Questions tagged «linux»

Linux是基于Linux内核的类UNIX开源操作系统的通用术语。

1
隔离网络上的单个NTP服务器
我在隔离的网络上有两台Linux机器(A和B)。它们必须是时间同步的。机器A断续供电,并且必须服务时间,因为它已连接到权威时间源(GPS)。仅当机器A通​​电时,机器B才通电,但它是嵌入式linux设备,其电源状态会经常变化。这两台机器都无法访问其他系统。这是一个封闭的网络。 我知道这对于NTP来说是一个很高的要求,因为NTP通常希望与几台服务器建立联系。我无法在机器B上正常工作。机器A与GPS同步很好,机器B可以到达机器A甚至进行时间查询,但是机器A不被信任(也许是单独的吗?)。在机器A稳定运行一个小时后,情况突然改变,机器B正常工作。但是,当机器A停机(进而机器B停机)时,机器B再次无法找到良好的时间同步。 这是一些ntpdate信息。请注意,即使机器A的层数为1,操作也会失败,最后输出相同。 10.10.10.1:服务器掉落:地层太高 服务器10.10.10.1,端口123 阶层16,精度-19,飞跃11,信任000 refid [10.10.10.1],延迟0.02614,色散0.00000 传输4,在过滤器4中 参考时间:00000000.00000000 2036年2月7日星期四6:28:16.000 原始时间戳记:d3a9bdc4.27ebb350 2012年7月12日,星期四21:19:00.155 传输时间戳记:bc17c803.b42dfffe星期六,2000年1月1日0:25:39.703 滤波延迟:0.02625 0.02614 0.02618 0.02625 0.00000 0.00000 0.00000 0.00000 滤镜偏移量:39544160 39544160 39544160 39544160 0.000000 0.000000 0.000000 0.000000 延迟0.02614,分散0.00000 抵消395441600.451568 1月1日00:25:39 ntpdate [677]:找不到适合同步的服务器 我的猜测是机器A只是不相信自己的服务时间。在51分钟(可能不更早发生,我不知道)的正常运行时间并将其时钟与GPS同步之后,机器A开始正确提供时间,机器B便开始计时。我需要早点做。像,如果可能的话,在几秒钟内。 通过以下配置(以及大量的等待),它最终成功了。 机器A ntp.conf: 服务器127.127.28.0更喜欢真正的minpoll 4 maxpoll 4 软糖127.127.28.0阶层1时间1 0.420刷新GPS 机器B ntp.conf: 服务器10.10.10.1更喜欢真正的minpoll 4 maxpoll …
8 linux  time  ntp 
2
syslog ip使用`rsyslog`范围到特定文件
我有许多Cisco / JunOS路由器和交换机,它们会将日志发送到使用的我的Debian服务器rsyslogd。 如何rsyslogd根据其源IP地址配置将这些路由器/交换机日志发送到特定文件?我不想使用这些条目来污染一般的系统日志。 例如: 芝加哥的所有路由器(源IP块:172.17.25.0/24)仅登录/var/log/net/chicago.log。 达拉斯(源IP块172.17.27.0/24)中的所有路由器仅登录/var/log/net/dallas.log。 删除所有APF-3-RCV_UNSUPP_MSG消息而不记录它们 将172.17.4.4的日志发送到名为的文件 /var/log/net/firewall.log 使用UDP端口514将防火墙日志转发到10.14.12.12 最后,这些日志应每天轮换最多30天并压缩。 注意:我在回答自己的问题
2
什么时候应使用.local?
