทอรีดังต่อไปนี้: / var / www / var / www / อัปโหลด ปัจจุบันถ้าฉันอัพโหลดไฟล์ไปยัง / var / www OR / var / www / upload; มันจะถูกบันทึกไว้ในไดรฟ์เอ ฉันจะทำให้โฟลเดอร์ / var / www / อัปโหลดชี้ไปที่ไดรฟ์ B. ดังนั้นถ้าฉันอัปโหลดไฟล์ไปที่ / var / www / อัพโหลดมันจะถูกบันทึกไว้ในไดรฟ์ B แต่เมื่อฉันอัปโหลดไฟล์ไปยัง / var / www มันจะถูกบันทึกไว้ในไดรฟ์เอ

13 linux  mount  drive  hard-drive 

ฉันมีเซิร์ฟเวอร์ที่มีปุ่มเปิด / ปิดที่ผิดปกติซึ่งชอบรีบูตตัวเอง โดยปกติจะมีสัญญาณเตือนเช่นไฟล์บันทึก acpid ใน / var / log จะเริ่มส่งสแปมในเวลาประมาณ 10 ชั่วโมงหรือมากกว่านั้น มีวิธีง่าย ๆ ที่ฉันสามารถมีบางสิ่งบางอย่างในการตรวจสอบบันทึก acpid และส่งอีเมลฉันเมื่อมันมีกิจกรรมใหม่? ฉันไม่คิดว่าตัวเองก้าวหน้าไปมากดังนั้น "ผู้ชี้แนะ" ที่คุณอาจจะต้องทำบางสิ่งเช่นนี้จะเป็นประโยชน์และชื่นชมอย่างมาก ขอบคุณ!

13 linux  log-files  alerts  logging