Questions tagged «linux»

在sudoers文件中，如何在同一行上使用多个Tag_Spec。 通常，如果我不想输入密码，我将执行以下操作： who where = (aswhom) NOPASSWD: commands 我想使用SETENV标记，以便用户可以保留环境变量。这样工作正常： who where = (aswhom) SETENV: commands 在sudoers（5）手册页中： Tag_Spec ::= ('NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' | 'SETENV:' | 'NOSETENV:' | 'LOG_INPUT:' | 'NOLOG_INPUT:' | 'LOG_OUTPUT:' | 'NOLOG_OUTPUT:') 我看不到如何在同一条目上使用多个标签。我既喜欢使用NOPASSWD，并SETENV在同一行。

8 linux  sudo 

我有一个debian squeeze主机，在没有密码提示的情况下无法使用kerberos登录。配置相同的ubuntu 12.04主机可以正常工作，并且可以登录而不会出现密码提示。 经过kinit之后，klist给出： Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM 现在，当我尝试通过ssh登录到debian-squeeze时，会看到密码提示。如果我在此时未进行身份验证就检查票证，则会得到： Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@ 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@REALM 所以很明显我获得了门票。ssh调试日志给出了： Postponed gssapi-with-mic …

8 linux  ssh  debian-squeeze  kerberos 

我曾经提到过保护/ dev / shm和/ proc的安全，我想知道您如何做到这一点以及它的作用是什么？我认为这涉及对/etc/sysctl.conf的某种编辑。 像这些？ kernel.exec-shield = 1 kernel.randomize_va_space = 1

8 linux  security  kernel 

在EC2 ebs支持的xlarge ubuntu实例上，正在调用oom-killer。从下面的/ var / log / syslog输出中，似乎ZONE_NORMAL内存不足： Node 0 Normal free:11344kB min:11556kB low:14444kB high:17332kB active_anon:10936284kB inactive_anon:144kB active_file:688kB inactive_file:740kB 但是为什么ZONE_NORMAL仅分配11GB的15GB总RAM？还是有其他原因导致内存不足？ 机器（xlarge实例）上可用的RAM为15GB。以下日志中的rss列的总和为3.7GB，total_vm的总和为11.4GB。 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456146] node invoked oom-killer: gfp_mask=0x84d0, order=0, oom_adj=0, oom_score_adj=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456153] node cpuset=/ mems_allowed=0 Dec 11 08:53:53 ip-10-60-61-71 kernel: [19427969.456157] Pid: …

8 linux  ubuntu  amazon-ec2  kernel 

在Linux（特别是RHEL派生的CentOS和Fedora）上，有区别吗？ echo b > /proc/sysrq-trigger 维基百科说：“立即重启系统，而无需卸载或同步文件系统。” reboot -n 根据man 8重新启动的说法：“在重新启动或停止之前不要同步。请注意，内核和存储驱动程序可能仍会同步。” 这种行为实际上有什么区别吗？

8 linux  sysrq 

我有一个Linux路由器，其外部具有10GBe接口，内部具有绑定的千兆以太网接口。 我们目前的预算为2GBit / s。如果我们超过该速率一个月的平均值超过5％，则需要为整个10Gbit / s容量付费。以美元计，升幅很大。 因此，我想在10GBe接口上将其限制为2GBit / s。 TBF过滤器可能是理想的，但是此注释值得关注。 在除Alpha之外的所有平台上，它都能以理想的最小突发性整形高达1mbit / s的正常流量，并以配置的速率精确发送数据。 我应该使用TBF还是其他过滤器将此速率应用到接口，以及如何执行。我不明白此处提供的示例： 交通控制方法 特别是“示例9.创建256kbit / s TBF” tc qdisc add dev eth0 handle 1:0 root dsmark indices 1 default_index 0 tc qdisc add dev eth0 handle 2:0 parent 1:0 tbf burst 20480 limit 20480 mtu 1514 rate 32000bps …

8 linux  iptables  routing  traffic-shaping 

我希望后缀停止发送未送达通知到我的本地帐户，这是我的日志示例 17:47:08 A727B62C6F61: message-id=<20121124174708.A727B62C6F61@mail.***********> 17:47:08 F151362C6F5F: sender non-delivery notification: A727B62C6F61 17:47:08 A727B62C6F61: from=<>, size=4676, nrcpt=1 (queue active) 17:47:08 F151362C6F5F: removed 17:47:08 warning: dict_nis_init: NIS domain name not set - NIS lookups disabled 17:47:08 A727B62C6F61: to=<**********>, relay=local, delay=0.01, delays=0/0.01/0/0, ... 如何在main.cf中配置它？

8 linux  ubuntu  postfix  email-bounces 

使用FreeBSD 9，并创建了一个ZFS文件系统，如下所示 zfs create tank/project1 zfs set sharenfs=on tank/project1 在网络上的FreeBSD上设置NFSv3的方法有很多，但是当ZFS完成NFS共享时，我找不到任何一个NFSv4。 例如，该如何说我必须重新启动（NFSv3）nfsd -u -t -n 4，但我什至没有nfsd。 当我做 # echo /usr/ports/*/*nfs* /usr/ports/net-mgmt/nfsen /usr/ports/net/nfsshell /usr/ports/net/pcnfsd /usr/ports/net/unfs3 /usr/ports/sysutils/fusefs-chironfs /usr/ports/sysutils/fusefs-funionfs /usr/ports/sysutils/fusefs-unionfs # 我没有看到任何可以安装的NFSv4服务器pkg_add。 题 如何安装和设置NFSv4，以便可以从Linux主机上挂载共享？