因此,我已经建立了一些Win Serv,并且在有路由器将我的内部网络与外部网络分开时,总是执行.local事情。现在,我是第一次设置* nix框,这个概念仍然适用吗?我是否仍然希望我的FQDN(/etc/hostname)在我的网络中的所有机器(混合:linux服务器,win工作站)上显示.local或.com。 这个问题是在始终让Active Directory牵手的情况下提出的,现在我要手动设置DNS机器。
1
带有blktap磁盘(“ tap:aio:”)的Xen 4.1主机(dom0)无法连接
在带有dom0 xen-4.1的Ubuntu Precise股票内核的xen-4.1中使用blktap时出现问题。 我得到: [ 5.580106] XENBUS: Waiting for devices to initialise: 295s...290s. ... [ 300.580288] XENBUS: Timeout connecting to device: device/vbd/51713 (local state 3, remote state 1) 和一些系统日志行: May 17 13:07:30 localhost logger: /etc/xen/scripts/blktap: add XENBUS_PATH=backend/tap/10/51713 May 17 13:07:31 localhost logger: /etc/xen/scripts/blktap: Writing backend/tap/10/51713/hotplug-status connected to xenstore. 与tap:aio:磁盘行。文件:/有效。 disk …
4
如何在Linux中轻松确认两个单独的目录具有完全相同的内容?
CentOS 5.x Mq问题似乎与此类似,但我不确定... 我有两个服务器(彼此完全隔离),每个服务器都有一个目录和子目录,这些目录和子目录应该具有相同的确切内容。 例如,目录布局可能类似于: 服务器A- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt 服务器B- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt 理想情况下,我想要一种进行递归检查并确认所有内容匹配的方法。 我也想避免使用任何第三方工具。 有任何想法吗?
8 linux  centos  rsync  files 
4
您如何对Linux进行集中式补丁管理?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 我正在运行一个小型(但正在不断增长)的Linux环境,其中包含不超过10台Linux服务器。 该环境由CentOS 5和6以及Oracle Linux 5和6 Boxen组成。所有这些都通过其适当的yum存储库分别进行了修补。 谁能建议一种集中管理这些服务器的补丁程序的方法?我听说Puppet通常用于执行此操作,但我自己从未使用过它,因此有兴趣听取其他系统管理员的意见。
8 linux 
3
Postfix中继到Office365
我试图在Linux机器上安装Postfix服务器,以将所有邮件中继到我们的Office365(Exchange,由Microsoft托管)邮件服务器,但是,我不断收到有关发送地址的错误消息: BB338140DC1:to = relay = pod51010.outlook.com [157.56.234.118]:587,延迟= 7.6,延迟= 0.01 / 0 / 2.5 / 5.1,dsn = 5.7.1,状态为退回(主机pod51010.outlook.com [ 157.56.234.118]说:550 5.7.1客户端没有作为该发送者发送的权限(以回复DATA命令的结尾) Office 365要求MAIL FROM和From:标头中的发送地址与用于身份验证的地址相同。我已经尽我所能在配置中想到的一切来使此工作正常。我的postconf -n: append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_list = 127.0.0.1 inet_interfaces = loopback-only inet_protocols = all mailbox_size_limit = 0 mydestination = xxxxx, localhost.localdomain, localhost …
3
“服务”-命令和环境变量
我正在尝试启动需要环境的服务。变量设置为特定路径。我在“ /etc/profile.d/”中设置此变量。但是,当我使用service命令启动此服务时,它不起作用。 人工服务: service runs a System V init script in as predictable environment as possible, removing most environment variables and with current working directory set to /. 因此,似乎service正在删除我的变量。我应该如何设置变量以防止它们被删除。还是那是我不应该做的事情。 我可以使用init脚本手动启动该服务,甚至可以将路径硬编码到脚本中,但是我想知道如何在service命令中使用它。
4
Linux上的自由空间驱动日志轮换?
