Questions tagged «linux»

目前，在我的sshd_config中，已经对其进行了设置，以便不能使用密码，并且只能使用密钥登录。 我需要为一个用户启用密码。该用户尚未创建，必须是被严格锁定的用户。只能够看到自己的主目录，并且只能在其目录内执行基本命令（cd，mkdir，nano等）。 所以我的问题是：如何创建这个被锁定的用户，以及如何允许“ it”使用密码通过ssh登录？ 谢谢

8 linux  ssh  users 

我想在Linux服务器上安装mono。我不知道Linux。我必须在将在Linux服务器上运行的.net应用程序中工作。我也想知道如何在Linux中运行我的第一个asp.net应用程序服务器。请帮助我解决此问题。 提前致谢。

8 asp.net  linux  unix 

我自愿参加的一个慈善机构希望为其大多数Windows机器（约五台XP和7台机器，时不时带有一些Mac笔记本电脑）提供文件服务器。对于服务器，我有一台配备Intel Core 2 Duo 3GHz处理器，4GB DDR2 400MHz RAM和500 GB HDD的PC。（我应该指出，他们目前没有任何服务器-他们只是使用Windows共享其中一台PC上的文件夹。） 什么是Linux发行版，可以轻松配置Windows文件服务，又足够稳定和安全，无需专家sysadmin即可保护敏感数据？ 我猜想Debian发行版可能适合安全法案，但是我不知道有什么适合新手sysadmin的。 此外，是否有任何杀手级应用程序使此操作易于管理和设置（特别是作为Windows文件服务器- 此答案是一个很好的例子）？FreeNAS是否足够？设置完成后，我需要采取哪些最小的措施来保护数据安全？ 我找到了这个有用的答案，但这并不是我仅想启动，运行和维护安全文件服务器的问题。

8 linux  file-server 

我无法从设置中获得最大吞吐量。硬件如下： 双四核AMD Opteron（tm）处理器2376 16 GB DDR2 ECC RAM 双Adaptec 52245 RAID控制器 48个1 TB SATA驱动器设置为2个RAID-6阵列（256KB条带）+备用磁盘。 软件： 普通香草2.6.32.25内核，针对AMD-64编译，针对NUMA优化；Debian Lenny用户群。 基准测试运行：disktest，bonnie ++，dd等。所有结果均相同。这里没有差异。 io调度程序：没有。是的，这里没有技巧。 到目前为止，我基本上一直认为，对多个物理设备进行条带化（RAID 0）可以大致线性地提高性能。但是这里不是这种情况： 每个RAID阵列可实现约780 MB / s的持续写入和1 GB / s的持续读取。 同时使用两个不同的过程同时写入两个RAID阵列的速度为750 + 750 MB / s，从两者读取的速度均为1 +1 GB / s。 但是，当我使用mdadm或lvm将两个阵列条带化时，写入速度约为850 MB / s，读取速度约为1.4 GB / s。至少比预期少30％！ 对条带化数组运行两个并行的写入器或读取器进程并不能提高数字，实际上，这会进一步降低性能。 那么这里发生了什么？基本上，我排除了总线或内存争用，因为当我同时在两个驱动器上运行dd时，聚合写入速度实际上达到1.5 GB / …

8 linux  raid  performance-tuning 

我花了好几个小时弄清楚如何安装Nginx + Ruby企业版+ PHP5-fpm和MYSQL，终于全部安装好了，而且一切似乎都已经开始了。 但是由于某些原因，php文件未得到处理。 .html文件可以正常工作，但是当我尝试查看.php文件时，即使它存在，它似乎也不存在。有趣的是，当我尝试查看不存在的.html文件时，会收到一条不错的Nginx 404消息，但是当我查看.php文件时，甚至没有得到。 因此，据我的新手了解，似乎配置有问题，或者Nginx和PHP-fpm没有互相交谈。 我一直在看nginx配置文件的许多其他示例，并且我确定事情的一切都还可以。好吧...这还是conf文件的相关部分： location ~ \.php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/eman/$fastcgi_script_name; include fastcgi_params; } 和 fastcgi_connect_timeout 60; fastcgi_send_timeout 180; fastcgi_read_timeout 180; fastcgi_buffer_size 128k; fastcgi_buffers 4 256k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; 任何帮助是极大的赞赏。 编辑：这是从测试php文件“ http://eman.id.au/test.php ” 返回的标头： HTTP/1.1 404 Not Found …

8 linux  nginx  php5  php-fpm 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 5年前关闭。 我有一台笔记本电脑运行Maverick（很高兴直到昨天），并带有Patriot Torx SSD。整个分区的LUKS加密；最重要的是一个LVM物理卷；然后在此基础上将根目录和根目录放在ext4逻辑卷中。 昨天我尝试引导它时，它抱怨无法安装根文件系统。运行fsck，基本上每个inode似乎都是错误的。起始文件系统和根文件系统都显示类似的问题。检查备份超级块无济于事。 e2fsck 1.41.12 (17-May-2010) lithe_root was not cleanly unmounted, check forced. Resize inode not valid. Recreate? no Pass 1: Checking inodes, blocks, and sizes Root inode is not a directory. Clear? no Root inode has dtime set (probably due to old mke2fs). Fix? …

