Questions tagged «linux»

我打算将AWS EC2用于我的Web应用程序，并且需要控制带宽使用情况（不希望实例受到损害并疯狂地提高带宽成本）。AWS论坛中有很多关于此问题的主题，没有即时解决方案。 还有其他云主机，如GAE和Rackspace，但我真的想使用AWS。我读到在Linux中，有可以限制带宽使用的tc命令和流量整形程序。 有人在AWS上使用它们进行流量控制吗？它们实用吗？任何新手指南（我发现的指南都很复杂）？

11 linux  amazon-ec2  cloud-computing  traffic  amazon-web-services 

我正在运行以下服务： sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off tcsd 0:off 1:off 2:off 3:off 4:off 5:off 6:off vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off xinetd based services: chargen-dgram: off chargen-stream: off daytime-dgram: off …

11 linux  telnet 

因此，我想从服务器发送电子邮件。 我安装了 mailx apt-get install mailx 但是这样的命令 mail -s "Hello world" me@gmail.com 实际上在/ var / spool / mail /中给出错误，内容为： Mailing to remote domains not supported. 为什么会这样呢？

11 linux  email 

我有两台Linux服务器： 文件服务器 Debian 5.0.3（2.6.26-2-686） Samba版本3.4.2 apache Ubuntu 10.04 LTS（2.6.32-23-generic） Apache 2.2.14 我在文件服务器上有许多Samba共享，以便可以从Windows PC访问文件。我还将导出/data/www-data到apache服务器，将其安装为/var/www。 设置可以，除了我要在NFS挂载上创建文件时除外。我最终得到的文件无法被Apache读取，或者无法被系统上的其他用户修改。 随着桑巴，我可以指定force user，force group，create mask和directory mask，而这将确保所有文件都与我的Apache Web服务器合适的权限创建。我找不到使用NFS做到这一点的方法。是否可以通过NFS强制授予权限和所有权-我是否缺少明显的东西？ 尽管我花了很多时间在Linux上，并且希望自己脱离Windows，但是我仍然还没有完全掌握Linux权限...如果这不是正确的处理方式，我很乐意替代建议。

11 linux  permissions  nfs 

当前，我们将iSCSI SAN用作多个VMware ESXi服务器的存储。我正在研究在Linux服务器上将NFS目标用于其他虚拟机的情况。如果其他操作系统（例如OpenSolaris）具有明显的优势，那么我也持开放态度。 哪种基于Linux的文件系统支持非常大的连续文件（如VMware的磁盘映像）？或者，人们如何在此类工作负载的OpenSolaris上找到ZFS？ （此问题最初是在SuperUser上提出的；如果您知道如何，请随时在此处迁移答案）。

11 linux  vmware-esxi  nfs  opensolaris  zfs 

我需要允许“ ftpusers”组的成员能够更改特定目录内所有对象的权限。我一直在研究如何做，但是我发现的是在BSD上如何做： chmod + a“ ftpgroup允许写安全性” / some / dir 除了Debian / GNU，我需要完全相同的东西。 谢谢

11 linux  permissions  access-control-list  chmod 

我正在构建一个需要通过WAN在几个站点之间分发标准文件服务器的应用程序。基本上，每个站点都需要编写许多大小不一的杂项文件（有些大小在100s MB范围内，但大多数很小），并且编写应用程序时不会出现冲突。我想建立一个符合以下条件的系统： 每个站点都可以将文件存储在共享的“命名空间”中。也就是说，所有文件都将显示在同一文件系统中。 除非必要，否则每个站点都不会通过WAN发送数据。即，在WAN的每一侧都有本地存储，这些本地存储将“合并”到同一逻辑文件系统中。 Linux＆Free（$$$）是一个加号 基本上，像中央NFS共享之类的东西可以满足大多数要求，但是它不允许本地写入的数据保留在本地。来自WAN远端的所有数据将始终被本地复制。 我研究了Lustre，并对其进行了一些成功的测试，但是，它似乎在整个分布式存储中相当均匀地分布了文件。我已经仔细阅读了文档，但是没有发现任何可以自动“优先”使用本地存储而不是远程存储的东西。即使是使用最低延迟存储的东西也可以。它大部分时间都可以工作，可以满足该应用程序的要求。 以下是一些问题的答案： 服务器节点：2或3个启动。每个服务器将同时连接数十个读/写客户端。 WAN拓扑是全网状且可靠的。（大公司，成本不像繁文tape节那样限制） 客户端故障转移：实际上我没有考虑过进行客户端故障转移（主要是因为我们当前的应用并不仅仅在一个站点上执行此操作）。我认为实际的答案是，每个地理分布站点上的服务器对于它们所服务的客户端都是单点故障。但是，如果您正在考虑此处的特定内容，我认为这与讨论非常相关。 Roll-my-own：我曾经考虑过rsync / unison，但是我需要很多漂亮的逻辑才能无缝地使这项工作的“动态”部分成为现实。即，文件似乎是本地文件，但仅按需检索。 MS-DFS：当然，这似乎是我应该研究的东西。我的主要问题可能是不确定Windows上的NFS服务器配置/可靠性/性能，因为连接的许多客户端都是NFS客户端。

11 linux  nfs  distributed-filesystems 

我每天晚上有一系列文件需要通过SCP通过VPN复制到远程linux服务器。文件不是很大，这里我们谈论的是几十兆字节，但是文件复制几乎总是在几秒钟后停顿。使用-vvv运行SCP命令，在整个尝试复制过程中，我会一遍又一遍地看到以下内容： debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 有什么想法吗？我看到这个问题在各地问过，但从来没有任何答案。任何帮助，将不胜感激。

