Questions tagged «linux»

无论如何，提取tar.gz文件的速度快于tar -zxvf filenamehere吗？ 我们有大文件，并且正在尝试优化操作。

42 linux  tar  gzip 

许多人指出，ifconfig不推荐使用该命令，而推荐使用该命令ip（至少在Linux上如此）。 这通常用作从切换ifconfig到的论点ip（请参阅有关是否应该使用Ifconfig退出的注释和答案？）。 我们在哪里可以找到有关此声明的声明（即在哪里声明ifconfig将来将不再支持）？

41 linux  networking  ifconfig  iproute2 

tar -xvfz foo.tar.gz 返回错误 tar: z: Cannot open: No such file or directory 这是完全可以理解的- f交换机需要一个文件名，因此需要最后一个。 但是，省略连字符将tar xvfz foot.tar.gz起作用并解压缩和解压缩文件。 我已经在OS X 10.8和Ubuntu 12.04上对此进行了测试。 有什么想法吗？ [编辑添加] 我总是用tar -zxvf foo.tar.gz。但是，由于存在xkcd，所以出现了这个问题，当有人坚持认为tar xvfz这行得通时，我感到惊讶。

41 linux  tar 

我正在Ubuntu 12.04中使用lxc，这真的很棒。但是，连接lxc-console后，我无法断开与会话的连接。我读到某个地方Ctrl-aq会断开与控制台的连接，但似乎无法正常工作。 我应该改为lxc-console通过screen吗？

41 linux  ubuntu  lxc 

这是我们大家都面临的一个简单问题，可能无需过多考虑就可以手动解决。 随着服务器的更改，重新配置或IP地址的重新分配，我们在下面收到SSH主机验证消息。我对简化工作流程以解决这些ssh标识错误感兴趣。 给定以下消息，我通常vi /root/.ssh/known_hosts +434删除（dd）违规行。 我已经看到其他组织中的开发人员/用户在看到此消息时出于沮丧而删除了他们的整个 known_hosts文件。虽然我没有走那么远，但我知道有一种更优雅的方式来处理此问题。 提示？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux  ssh  command-line-interface  ssh-keys 

我的VPS Web服务器在CentOS 5.4（Linux内核2.6.16.33-xenU）上不定期运行（例如每月一次或几周一次），由于oom-killer的介入而无法响应。对服务器的监视表明它没有通常每隔一段时间就会耗尽内存。 我已经阅读了指向该页面的两个博客，讨论了如何使用以下sysctl设置配置内核以更好地管理过量使用： vm.overcommit_memory = 2 vm.overcommit_ratio = 80 我对此的理解（这可能是错误的，但是我找不到规范的定义要澄清），这可以防止内核在交换+ 80％的物理内存之外过度分配内存。 但是，我还阅读了其他一些资料，建议这些设置不是一个好主意-尽管对此方法的批评者似乎在说：“不要做任何事情来破坏您的系统，而不是尝试进行这种麻烦”，但前提是：因果关系是众所周知的。 所以我的问题是，在托管大约10个低流量站点的Apache2 Web服务器的情况下，这种方法的优缺点是什么？在我的特定情况下，Web服务器具有512Mb RAM和1024Mb交换空间。在大多数情况下，这似乎是足够的。

41 linux  web-server  memory-usage  linux-kernel 

mdevping输出是什么意思（下面的最后一行）？ me@callisto ~ % ping -c 1 example.org PING example.org (192.0.43.10) 56(84) bytes of data. 64 bytes from 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=245 time=119 ms --- example.org ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 119.242/119.242/119.242/0.000 ms

