คำถามติดแท็ก unix

ล็อคแล้ว คำถามและคำตอบของคำถามนี้ถูกล็อคเนื่องจากคำถามอยู่นอกหัวข้อ แต่มีความสำคัญทางประวัติศาสตร์ ขณะนี้ไม่ยอมรับคำตอบหรือการโต้ตอบใหม่ คุณวิเคราะห์ไฟล์บันทึกจากเครื่อง UNIX / Linux อย่างไร เราเรียกใช้เซิร์ฟเวอร์หลายร้อยเซิร์ฟเวอร์ซึ่งทั้งหมดสร้างไฟล์บันทึกของตนเองไม่ว่าโดยตรงหรือผ่าน syslog ฉันกำลังมองหาทางออกที่ดีในการรวบรวมและเลือกเหตุการณ์สำคัญ ปัญหานี้แบ่งออกเป็น 3 องค์ประกอบ: 1) การขนส่งข้อความ วิธีคลาสสิคคือการใช้ syslog เพื่อบันทึกข้อความไปยังโฮสต์ระยะไกล ใช้งานได้ดีสำหรับแอปพลิเคชันที่ลงชื่อเข้าใช้ syslog แต่มีประโยชน์น้อยกว่าสำหรับแอปที่เขียนไปยังไฟล์ในเครื่อง วิธีแก้ไขปัญหานี้อาจรวมถึงการมีล็อกแอปพลิเคชันลงใน FIFO ที่เชื่อมต่อกับโปรแกรมเพื่อส่งข้อความโดยใช้ syslog หรือโดยการเขียนสิ่งที่จะ grep ไฟล์โลคัลและส่งเอาต์พุตไปยังโฮสต์ syslog กลาง อย่างไรก็ตามหากเราพบปัญหาในการเขียนเครื่องมือเพื่อส่งข้อความไปยัง syslog เราควรจะแทนที่ล็อตทั้งหมดด้วยดีกว่าเช่นScribeของ Facebook ที่ให้ความยืดหยุ่นและความน่าเชื่อถือมากกว่า syslog หรือไม่? 2) การรวมข้อความ รายการบันทึกดูเหมือนจะเป็นหนึ่งในสองประเภท: ต่อโฮสต์และต่อบริการ ข้อความต่อโฮสต์คือข้อความที่เกิดขึ้นในเครื่องเดียว คิดว่าดิสก์ล้มเหลวหรือเข้าสู่ระบบที่น่าสงสัย ข้อความต่อบริการเกิดขึ้นในโฮสต์ส่วนใหญ่หรือทั้งหมดที่ใช้บริการ ตัวอย่างเช่นเราต้องการทราบว่าเมื่อ Apache พบข้อผิดพลาด SSI …

14 linux  unix  monitoring  logging 

ฉันหวังว่านี่คือคนที่สามารถช่วยฉันด้วยปัญหาที่แปลกประหลาดนี้ ฉันคิดว่าฉันรู้ว่าทำไมมันถึงเกิดขึ้น แต่ฉันไม่รู้วิธีแก้ปัญหา อาจเป็นเพราะเวลา BIOS ไม่ได้ตั้งค่าที่ถูกต้องหรือสิ่งที่ชอบ แต่ฉันไม่ต้องการเปลี่ยนเวลา BIOS ของเซิร์ฟเวอร์ประมาณ 400+ ตัว (หรือเปลี่ยน batt BIOS) root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 เซิร์ฟเวอร์กำลังเรียกใช้ ntp สำหรับการซิงค์เวลา ใครที่นี่รู้วิธีแก้ไขปัญหานี้ในระบบปฏิบัติการหรือไม่ Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 …

14 linux  debian  unix  time  dmesg 

ฉันกำลังทำ zpools บนเครื่อง FreeBSD ขณะที่สร้าง zpool ฉันสังเกตสองกรณีนี้: ถ้าฉันใช้เวลาraw disksและสร้างzpoolฉันสามารถสร้าง zpools และทำงานได้อย่างสมบูรณ์ ถ้าฉันฟอร์แมตดิสก์ที่ใช้gpartในfreebsd-zfsรูปแบบแล้วทำให้ zpool แล้วพวกเขาก็ทำงานได้อย่างสมบูรณ์ สิ่งที่ฉันสับสนคือวิธีไหนดีกว่าสำหรับการสร้างสวนสัตว์?

