Questions tagged «linux»

我目前正在使用CIF在/ etc / fstab中挂载一些网络共享（需要身份验证）。它工作得很好，但是我想将身份验证详细信息（用户名/密码）移到fstab之外，并能够对其进行chmod 600（因为如果我要更改其权限，fstab可能会出现问题）。我想知道是否可以做到这一点（许多用户系统，不希望所有用户都可以看到这些权限）。 从： //server/foo/bar /mnt/bar cifs username=user,password=pass,r 0 0 至： //server/foo/bar /mnt/bar cifs <link to permissions>,r 0 0 （或与此类似的东西）。谢谢。

10 linux  permissions  mount  fstab 

我们有一个盒子，我们怀疑它已经扎根在工作中。问题是我们如何找到它？我不是系统管理员，但是我被带到团队来解决问题，我很好奇在哪里寻找问题之类的好地方？ 我们怀疑这一点的原因是，我们注意到来自高（看起来是随机的）端口的计算机上的网络利用率高于正常水平。 我们如何找到有问题的孩子？将来我们可以做些什么来保护自己呢？是否可以进行监控以使我们将来知道这一点？（除了网络监视之外，我们已经在密切关注。） 预先感谢，如果需要，我可以提供更多详细信息。感谢您的时间。

10 linux  security  process  hidden 

我有一个简单的家庭网络，其中装有Windows 7计算机和Linux计算机（Fedora 12和13）。我希望能够从Windows计算机上解析Linux计算机名称。例如： -Windows 7 ping mylinuxmachine 当前，这不能解决。有任何想法吗？

10 linux  windows  networking 

使用Active Directory在Linux（Debian）机器上对用户进行身份验证的最佳实践是什么？ 我希望它的工作方式是将AD用户添加到组中-例如linux管理员或linux webserver，并根据其组成员身份将/将不会授予他们对特定服务器的访问权限。理想情况下，根帐户将是唯一以标准方式维护的帐户。 我的目标如下： 允许在一处更改密码 自动授予某些人使用其AD凭证访问Linux服务器的权限 将我们所有的用户信息整合到一个数据库中 我要避免的事情是： Active Directory管理员需要管理的任何困难/违反直觉的事情 如果由于某种原因无法访问AD服务器，则将用户锁定（例如，它需要以某种方式缓存凭据） 任何太复杂或不标准的东西都会在下次升级服务器时中断。

10 linux  active-directory  debian  authentication 

我一直在使用接口绑定接口，VLAN接口和网桥接口的组合来为xen domU提供冗余和不同的逻辑网络层。 此设置运行良好，但是我不确定这些接口上的不同设置会如何影响彼此。为了说明这一点，这是我在典型的dom0上的设置： /- vlan10 -- br10 eth0 -\ / > bond0 <--- vlan20 -- br20 eth1 -/ \ \- vlan30 -- br30 考虑到绑定接口，VLAN接口和网桥接口是逻辑接口，而不是物理接口，如果物理接口（eth0，eth1）具有不同的MTU设置可以达到目的，则在这些接口上设置MTU是否会产生任何影响？

9 linux  networking  vlan  bonding  mtu 

我有一份工作将2x BIND DNS服务器迁移到新硬件。 显然，他们正在使用运行Ubuntu服务器8.04的3U史前服务器。 我将使用Ubuntu服务器9.04安装2个1U服务器。 如何传输DNS设置，DNS缓存？我需要传输哪些文件夹/配置文件？ 如果我使用Webmin>备份配置> BIND DNS服务器，我会实现任何目的吗？还是应该避免使用Webmin？

9 linux  ubuntu  bind 

我正在创建一个dockerfile，该文件运行与Java的特定版本绑定的自定义应用程序。 我使用的是centos7基本图像，因为那是我所指的文章所使用的，并且因为我必须使用某些东西，所以它与任何东西一样好。老实说，我不在乎我使用的是哪个用户区。此映像的重点是托管的软件，Linux发行版本身只是达到目的的一种方法-重要的是，其他应用程序或用户不会使用JDK。 如前所述，我的应用程序与我使用的Java特定版本相关联-Java版本的任何更新都需要对该特定版本的软件进行全面的回归测试，然后才能发布。 我关注的文章从相关的dockerfile JDK安装部件开始，如下所示： FROM centos:centos7 RUN yum makecache \ && yum update -y \ && yum install -y \ java-1.8.0-openjdk-devel \ && yum clean all 这还不够具体，每当构建映像时，它将获得Java的随机版本，这不是我想要的，我需要特定版本的Java。 我将docker文件更改为如下所示： FROM centos:centos7 RUN yum makecache \ && yum update -y \ && yum install -y \ java-1.8.0-openjdk-devel-1.8.0.65-3.b17.el7 \ && yum clean …