8 linux  freebsd  nfs  zfs 

我注意到/proc/net/deveth3有1753 drops。ip -s link显示0 dropped。为什么有区别？不同的数据来自哪里？哪一个是正确的？ 我删除了多余的数据。 # uname -a Linux example09 2.6.32-5-amd64 #1 SMP Thu Mar 22 17:26:33 UTC 2012 x86_64 GNU/Linux # lsb_release -a Distributor ID: Debian Description: Debian GNU/Linux 6.0.4 (squeeze) Release: 6.0.4 Codename: squeeze # cat /proc/net/dev Inter-| Receive | Transmit face |bytes packets errs drop fifo …

8 linux  networking  ip 

在Linux下，您可以将多个网络接口组合成一个“绑定”网络接口以提供故障转移。 但是有几种模式，其中一些不需要开关支持。我不受切换的限制，因为我可以使用任何模式。 但是，在阅读有关不同模式的信息时，并不能立即弄清每种模式的优缺点。 某些模式是否提供更快的故障转移？ 每种模式对CPU负载的影响如何？ 哪些模式可以结合带宽而不只是提供冗余？ 有限制吗？ balance-rr是否需要开关支持？ 可靠性？您长期的工作经历是什么？

8 linux  ethernet  bonding 

我使用运行一个名为Amazon Linux AMI的发行版的Amazon EC2服务器实例。（我读过它基于CentOS / Red Hat）。我的特定版本是2012.09版本。 无论如何，我能够将一周左右的时区从默认的UTC更改为America / New_York（即EST / EDT）。我用来更改它的命令是： ln -sf /usr/share/zoneinfo/America/New_York /etc/localtime ...感谢另一个“服务器故障”问题。那时，我能够从命令行运行date，并且正确显示了EDT时间。即使在EDT在上周日“退回”美国东部标准时间之后，我仍然很高兴地发现跑步date仍然可以产生正确的当地时间。太好了。 但是，在运行了yum update昨天之后，似乎我的时区恢复为普通的'ol UTC。我什至检查了/etc/localtime文件的最后修改时间，实际上它确认它是在我更新的同时修改的。 有什么方法可以防止这种情况再次发生，还是每次执行“我”操作时都会重设时区yum update？

8 linux  centos  amazon-ec2  redhat  amazon-ami 

我的处境与此帖子类似， 但我无法获得提供的解决方案以适合我的情况，因为答案似乎仅与该问题有关。 特别是，我无法理解 cat my.fifo | nc remotehost.tld 10000 就我而言，我有一个正在运行并等待输入的进程。如何使用命名管道将输入发送到该进程？ 我试过了echo 'h' > /proc/PID/fd/0，只是在“进程”窗口中显示“ h”。

8 linux  process  stdin 

在AWS上提供作为单个文件系统公开的大型，可增长的共享存储的可接受/合理/最佳方式是什么？ 我们目前大约每两周制作1TB EBS卷，并使用no_subtree_check和nohide导出NFS。在此设置中，客户端上的单个安装下会出现不同的导出。这种安排不能很好地扩展。 我们考虑过的选项： 具有ext4的LVM2。resize2fs太慢。 Linux上的Btrfs。显然还没有准备好黄金时间。 Linux上的ZFS。显然还没有准备好迎接黄金时段（尽管LLNL使用了它） Solaris上的ZFS。这个组合的未来（对我而言）不确定，并且新操作系统混合在一起 glusterfs。听到的大部分都是好故事，但有两个令人恐惧的故事（也许是古老的故事）。 理想的解决方案将提供共享，单个fs视图，轻松的可扩展性，快照和复制。 感谢您分享想法和经验。

8 linux  amazon-ec2  filesystems  zfs  ext4 

想要改善这篇文章吗？提供此问题的详细答案，包括引文和为什么答案正确的解释。答案不够详细的答案可能会被编辑或删除。 按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 有没有人在现实世界中使用过Linux中的不可变标志？ chattr + i file.txt 由于root可以取消设置属性，因此您似乎在保护文件免受具有root访问权但不了解该功能的用户的侵害。

8 linux  filesystems  attributes 

假设我有一个使用200MB内存的进程，并且它fork（）s： python -c "import os; data='x'*200000000; os.fork(); raw_input()" 诸如“ top”之类的程序将显示每个进程使用200MB内存，而SHRd内存很少，因此看起来好像这些进程总共使用了400MB。但是，由于fork（）为进程的内存页实现了写时复制（COW），因此现实情况是，这些进程总共仅使用200MB。 为什么top不能显示COW的内存部分？有没有办法做到这一点？还是可以使用其他命令代替？ 注意：OSX上的“顶部”似乎有一个RSHRD列，可以满足我的期望。我的问题是针对Linux。

8 linux  memory  top  virtual-memory