-
使用Linux文件系统编写一次,多次读取(WORM)
所属栏目:[Linux] 日期:2020-07-16 热度:180
我要求将文件写入 Linux文件系统,该文件系统不能随后被覆盖,附加,以任何方式更新或删除.不是由sudo,root或任何人.我试图满足FINRA 17A-4的记录保存金融服务法规的要求,这基本上要求将电子文档写入WORM(一次写入,多次读取)设备.我非常希望避免使用DVD或昂贵的E[详细]
-
linux – 自动安装包的脚本
所属栏目:[Linux] 日期:2020-07-16 热度:152
我想编写一个bash或perl脚本来在我的基于debian的机器上安装一些软件包. 我希望它是这样的: aptitude install package1 aptitude install package2 但是,我不知道如何在提示符下通过脚本自动说“是”以确认您要安装该软件包.有人能给我一个perl和bash的例子[详细]
-
linux – 高系统cpu负载(%sys),系统锁
所属栏目:[Linux] 日期:2020-07-16 热度:117
在过去的两周里,我们在系统CPU使用中出现了间歇性的严重高峰(显示为%sys),这可能持续半分钟,锁定大多数进程,包括ssh. 我一直试图解决这个问题,但顶部没有显示任何相关内容(它显示的进程的系统使用率无关紧要),峰值是间歇性的,我无法使用此Web服务器托管的Web[详细]
-
命令行上的QEMU-KVM Linux虚拟化
所属栏目:[Linux] 日期:2020-07-16 热度:170
我最近发现qemu-kvm有一个非常有前途的-curses选项,它不会启动X窗口,而是显示来自guest虚拟机的ncurses输出,适合从命令行管理 Linux guest虚拟机(或者更令人满意的是,在屏幕会话,甚至是ssh). 所以我试了一下,发现我的Arch Linux客户进入“图形模式”,使这个功[详细]
-
为什么chroot系统调用对非root用户不可用?
所属栏目:[Linux] 日期:2020-07-16 热度:100
我在维基百科上阅读有关setuid的描述 http://en.wikipedia.org/wiki/Setuid 我无法理解chroot与setuid有什么关系,如维基百科的以下段落所述 The presence of setuid executables explains why the chroot system call is not available to non-root users[详细]
-
我需要一个SSH的反向代理解决方案
所属栏目:[Linux] 日期:2020-07-16 热度:88
嗨,这是我在公司数据中心为项目提供服务器的情况. 我在端口22上有对这台机器的SSH访问权限.在这台服务器上运行了一些虚拟机,然后在许多其他操作系统工作的每个东西的后面. 现在,由于我在数据中心防火墙后面,我的主管问我是否可以做一些事情,我可以让很多人直[详细]
-
linux – 防止bash脚本中的’rm -rf /’的最佳实践
所属栏目:[Linux] 日期:2020-07-16 热度:51
众所周知,env.variable中的额外空间可能导致在bash脚本中删除/目录. #!/bin/bash...rm -rf /$MYPATH 如果$MYPATH包含像“dir”或“dir /”这样的值,它将导致“rm -rf / dir”或“rm -rf dir /”.并将导致“rm -rf /” 是否有任何最佳做法可以防止这种情况发生[详细]
-
linux – tcpdump中“未知SSAP”和“未知DSAP”是什么意思?
所属栏目:[Linux] 日期:2020-07-16 热度:129
在尝试通过无线连接到路由器的机器上间歇性地丢失互联网连接的问题时,我运行tcpdump并注意到“Unknown SSAP”和“Unknown DSAP”错误的数据包以每秒几个的速率发送. 20:27:21.703178 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde 1c:65:9d:48:38:95 (o[详细]
-
linux – 为什么iptables拒绝允许数据包的第二个和后续片段?
