Questions tagged «linux»

我正在尝试以非交互方式将ssh命令发送到HP自动化服务器的代理，并且虽然可以ssh并以交互方式完美地输入它，但是在尝试发送ssh命令时，总是收到消息“通道0上的exec请求失败”。非交互地命令。我可以在客户端进行任何更改以允许我发送命令吗？在服务器端，我没有什么可以改变的。 显然有可能，但是我无法在安装中正常运行（请参阅链接：https : //community.hpe.com/t5/Network-Automation-Practitioners/Is-there-a-way-to-issue-使用SSH-non / mp / 6935003 / highlight / false＃M2821发送给NA代理的命令） 如果有帮助，这里是我的操作系统和openssh版本的版本详细信息： OpenSSH_7.2p2, OpenSSL 1.0.2j-fips 26 Sep 2016 NAME="openSUSE Leap" VERSION="42.2" ID=opensuse ID_LIKE="suse" VERSION_ID="42.2" PRETTY_NAME="openSUSE Leap 42.2" ANSI_COLOR="0;32" CPE_NAME="cpe:/o:opensuse:leap:42.2" BUG_REPORT_URL="https://bugs.opensuse.org" HOME_URL="https://www.opensuse.org/" 谢谢

9 linux  ssh  opensuse 

3.6之前的Linux内核使用路由缓存进行IPv4多路径路由，这意味着在两个单独的线路/ ISP之间进行路由非常容易。从3.6版开始，算法改为按数据包分组，这意味着需要一些路由表/规则/ iptables标记技巧才能实现两条线路/ ISP。 但是，如果您有两条使用同一ISP的线路，并且可以以平衡/故障转移的方式在每个数据包的基础上沿着一条线路将单个IP路由到两条线路，那么从3.6版开始，您可以轻松实现线路绑定（在IP级别），因为每个数据包在两个方向上的路由。 从4.4开始，内核再次基于基于源地址和目标地址的哈希值更改为基于流的负载平衡。 我当前正在运行内核4.4.36，并且正在通过PPPoE连接使用多路径路由。来自ISP的我的下游流量以每个数据包为基础通过两条单独的线路进行路由（一条IP沿着两条线路进行路由）。这使我的下载速度快于单个线路的速度。两条线的速度几乎相加。它确实运行良好，Skype视频，VoIP（UDP），YouTube等都很好。 由于具有良好的下游体验，我想在上游尝试，但上游的流量是根据较新的基于流的算法在两个ppp设备（具有相同IP地址）之间进行路由的。这意味着我无法实现比单行更快的上传速度。 有没有一种方法可以配置当前内核以使用每包算法？还是采用其他方法来实现每个数据包的多路径路由？我是否需要恢复到较旧的内核（出于各种其他原因，我不想这样做）？ 我的ISP不支持多链接ppp。 如果相关，我目前正在Raspberry Pi 3上运行Arch Linux ARMv7。

9 linux  routing  linux-kernel  iproute2 

运行约18小时后，该系统使用了约10GB的内存，导致在执行我们的常规任务时触发OOM杀手： # free -h total used free shared buffers cached Mem: 14G 9.4G 5.3G 400K 27M 59M -/+ buffers/cache: 9.3G 5.4G Swap: 0B 0B 0B # cat /proc/meminfo MemTotal: 15400928 kB MemFree: 5567028 kB Buffers: 28464 kB Cached: 60816 kB SwapCached: 0 kB Active: 321464 kB Inactive: 59156 kB Active(anon): …

9 linux  ubuntu  memory-usage  memory-leak  oom 

（从SO移开） 我有保护SIP服务器的iptables。它阻止了除我专门打开的IP之外的所有IP，并且它几乎适用于所有人。我已经从许多未列入白名单的IP地址进行了测试，并且它们都被丢弃了。 但是，我选择了一个“黑客”，他似乎能够绕过iptables规则。他的探测邀请成功了，我不知道该怎么做，甚至不知道那是可能的。十年来，我从未见过这种情况。 我想这一定是我做的，但是我看不到。 像这样创建的iptables（顶部定义了MYIP-已编辑）： iptables -F iptables -X iptables -N ALLOWEDSIP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -d $MYIP --dport 22 -j …

