Questions tagged «linux»

我.iso在linux下有一个文件，一直在尝试寻找一种无需重新创建.iso文件即可更改卷ID的方法。例如，大多数创作工具都mkisofs提供了用于设置音量的开关(-V)。但是我不知道如何更改现有.iso文件。 为了澄清起见，我要更改的位是此Volume id:字符串。这是isoinfo命令中的转储示例。 % isoinfo -d -i /usr/share/virtualbox/VBoxGuestAdditions.iso CD-ROM is in ISO 9660 format System id: Win32 Volume id: VBOXADDITIONS_4.1.8_75467 Volume set id: Publisher id: Data preparer id: Application id: MKISOFS ISO 9660/HFS FILESYSTEM BUILDER & CDRECORD CD-R/DVD CREATOR (C) 1993 E.YOUNGDALE (C) 1997 J.PEARSON/J.SCHILLING Copyright File id: Abstract File …

8 linux  iso  disk-image 

我们利用心跳实现高可用性。我想向心跳群集添加一个额外的IP地址，但是我不想在此过程中完全重启群集。我是否可以发送到心跳信号，促使它重新解析“资源”文件并对其执行操作？心跳-r似乎无法解决问题。

8 linux  high-availability  heartbeat 

我的ubuntu 11.10服务器在过去的3-4个月里一直很开心地坐在那里，然后突然时间开始不同步了一个小时。我不知道为什么，服务器的配置没有任何变化，我认为这可能取决于系统资源的使用情况。 无论如何要解决这个问题，我发现很多人建议安装NTP和NTP守护程序（ntpd），以便时间可以自动同步。我已经安装了NTPD，它似乎可以工作一天，然后突然停止工作。 当我做了一天之后 ntpq -q 列出连接的对等节点，我得到了错误 ntpq: read: Connection refused 如果我然后尝试重新启动服务 sudo service ntp restart 我收到以下消息 * Stopping NTP server ntpd start-stop-daemon: warning: failed to kill 26915: No such process * Starting NTP server ntpd 一旦我在大约5分钟内完成此操作，时间就会再次同步。如果我再次重新启动服务，我不会收到以上消息，我只会 * Stopping NTP server ntpd * Starting NTP server ntpd 如果我再次尝试ntpq -p我得到 remote …

8 linux  ntp  time-synchronization  ntpd  ubuntu-11.10 

有人可以解释一下此命令相对于发送和接收多播流量的确切含义吗？ route add -net 224.0.0.0 netmask 240.0.0.0 eth0

8 linux  route  multicast 

我有一个必须记录每个事务的应用程序。每条日志消息都会被刷新，因为我们需要记录导致崩溃的事件。我和我的同事很好奇如何在确保日志消息离开进程的同时实现缓冲的性能效果。 我们想到的是： 创建应用程序可以写入的FIFO，并且 通过重定向该FIFO的内容到常规文件cat。 也就是说，通常是： app --logfile logfile.txt 就是现在： mkfifo logfifo cat logfifo &> logfile.txt & app --logfile logfifo 这种方法有什么陷阱吗？在我们测试它时它可以工作，但是我们要绝对确保即使原始应用程序崩溃了，消息也能找到到达重定向文件的方式。 （我们没有应用程序的源代码，因此，编程解决方案是不可能的。此外，应用程序不会写入stdout，因此直接用管道传输到其他命令syslog是不可能的。因此，这是不可能的） 更新：我添加了赏金。接受的答案将不会涉及logger的原因很简单，logger是不是我所问。正如最初的问题所述，我只在使用FIFO时才发现问题。

8 linux  logging 

我有一台使用证书和LDAP身份验证的OpenVPN服务器。 问题是，一个用户可以共享他的证书，而其他有效的LDAP用户可以使用此证书。 题 如何确保Bob的证书只能与LDAP用户“ bob”一起使用？

8 linux  openvpn 

ESX内部的访客如何发现此类问题？ [ 40.601502] end_request: critical target error, dev sdg, sector 430203456 [ 40.601563] sd 2:0:6:0: [sdg] Unhandled sense code [ 40.601582] sd 2:0:6:0: [sdg] Result: hostbyte=invalid driverbyte=DRIVER_SENSE [ 40.601622] sd 2:0:6:0: [sdg] Sense Key : Hardware Error Sense Key : Hardware Error [current] [current] [ 40.601661] sd 2:0:6:0: [sdg] Add. …

