Questions tagged «linux»

我有一些IP范围，我希望服务器可以连接到该IP范围，并且用户可以从中连接。其他所有内容都应被阻止。 我应该如何用iptables做到这一点？ 我的操作系统是基于Debian的Linux发行版。

21 linux  iptables  blacklist 

我有一些由OVH（法国服务提供商）托管的专用服务器。操作系统：Ubuntu 12.04 x64 几个月前，我的一台服务器崩溃了。唯一奇怪的是syslog中的一些“ ASCII NUL”字符： ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ …

21 linux  ubuntu  syslog  server-crashes 

我正在使用以下cron语句从同一计算机上的一个文件夹备份到另一个文件夹： 19 21 * * * root rsync -ac --delete /source/folder /dest/folder 当我使用时pstree，我看到cron分叉了三个过程 ├─cron───cron───rsync───rsync───rsync 和 ps 9972 ? Ds 1:00 rsync -ac --delete /source/folder /dest/folder 9973 ? S 0:29 rsync -ac --delete /source/folder /dest/folder 9974 ? S 0:09 rsync -ac --delete /source/folder /dest/folder 为什么要三个过程？我可以限制为一个吗？

21 linux  rsync 

我在Raspbian Jessie上使用Systemd设置了一个node.js应用程序形式的服务，它正在使用自己的用户帐户。但是，我发现该服务未正确运行，因为它没有必要的权限。我安装的节点模块之一需要root访问权限。如果我使用sudo手动运行该应用程序，则一切正常。 有没有办法告诉systemd使用sudo运行服务？

21 linux  service  systemd  daemon 

背景 我被要求systemd为新服务创建脚本，该脚本foo_daemon有时会进入“不良状态”，并且不会通过SIGTERM（可能由于自定义信号处理程序而）消失。这对开发人员来说是个问题，因为他们被指示通过以下方式启动/停止/重新启动服务： systemctl start foo_daemon.service systemctl stop foo_daemon.service systemctl restart foo_daemon.service 问题 有时，由于foo_daemon进入不良状态，我们必须通过以下方式强行杀死它： systemctl kill -s KILL foo_daemon.service 题 我如何设置我的systemd脚本，foo_daemon以便每当用户尝试停止/重新启动服务时，systemd都会： 尝试正常关闭foo_daemonvia SIGTERM。 最多需要2秒foo_daemon才能完成关机/终止操作。 如果该进程仍然存在，请尝试强制关闭foo_daemonvia SIGKILL（这样我们就不会有PID被回收的风险，也不会出现针对错误PID的systemd问题SIGKILL）。我们正在测试的设备迅速产生/分叉了许多过程，因此，对于PID回收引起问题的问题很少，但确实存在。 如果实际上，我只是对PID回收抱有偏执，那么我可以接受脚本，只是SIGKILL针对进程的PID 发出脚本，而不必担心杀死回收的PID。

20 linux  service  systemd  signals 

我在无头的Linux机器上运行私人游戏服务器。因为我不是一个白痴，所以说服务器以其自己的非特权用户身份运行，它具有下载更新和修改世界数据库所需的最低限度访问权限。 我还创建了一个systemd单位文件，以在需要时正确启动，停止和重新启动服务器（例如，进行上述更新）。 但是，要真正打电话systemctl或service <game> start/stop/restart我仍然需要以root或有sudo能力的用户身份登录。 有没有办法告诉systemd，对于该<game>服务，gamesrv允许无特权的用户运行启动/停止/重新启动命令？

20 linux  systemd 

我们在隔离的网络上推出了运行ntpd 4.2.6p5的Ubuntu 14.04服务器，这些服务器配置为使用客户提供的多个NTP服务器（无法访问pool.ntp.org）。我们的哑终端客户端设备运行的是Larry Doolittle 的较旧版本的BusyBox（1.00-rc2）和ntpclient 2010。 多年来，这种设置一直有效，但是最近我们遇到了新客户的障碍。他们为我们提供了5个内部NTP服务器地址，ntpdate-debian就Linux服务器而言，它们看起来很不错。但是在BusyBox方面，ntpclient抱怨“色散太高”。从调试输出中，ntpclient从NTP服务器获取“ 1217163.1”，但它支持的最大值是绝对值（65536）。 $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count 1 -d (debug) 1 -g goodness 0 -h hostname 10.17.162.250 -i interval 15 -l live 0 -p local_port 0 -q min_delay 800.000000 -s set_clock 1 -x cross_check 1 Listening... Sending ... …

