Questions tagged «linux»

Linux是基于Linux内核的类UNIX开源操作系统的通用术语。

3
如何获得dnsmasq指定备用DNS服务器?
我正在使用具有约10个kubuntu台式机(以及大量服务器和IP电话)的网络,并且正在尝试让dnsmasq将另一台dns服务器指定为故障转移。我尝试使用 server=192.168.0.90 但这只是将单个dhcp / dns服务器添加到了我的测试计算机上的/etc/resolv.conf中(动态IP,并且无需租借即可重新启动)。
2
如何在Linux中设置首选网络接口
我已经建立了这样的网络。 http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=zh-CN 换句话说:我有一台具有两个网络接口的计算机(Calcium,运行Arch Linux)。eth0连接到路由器,并且为千兆位。Eth1通过10兆位直接连接到大学网络。路由器的上行链路也连接到大学网络,它也是10Mbit。 当前(我相信),Calcium上的所有流量都通过路由器通过eth0,而不管它是内部还是外部。(如何确认?) 理想情况下,发往内部网络(192.168.10.0/24)的流量将通过eth0到达路由器,无论走到哪里。所有其他流量都应通过eth1。
5
如何在Linux中全局将日期格式设置为ISO?
我想将Linux日期格式全局设置为ISO,大致如下所示: YYYY-MM-DD HH:MM:SS 2009-03-16 15:20:00 具有不同级别的细节,例如省略时间,秒数等。 我知道对于某些应用程序,您可以手动配置它,但是我希望为每个程序自动设置它。 我专门使用Ubuntu Intrepid,但是最好在所有发行版中都可以使用的通用解决方案。
2
如何列出ssh​​服务器支持的MAC,密码和KexAlogrithms?
如何确定ssh服务器支持的支持的MAC,密码,密钥长度和KexAlogrithms? 我需要为外部安全审核创建列表。我在寻找类似的东西openssl s_client -connect example.com:443 -showcerts。从我的研究中,ssh使用列出的默认密码man sshd_config。但是,我需要可以在脚本中使用的解决方案,man sshd_config并且不会列出有关密钥长度的信息。我需要在此处更正自己:您可以ServerKeyBits在中指定sshd_config。 我想这会ssh -vv localhost &> ssh_connection_specs.out返回我需要的信息,但是我不确定列出的密码是客户端还是服务器支持的密码。另外,我不确定如何在脚本中运行此非交互式。 有获取SSH连接信息的便捷方法吗?
19 linux  ssh  audit 
3
为什么托管服务提供商不允许通过端口443进行SSL?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为服务器故障的主题。 3年前关闭。 我正在建立一个网站,并购买了该网站域的SSL证书。当我问托管公司为什么https://www.example.com拒绝连接时,他们回答说SSL访问已在端口41696上配置https://www.example.com:41696。 托管公司还表示,即使我们获得了其他软件包,也无法将其更改为443。我从未听说过与我合作过的任何其他托管服务提供商。他们为什么不让这种事情发生有充分的理由吗?还是我可以在服务器上进行任何更改以使其接受端口443上的HTTPS请求的配置?
18 linux  apache-2.2  ssl 
2
为什么CPU在IO(wa)上花费时间?
我知道wa(中top)衡量等待I / O时的CPU时间。许多文章都这么说。 但是基于两个知识点,我感到困惑: 如果某个进程使用系统调用读取磁盘,则该进程将被阻止。 如果某个进程被阻止,则无法安排该进程在CPU上运行。 对? 似乎没有时间让CPU等待I / O ...会发生什么? 如果推荐一些书或文章供我进一步阅读,那就更好了。
1
具有xfs,20个磁盘和Ceph的“大型”服务器上页面碎片的原因
任何有Linux IO系统经验的人的任何见解都会有所帮助。这是我的故事: 最近建立了一个由六个Dell PowerEdge rx720xds组成的集群,用于通过Ceph提供文件。这些机器在两个插槽上具有24个内核,并具有两个numa区域和70奇吉字节的内存。磁盘格式化为每个磁盘的RAID(否则,我们看不到直接公开磁盘的方法)。网络由IB上的mellanox infiniband IP提供(IP数据包在内核区域(而非硬件)转换为IB)。 我们将每个SAS驱动器安装如下: # cat /proc/mounts | grep osd /dev/sdm1 /var/lib/ceph/osd/ceph-90 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdj1 /var/lib/ceph/osd/ceph-87 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdu1 /var/lib/ceph/osd/ceph-99 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdd1 /var/lib/ceph/osd/ceph-82 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdk1 /var/lib/ceph/osd/ceph-88 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdl1 /var/lib/ceph/osd/ceph-89 xfs rw,noatime,attr2,inode64,noquota 0 0 …
3
调试iptables和常见的防火墙陷阱?
这是一个建议的 规范问题如何了解和调试在Linux系统上的软件防火墙。 为了回应 EEAA的回答和@Shog的评论,我们需要适当的规范问答来结束有关iptables的常见相对简单问题。 有什么结构化的方法可以调试Linux软件防火墙(通常由userland接口iptables引用的netfilter数据包过滤框架)的问题? 有哪些常见的陷阱,重复出现的问题以及一些简单的或稍微晦涩难懂的内容,以检查偶尔的防火墙管理员可能会忽略或从中受益? 即使当您使用UFW,FirewallD(aka firewall-cmd),Shorewall或类似工具时,如果没有这些工具提供的抽象层,您也可以从内部查看而受益。 此问题并非旨在作为构建防火墙的方法:请查看产品文档,例如为iptables Trips&Tricks贡献配方,或搜索已标记的iptables ufw Firewalld Firewall-cmd问题,以获取现有的常见且广受好评的高分问与答。
2
将上游和位置用于php-fpm有什么区别?
