Questions tagged «linux»

有时，您的脚本需要在不同的Linux上表现不同。如何确定脚本运行在哪个Linux版本上？

29 linux  scripting 

当我尝试设置root的密码时： root@OpenWrt:~# passwd Changing password for root Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. 似乎最大长度为8。如果我尝试设置的密码长于8，则仅前8个字符有效。如何设置更长的密码root？ 我的OpenWrt版本： Linux OpenWrt 4.14.108 #0 SMP Wed Mar 27 21:59:03 2019 x86_64 GNU/Linux

29 linux  password  root  openwrt  passwd 

我正在寻找一个日志文件或任何服务来报告由于用户名/密码不匹配而失败的最新登录尝试。CentOS有可用的此类实用程序吗？（首选内置） 我的第二个问题，更一般而言，我需要一个渗透尝试到我的服务器的日志文件。理想情况下，此日志应包含所有尝试，包括登录，httpd活动和其他常规打开的端口。

29 linux  security  centos 

我有一个网络服务器，可通过VPN连接到内部数据库。Web服务器有2个IP（主IP和辅助IP）。如何设置我的/ etc / hosts文件，以便如果主要IP不可用，那么将使用次要IP？ 这对我的主机文件有用吗？ 141.131.286.1 abc.efg.datastore.com #primary 141.131.286.237 abc.efg.datastore.com #secondary

29 linux  networking  hosts 

我在Ubuntu 11.04（adduser --system）中创建了一个“系统”用户来运行某些cron作业，但有时我想通过以该用户手动运行命令的方式来进行测试。最简单的方法是什么？ su不起作用，因为用户/bin/false将其作为外壳程序（对于cron来说很好）。我一直在手动更改外壳以/bin/bash进行测试，然后再次将其重新更改，但我想知道还有没有更简单的方法？

29 linux  ubuntu  shell  cron  su 

运行CentOS 5.4 为什么我有通往169.254.0.0的路由，尽管它没有出现在网络>以太网设备>路由配置对话框中？ Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth2 169.254.0.0 * 255.255.0.0 U 0 0 0 eth2 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2

29 linux  centos  routing  route 

已关闭。这个问题是基于观点的。它当前不接受答案。 想改善这个问题吗？更新问题，以便通过编辑此帖子以事实和引用的形式回答。 4年前关闭。 TL; DR在新安装的CentOS服务器上，我应该使用firewalld还是禁用它并重新使用/etc/sysconfig/iptables？ Firewalld和iptables的用途相似。两者都进行数据包过滤-但据我所知，firewalld不会在每次进行更改时刷新整个规则集。 我对iptables了解很多，但对firewalld却了解很少。 在Fedora和RHEL / CentOS上，传统的iptables配置在.NET中完成/etc/sysconfig/iptables。使用firewalld，它的配置就可以使用，/etc/firewalld/并且是一组XML文件。Fedora似乎正朝着防火墙的方向发展，以替代这种传统配置。我确实了解到firewalld在幕后使用了iptables，但是它也具有如上所述的自己的命令行界面和配置文件格式，这就是我指的是使用一种还是另一种。 是否有最适合每个人的特定配置/场景？对于NetworkMangaer与网络，似乎NetworkManager可能是网络脚本的替代品，但由于缺少网桥支持和其他一些功能，许多人只是在以下位置不使用它：所有。因此，似乎有一个一般性的概念：“如果您使用的是Linux desktop/gui，则使用NetworkManager；如果您运行的是服务器，则使用网络”。这就是我从阅读各种文章中学到的东西-但至少可以为这些东西的有效用法提供指南-至少当它们处于当前状态时。 但是我一直在使用Firewalld做同样的事情，只是将其关闭并改用iptables。（我几乎总是在服务器上安装Linux，而不是用于台式机）。Firewalld是否可以有效替代iptables，我是否应该在所有新系统上使用它？