14 unix  freebsd  partition  zfs  bsd 

เมื่อฉันsu -จะไปรูทไดเร็กทอรีปัจจุบันของฉันถูกตั้งเป็นรูทโฮม มีอยู่แล้วเพื่อเก็บไดเรกทอรีปัจจุบันที่ฉันชอบsudo -sมาก หรือเป็นคำตอบให้ใช้ sudo?

14 linux  unix  sudo  su 

พื้นหลัง ฉันรู้ว่าความแตกต่างระหว่างsu -, sudo su -และsudo <command>: su - - สลับผู้ใช้เป็นรูทต้องใช้รหัสผ่านรูท sudo su - - สลับผู้ใช้เป็นรูทต้องการเพียงรหัสผ่านของผู้ใช้ปัจจุบัน sudo <command>- ให้สิทธิ์การเข้าถึงรูตสำหรับคำสั่งเฉพาะ ต้องใช้รหัสผ่านของผู้ใช้ปัจจุบันเท่านั้น คำถามของฉันเกี่ยวกับการใช้หรือไม่sudo su -เป็นวิธีปฏิบัติที่ปลอดภัยในสภาพแวดล้อมการผลิต ความคิดบางอย่าง: ดูเหมือนว่าการอนุญาตให้sudo su -มีความเสี่ยงด้านความปลอดภัยโดยการเข้าถึงบัญชีรูทขึ้นอยู่กับรหัสผ่านของผู้ใช้แต่ละคน แน่นอนว่าสิ่งนี้อาจลดลงได้ด้วยการบังคับใช้นโยบายรหัสผ่านที่เข้มงวด ฉันไม่คิดว่าsu -จะดีไปกว่านี้เพราะต้องการให้ผู้ดูแลระบบแชร์รหัสผ่านรูทจริง การอนุญาตให้ผู้ใช้สลับไปยังบัญชีรูททั้งหมดทำให้ยากต่อการติดตามว่าใครเป็นผู้เปลี่ยนแปลงระบบ ฉันเคยเห็นเคสในงานประจำวันของฉันซึ่งมีผู้ใช้หลายคนsudo su -เข้าถึง สิ่งแรกที่ผู้ใช้ทำเมื่อลงชื่อเข้าใช้ระบบจะทำงานsudo su -ก่อนเริ่มทำงาน จากนั้นวันหนึ่งมีบางอย่างหยุดพักและไม่มีการตรวจสอบย้อนกลับว่าใครเป็นคนขับrm -rf *ผิดไดเรกทอรี คำถาม เมื่อพิจารณาจากข้อกังวลข้างต้นเป็นความคิดที่ดีหรือไม่ที่จะอนุญาตให้ผู้ใช้ใช้งานsudo su -หรือแม้แต่ใช้งานsu -เลย? มีเหตุผลใดบ้างที่ผู้ดูแลระบบจะกำหนดค่าบัญชีผู้ใช้สำหรับsudo su -หรือsu -แทนsudo <command>(นอกเหนือจากความเกียจคร้าน)? …

13 linux  unix  sudo  su 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : จำนวนผู้ใช้งานสูงสุดบน Linux (1 คำตอบ) ปิดเมื่อเดือนที่แล้ว สมมติว่าฉันต้องการมีเซิร์ฟเวอร์ที่มีบัญชีผู้ใช้มากที่สุด จำนวนสูงสุดคือเท่าใด ฉันต้องการบัญชีผู้ใช้นับล้าน มันบ้าเหรอ? ฉันจะโฮสต์มิเรอร์โหลดบาลานซ์หลายสิบกล่องและข้อมูลผู้ใช้จะถูกเก็บไว้ในที่จัดเก็บข้อมูลที่มีอยู่ในระดับสูงในขณะที่ข้อมูลอื่น ๆ ทั้งหมดจะถือว่าผันผวน

13 linux  unix  user-management 

ฉันต้องการเรียกใช้สคริปต์เมื่อกระบวนการรูทใหม่เกิดขึ้น (บน Linux) ฉันจะทำสิ่งนั้นได้อย่างไร? ขอบคุณ