11 linux  ssh  vpn  scp 

随着时间的推移，我注意到一些日志/var/log，例如auth，kern并且messages变得越来越大。我logrotate为他们输入了： $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } 我也compress启用了该选项： $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress 这个伟大工程auth.log，kern.log和其他人，这意味着每个这些日志被gzip压缩和旋转，用日志的最近5天保留。/var/log/messages但是未压缩，因此导致超过5天的日志记录： …

11 linux  log-files  logging  syslog  logrotate 

列出哪些rpm可以提供特定文件的命令是什么：提供已安装文件的rpm或可以提供未安装文件的rpm？

11 linux  rpm 

以下情况：我们是一群学生，负责管理本地居民大厅的Internet连接，共有大约2000个最终用户。 我们有一个交通点系统，每个MB降低或上传的成本点，按小时添加新的点。目前，当用户花完所有积分后，我们便将其阻止（通过将其放入Debian网关路由器iptables中的REJECT策略中）。 我们只想限制用户的带宽。做这个的最好方式是什么？ 简单的答案是在用户的交换机端口（主要是Cisco Catalyst 3550）上设置速率限制。但是，这是不可取的，因为我们自己网络内部和大学网络之间的流量应保持无限。在Cisco IOS中，是否有一种方法仅对具有特定目标或源IP范围（因此，出站和入站）的数据包限制带宽？我什么都找不到。 另一种方法是控制网关路由器上的流量。我想到了几种解决方案： tc或tcng-似乎两者都具有相当奥秘的语法，而且都没有提供用于进行按IP流量控制的良好功能。专用于这么多人的QDisc可能会大大降低路由器的速度。此外，两者的文档都已经过时了。 Shorewall-似乎具有相当整齐的配置语法，但是，我不确定它是否可以处理这么多的流量和用户，是否适合每个IP流量限制 pfSense-看起来像是用于我们这样的目的的操作系统。但是，这将要求我们完全重新安装网关路由器。我们没有其他BSD系统，并且pfSense也需要具有非常好的流量统计功能（目前我们正在使用fprobe-ulog和ulog-acctd）。 你有什么经验？哪种解决方案适合我们的需求，并且最容易维护？您还有其他想法吗？ 如果您需要有关我们系统的任何其他信息，请随时询问。 提前致谢。 编辑：我已经实现了iptables和的系统tc。 每个用户都有一个/ 28子网，一个VPN IP（均从10.0.0.0/8起）和一个外部IP，它们都通过一个iptables链进行控制。这条链只有一个规则，一个简单的规则RETURN。 Python脚本每五分钟读取一次这些规则的字节计数器。它将重置计数器并更新我们的PostgreSQL数据库中的用户流量点帐户。 如果用户的积分余额减少到某个阈值以下，则会为此用户创建两个tc类（一个用于传入，一个用于网关路由器上的传出接口），将IP输入到属于这些类的tc过滤器中。这些类受HTB限制速度。 相比之前的系统，fprobe-ulog而且ulog-acctd这是更快的字节计数由iptables的完成。 对于我们的用户，网络速度已大大提高。

11 linux  networking  cisco  iptables  traffic-shaping 

我在运行Debian 5.0的同一子网上有2台计算机。它们使用相同的DNS（/etc/resolv.conf），路由到相同的网关（#route），并且具有相同的iptables设置（#iptables -L）。我可以从这两个ping通到IP地址和主机名。我可以运行#host www.google.com并在两者上获得相同的结果。但是问题是，在其中之一上，我无法理解或卷曲。 因此，在机器1上一切正常，但是在机器2上（与机器1设置相同），我无法获取或卷曲。 我得到的错误是： # wget google.com --2009-10-20 16:38:36-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve host address `google.com' 但是在机器1上，wget或curl并返回并没有问题： # wget google.com --2009-10-20 16:43:55-- http://google.com/ Resolving google.com... 74.125.53.100, 74.125.45.100, 74.125.67.100 Connecting to google.com|74.125.53.100|:80... connected. HTTP request sent, awaiting response... 301 Moved …

11 linux  domain-name-system  debian  wget  resolve 

我有几台CentOS 4计算机，我决定通过LDAPS对Win2008 DC进行身份验证，因此，当Active Directory用户使用其凭据登录服务器时，它将创建用户目录并进行设置。 事实是，服务器还具有本地用户帐户（例如，Web服务器上客户的Web空间以及其他杂项本地帐户），并且在设置LDAPS身份验证之后，这些帐户UID（从500+开始）现在设置为10000范围与我们的广告帐户。本地帐户可以通过脚本生成，也可以在计算机上手动生成。 我只希望两个范围分开。useradd的手册页说 -o uid ...缺省值是使用大于99且大于其他所有用户的最小ID值。 有什么办法解决还是对其进行配置？我想区分本地帐户和AD帐户。

11 linux  centos  uid 

我正在寻找为fedora Linux机器安装的最低限度软件包。我不需要X Window System或其他任何东西。该计算机将用作服务器，并使用SSH进行远程管理。 我对此的想法是仅安装使机器正常运行所需的东西，然后使用yum安装我需要的任何服务。 关于在初始安装期间选择哪些软件包以确保安装尽可能简化和紧凑的任何建议？ PS：我不想从Fedora更改，因为我有ext4分区，并且我没有其他任何发行版可以支持这些分区。我也知道如何在这一点上很好地配置它。

11 linux  installation  fedora 

任何人都可以举一个现实的例子来说明SELinux在何处保存了安全性培根？（或AppArmour，如果您愿意的话）。如果不是您自己的，是否指向具有可靠经验的人？ 不是实验室测试，不是白皮书，不是最佳实践，也不是CERT咨询，而是一个真实的例子，例如audit2，为什么显示出真正的黑客尝试已停止？ （如果没有示例，请在评论中保留评论，而不是“答案”。） 谢谢！

11 linux  security  selinux