所属栏目:[Linux] 日期:2020-07-16 热度:197
我有两个主机试图建立彼此的IPSec连接.为此,他们必须在UDP端口500和4500上进行通信,因此我在两端的防火墙中打开它们(如相关部分所示): -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -m udp -p udp --dport 500 -j ACCEPT-A INPUT -m ud[详细]
-
linux – 如果稳定性是最重要的事情,如何格式化XFS分区
所属栏目:[Linux] 日期:2020-07-16 热度:110
我们希望使用XFS格式化服务器中的某些分区.高性能当然是我们的目标,但我们首先选择稳定性.例如,如果发生电源故障,我们希望快速恢复FS.如果分区已损坏且在此情况下无法再使用,则无法接受.我们可以更改mkfs.xfs的选项以提高稳定性吗? 有人建议: mkfs.xfs –b[详细]
-
linux – Dovecot启动和运行,但没有监听任何端口
所属栏目:[Linux] 日期:2020-07-16 热度:60
我为我工作的公司的邮件服务负责Debian GNU / Linux(Wheezy)DomU. 昨天用于这个特定服务器的一个硬盘驱动器死了. 在再次安装Debian之后,Dovecot决定不再监听任何端口(使用netstat -l检查).其他服务(如Postfix和MySQL)可以正常工作. dovecot -n: # 2.1.7: /et[详细]
-
如何在Linux(不是GNOME或KDE)中将shift-space重新映射到下划线
所属栏目:[Linux] 日期:2020-07-16 热度:84
我在 linux中做了很多shell脚本(运行xmonad窗口管理器,所以我可以使用xmodmap或xinput,但不能使用GNOME或KDE控制面板),这对于用于输出下划线的移位空间键击来说非常有用(“ _“)角色.任何想法如何做到这一点? 以下xmodmap表达式将Shift Space映射到下划线.将[详细]
-
linux – root用户如何为自己创建不可写的文件/目录?
所属栏目:[Linux] 日期:2020-07-16 热度:185
普通用户可以通过chmod文件使其无法访问 evgeniy@ubuntu:~$touch testevgeniy@ubuntu:~$chmod 444 testevgeniy@ubuntu:~$echo test testbash: test: Permission denied 可以为root用户模拟这样的事情吗? chattr i *将阻止root帐户更改目录中的文件(直到cha[详细]
-
跨平台VOIP IM客户端和Linux服务器
所属栏目:[Linux] 日期:2020-07-16 热度:186
现在,我们的一群员工正在使用Skype进行群聊和电话会议.他们没有使用电话号码,只使用Skype用户帐户. 我想设置一个服务器,它将提供只能在局域网内访问的类似功能. 我不想要的是与真实电话一起使用的东西. Skype的主要问题是Linux客户端很糟糕,每年都会变得更糟,[详细]
-
linux – 使用tar备份整个centos时出错
所属栏目:[Linux] 日期:2020-07-16 热度:56
我正在尝试这个命令 tar cvpzf /TEMP_BACKUPS/backup.tgz --exclude=/proc --exclude=/lost+found --exclude=/tmp --exclude=/TEMP_BACKUPS --exclude=/mnt --exclude=/sys / /TEMP_BACKUPS/mylog.txt 我收到了这个错误.我试了两次 tar:[详细]
-
linux – 如何在所有文件和所有目录中递归地找到一个单词
所属栏目:[Linux] 日期:2020-07-16 热度:80
我在CentOS中寻找一个特定的短语,我不知道哪个,哪个文件甚至是有该文件的目录.如何对短语进行完整的递归搜索. 谢谢 男人grep 对于此示例,grep -i -R“您的短语”目录 -i表示不区分大小写 -R表示递归 如果您不知道哪个目录,请使用/ – 但需要花费很长时间.[详细]
-
死人在Linux上进行远程网络干预的转换
所属栏目:[Linux] 日期:2020-07-16 热度:138