9 linux  iptables  firewall  voip  sip 

我想阻止其他人看到我的端口在nmap标准扫描中过滤（无特权）。假设我打开了以下端口：22、3306、995和配置如下的防火墙： -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP 这是nmap扫描的结果： [+] Nmap scan report for X.X.X.X Host is up (0.040s latency). Not shown: 90 closed ports PORT STATE …

9 linux  security  iptables  tcp  tcpip 

我想构建一个服务器（运行Debian或FreeBSD），该服务器通过sshfs从不同的客户端接收备份。每个客户端都应该能够读取和写入自己的备份数据，但不能读取其他任何客户端的数据。 我有以下想法：每个客户端都通过公用密钥auth连接到backup@backupserver.local。用户备份具有一个特殊的authorized_keys文件，如下所示： command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... 这样做的好处是，我不需要为每个客户端使用单独的用户，并且可以轻松地使用脚本自动生成authorized_keys文件。 只有一个问题：chroot=...不能正常工作。OpenSSH的authorized_keys文件似乎没有与ChrootDirectory等效的文件（可在/ etc / ssh / sshd_config中全局或在“匹配用户”块中使用）。 有没有使用OpenSSH完成我想要的工作的合理简单方法？也许command=...以一种聪明的方式使用指令？另外，还有其他SFTP服务器可以执行我想要的操作吗？ 编辑：为了更清楚我要实现的目的：我希望多个客户端能够在我的服务器上存储文件。每个客户端都不能看到其他任何客户端的文件。而且我不想在服务器上堆满几十个用户帐户，因此我想为客户提供一个易于管理的解决方案，使客户端共享一个用户帐户，但仍然无法访问彼此的文件。

9 linux  ssh  freebsd  sftp  ssh-keys 

当创建一个Linux软件RAID设备作为raid10设备时，我很困惑为什么必须对其进行初始化。确实，同样的问题适用于raid1或raid0。 最终，大多数人会在其之上放置某种文件系统，并且该文件系统不应假定磁盘数据处于任何状态。每次写入都会影响在其中写入了N个镜像的raid10或raid1设置中的两个磁盘。最初没有任何理由可以初始化raid10，因为它会随着时间的流逝而发生。 我可以理解为什么要对raid5 / 6设置有奇偶校验的要求，但是即使如此，这似乎也可能是懒惰的。 只是让人们对此感到更好吗？

9 linux  software-raid  raid10 

这是一个开放式的问题，但我希望对此主题进行建设性和有益的讨论。 因此，需要澄清一个问题：在运行CentOS 7（或其他任何Linux发行版/版本）的服务器上，最好坚持使用Base / EPEL存储库中的软件包版本，还是可以得到最新的稳定版本？形成打包站点？在这种情况下，我更具体地指的是像nginx，MariaDB和PHP 7这样的软件包。例如，在EPEL 1.6.3上安装nginx 1.8.0的利弊是什么？两种方式之间是否存在性能差异或安全风险？ 欢迎所有讨论和经验，请尝试引用资源和事实。

9 linux  centos  package-management 

我在VirtualBox的ubuntu 14.04.3上有icinga 2.3.11。我试图在此处监视“ https”端口443，例如“ https://mail.google.com ”。以下是我的默认host.conf文件片段 object Host "mailserver-01" { import "generic-host" address = "74.125.136.17" /* ip for mail.google.com */ vars.os = "Linux" vars.http_vhosts["http"] = { http_uri = "/" } vars.http_ssl = "1" vars.http_warn_time = "5" vars.http_critical_time = "10" vars.notification["mail"] = { groups = [ "icingaadmins" ] } } 以下是默认services.conf文件的摘录 …

9 linux  ubuntu  ubuntu-14.04  icinga 

在我们的公司网络中，当我finger从客户端计算机运行（无自变量）时，会显示一个包含名称等的用户列表。但是当我运行时，finger @localhost我得到“连接被拒绝”。那么默认情况下手指连接到哪里？

