Questions tagged «linux»

在客户站点中，网络团队在客户端和服务器之间添加了防火墙。这导致空闲连接在大约40分钟的空闲时间后断开连接。网络人士说防火墙没有任何空闲连接超时，但事实是空闲连接断开了。 为了解决此问题，我们首先在服务器（Linux机器）上配置了TCP keepalive，且其tcp_keepalive_time = 300，tcp_keepalive_intvl = 300和tcp_keepalive_probes = 30000已打开。这行得通，并且连接可以维持数天或更长时间。但是，我们还希望服务器检测到死掉的客户端并终止连接，因此我们将设置更改为time = 300，intvl = 180，probes = 10，认为如果客户端确实存在，则服务器将每300s探测一次（5分钟），客户端将以ACK响应，这将使防火墙无法将其视为空闲连接并杀死它。如果客户端已死，则在进行10次探测后，服务器将中止连接。令我们惊讶的是，闲置但仍然存在的连接在大约40分钟后被杀死。 即使在服务器上启用了keepalive，在客户端上运行的Wireshark在服务器和客户端之间也没有显示任何keepalive。 这里会发生什么？ 如果服务器上的keepalive设置为time = 300，intvl = 180，probes = 10，我希望如果客户端处于活动状态但处于空闲状态，则服务器将每300秒发送一次keepalive探测并保持连接状态，并且客户端已死，它将在300秒后发送一个，然后每180秒发送9个探测，然后终止连接。我对吗？ 一种可能是防火墙以某种方式拦截了来自服务器的keepalive探测，并且未能将其传递给客户端，并且它得到探测的事实使它认为连接处于活动状态。这是防火墙的常见行为吗？我们不知道涉及哪种防火墙。 服务器是Teradata节点，连接是从Teradata客户端实用程序到数据库服务器的，服务器端是端口1025，但是SSH连接遇到了相同的问题，因此我们认为它会影响所有TCP连接。

10 linux  firewall  keepalive 

我目前正在编写一个up模块，以自动化将RHEL服务器加入AD域的过程，并支持Kerberos。 目前，我无法通过自动获取并缓存Kerberos票证授予票证kinit。如果要手动完成此操作，则可以这样做： kinit aduser@REALM.COM 这提示输入AD用户密码，因此自动执行此操作存在问题。 我该如何自动化？我发现一些帖子提到使用kadmin创建带有AD用户密码的数据库，但是我没有运气。

10 linux  active-directory  authentication  kerberos 

不久前，我在CentOS 6.2服务器上安装了OCILIB，现在我想安装一个更新的版本。供应商需要卸载，但不提供说明。我猜这是因为这对于具有Linux背景的人来说是微不足道的。 http://orclib.sourceforge.net/doc/html/group__g__install.html 如果我使用以下方法安装了此软件： 步骤1：＃./configure --with-oracle-headers-path = / usr / include / oracle / 11.2 / client64 --with-oracle-lib-path = / usr / lib / oracle / 11.2 / client64 / lib 步骤2：＃make 步骤3：＃su root 步骤4：＃进行安装 步骤5：＃gcc -g -DOCI_IMPORT_LINKAGE -DOCI_CHARSET_ANSI -L / usr / lib / oracle / 11.2 / client64 …

10 linux  centos 

我增加了用作LVM PV的分区的大小，但是运行pvresize似乎看不到额外的空间： cuttle:~# fdisk -l /dev/vda Disk /dev/vda: 21.5 GB, 21474836480 bytes 255 heads, 63 sectors/track, 2610 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x00027dbb Device Boot Start …

10 linux  lvm 

在CentOS 5.7 64位中，一个接口（例如eth0）（别名接口配置）在另一个子网中是否可以有另一个IP地址？ 这是eth0的原始配置 more etc/sysconfig/network-scripts/ifcfg-eth0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.91.255 HWADDR=00:1D:09:FE:DA:04 IPADDR=192.168.91.250 NETMASK=255.255.255.0 NETWORK=192.168.91.0 ONBOOT=yes 这是eth0：0的配置 more etc/sysconfig/network-scripts/ifcfg-eth0:0 # Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express DEVICE=eth0:0 BOOTPROTO=static BROADCAST=10.10.191.255 DNS1=10.10.15.161 DNS2=10.10.18.36 GATEWAY=10.10.191.254 HWADDR=00:1D:09:FE:DA:04 IPADDR=10.10.191.210 NETMASK=255.255.255.0 NETWORK=10.39.191.0 ONPARENT=yes 由于存在两个不同的网关，resolv.conf文件应如何更改？需要其他更改吗？