我一直在搜索,但找不到直接的答案,如果有人可以澄清一下,将不胜感激,谢谢! location ~ \.php$ { try_files $uri = 404; fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_index index.php; include fastcgi.conf; } OR / AND? upstream php { server unix:/run/php-fpm/php-fpm.sock; } 谢谢!
2
/etc/security/limits.conf软nproc限制似乎被忽略
我的MongoDB数据库在负载下遇到了问题,垃圾邮件记录了以下错误: [initandlisten] pthread_create failed: errno:11 Resource temporarily unavailable [initandlisten] can't create new thread, closing connection 我得出的结论是,我需要提高“ ulimit -u”或“最大进程”设置(该设置为1024),并且使用量可能已经超过了启动Web前端时的使用量(不确定如何检查) 。 我编辑了/etc/security/limits.conf以添加最后两行(前两行已经存在): * soft nofile 350000 * hard nofile 350000 * soft nproc 30000 * hard nproc 30000 然后,我重新启动了系统(顺便说一句,我应该这样做,还是应该重新启动mongod服务?) 重新启动后,查看mongod进程的进程限制,似乎软限制已被忽略: $ cat /proc/2207/limits Limit Soft Limit Hard Limit Units Max cpu time …
3
是否可以拥有100%安全的虚拟专用服务器?
我很好奇,是否有可能有一个VPS上的数据无法被托管服务提供商读取,但仍可在VPS上使用。 显然,您可以采取一些措施来阻止他们阅读任何内容... 您可以更改所有密码,包括root。但是,他们仍然可以使用其他引导方式来重置密码,或者可以以另一种方式挂载磁盘。 因此,您可以加密磁盘或磁盘上的至少某些内容。但是然后看来,如果您解密了内容,他们仍然可以“窥视”在控制台上看到的内容,因为毕竟虚拟化平台应该允许这样做。 即使您可以停止该操作,看来他们也可以直接读取VPS的RAM。 当然,VPS可以在其上存储数据,并且只要密钥不在VPS上并且数据从不在那里解密,主机就无法获取数据。 但是在我看来,如果在任何时候对VPS上的数据进行解密...以便在VPS上使用...那么托管服务提供商就可以获取数据。 所以,我的两个问题是: 它是否正确?是真的没有办法使主机上的VPS上的数据具有100%的安全性,同时又无法让VPS对其进行访问吗? 如果可以使其100%安全,那又如何?如果不可能,那么最接近隐藏Web主机数据的方法是什么?
4
如何“重新启动” RHEL上的特定网络接口?
在RHEL中,我不使用service network restart命令,而是如何使用一个命令重新启动特定的网络接口,让我们说“ eth1”。 “只有一个命令”,因为这也是我ssh正在处理的唯一界面。因此,如果我要使用:ifdown然后ifup,我将永远无法执行ifup命令,因为我ssh在ifdown eth1命令后被终止一次。 因此,应该有一个命令可以让我完全关闭然后打开服务于我当前ssh连接的接口。因此,我不必担心完全丢失到服务器的连接。 有什么想法吗?
6
找出高CPU使用率的apache进程实际上在做什么?
目前,我们的服务器间歇性地出现了一些问题,我们似乎在不断运行apache进程,它们占用了100%的CPU。 在运行时,我们看到以下内容: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 20788 www-data 20 0 318m 18m 3984 R 100 0.0 40:29.21 /usr/sbin/apache2 -k start 23523 www-data 20 0 319m 20m 4684 R 100 0.0 4:12.36 /usr/sbin/apache2 -k start 我想尝试找出导致此问题的脚本(或其原因),所以我尝试了以下操作: strace -p 20788 但这根本不显示任何输出(我已经将其保留了大约10分钟,并且什么也没有显示)。根据我的理解,这可能意味着它陷入了无限循环,并且没有任何“系统调用”可显示。 我还能做些什么来显示正在发生的事情吗? 谢谢 编辑-忘记了,这是一台实时服务器,随时有数百个用户!因此,我不能真正自由地尝试更改配置选项并重新启动apache。 …
8
尝试SSH到远程计算机,但仍要求输入密码
尝试通过SSH登录到远程计算机,但仍要求输入密码。 我有许多运行SElinux的计算机,其中只有一台使我很难使用ssh而不输入密码。 我做了一个ssh-copy-id,我可以在.ssh / authorized_keys中看到我的密钥。 我chmod 700 .ssh和chmod 600 ./ssh/*中的所有文件 如果我执行ssh -v,这是我的输出: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] port 22. debug1: Connection established. debug1: identity file /home/jsmith/.ssh/identity type -1 debug1: identity file /home/jsmith/.ssh/id_rsa type 1 …
18 linux  ssh  ssh-keys  selinux 
3
您如何将版本控制,测试和持续集成/部署等开发实践应用于系统管理?
想象一下,您将要使用许多人使用的多种服务来管理许多服务器。现在说您要在这些服务器之一上重新配置或替换某些软件。显然,您不想在生产中的服务器上工作。 如果这是代码更改,那么作为开发人员,我将在本地开发计算机上进行更改,在本地进行测试,然后将更改提交到版本控制系统。然后可以将这些更改部署在登台环境中,进行进一步测试,最后部署在生产环境中。如果需要,我也很容易回滚。 通常,或者具体来说,您如何在系统管理中实现这一目标? (首先想到的是使用虚拟机并将虚拟机映像置于版本控制中,但是我敢肯定,目前尚不了解很多文献和聪明的解决方案。)
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.