29 linux  networking  centos  fedora  firewalld 

当物理内存不足但有足够的交换空间时，如何使Linux OOM杀手程序不杀死我的进程？ 我已禁用OOM杀死功能并使用sysctl vm.overcommit_memory = 2来过量使用。 VM具有3 GB的绝对免费的无碎片交换，并且被OOM杀死的进程的最大内存使用量小于200MB。 我知道长期交换对于性能而言将是可怕的，但是我现在需要使用交换来在内存需求更大的valgrind下进行功能测试。 Mar 7 02:43:11 myhost kernel: memcheck-amd64- invoked oom-killer: gfp_mask=0x24002c2, order=0, oom_score_adj=0 Mar 7 02:43:11 myhost kernel: memcheck-amd64- cpuset=/ mems_allowed=0 Mar 7 02:43:11 myhost kernel: CPU: 0 PID: 3841 Comm: memcheck-amd64- Not tainted 4.4.0-x86_64-linode63 #2 Mar 7 02:43:11 myhost kernel: Hardware name: …

28 linux  swap  oom 

我最近在上面启动了带WordPress的LAMP服务器（所有最新版本），并且尝试安装最近购买的SSL证书。当我重新启动时apachectl，error_log给了我这个： [Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down [Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec) [Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ... [Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid …

28 linux  apache-2.2  mysql  php  amazon-ec2 

RHEL的最新版本/ CentOS的（EL6）带来的一些有趣的变化XFS文件系统，我依赖严重了十多年。去年夏天，我花了一部分时间来追查由于文档记录不良而导致的XFS稀疏文件情况。自迁移到EL6以来，其他人则遇到了不幸的性能问题或行为不一致的情况。 XFS是我用于数据和增长分区的默认文件系统，因为它提供了比默认ext3文件系统更高的稳定性，可伸缩性和良好的性能。 2012年11月出现在EL6系统上的XFS出现问题。我注意到我的服务器即使在空闲时也显示出异常高的系统负载。在一种情况下，空载系统的平均负载平均值为3+。在其他情况下，负载会增加1+。挂载的XFS文件系统的数量似乎会影响负载增加的严重性。 系统有两个活动的XFS文件系统。升级到受影响的内核后，负载为+2。 深入研究，我在XFS邮件列表中发现了一些线程，这些线程指出xfsaild处于STAT D状态的进程的频率增加。相应的CentOS Bug Tracker和Red Hat Bugzilla条目概述了该问题的细节，并得出结论，这不是性能问题。在2.6.32-279.14.1.el6以后的内核中，报告系统负载中只有一个错误。 WTF？！？ 在一次性情况下，我了解到负载报告可能并不重要。尝试使用您的NMS和成百上千的服务器进行管理！在EL6.3下的2012年11月内核2.6.32-279.14.1.el6中确定了这一点。内核2.6.32-279.19.1.el6和2.6.32-279.22.1.el6在随后的几个月（2012年12月和2013年2月）中发布，此行为没有任何变化。自从发现此问题以来，甚至还发布了新的操作系统次要版本。EL6.4已发布，现在位于内核2.6.32-358.2.1.el6上，该内核具有相同的行为。 我有一个新的系统构建队列，并且不得不解决此问题，要么在2012年11月之前的版本中锁定内核版本以用于EL6.3，要么只是不使用XFS，而是选择ext4或ZFS，这会严重影响性能。用于在顶部运行的特定自定义应用程序。有问题的应用程序严重依赖某些XFS文件系统属性来解决应用程序设计中的缺陷。 在Red Hat的付费专区知识库站点后面，出现一个条目，指出： 安装内核2.6.32-279.14.1.el6后，观察到较高的平均负载。平均负载高是由于每个XFS格式化设备的xfsaild进入D状态引起的。 当前没有解决此问题的方法。当前正在通过Bugzilla＃883905进行跟踪。解决方法将已安装的内核软件包降级到低于2.6.32-279.14.1的版本。 （除了降级内核不是RHEL 6.4上的选项...） 因此，我们已经有4个多月的时间解决此问题，并且没有针对EL6.3或EL6.4 OS版本计划任何真正的修复。有一个针对EL6.5的建议修复程序和一个内核源补丁可用...但是我的问题是： 当上游维护者破坏了重要功能时，在什么时候离开操作系统提供的内核和软件包是有意义的？ 红帽介绍了此错误。他们应该将修复程序合并到勘误内核中。使用企业操作系统的优势之一是它们提供了一致且可预测的平台目标。此错误在补丁程序周期内破坏了已经投入生产的系统，并降低了部署新系统的信心。虽然我可以将其中一个建议的补丁应用于源代码，但它的可伸缩性如何？随着操作系统的更改，需要保持警惕以保持更新。 什么是正确的举动？ 我们知道这可能是固定的，但不是固定的。 在Red Hat生态系统中支持自己的内核有其自身的警告。 对支持资格有什么影响？ 我是否应该将工作正常的EL6.3内核覆盖在新建的EL6.4服务器之上以获得适当的XFS功能？ 我应该等到这个问题正式解决吗？ 这说明我们对企业Linux发行周期缺乏控制是什么意思？ 长期以来一直依赖XFS文件系统进行计划/设计错误吗？ 编辑： 该补丁已合并到最新的CentOSPlus内核发行版中（kernel-2.6.32-358.2.1.el6.centos.plus）。我正在CentOS系统上对此进行测试，但这对基于Red Hat的服务器没有太大帮助。