10 linux  networking  centos  redhat  routing 

如何在Red Hat Linux中安装Wireshark？ 在Wireshark下载页面上，我应该在“第三方软件包”下下载Red Hat的“标准软件包”吗？Red Hat版本是否具有GUI？

10 linux  wireshark 

由于一系列较差的网络设计决策（主要）由许多年前在这里为了节省几块钱，有，我有一个决定性的次优架构的网络。我正在寻找改善这种不愉快情况的建议。 我们是一家基于Linux的IT部门且预算有限的非营利组织。（注意：我们运行的Windows设备均不执行任何与Internet对话的操作，也没有任何Windows管理员在工作。） 关键点： 我们有一个总公司和大约12个远程站点，这些站点通过物理隔离的交换机对子网进行NAT双重翻倍。（没有VLAN，并且使用当前交换机的能力有限） 这些位置具有一个“ DMZ”子网，在每个站点的相同分配的10.0.0 / 24子网中进行NAT。这些子网无法与任何其他位置的DMZ进行通信，因为除了服务器和相邻的“防火墙”之间，我们不会将它们路由到任何地方。 其中一些位置具有多个ISP连接（T1，电缆和/或DSL），我们使用Linux中的IP工具手动路由。这些防火墙都运行在（10.0.0 / 24）网络上，并且大多是“专业”级防火墙（Linksys，Netgear等）或ISP提供的DSL调制解调器。 连接这些防火墙（通过简单的非托管交换机）是一台或多台必须可公开访问的服务器。 连接到主办公室的10.0.0 / 24子网的是用于电子邮件，远程通勤VPN，远程办公室VPN服务器，内部192.168 / 24子网的主路由器的服务器。这些必须基于流量类型和连接源从特定的ISP连接进行访问。 我们所有的路由都是手动完成的，也可以通过OpenVPN路由语句完成 部门间通信通过主“路由器”服务器中的OpenVPN服务进行，该服务器具有自己的NAT。 远程站点在每个站点上仅安装一台服务器，由于预算限制，无法负担多台服务器。这些服务器都是LTSP服务器，有5-20个终端。 192.168.2 / 24和192.168.3 / 24子网大部分是（但不完全）在可以执行VLAN的Cisco 2960交换机上。其余的是DLink DGS-1248交换机，我不确定我是否对使用VLAN足够信任。由于仅高级网络人员才了解VLAN的工作原理，因此VLAN还存在一些内部问题。 所有常规的互联网流量都通过CentOS 5路由器服务器，该服务器根据手动配置的路由规则将192.168 / 24子网NAT转换为10.0.0.0/24子网，我们使用该路由规则将出站流量指向基于以下内容的正确的互联网连接： “-主机”路由语句。 我想简化此过程，并为ESXi虚拟化做好所有准备工作，包括这些面向公众的服务。是否有一种免费或低成本的解决方案可以摆脱Double-NAT并为这种混乱恢复一点理智，以便将来我的替代产品不会困扰我？ 主办公室基本图： 这些是我的目标： 在该中间10.0.0 / 24网络上具有接口的面向公众的服务器将被移入ESXi服务器上的192.168.2 / 24子网中。 摆脱双重NAT，将整个网络放在一个子网上。我的理解是，无论如何，这是我们在IPv6下仍需要做的事情，但我认为这种混乱正在阻碍。

10 linux  networking  routing 

我有一个有效的AD / Linux / LDAP / KRB5目录和身份验证设置，但有一个小问题。禁用帐户后，SSH公钥身份验证仍允许用户登录。 显然，kerberos客户端可以识别禁用的帐户，因为kinit和kpasswd返回“客户端凭证已被撤消”，而无需进一步的密码/交互。 是否可以将PAM配置为sshd_config（在sshd_config中使用“ UsePAM yes”），以禁止登录已禁用帐户（通过公用密钥进行身份验证）？这似乎不起作用： account [default=bad success=ok user_unknown=ignore] pam_krb5.so 请不要在您的答案中引入winbind-我们不使用它。