20 linux  ubuntu  ntp  ntpd  busybox 

给定如下所示的内核堆栈跟踪，如何确定发生问题的特定代码行？ kernel: [<ffffffff80009a14>] __link_path_walk+0x173/0xfb9 kernel: [<ffffffff8002cbec>] mntput_no_expire+0x19/0x89 kernel: [<ffffffff8000eb94>] link_path_walk+0xa6/0xb2 kernel: [<ffffffff80063c4f>] __mutex_lock_slowpath+0x60/0x9b kernel: [<ffffffff800238de>] __path_lookup_intent_open+0x56/0x97 kernel: [<ffffffff80063c99>] .text.lock.mutex+0xf/0x14 kernel: [<ffffffff8001b222>] open_namei+0xea/0x712 kernel: [<ffffffff8006723e>] do_page_fault+0x4fe/0x874 kernel: [<ffffffff80027660>] do_filp_open+0x1c/0x38 kernel: [<ffffffff8001a061>] do_sys_open+0x44/0xbe kernel: [<ffffffff8005d28d>] tracesys+0xd5/0xe0 虽然我可以很轻松地找到函数调用-但是将__link_path_walk加上偏移量转换为实际的行号是困难的部分。 假设这是针对标准发行版提供的内核的，我知道该内核的确切版本和内部版本号，那么获取必要的元数据并进行相应查找的过程是什么？

20 linux  kernel  debugging 

最近，我遇到了将Internet访问限制为特定程序的问题。有人可以推荐一种不使用任何特定软件的好方法吗？

20 linux  iptables  linux-networking 

有时，“我的”服务器会停顿，因为它耗尽了内存和交换空间。（它一直在响应ping，但仅此而已，甚至没有ssh）。 我被告知linux确实进行了内存过量使用，据我所知，这与银行用钱做的一样：假定大多数进程实际上不会使用他们要求的所有内存，它会为进程提供比实际可用更多的内存。至少不是同时所有。 请假设这实际上是我的系统偶尔挂起的原因，在这里我们不要讨论是否是这种情况（请参阅什么会导致服务器上的所有服务掉线，但仍然对ping作出响应？以及如何找出原因） 。 所以， 如何在CentOS中禁用或减少内存过度使用？我已经阅读了两个设置，分别称为vm.overcommit_memory（值0、1或2）和vm.overcommit_ratiom，但我不知道必须在何处查找和更改它们（希望是一些配置文件），应尝试使用哪些值，以及是否需要重新引导服务器以使更改生效。 而且安全吗？我可以期待什么副作用？谷歌搜索overcommit_memory时，我发现一些可怕的事情，例如人们说他们的服务器无法启动。 由于导致内存使用量突然增加的原因是mysql，因为它是由php进行的查询，而在服务于http请求时又调用了php，所以我希望只有一些php脚本无法完成，因此有时会有500响应服务器太忙，这是我可以冒的风险（一定要好一些，因为整个服务器无法访问，并且必须对其进行硬重启）。 如果选择错误的设置，是否真的会导致服务器无法重新启动？

20 linux  centos  memory  centos5 

我一直在尝试（几个小时）来配置iptables以允许对我的DNS服务器进行DNS查询，只是发现由于我一直在使用规则添加选项，我的iptables一直阻止访问。大多数论坛建议类似以下规则： iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT 但是，就我而言，我必须将规则更改为一种insert类型才能使其起作用： iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT 我知道一条规则是附加的，另一条规则是插入的，这两个术语都意味着什么，但是有人可以解释一下两者之间的区别以及何时使用哪个选项吗？我查看了Ubuntu的iptables怎么做，但是在那里没有看到太多信息。

20 linux  iptables 

我需要指定启动顺序以启动进程。我在Fedora 18上运行389 Directory Server和Samba。如何启动网络服务，然后启动389 DS，然后启动Samba？在Fedora中是否有GUI可以对此进行管理？ 我已启用Samba以开始systemctl enable smb.service。我还通过启用了389 DS systemctl enable dirsrv.target。

20 linux  fedora  systemd 

我需要使用tar命令上的“ p”选项备份一些数据。问题是我要还原此数据的位置将拥有所有相同的用户，但是这些用户可能具有不同的ID。这对tar有什么影响吗？还是会按用户名正确还原权限？

20 linux  tar 

我在VPS上设置了vsftpd，但我不希望允许用户离开他们的ftp主目录。我使用的是local_user ftp，而不是匿名的，因此我添加了： chroot_local_user =是 我在很多论坛上都读过，这是不安全的。 为什么这样不安全？ 如果由于使用ssh也加入我的VPS而导致不安全，那么我可以将这些用户从sshd中锁定，对吗？ 还有其他选择可以实现vsftpd的这种行为吗？（我不想删除系统上“世界”的所有文件夹/文件的读取权限）

20 linux  centos  ftp  vps  vsftpd 

在Linux中，是否有更有效的方法来检索NIC的MAC地址？ 这有效： ip link show dev eth0 | awk ' /link\/ether/ { print $2 }' 但是可以通过以下方式找到它： cat /sys/net/something

20 linux  mac  ethernet  awk  net