由于我要更改远程服务器的网络配置,我正在考虑一些安全机制来保护我免受意外失去对服务器的控制. 我正在使用的0级保护是计划的系统重启: # at now+x minutes reboot ctrl+D 其中x是重启前的延迟. 虽然这对于非常简单的任务(如使用iptables)非常有用,但这种方[详细]
-
linux – iptables将本地连接重定向到远程系统/端口
所属栏目:[Linux] 日期:2020-07-16 热度:200
我正在尝试使用SSH将 Windows机器本地端口3389转发到某个任意端口(在非特权区域)上的redhat服务器我已经在防火墙后面保护,然后将redhat服务器上的非特权端口转发到用户远程桌面上.基本上创建一个高度专门化的VPN,它只处理一项任务:使用我可以控制的加密隧道[详细]
-
linux – 避免Jenkins错误的最佳实践:sudo:没有tty存在且没有指定askpass程序
所属栏目:[Linux] 日期:2020-07-16 热度:62
从Jenkins运行任何sudo命令时,我收到以下错误: sudo: no tty present and no askpass program specified 我知道我可以通过在我的/ etc / sudoers文件中添加一个NOPASSWD条目来解决这个问题,该文件允许用户jenkins在不需要密码的情况下运行命令.我可以添加这[详细]
-
linux – 如何确定光盘spindown时间
所属栏目:[Linux] 日期:2020-07-16 热度:157
我可以使用以下命令设置APM和spindown时间: hdparm -S 246 -B 128 /dev/sda 不幸的是我只能在信息输出中找到APM值: hdparm -I /dev/sda | grep Advanced 我怎样才能看到spindown时间值?我怀疑我的光盘无视我的价值.我想看看.试过smartctl但没有运气,帮忙.[详细]
-
linux – “高”IO率是否健康?
所属栏目:[Linux] 日期:2020-07-16 热度:74
我在目前主持网站的Linode上做了很多工作,但是时不时(通常每两个月左右一次) – 我会收到关于我的IO率太高(通常只高于6000)的警告.我得到的最后一个说:“你的Linode …已超过磁盘io速率的通知阈值(1000),过去2小时平均为6557.69”. 我对此有点担心,但不知道[详细]
-
Linux:将电子邮件发送到另一个地址而不是/ var / spool / mail / root
所属栏目:[Linux] 日期:2020-07-16 热度:182
我在Amazon EC2上管理一个微型 Linux服务器.偶尔我会收到发送到root帐户的电子邮件,如果我已登录,我会收到通知: You have new mail in /var/spool/mail/root 如何将这些电子邮件发送到另一个电子邮件地址(例如user@gmail.com)? sed s/^root.*/root: someuse[详细]
-
linux – kswapd在使用交换时经常使用100%的CPU
所属栏目:[Linux] 日期:2020-07-16 热度:149
大多数情况下,当我的计算机开始需要交换时,我发现CPU使用量大幅增加(kswapd0一直使用99%-100%的CPU).根据top,时间花在sy(系统/内核)而不是wa(IO等待)上. 我在带有2GB RAM的C720上运行Linux 4.0.4-2-ARCH,在SSD上运行6GB. 无论是否打开丢弃页面(TRIM),我似乎[详细]
-
NFS缓存问题
所属栏目:[Linux] 日期:2020-07-16 热度:162
我们遇到了在代码部署期间间歇性发生的问题. NFS在读取文件时对文件进行高速缓存,但如果在代码部署期间读取文件,则文件将保持脏状态,就像部署期间文件未更改一样.我们解决此问题的唯一方法是在部署后清除NFS缓存. 我们的Web服务器返回所有请求的空白页,直到清[详细]
-
Linux主机上的邻居表溢出与桥接和ipv6相关
所属栏目:[Linux] 日期:2020-07-16 热度:93
注意:我已经解决了这个问题(如下所述),所以这只是一个“想知道”的问题. 我有一个高效的设置,大约有50个主机,包括运行xen 4的刀片和提供iscsi的equallogics.所有xen dom0s几乎都是普通的Debian 5.该设置包括每个dom0上的几个网桥,以支持xen桥接网络.总共每个[详细]