8 linux  vmware-esxi 

当我上任时，我们所有的SA都必须记住系统的root密码。我觉得这很麻烦（当有人离开公司时，我们必须触摸每台服务器并更改密码）并且不安全。 终于有了足够的吸引力来推动具有sudo访问权限的个人帐户。我想要一个平稳的过渡，所以这是我的最初计划： 允许SA执行“批准的”命令而无需输入密码。 每次使用其他命令时，都需要输入密码sudo。如果有必要，我将审核此命令并将其定义为“已批准”，如果它们构成安全隐患，则将其阻止执行。 我们的用户规范如下所示： %sysadmins ALL = PASSWD: ALL, NOPASSWD: SERVICES, FILE_READING, !/bin/su 问题：执行sudo配置了的命令后，如何进行审核（最好通过电子邮件，但日志可以审核）PASSWD？

8 linux  security  sudo 

现在，我正在使用Linux VServer进行VPS托管。但是它缺少一些我需要的功能（例如，cpu使用虚拟化，来宾系统的配额支持等），因此我正在考虑切换到OpenVZ或直接切换到LXC。我在某处阅读过LXC还不被认为是安全的（例如，http://en.gentoo-wiki.com/wiki/LXC#MAJOR_Temporary_Problems_with_LXC_-_READ_THIS）-这仍然是真的吗？因为我不知道管理客人的人，所以我真的必须注意安全。

8 security  linux  openvz  lxc 

我读到某些类型的ICMP数据包可能有害。问题： 哪些，为什么？ 我应该如何布置iptables规则集来处理每种类型的ICMP数据包？ 我应该对这些类型的ICMP数据包进行速率限制吗？如何？ [¹]我了解到以下类型：重定向（5），时间戳（13）和地址掩码请求（17）。请不要在回答时仅考虑这些内容。 更多信息 这是具有Ubuntu Server的VPS上的Web服务器。 我们的目标 我想使系统更安全，减轻一些d / DoS攻击和滥用一般的风险。 相关 我的Linux防火墙安全吗？ 为什么不阻止ICMP？

8 linux  networking  security  iptables  icmp 

我在Ubuntu服务器上使用iptables。这是VPS上的Web服务器。 我想知道是否应该对数据包进行速率限制。如果是这样，我应该如何限制速率？我应该在全球范围内还是按IP地址这样做？ 参考 我看到有人建议这样做： # Limit packet traffic on a TCP or UDP port: iptables -A INPUT -p $proto --destination-port $port --syn -m state --state NEW -m limit --limit $lim/s --limit-burst $lb -j ACCEPT # Limit established/related packet traffic: iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit $lim/s …

8 linux  networking  firewall  iptables  rate-limiting 

我需要将Amazon EC2 ext4文件系统转换为XFS文件系统，这样我才能拍摄一致的快照并将其发送到S3。我在美国东部地区使用具有i686架构的ubuntu服务器10.10的自定义小图像。问题在于，我仅对所有文件使用一个EBS驱动器，现在却让我头疼，因为从ssh登录到实例时，我无法真正卸载，格式化驱动器或对其执行任何操作。我的猜测是我需要以某种方式将EBS卷拆分为2，然后将/ var / www和/ var / lib移至第二个EBS卷，然后将其转换为XFS。我正在使用apache2，mysql，ispconfig，bind，postfix，courier，pureftp（http://www.howtoforge.com/perfect-server-ubuntu-10.10-maverick-meerkat-ispconfig-3） 谢谢。

8 linux  ubuntu  amazon-ec2  ubuntu-10.10  xfs 

有谁知道Linux是否在传出连接上支持keep-alive套接字选项？ 我使用keep-alive选项建立了传出连接，但netstat --timers显示关闭（我假设计时器关闭）： tcp 0 0 localhost.localdomain:44307 172.16.0.15:2717 ESTABLISHED off (0.00/0/0) 应用了相同套接字选项的传入连接显示： tcp 0 0 172.16.0.3:8585 localhost.localdomain:21527 ESTABLISHED keepalive (29.26/0/0) 我希望我能看到套接字选项，但是ss或lsof都不会向我显示它们。

8 linux  socket  keepalive 

可以说我有一个目录ḟoo/，其中包含许多采用某种目录结构的文件。我需要保留其中一些，但不是全部。 是否有一种方法可以（删除）除（例如）最新的500个以外的所有内容？

8 linux  filesystems 

在我的特定情况下，我想用它来转储我的东西echo。 我不想涉及任何文件... 是否可以从中进行objdump读取STDIN？

8 linux  bash  stdin