Questions tagged «linux»

我的情况 ： 我（本地主机）->服务器A（ip：100.100.100.100）=>（服务器B（ip：192.168.25.100），服务器....） 我能够通过SSH进入服务器，因为如果我想连接到服务器b，则它具有真实的ip，我将使用ip（192.168.25.100）来SSH服务器b。 例： 从我的电脑： ssh user@100.100.100.100 然后在100.100.100.100中， ssh user@192.168.25.100 这将使我使用SSH进入服务器B 如果我想直接连接到服务器b怎么办？我怎样才能做到这一点？ 例： 从我的OC： ssh@192.168.25.100 我尝试了以下方法： ssh -L 22:localhost:22 user@100.100.100.100 没有成功

30 linux  ssh  port-forwarding  ssh-tunnel 

使用“ rpm -qV openssh-server我”将获得与默认值相比已更改的文件列表。 ~$ rpm -qV openssh-server S.?....T. c /etc/ssh/sshd_config ~$ 可以dpkg在Ubuntu做？

30 linux  ubuntu  debian  rpm  dpkg 

ntpd默认情况下在许多接口上侦听，我只希望它在127.0.0.1:123上侦听，因为我只希望localhost同步时间。 如何做到这一点，我尝试在Debian Wheezy上编辑/ etc / default / ntp： NTPD_OPTS='-4 -I 127.0.0.1' 但是它仍然在0.0.0.0:123上全局监听 有任何想法吗？

29 linux  debian  ntpd 

关于Unix服务器在互联网上进行分区的信息很多，因此我需要一些有关如何进行的建议。 到目前为止，在测试环境中的服务器上，我实际上并不关心分区，而是配置了单个整体/加交换分区。对于我们的生产服务器而言，这种分区方案似乎不是一个好主意。我在这里找到了一个很好的起点，但是在细节上似乎很含糊。 基本上，我有一台将在其上运行基本LAMP堆栈（Apache，PHP和MySQL）的服务器。它必须处理文件上传（最大2GB）。系统具有2TB RAID 1阵列。 我计划设定： / 100GB /var 1000GB (apache files and mysql files will be here), /tmp 800GB (handles the php tmp file) /home 96GB swap 4GB 这听起来很理智，还是我使事情复杂化了？

29 linux  partition 

我正在配置云服务器以运行以下堆栈：Ruby，Passenger，Apache；在Ubuntu 10.04（Lucid Lynx）下。 在希望使服务器更易于管理的过程中，我在上设置了RSA密钥root，www-data这样我就可以ssh进入服务器了。我不喜欢的事情是，www-data的.ssh目录坐在/var/www这是Apache的默认目录设置。我担心的是，如果apache的配置不正确，则.ssh目录可能会暴露出来。 我在整个解决方案来到移动~/.ssh/authorized_keys通过改变文件到一个中心位置AuthorizedKeysFile在/etc/ssh/sshd_config。它具有2个优点：单一位置的密钥，不必担心糟糕的Apache配置。我可以想到的一个缺点是，现在每个用户都可以在服务器上登录（显然是中央密钥文件的双刃剑。） 在此配置中我有什么想念的吗？我是否过度暴露自己，还是比单个authorized_keys文件更好的解决方案？ 在服务器管理方面，我是绿色的，但完全可以因做坏事而被称为坏名。：D

29 linux  apache-2.2  security  ssh 

这里的输出free -m： total used free shared buffers cached Mem: 7188 6894 294 0 249 5945 -/+ buffers/cache: 698 6489 Swap: 0 0 0 我可以看到几乎6GB（5945MB）的内存7GB已用于缓存文件。我知道如何刷新缓存。我的问题是：是否可以查看正在缓存哪些文件（或inode）？

29 linux  memory-usage 

我对sshd_config文件进行了一些更改，因此需要重新启动。我正在寻找有关对服务器进行物理访问时安全重启ssh的提示，这将是一种HITA PITA。

29 linux  ssh 

我对监视CentOS 上每个文件的磁盘IO的实用程序或过程感兴趣。 在Win2008上，resmon实用程序允许这种类型的钻取，但是我发现没有一个Linux实用程序可以执行此操作（iostat，iotop，dstat，nmon）。 我对监视数据库服务器上的IO瓶颈感兴趣。使用MSSQL，我发现它是一种信息丰富的诊断程序，可以知道哪些文件/文件空间受到的打击最大。