41 linux  networking  ping 

我一直在为即将到来的项目设置Amazon EC2实例。它们都是微型实例，运行Ubuntu Server 64位。到目前为止，这是我设置的内容： Web服务器 -Apache 数据库服务器 -MySQL 开发服务器 -Apache和MySQL 文件服务器 -SVN和Bacula（已备份到S3存储桶） 当前，只有一台Web服务器，但最终会有更多。 我的第一个问题是，Amazon EC2实例之间相互通信的最佳，最安全的方法是什么？目前，我正在使用SSH，这是最好的方法吗？ 根据Amazon的说法，使用其弹性IP地址在其之间进行通信的实例将收取数据传输费。但是，实例使用其专用IP地址进行通信可以免费这样做。不幸的是，如果实例停止并重新启动，则私有IP似乎会更改。 这是我的第二个问题，如果Amazon实例的私有IP不是静态的，那么如何利用它们呢？ 我知道实例可能不会非常频繁地停止和启动，但是仍然，如果IP地址在各种配置文件中，则必须仔细检查所有实例并进行更改会很痛苦。 我主要关心的是Web服务器，它们需要访问数据库服务器和文件服务器，而在执行备份时它们需要访问所有实例。 注意： 我以前从未使用过Bacula，也没有设置它，但是我假设它需要客户端的IP地址来备份它们。

41 linux  networking  security  ssh  amazon-ec2 

有没有办法远程尾2文件？ 我在负载均衡器后面有两个服务器（a和b），如果可能，我想做这样的事情： tail -f admin@serverA:~/mylogs/log admin@serverB:~/mylogs/log 谢谢！

41 linux  logging  console  tail 

我在EC2上运行Linux实例（我安装了MongoDB和node.js），但出现此错误： Cannot write: No space left on device 我想我已经将其跟踪到了此文件，这是df输出 Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / 问题是，我不知道这个文件是什么，也不知道这个文件是否是问题所在。 所以我的问题是：如何解决“设备上没有剩余空间”错误？

41 linux  amazon-ec2  xen 

热插拔出故障的SATA / dev / sda驱动器工作正常，但是当我换入新驱动器时，无法识别： [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { PHYRdyChg CommWake } May 5 16:54:40 fs-2 kernel: ata1: link is slow to respond, please be …

41 linux  sata  linux-kernel  scsi  hotswap 

在最近的审核中，我们被要求在运行linux（bind9）的DNS服务器上安装防病毒软件。服务器在渗透测试期间没有受到损害，但这是给出的建议之一。 通常，会安装linux防病毒软件来扫描发往用户的流量，那么在dns服务器上安装防病毒软件的目标是什么？ 您对该提案有何看法？ 您实际上在Linux服务器上运行防病毒软件吗？ 如果是这样，您会推荐或您正在使用哪种防病毒软件？

40 linux  domain-name-system  bind  anti-virus  pci-dss 

在我们的团队中，我们有3名经验丰富的Linux系统管理员必须管理几十个Debian服务器。以前，我们所有人都使用SSH公钥身份验证作为root用户。但是我们讨论了在哪种情况下的最佳实践，对此没有达成共识。 每个人的SSH公钥都放在〜root / .ssh / authorized_keys2中 优势：易于使用，SSH代理转发轻松进行，开销很小 缺点：缺少审核（您永远不知道哪个“根”进行了更改），发生事故的可能性更大 使用个性化帐户和sudo 这样，我们将使用SSH公钥使用个性化帐户登录，并使用sudo以root权限执行单个任务。另外，我们可以给自己一个“ adm”组，使我们可以查看日志文件。 优点：良好的审核功能，sudo可以防止我们过于轻易地进行愚蠢的事情 缺点：SSH代理转发中断，这很麻烦，因为几乎所有操作都不能以非root用户身份完成 使用多个UID 0用户 这是来自一名系统管理员的非常独特的建议。他建议在/ etc / passwd中创建三个用户，每个用户的UID为0，但登录名不同。他声称这实际上并没有被禁止，并且允许每个人的UID为0，但仍然能够进行审核。 优点：SSH代理转发有效，审核可能有效（未试用），没有sudo麻烦 劣势：感觉很脏-找不到允许在任何地方记录的文件 你有什么建议？

40 linux  root 

是否可以仅xargs使用换行符作为分隔符？（如果重要的话，请在Linux和OS X上使用bash） 我知道-0可以使用，但是它是PITA，因为不是每个命令都支持NUL分隔的输出。

40 linux  bash  xargs 

因此，我今天早些时候在服务器上进行了一些维护，发现我能够删除主目录中root拥有的文件。 我能够复制一个样本： [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r--. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file [cbennett@nova ~/temp]$ sudo touch file-owned-by-root [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett …

40 linux  security  permissions