Questions tagged «linux»

我已经注意到了一段时间，这对我来说从来没有任何意义： 为什么ntpd需要收听那么多地址？ 例如，一台Debian机器： $ netstat 原始本地地址外部地址程序名称 udp 0.0.0.0:123 0.0.0.0:* ntpd udp 127.0.0.1:123 0.0.0.0:* ntpd udp [LAN]：123 0.0.0.0:* ntpd udp [IPv4]：123 0.0.0.0:* ntpd udp6 ::: 123 ::: * ntpd udp6 :: 1：123 ::: * ntpd udp6 [本地链接] ::: * ntpd udp6 [IPv6] ::: * ntpd 此（已编辑的）netstat清单显示了nptd侦听IPv4和IPv6的广播，本地，LAN和全局地址。 为什么ntpd如此混杂？

18 linux  debian  ntp  ntpd 

有时，我会发出比我原先认为更长的命令（归档目录或其他内容）。如何逃避该过程，将其发送到后台，然后返回到提示？我认为这里有键盘快捷键，但找不到。

18 linux  background-process 

我正在使用以下简单命令来监视我的Debian服务器上的连接（以处理最近的DoS攻击）： netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 如何连续运行？因此它将每分钟刷新一次（当然，也可以是任何给定的时间）。我试着看： watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n" 但是它将输出从具有多个连接的漂亮列表更改为如下所示： 1 tcp 0 10015 [LOCAL IP] ... 1 …

18 linux  debian  netstat 

在centos上，我可以通过在终端中按ctrl +箭头（向左或向右）来跳过单词。当我进入FreeBSD盒并尝试相同的模式时，我得到： $ tail -f 20120412.log;5D;5D;5D （每次尝试= ; 5D） 有没有办法来解决这个问题？我正在使用Ubuntu 12.04 + Terminator。 提前致谢。

18 ubuntu  ssh  freebsd  terminal  linux 

...这让我发疯。 基本上（过去几个月来一直在发生这种情况），我登录了几台不同的CentOS服务器（一台Linode，另一台VPS以及我可以通过shell访问的共享主机），并分别从5.5、5.7和6运行使用终端运行Mac OS X Lion的Mac。 基本上： $ ssh username@example.com [remote-host] $ nano somefile.txt 一旦我开始编辑文件，如果我使用箭头键在光标周围移动，或开始删除，然后再次键入，则光标会跳一点，如果我保存文件并重新打开它，很明显光标是，实际上，没有明显的原因就可以跳到一条线上。 我最终得到诸如“这是一个新手文本”之类的东西。当我输入（向疯狂的光标编辑器输入）“这是一行文本”。 在编辑配置文件时，这是一个大问题，因为我经常不得不编辑一行，保存并关闭，然后重新打开以确保该行正确...然后编辑另一行...这变得非常烦人。 我发现Linode Lish Shell Vim和Nano渲染存在问题：线条不出现/光标位置错误，但是我不知道这是否有太大关系，因为这是专门针对lish的。

18 ssh  terminal  linux 

让我们看一下这两个iptables规则，这些规则通常用于允许传出DNS： iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT 我的问题是：我应该如何确切地理解UDP中的ESTABLISHED状态？UDP是无状态的。 这是我的直觉-我想知道这是否不正确： 手册页告诉我： 州 与连接跟踪结合使用时，该模块可以访问 此数据包的连接跟踪状态。 -状态... 因此，iptables基本上会记住用于传出数据包的端口号（对于UDP数据包还能记住什么？），然后允许在短时间内发送回的第一个传入数据包？攻击者必须猜测端口号（这真的太难吗？） 关于避免冲突： 内核跟踪哪些端口被阻塞（被其他服务或先前的传出UDP数据包阻止），以便这些端口在该时间范围内不用于新的传出DNS数据包？（如果我不小心尝试在该时间范围内在该端口上启动服务，将会发生什么情况？该尝试会被拒绝/阻止吗？） 请在上面的文本中找到所有错误：-)谢谢， 克里斯

18 linux  domain-name-system  iptables  udp 

我知道Unix用户ID（UID）通常是16或32位无符号整数，但是如何找到任何给定的系统（在Shell中）？

18 linux  unix  uid 

我正在设置控制台服务器，并且需要确定端口的正确波特率。如果可能，我想从命令行执行此操作。有人知道吗？

18 linux  serial  console-server 

我们在软件开发公司同时使用Windows和Linux服务器。 此设置的摩擦点之一是我们没有单一的登录解决方案。我们想通过AD进行身份验证，而不是Linux商店，而是Microsoft商店。 我在线阅读了几篇文章，并且我知道这是可能的。 我们当前在Linux上使用以下需要身份验证的服务： -git服务器（通过SSH） -Sendmail- 当前使用.htaccess文件的Apache Web服务器。 -SAMBA文件共享 我想知道这种设置有多实用？它真的有效吗？还是容易出错？

18 linux  windows  authentication  single-sign-on 

我有两个选项（返回和重写）用于重定向，但我不确定为性能，SEO等建议使用哪个选项： ## Redirect from non-www to www server { server_name example.com; # Option 1 return 301 $scheme://$host$request_uri; # Option 2 rewrite ^ http://$host$request_uri? permanent; } ## Default server config server { ... listen 192.168.1.1:80 default_server; root /www; server_name www.example.com; 选项2似乎可以使用curl，但是当浏览器调用它时，它不会重定向，尽管rewrite指令设置为，返回代码仍是临时重定向的代码permanent： curl -I example.com HTTP/1.1 302 Moved Temporarily Server: nginx ... …

18 linux  nginx 

我有一个小型网络，其中Windows和Linux计算机连接到D-Link DIR-825路由器。 网络上的Windows计算机可以按名称访问所有其他计算机，而Linux计算机只能通过IP地址访问其他计算机。 我可以在路由器Web管理员界面的DHCP客户端状态列表中看到列出所有带有名称及其DHCP分配地址的机器。 为什么Windows找不到Linux机器时，Linux机器为什么不能按名称找到其他任何机器？

18 linux  windows  dhcp 

我有很多要为我的客户端VPN服务器生成的密钥。每当我使用easy-rsa生成这样的密钥时： ./build-key client1 有一些问题的输出。所有问题都有vars文件中定义的默认答案。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

18 linux  openvpn  rsa  private-key 

我应该如何通过密码才能ldapsearch使用该-y <password file>选项？ 如果我以纯文本形式在密码文件中写入密码，则会出现此错误： ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772 如果使用该-w <password>选项，也会发生相同的情况。 编辑： 我正在运行的命令是 ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*" 该文件.pass.txt包含我的密码（采用纯文本格式）。DN和密码均正确。如果我运行带有该-W选项的命令并在提示符下键入密码，则该命令将成功运行，但是我想以某种方式存储密码以创建脚本。

18 linux  ldap 

我需要该命令来杀死给定进程至少5分钟以来一直在运行的进程。 我将不得不每五分钟运行一次该命令。 太感谢了 ！ （系统是Centos5）

18 linux  bash 

这是一个有效的命令： $ echo 'hi there' | docker run -i ubuntu cat hi there 这是一条响应并显示错误消息的命令： $ echo 'hi there' | docker run -it ubuntu cat the input device is not a TTY 我想弄清楚这里到底发生了什么。不只是“删除-t，它将得到解决”。 我知道docker run的-t选项代表‘分配伪TTY’，和我读的是什么TTY代表历史观点，但它并没有帮助我了解什么样的合同在这里侵犯。

18 linux  docker  tty