8 linux  ssd  corruption  fsck  ext4 

不确定这是该问题的正确位置，但是这里有： 我正在尝试对高度线程化的服务器进程的/ proc / pid / sched和/ proc / pid / task / tid / sched文件进行某种意义上的理解，但是我找不到如何解释此问题的很好的解释。文件（此处仅几处：http : //knol.google.com/k/linux-performance-tuning-and-measurement#）。我假设procfs中的此项与使用CFS调度程序运行的较新版本的内核有关？ 在具有抢先rt补丁的2.6.24.7-149.el5rt内核版本上运行的CentOS发行版。 有什么想法吗？

8 scheduler  linux 

因此，我们在办公室托管了一个地理服务网络服务器。 显然有人闯入了这个盒子（可能是通过ftp或ssh），并放入了某种由irc管理的rootkit。 现在，我正在尝试清理整个过程，我发现进程pid试图通过irc连接，但是我不知道是谁在调用进程（已经使用ps，pstree和lsof查找）了，该进程是一个perl。脚本归www用户所有，但ps aux | grep在最后一列显示伪造的文件路径。 还有另一种方法来跟踪该pid并捕获调用方吗？ 忘了说了：内核是2.6.23，可以利用它成为root，但是我不能过多地触摸这台机器，所以我不能升级内核 编辑：lsof可能会帮助： lsof -p 9481 命令PID用户FD类型设备大小节点名称ss perl 9481 www cwd DIR 8,2 608 2 / ss perl 9481 www rtd DIR 8,2 608 2 / ss perl 9481 www txt REG 8,2 1168928 38385 / usr / bin / perl5.8.8ss perl 9481 www …

8 linux  security  perl  process  rootkit 

给定它的所有者和命令，我需要一个进程的pid。我可以使用“ ps -u xxx”及其命令通过“ ps -C yyy”过滤每个用户的进程，但是当我尝试“ ps -u xxx -C yyy”时，它们使用OR逻辑进行组合。我需要AND逻辑。我该怎么做？

8 linux  command-line-interface  scripting 

我刚刚按照以下说明创建了ISO： 在Linux中创建iso文件 如何挂载已创建的iso映像？

8 linux  command-line-interface  iso  loopback 

昨晚我们的Linux（CentOS）服务器之一无法访问。 除远程控制台外，服务器无法以任何方式访问。使用远程控制台登录后，事实证明我也无法ping通任何外部主机。 一个简单的方法service network restart解决了这个问题，但是我仍然想知道是什么原因引起的。我的日志文件似乎一点都没有指示错误（除了需要网络连接且在网络故障后失败的各种守护程序之外）。 我是否可以采取其他任何措施找出导致此问题的原因？ 编辑：这只是再次发生。在我重新启动网络服务之前，服务器完全没有响应。任何建议都欢迎。这可能是由硬件组件故障引起的吗？ 根据Madhatters的要求，以下是当时日志的一些摘录（网络在20:13崩溃）： / var / log / messages： Dec 2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> SRC=<stripped> DST=<stripped> LEN=40 TOS=0x00 PREC=0x00 TTL=101 ID=256 PROTO=TCP SPT=6000 DPT=3306 WINDOW=16384 RES=0x00 SYN URGP=0 Dec 2 20:01:05 graviton kernel: Firewall: *TCP_IN Blocked* IN=eth0 OUT= MAC=<stripped> …

8 linux  networking  centos 

普通用户可以通过chmod文件使其无法访问，例如 evgeniy@ubuntu:~$ touch test evgeniy@ubuntu:~$ chmod 444 test evgeniy@ubuntu:~$ echo 'test' > test bash: test: Permission denied 可以为root用户模拟这样的事情吗？

8 linux  permissions  filesystems 

在我的另一个线程上，我正在谈论有关iptables策略和状态的一些有趣的事情，现在我想了解有关DHCP如何工作以及iptables如何理解的更多信息。 ETH0连接到我的主交换机，该交换机从我的路由器接收动态IP，不仅可以访问Internet，还可以访问我的外部网络。 ETH1是连接到内部交换机的内部卡，X客户端从此服务器接收其IPS ETH1网络是192.168.1.0/255.255.255.0，其中服务器IP是192.168.1.254。 据我了解，dhcp是一个bootp协议，因此，即使您具有将所有内容都丢弃的防火墙策略，您的网络仍会收到DHCP，在我进行的测试中，这似乎是正确的。 从tcpdump： root@test:~# tcpdump -i eth1 port 67 or 68 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 11:34:03.943928 IP 192.168.1.2.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:0c:29:29:52:8b (oui Unknown), length 303 11:34:03.957647 …

8 iptables  dhcp  linux  bootp 

我知道我必须将我的4k驱动器按8个扇区的倍数对齐，但是md-RAID / LVM / dm-crypt呢？如何告诉这些层我的驱动器是4k？如果他们不遵守4k扇区大小，则分区对齐是无用的。如何对齐LVM / md / crypto-layers？谢谢。

8 linux  lvm  mdadm  advanced-format 

Ubuntu 10.4服务器。 我有一个愚蠢的非交互式旧式服务，该服务在服务器上不断运行。 它正在将其日志写入具有固定名称（/var/log/something.log）的文件。 它不处理任何释放日志文件的信号。我需要旋转该日志文件。 有没有一种方法可以正确地执行此操作而无需更改应用程序且不会丢失日志中的任何数据？

8 linux  log-files  logrotate