10 linux  active-directory  kerberos  pam 

我曾经在许多服务器上使用Ubuntu 10.04模板。自从更改为12.04以来，我遇到了一些孤立的问题。 / dev / urandom设备只能由root用户访问。 至少在PHP中，这导致SSL引擎失败，例如file_get_contents（https：//...。 它也破坏了redmine。 在chmod 644之后，它可以正常工作，但是重新启动后不会消失。 所以我的问题。 为什么是这样？我认为没有安全风险，因为...我的意思是..想窃取一些随机数据吗？ 我该如何“修复”它？服务器被隔离并且仅由一个应用程序使用，这就是为什么我使用openvz的原因。我考虑过类似运行级脚本之类的东西...但是如何有效地做到这一点？Maby用dpkg还是apt？ / dev / shm也是如此。在这种情况下，我完全理解为什么它不可访问，但是我想我可以用相同的方法“修复”它来修复/ dev / urandom

10 linux  ubuntu  security  permissions  filesystems 

我被警告说我的服务器超出了传输限制。我想我的Tor节点很受欢迎，所以我选择在本月禁用它（这不是社区的最佳选择，但我需要关闭）。然后我注意到服务器今晚传输了大约4GB。我已经使用Awstats检查了Apache日志，没有相关的流量（并且我在那里没有托管如此受欢迎的网站）。我检查了邮件日志，没有人试图发送垃圾。我检查了messages日志，发现其中有很多 Apr 29 10:17:53 marcus sshd[9281]: Did not receive identification string from 85.170.189.156 Apr 29 10:18:07 marcus sshd[9283]: Did not receive identification string from 86.208.123.132 Apr 29 10:18:24 marcus sshd[9298]: Did not receive identification string from 85.170.189.156 Apr 29 10:18:39 marcus sshd[9303]: Did not receive identification string from 86.208.123.132 Apr …

10 linux  bandwidth-control 

在Linux CLI上，是否可以获取每月的星期几？也许还有另一种方法可以通过一个简单的date命令（如）来实现？假设第1至7天是第一周，第8至14天是第二周，依此类推。

10 linux  date 

我有一台300G Western Digital Raptor，最近展示了UNC SMART，想知道有经验的人知道我应该更换它并获得WD保修吗？ smartctl -a的详细信息如下： smartctl 5.41 2011-06-09 r3365 [FreeBSD 8.2-RELEASE-p6 amd64] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net === START OF INFORMATION SECTION === Model Family: Western Digital VelociRaptor Device Model: WDC WD3000HLFS-01G6U0 Serial Number: WD-WXD0C79C8807 LU WWN Device Id: 5 0014ee 0ac3cfaf0 Firmware Version: …

10 linux  smart  drive-failure 

有一种方法可以执行，cp但是忽略目标位置可能已经存在的，比源文件中的文件还旧的任何文件。 基本上，我想将一个磁盘的内容复制到另一个磁盘，然后再次运行该副本，但仅更新新文件或在源端已更新的文件。 谢谢

10 linux  terminal  cp  ignore 

在bz2压缩文件上执行tar时，遇到以下错误， tar：dump.sql：文件缩小了19573448400字节；用零填充 谁能指出是什么原因导致此问题？ 谢谢。

10 linux  tar 

在Solaris上，命令'fwtmp'提供wtmp日志中的年份信息。例如： host # /usr/lib/acct/fwtmp < /var/adm/wtmpx > tmp_wtmpx_file host # head -1 tmp_wtmpx_file user123 sshd 1258 7 0000 0000 1226072918 230489 0 29 host123.desktop.ourhost.com Fri Nov 7 09:48:38 2008 在Linux上，“ last”输出的数据没有年份信息，我似乎无法在Linux上找到类似于“ fwtmp”的实用程序来添加年份数据。“ lastlog”命令在输出中包括year，但仅查找passwd文件中的用户（默认情况下不针对ldap或其他用户数据库）。Linux上是否有实用程序可以输出年份以及“ last”中的其他数据？

10 linux  logging  last