9 linux  defaults 

“ SMART用法属性：194 Temperature_Celsius从146更改为150”。这是在CentOS 6.6上。 这到底是什么意思？驱动器真的很热吗，或者这可能是软件错误？该驱动器是eSATA 2TB驱动器，摸起来感觉很酷，位于地下室的服务器为70F。 # smartctl -A /dev/sdb smartctl 5.43 2012-06-30 r3573 [x86_64-linux-2.6.32-504.16.2.el6.x86_64] (local build) Copyright (C) 2002-12 by Bruce Allen, http://smartmontools.sourceforge.net === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST …

9 linux  smartctl 

我在一台机器上有一个源目录，该目录中有一堆文件，所有文件都具有相同的权限，我想复制到另一个通过SMB挂载的目录。 [tmark@dexter JR09141045 roche_454_transfer]$ ls -l /source_dir total 71348 -rwxrwxrwx 1 adminrig lifelabs 19768377 Mar 25 23:29 1.TCA.454Reads.fna -rwxrwxrwx 1 adminrig lifelabs 53093396 Mar 25 23:29 1.TCA.454Reads.qual -rwxrwxrwx 1 adminrig lifelabs 1035 Mar 25 23:29 454AllControlMetrics.csv -rwxrwxrwx 1 adminrig lifelabs 2657 Mar 25 23:29 454AllControlMetrics.txt -rwxrwxrwx 1 adminrig lifelabs 4607 …

9 linux  unix  linux-networking  unix-shell  cp 

在搜寻了此内容并仅找到无法正确解释“已缓存”数字的人员的帖子之后，我决定提出此问题。 我手头有一些服务器，它们的行为很奇怪。即，它们的RAM使用率很高，没有明显的原因。似乎不可见的进程有很多“已用” RAM（我的意思是“已用”）。 这是一些信息： 所有服务器都运行SLES 11 内核是3.0.76 所有服务器均在VMWare ESX基础架构下作为来宾运行 我尚未设置服务器，也没有在操作系统选择方面发表意见，也无法访问虚拟化基础架构 所有服务器的设置都类似，并且它们确实运行相同的软件集（这是一个集群，是的，我知道，虚拟集群yada yada，就像我所说的那样： 和一些shell输出： root@good-server:# free -m total used free shared buffers cached Mem: 15953 14780 1173 0 737 8982 -/+ buffers/cache: 5059 10894 Swap: 31731 0 31731 root@good-server:# python ps_mem.py [... all processes neatly listed ...] --------------------------------- 4.7 GiB ================================= …

9 linux  virtualization  memory  vmware-vsphere 

我配置了一些Linux服务器，以在RHEL6上使用sssd对Active Directory Kerberos进行身份验证。我还启用了GSSAPI身份验证，以期实现无密码登录。 但是，如果没有密码，我似乎无法让Putty（0.63）进行身份验证。 GSSAPI在配置用于AD身份验证的Linux系统（openSSH客户端）之间工作，使用.ssh / config设置启用GSSAPI。 它也可以在Cygwin（openSSH客户端）中使用相同的.ssh / config设置，并运行kinit命令来获取票证。 Samba还在所有Linux系统上共享，包括从Windows资源管理器工作的主目录，而无需输入密码（我不确定GSSAPI是否在那里发挥作用） 我可以尝试哪种方法来解决此问题？我的大多数用户都使用腻子。另外，我不是Windows管理员，因此我无法在域控制器上执行任何操作。我的帐户仅具有将服务器添加到AD域的特权。 我打开腻子SSH数据包日志记录。我发现这很有趣，但是我不确定该如何处理： Event Log: Server version: SSH-2.0-OpenSSH_5.3 Event Log: Using SSH protocol version 2 Event Log: We claim version: SSH-2.0-PuTTY_Release_0.63 Outgoing packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT) Incoming packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT) Event Log: Doing …

9 linux  active-directory  kerberos  putty  gssapi 

操作系统限制Unix域套接字的路径长度。如何检查特定路径是否在该限制内？ 或者，换句话说，如何在Linux或Mac OS X系统上检查Unix域套接字的路径的最大允许长度？ 我的用例是SSH多路复用：如果ControlPath太长，则SSH多路复用将不起作用，因为它会创建Unix域套接字。我希望能够检查有效的控制路径，而不必实际启动ssh会话并查找错误消息。

9 linux  ssh  mac-osx  socket