有人问我“我们的应用程序日志应该保留多长时间”,我的回答是“直到磁盘已满”,因为除了空间不足之外,没有其他理由丢弃它们。 但是,标准logrotate希望我们指定一个特定的期间+旋转数。是否有类似的东西会让我们说“每天轮换,并保留尽可能多的历史记录,直到只有5%的空间可用”? 该平台是Redhat Linux。
1
我需要建议:具有垃圾邮件过滤功能的占用内存少的Linux邮件服务器
我有一个VPS,最初将其定位为Web服务器,但是还需要部署一些最低限度的邮件功能,包括作为独立服务器进行发送和接收。 当前设置如下: Postfix接收邮件,用户位于虚拟表中,存储在MySQL中 在连接时,所有服务器都通过针对某些DNSBL的策略加权服务进行了测试 所有邮件都是在spamc客户端的帮助下通过SpamAssassin spamd运行的 然后,邮件也会与Dovecot 2'LDA(本地传递代理)以及虚拟用户一起传递 如你所见... 没有运行病毒扫描程序,这是有原因的:clamav吞噬了所有可能的内存,而且,通过此设置过滤掉了所有病毒邮件(我已经对启用ClamAV的1.5年进行了相同的测试,从来没有病毒邮件甚至达到ClamAV) 我不使用amavisd,我真的不想要。如果您有足够的内存和大量同时扫描程序,则只需要该怪物即可。手工微调也是一场噩梦。 我在后缀中运行策略化权重而不是策略化和本机DNSBL。我不喜欢遣送某人,因为有一项服务列出了他们。 重要声明:一切正常。我收到的垃圾邮件数量很少,几乎从未收到过误报,而且大多数不良邮件都被按策略限制。我感觉到的所有服务中唯一的“问题”总共占用了很多内存。 我已经削减了spamassassin的模块(见下文),但是我真的很想听听一些建议,以尽可能减少内存占用,主要是:SpamAssassin真正需要哪些插件,或多或少没用,关于我当前的后缀和策略权重设置? SpamAssassin规则也使用sa-compile进行编译(sa-update每周从cron运行一次,之后立即运行compile) 这些是当前可能很重要的一些配置,如果需要更多内容,请告诉我。 postfix/master.cf (仅零件) dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender} postfix/main.cf (仅零件) smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, …
3
您如何使Linux遵守setuid目录?
前一段时间,在IRC中进行对话时,我在一个频道中的一个用户建议某人设置一个目录,以便该目录继承文件上的用户ID,以解决其他人遇到的问题。当时我大声说“ Linux不支持setuid目录”。之后,提供建议的人向我展示了他的系统的pastebin(http://codepad.org/4In62f13),以兑现在目录上设置的setuid权限。 只是为了解释一下,当我说“ Linux不支持setuid目录”时,我的意思是,您可以进入“ chmod u + s directory”,它将设置目录上的位。但是,Linux(据我所知)忽略了此位(在目录上)。 尽我所能,我只是无法完全复制该pastebin。曾经有人向我建议,可以使用selinux模仿行为-并遵循规则,有可能在文件上强制执行uid,但不能从setuid目录权限中强制执行(我可以看到)。在Internet上阅读是相当没有信息的-大多数地方声称“不,目录上的setuid不适用于linux”,偶尔会说“可以在特定情况下完成”(例如:http://arstechnica.com/ etc / linux / 2003 / linux.ars-12032003.html) 我不记得原始人是谁,但是原始系统是debian 6系统,并且它运行的文件系统是xfs挂载的,带有“ default,acl”。我已经尝试过复制它,但是到目前为止还没有运气(到目前为止,已尝试使用各种版本的debian,ubuntu,fedora和centos) 谁能为我提供线索,让您了解在目录中使用setuid的系统是什么?
2
为什么在lsof输出中看到webmin?
我正在运行一个服务器应用程序(用C编写),该应用程序绑定到我的服务器上的localhost地址上,127.0.0.1并使其在第一种情况下在端口上侦听10000,在第二种情况下在端口上侦听20000 当我运行命令时,我lsof | grep IP在最后一栏中是: 本地主机:webmin(LISTEN)(第一种情况) 本地主机:20000(LISTEN)(第二种情况) 因此,而不是端口10000存在webmin。 这是什么意思?我发现了这个。 它说Webmin是Unix系统管理的基于Web的界面。这对我没有帮助;为什么webmin在我的端口列表中看到?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.