13 linux  unix  monitoring  process 

ฉันต้องการดีบักปัญหาการตรวจสอบและการอนุญาตบางอย่างบนเว็บเซิร์ฟเวอร์ของฉันโดยเฉพาะกับ mod_authnz_ldap และโมดูล mod_auth * อื่น ๆ ดังนั้นฉันตั้งLogLevel debugในการกำหนดค่า Apache ทั้งในระดับโลกหรือสำหรับ VirtualHost เดียว สิ่งนี้ให้ข้อมูลที่เป็นประโยชน์จาก mod_authnz_ldap แก่ฉัน แต่มันก็ส่งเสียงรบกวนออกมาเป็นจำนวนมากจากโมดูล SSL ดูตัวอย่างด้านล่าง มีวิธีในการลด LogLevel สำหรับ ssl_engine * ในขณะที่ยังคงรักษา loglevel สำหรับ mod_authnz_ldap อยู่หรือไม่ ใช่ฉันสามารถยกเว้นบรรทัดที่ใช้บางอย่างเช่นgrep -v ssl_engine logfileแต่ฉันยังต้องการแยกข้อมูลพิเศษนี้จากเครื่องมือแยกวิเคราะห์ syslog อื่น ๆ ฉันต้องการลดการบันทึกจากแหล่งข้อมูลแทนที่จะแยกไว้ที่ปลายทาง [Tue Jul 06 16:55:31 2010] [debug] ssl_engine_io.c(1830): | 0100: 12 23 e7 0f …

13 apache-2.2  unix  logging 

ผ่านการซ้อมรบแบบเฮดเฮดในส่วนของฉันฉันบังเอิญสร้างไดเรกทอรีชื่อ (ตัวอย่าง) - และจบลงด้วยการเติมไฟล์ ฉันต้องการลบไดเรกทอรีดังกล่าว ฉันได้พยายาม: rmdir -- -A แต่มันก็บอกฉันว่าไดเรกทอรียังคงมีไฟล์อยู่ในนั้น และฉันไม่สามารถหาวิธี cd ในไดเรกทอรีเพื่อลบไฟล์ดังกล่าว ฉันควรทำอย่างไรเพื่อกำจัดไดเรกทอรีที่มีปัญหานี้

13 unix  unix-shell 

เกี่ยวข้องกับคำถามนี้เกี่ยวกับการใช้ SSD สำหรับระบบและ HDD สำหรับข้อมูลยกเว้นฉันต้องการให้ระบบของฉันทำสิ่งนี้โดยอัตโนมัติ ... เป็นไปได้หรือไม่ที่จะมีที่เก็บข้อมูลหลายชั้นและผลักรายการระหว่างกันโดยอัตโนมัติโดยใช้ซอฟต์แวร์โอเพนซอร์ซฟรีที่ดีกว่า ฉันรู้ว่าโซลูชันระดับองค์กรที่มีราคาแพงอย่างมหาศาลเช่น EMC SAN-> การเก็บถาวรอัตโนมัติของEMC Centeraแต่ฉันสงสัยว่าการจัดเก็บข้อมูลประเภทนี้เป็นไปได้ที่จะทำโดยอัตโนมัติหรือไม่ มันจะดีถ้ามีหลายเลเยอร์ในเรื่องนี้: หน่วยความจำ -> SSD-> HDD-> HDD หรือเทปที่ช้ากว่าหรือโซลูชันเก็บถาวรอื่น ๆ มีระบบไฟล์ใดบ้างที่สามารถทำได้โดยอัตโนมัติ? (ZFS, Btrfs, HAMMER หรือไม่) ตัวแปรUnixใด ๆก็ใช้ได้เพราะฉันสนใจในการทำงานและไม่ว่ามันจะพกพาไปยัง Linux หรือรสชาติอื่น ๆ (BSD ฯลฯ )

13 linux  unix  ssd  archive  storage 

ตามที่ฉันเข้าใจแล้วแต่ละไฟล์ในระบบปฏิบัติการที่คล้าย Unix จะมีหมายเลขไอโหนด (ซึ่งสามารถดูได้ด้วย "ls -i") และแต่ละไอโหนดคือรายการบล็อกดิสก์ที่มีข้อมูลจริงของไฟล์ มีคำสั่ง Linux ที่ใช้ชื่อไฟล์เป็นอาร์กิวเมนต์และพิมพ์รายการบล็อกดิสก์ที่ inode ของไฟล์ชี้ไปที่หรือไม่ PS ระบบไฟล์ที่เป็นปัญหาคือ ext3