28 linux  centos  redhat  filesystems  xfs 

如果是多层（物理驱动器-> md-> dm-> lvm），调度程序，预读设置和其他磁盘设置如何交互？ 假设您有几个磁盘（/ dev / sda-​​/ dev / sdd），这些磁盘是用mdadm创建的软件RAID设备（/ dev / md0）的所有部分。每个设备（包括物理磁盘和/ dev / md0）都有其自己的IO调度程序设置（更改如下）和预读（使用blockdev更改）。当您放入dm（加密）和LVM之类的东西时，您可以使用自己的设置添加更多层。 例如，如果物理设备的预读为128个块，而RAID的预读为64个块，那么当我从/ dev / md0进行读取时是否可以接受？md驱动程序是否尝试读取64块，然后物理设备驱动程序将其转换为读取128块？还是RAID预读“传递”到底层设备，从而导致读取64块？ 调度程序也有同样的问题吗？我是否需要担心IO调度程序的多层以及它们如何相互作用，或者/ dev / md0是否有效地覆盖了基础调度程序？ 在回答这个问题的尝试中，我挖掘了一些有关调度程序和工具的有趣数据，这些数据可能有助于弄清楚这一点： Google的Linux Disk Scheduler基准测试 blktrace-在块设备上生成I / O流量的跟踪 相关的Linux内核邮件列表线程

28 linux  raid  lvm 

我正在运行一个nginx服务器，它充当上游unix套接字的代理，如下所示： upstream app_server { server unix:/tmp/app.sock fail_timeout=0; } server { listen ###.###.###.###; server_name whatever.server; root /web/root; try_files $uri @app; location @app { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_redirect off; proxy_pass http://app_server; } } 反过来，某些应用服务器进程会在请求/tmp/app.sock可用时将其拉出。这里使用的特定应用服务器是Unicorn，但是我认为这与这个问题无关。 问题是，似乎经过一定的负载后，nginx无法以足够快的速率通过套接字获取请求。我设置了多少个应用服务器进程都没有关系。 我在nginx错误日志中收到大量这些消息： connect() to unix:/tmp/app.sock failed (11: Resource temporarily unavailable) while connecting …

28 linux  nginx  socket  unicorn  tuning 

我需要注意服务器中某些连接占用了多少带宽，而且我知道我以前见过类似的顶级工具。但是，我不记得该工具的名称，而且搜索它的运气也不太好。 那么，有没有一种类似顶部的工具？我正在运行Debian。

28 linux  networking  debian  performance-monitoring 

如rsync的手册页所述，-a（存档）开关等效于-rlptgoD。但是，我有一种情况，我不想保留符号链接。有什么方法可以继续使用该-a开关并防止复制符号链接？我-rptgoD每次都可以写，但是有点长。

28 linux  rsync 

OpenSwan和StrongSwan有什么区别？我发现的只是过时的FreeSwan与测试版本的OpenSwan之间的比较 -即OpenSwan的当前稳定版本为2.6（相比之下为3.0），StrongSwan的当前稳定版本为4.4（相比之下为4.1.7），这似乎非常不公平（没有比较Windows 98与Ubuntu 10.10或Mac OS X 10.7与Slackware 8.0的观点）。 阅读一些网站后，StrongSwan似乎维护得更好，而OpenSwan似乎更受欢迎。

28 linux  ipsec