9 linux  centos  java  yum  docker 

在我的其中一台服务器Debian 9上，没有来自sshdin的输出/var/log/auth.log。实际上，如果我ag sshd在中进行操作/var/log，就不会出现。唯一的auth.log是systemd-logind。实际上，几乎所有的日志消息都来自systemd，这令人怀疑。只有少数零星的东西。 这是我的/etc/rsyslog.conf（减去评论）（应为默认值）： module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log mail.info -/var/log/mail.info …

9 linux  debian  systemd  rsyslog 

几个月来，我的局域网内的SSH连接出现了一个奇怪的问题。仅当我使用Windows 10设备连接到（准系统）Linux计算机时，才会发生这种情况。 当我连接到SSH服务器时，就像我的输入每秒仅发送一次。如果我按住某个键，它一秒钟不会打印任何内容，在那一秒钟之后，我会看到这段时间内所做的每一次击键。 这是在工作服务器上的外观： 这是问题所在的外观： 我测试过/发现的事情 更改/ etc / sshd中的“ UseDNS”设置无法解决该问题 它在Debian（OpenSSH_7.4p1 Debian-10 + deb9u6，OpenSSL 1.0.2r 2019年2月26日）和Ash在Alpine Linux（OpenSSH_7.9p1，OpenSSL 1.1.1b 2019年2月26日）上使用bash（和zsh）发生 在Alpine Linux OpenSSH_7.7p1，LibreSSL 2.7.4上不会发生这种情况 并非每台机器都发生这种情况，只有一部分机器会发生（不取决于发行版） resolv.conf是正确的 使用和不使用ClientAliveInterval都会发生错误（已在客户端和服务器上测试） 对设备执行ping操作总是非常快（少于1毫秒），因此只有SSH 当我从Windows 10上的Linux子系统以及Putty和MobaXterm ssh SSH时，它也会滞后 从Linux而不是Windows连接时没有问题 有人能提供任何线索或尝试的方法吗？谢谢

9 linux  ssh  windows-10  putty  lag 

我在htaccess中有此功能，但无法确定其用途。由于规则的性质，搜索也无济于事。 RewriteCond %{REQUEST_URI} !(/$|\.) RewriteRule (.*) %{REQUEST_URI}/ [R=301] 谁能解释一下它的用途吗？

9 linux  apache-2.2  apache-2.4  .htaccess  mod-rewrite 

我试图弄清楚在Linux中特定供应商用来搜索已安装的rpm的语法。理想情况下，我只是想对特定供应商使用rpm -qi grepping，但这似乎不起作用。有人对此搜索有语法吗？

9 linux  rpm 

我有一种情况，我每天都将.csv文件上传到特定的文件夹/ tmp / data_upload，而旧文件被新文件替换。 数据上传后，我需要运行Python脚本。为此，我有一个想法来创建一个cron作业并监视文件中的更改。我尝试使用inotify，但我对Unix域的了解不多。我怎样才能做到这一点？ 一旦上传文件夹中的文件有日期更改，例如/ tmp / data_upload，我就需要执行脚本test.py。

9 linux  unix  cron  automation  inotify 

我正在共享的AWS账户中设置一些EC2实例，并希望授予它们彼此访问权限。同时，我想禁止帐户中其他实例的访问。 我创建了一个安全组，并从“我的IP”添加了SSH访问权限以进行登录，并且效果很好。 现在我需要在所有实例之间进行SSH ，但是即使它们都在同一安全组中也不能。 我怎样才能做到这一点？

9 linux  ssh  amazon-web-services  amazon-ec2  security-groups 

用nginx可以做这样的事情吗？ if ( $http_user_agent = "wget" ){ server { listen 11.11.11.11:1111; root /website1/; server_name example.com www.example.com; else server { listen 22.22.22.22:22222; root /website2/; server_name example2.com www.example2.com; }

9 linux  nginx  configuration 

我正在调查为什么我们的两个进程被Linux OOM杀手杀死了-尽管这两个时间似乎都有足够的RAM和大量SWAP。 当我将此答案解释为第一个内存请求时，它要求2 ^ 2 = 4页（16KB）的内存（顺序标志），并希望它来自“ Normal”区域。 Jan 27 04:26:14 kernel: [639964.652706] java invoked oom-killer: gfp_mask=0x26000c0, order=2, oom_score_adj=0 如果我正确地解析了输出，则有足够的空间： Node 0 Normal free:178144kB min:55068kB low:68832kB high:82600kB 几分钟后第二次有相同的请求-似乎也有足够的空间。 那么为什么会触发OOM杀手？我将信息解析错误吗？ 系统是带有4.4.0-59 x64内核的14.04 Ubuntu 该vm.overcommit_memory设置设置为“ 0”（启发式），可能不是最佳选择。 实例一： Jan 27 04:26:14 kernel: [639964.652706] java invoked oom-killer: gfp_mask=0x26000c0, order=2, oom_score_adj=0 Jan 27 04:26:14 kernel: …

9 linux  oom