29 centos  linux 

我对正在使用的HTB结构有一些疑问。 我的目的是限制本地网络中用户的下载和上传速度。网络中的每个用户都有一个个人域列表，其中包含他不能超过的域的上下速度。 这意味着user1可以将slashdot.org上的访问权限限制为下载8KB，上传3KB，而user2可以将slashdot.org上的访问权限限制为4KB（向下）和1KB（向上）。 现在，我设置了一个iptables / tc夫妇，效果很好，但规模很小，同时使用2或3个虚拟主机（不幸的是，我无法执行实际大小测试）。 这是我当前的结构（我只会在LAN的出口上显示一个结构，用于上传的结构只是该结构的“副本”） 接口上连接的HTB qdisc（句柄2），默认流量类别为FFFF。 直接在HTB qdisc之下的根类2：1具有速率和上限DOWNLINK容量。 默认的2：FFFF类是2：1的子级，速率为1kbsp，下行容量为上限。 然后，当对来自某个域的用户有新限制时，会动态添加其他类，并添加新的tc类以控制从其域的下载速度。 现在，这是我所做的： 创建一个具有唯一ID（从数据库获取，此处不是重点）的新tc类，作为父类，类2：1，速率值为1bps，ceil值设置为有限的下载速度。 这是tc命令： -------------- BEGIN SCRIPT -------------- DOWNLINK=800 ## Setting up the static tc qdisc and class $tc qdisc add dev $LAN_IFACE root handle 2: htb default 0xFFFF # Main class so the default class can borrow …

29 linux  traffic-shaping  iptables  htb 

在与同事长时间讨论之后问这个问题，我真的很想在此澄清一下。 我启动了后台进程，方法是将“ &” 添加到命令行，或者通过将其停止CTRL-Z并以“ bg” 在后台恢复。然后我注销。 怎么了？ 我们非常确定它应该被SIGHUP杀死，但这没有发生。再次登录后，该进程愉快地运行，并pstree显示出该进程已被采纳init。 这是预期的行为吗？ 但是，如果是的话，该nohup命令的目的是什么？看起来无论有没有这个过程，进程都不会被杀死…… 编辑1 一些更多的细节： 该命令是从SSH会话而不是从物理控制台启动的。 该命令在没有 nohup和/或&;的情况下启动。然后将其CTRL-Z与暂停，并在与一起恢复后台bg。 ssh会话没有删除。实际注销（“ exit”命令）。 该过程是scp文件复制操作。 再次登录后，pstree显示进程正在运行并且是的子进程init。 编辑2 为了更清楚地说明问题：将进程置于后台（使用&或bg）使其SIGHUP像nohup命令一样被忽略吗？ 编辑3 我尝试手动发送一个SIGHUPto scp：它退出了，所以它绝对不会忽略该信号。 然后，我再次尝试启动它，将其置于后台并注销：它被“采纳” init并保持运行，并且重新登录后在此找到了它。 我现在很困惑。好像没有SIGHUP发出任何注销消息。

29 linux  bash  process  background 

我正在寻找一种从Linux命令行测试网站的工具。 从输出中，我需要知道http响应（状态代码），而且还需要确定下载站点不同元素所花费的时间。 先感谢您。

29 linux  command-line-interface  monitoring 

我以期望的方式尝试了此操作，但未成功：最后关闭了连接。 我们是否可以通过ssh运行脚本，该脚本将登录到远程计算机，运行命令而不断开连接？ 因此，将ssh放入一台计算机中，将cd插入该目录，然后运行命令，并保持登录状态。 乔纳森 （我曾经用过） #!/usr/bin/expect -f set password [lrange $argv 0 0] spawn ssh root@marlboro "cd /tmp; ls -altr | tail" expect "?assword:*" send -- "$password\r" send -- "\r" interact

29 linux  ssh  command-line-interface  automation 

Monit使用root运行，但是我不想以root身份启动进程。例如mysql，mongrel，apache ..

29 linux  monitoring  unix  monit 

昨晚我试图将Ubuntu从Hardy升级到Intrepid，但似乎已经杀死了它。 我可以引导到“恢复模式”和root shell，但是在尝试启动Gnome环境等时冻结。 在这种恢复模式下，它似乎不在网络上（即ifconfig显示lo位而不显示eth0位），而且我无法对其进行ping或ssh操作。 如何从此提示开始联网？ 干杯 菲尔

29 linux  networking  ubuntu 

是的，虽然不是很大，但是我需要使用一些东西，其中大约60,000个平均大小为30kb的文件存储在一个目录中（这是一个要求，因此不能简单地分成文件数量较少的子目录）。 这些文件将被随机访问，但是一旦创建，将不会写入同一文件系统。我目前正在使用Ext3，但是发现它非常慢。有什么建议么？

29 linux  ext3