13 linux  unix  filesystems  ext3 

การใช้เซิร์ฟเวอร์ Solaris และ Linux และ OpenSSH เป็นไปได้หรือไม่ที่จะป้องกันไม่ให้ผู้ใช้คัดลอกไฟล์โดยใช้ "scp" ในขณะที่ยังอนุญาตให้เชลล์เข้าถึงด้วย "ssh" ฉันรู้ว่าการเข้าถึงไฟล์ประเภท 'ssh $ server "cat file" นั้นยากกว่าการป้องกัน แต่ฉันต้องดูเกี่ยวกับการหยุด "scp" สำหรับ starters หากไม่เป็นเช่นนั้นมีวิธีบันทึกการเข้าถึง SCP ทั้งหมดอย่างน่าเชื่อถือบนฝั่งเซิร์ฟเวอร์syslogหรือไม่?

13 linux  ssh  unix  solaris 

คำถามง่าย ๆ ฉันต้องการแสดงรายการบัญชีผู้ใช้ทั้งหมดที่สามารถเข้าสู่ระบบของฉัน แต่ฉันไม่แน่ใจว่าผู้ใช้ทั้งหมดใน / etc / passwd คือผู้ใช้ "สามารถเข้าสู่ระบบ" หรือไม่? รายละเอียด: ฉันเห็นผู้ใช้ที่ตั้งค่าเปลือกเป็น/usr/sbin/nologinและ/bin/falseใน/etc/passwdหมายความว่าพวกเขาไม่สามารถเข้าสู่ระบบได้หรือไม่? ฉันรู้ว่าฉันสามารถตั้งรหัสผ่านที่เข้ารหัสของผู้ใช้เป็น*หรือ!ใน/etc/shadowการปิดการใช้งานบัญชีดังนั้น "ผู้ใช้ที่ถูกปิดใช้งาน" ควรได้รับการปฏิบัติเช่นเดียวกับผู้ใช้ "ไม่สามารถเข้าสู่ระบบ" ใช่ไหม?

12 linux  unix  user-management 

เรื่องสั้นสั้น: บริษัท เก่าขนาดใหญ่จำนวนมากเซิร์ฟเวอร์ UNIX / Linux ฉันรับช่วงความรับผิดชอบของสคริปต์จำนวนมากที่เหลืออยู่เมื่อไม่กี่ปีก่อน หนึ่งในนั้นคือสคริปต์ที่จะทำงานทุก ๆ เดือนจำนวน $ X เพื่ออัปเดตรหัสผ่านทั่วโลกในเซิร์ฟเวอร์ของเราทั้งหมด สคริปต์เป็นระเบียบของ Shell Script และคาดหวังและทำงานบนความไว้วางใจ SSH ที่ตั้งค่าระหว่างเซิร์ฟเวอร์ทั้งหมดของเราและเซิร์ฟเวอร์คำสั่งและควบคุมกลาง ปัญหาคือสคริปต์เป็นระเบียบขนาดใหญ่ คำสั่งคาดหวังกำลังพยายามบัญชีสำหรับ "passwd" ทุกรุ่นที่เป็นไปได้ที่มีอยู่ในกล่อง UNIX / Linux ใด ๆ ออกมา - และพวกมันต่างกันเล็กน้อย ในขณะที่เรากำลังขยายและอัพเกรดโครงสร้างพื้นฐานจำนวนมากสคริปต์ก็เริ่มไม่สามารถจัดการได้จริงๆ คำถามของฉันคือ: มีวิธีที่ดีกว่าในการทำเช่นนี้? สมมติว่ามีความไว้วางใจ SSH ที่สร้างไว้แล้ววิธีที่ดีที่สุดในการเปลี่ยนรหัสผ่านรูทบนเซิร์ฟเวอร์มากกว่า 3000+ ในเวลาเดียวกันคืออะไร?

12 linux  ssh  unix  password  root 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการรวบรวมและการจัดการบรรจุภัณฑ์ ฉันมีคำถามเกี่ยวกับการรวบรวมพอร์ต / ซอฟต์แวร์หรือติดตั้ง RPM บนเซิร์ฟเวอร์ * nix ของฉัน เมื่อฉันพยายามทำสิ่งนี้ฉันได้รับข้อความมากมายเกี่ยวกับการพึ่งพาที่หายไป ชุมชน Server Fault สามารถช่วยได้ไหม?

12 unix  dependencies  rpm