Questions tagged «linux»

我知道/ dev / sda是​​原始设备，/ dev / sda1是分区或虚拟设备。 但是我对为什么sda＃仅在某些时间出现或仅在某些系统上出现有些困惑。是什么原因导致这种情况发生？也许sda＃驱动器不出现的时间是未分区的时间？也许在硬件上不一样吗？ 为什么我可以同时安装两者？（有时）分区不应该是可安装的分区吗？ 您可以提供的任何资源或颜色将不胜感激。先感谢您。

17 linux  unix  mount  hard-drive 

我有一个尝试通过使用tail -f读取的文件。我想知道是否有一种方法可以让终端输出实际的换行符而不是\ n字符。

17 linux  bash  command-line-interface 

我对特定应用程序中每个线程的cpu当前使用情况-精确地是cpu％和wait％-感兴趣。是否可以从某处获取该信息？ 我知道top可以按每个实际线程（带有pid的线程）拆分信息，但是它没有显示针对每个线程的系统/用户/等待cpu用法拆分。我还想以某种方式记录该信息。您是否知道可以执行此操作的任何应用程序（或API）？

17 linux  threads 

当使用client-to-client禁用的TUN（第3层）OpenVPN服务器时，我的客户端仍然可以彼此通信。 客户端到客户端的配置应根据文档阻止此操作： 如果您希望连接客户端之间能够通过VPN相互访问，请取消注释client-to-client指令。默认情况下，客户端将只能访问服务器。 禁用此选项后，为什么客户端可以继续相互通信？ 这是我的服务器配置文件： port 443 proto tcp dev tun ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh4096.pem topology subnet server 10.10.201.0 255.255.255.128 ifconfig-pool-persist ipp.txt crl-verify /etc/openvpn/keys/crl.pem push "route [omitted]" push "dhcp-option DNS [omitted]" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so login cipher AES-256-CBC …

17 linux  vpn  openvpn 

这是我free和smem输出： danslimmon@bad-server:~$ free -m total used free shared buffers cached Mem: 30147 29928 218 6 4 3086 -/+ buffers/cache: 26837 3309 Swap: 0 0 0 danslimmon@bad-server:~$ smem -tw Area Used Cache Noncache firmware/hardware 0 0 0 kernel image 0 0 0 kernel dynamic memory 12857576 2887440 9970136 userspace memory 17661400 …

16 linux  memory-usage  top 

为了找出谁最近在我的服务器上登录，我使用以下命令： 从非常奇怪的IP地址登录，例如： username@pc:/home/user$ last username pts/16 59.224.XX.178.d Sun Aug 2 12:26 - 12:27 (00:00) （其中X是数字）。 我的问题：后缀.d是什么意思？当我最后一次使用选项-i时，为什么这些条目消失了？

16 linux  firewall  ip  login  ip-address 

我正在尝试从Office X中的SSH到Office Y中的几个Linux机器。OfficeY中的Linux机器位于NAT之后，并且每个机器都在各自的端口上运行。我可以通过SSH成功​​访问所有这些服务器，但无法进行身份验证。 我能够通过SSH进入第一个对话框，但是当我进入第二个对话框时，它说： @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the …

16 linux  ssh  solaris  ssh-keys 

有没有简单的方法来列出新安装的RPM软件包将与之安装的依赖项列表yum？ 示例：如果这样做，yum install ruby它还将安装一些rubygems。 但是，当我卸载ruby软件包时，我也想摆脱它所安装的依赖项。 所以我的第一个想法是列出这些新软件包，然后rpm -e在卸载时对它们进行处理ruby。 题 如何以自动方式制作此类清单？ 还是有一种更简单的方法来管理带有rpm包名称的文本文件？

16 linux  centos  bash  fedora 

我有多个Linux Web服务器连接到负载均衡器，并且我希望在这些服务器之间共享资产（例如图片，视频和其他内容）。做这个的最好方式是什么？ 目前，我已经将文件服务器安装到所有Web服务器上，但是我担心它在繁忙的流量下会崩溃。如何避免这种情况发生？ 提前致谢。

16 linux  web-server  file-sharing 

我们正在公共数据中心内租用许多主机。数据中心不提供专用VLAN。所有主机都接收一个（或多个）公共IPv4 / IPv6地址。主机配备了非常现代的CPU（Haswell四核，3.4GHz），并具有Gbit上行链路。数据中心的不同区域（房间，楼层或建筑物？）通过Gbit或500Mbit链接相互连接。我们的房东正在运行debian wheezy。目前，我们正在运行10台以上的主机，并希望在不久的将来实现增长。 我正在寻找一种方法，以使所有主机之间可以安全保密地进行通信。第3层很好，第2层还可以（但不是必需的）。由于我无权访问VLAN，因此它必须是某种类型的VPN。 对我来说重要的是： 高产量，理想情况下接近线速 分散的，网格化的体系结构-这是为了确保吞吐量不会因中央元素（例如VPN集中器）而减慢 CPU占用空间不会过多（考虑到AESNI和GCM密码套件，我希望这不是一个荒谬的要求） 操作的易用性；设置不太复杂；网络可以增长而不会失去已建立的连接 我们目前正在使用tinc。它会打勾[2]和[4]，但是我只能达到960Mbit / s线速的大约600Mbit / s（单工），并且我完全松开了一个内核。另外，tinc 1.1（目前正在开发中）尚未使用多线程，因此我只能使用单核性能。 传统的IPSec是不可能的，因为它需要一个中央元素或要配置的隧道的一小部分（以实现[2]）。带有机会主义加密的IPsec将是一个解决方案，但是我不确定它是否能使其成为稳定的生产代码。 我今天偶然发现了tcpcrypt。除了缺少身份验证，它看起来像我想要的。用户空间的实现闻起来很慢，但其他所有VPN也是如此。他们谈到了内核实现。我还没有尝试过，并且对它在[1]和[3]中的表现感兴趣。 还有什么其他选择？人们在做什么，谁不在 AWS上？ 附加信息 我对GCM感兴趣，希望它可以减少CPU占用空间。请参阅有关该主题的英特尔论文。当与一位小型开发人员交谈时，他解释说，即使使用AESNI进行加密，HMAC（例如SHA-1）在Gbit速度下仍然非常昂贵。 最终更新 传输模式下的IPsec可以完美工作，并且完全符合我的要求。经过大量评估之后，我选择了Openswan而不是ipsec-tools，这仅仅是因为它支持AES-GCM。在Haswell CPU上，我测量约910-920Mbit / sec的单工吞吐量，其中CPU负载约为8-9％kworkerd。

16 linux  networking  vpn  tinc 

在查看各种Linux和FreeBSD系统时，我注意到在某些系统上/etc/hosts包含主机公共主机名的条目，而在其他系统上则没有。 这里的最佳做法是什么？我的/ etc / hosts文件是否应该包含主机FQDN（例如myhost.example.org）和短主机名（例如myhost）的条目？FQDN的记录应该指向本地主机还是应该指向盒子的外部IP？ 例如，许多RHEL / EL盒上的默认配置不会将公共主机名放入/etc/hosts： myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 另一个变体是主机的短主机名和FQDN也指向127.0.0.1。有人告诉我，这是一种较老的做法，如今已不为人所知，但是许多管理员仍然这样做。 myhost # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 myhost myhost.example.org ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 myhost # 第三个变体是为主机的FQDN和简短主机名指定了主机的外部IP地址。第三个变量对我来说似乎是最佳选择，因为它减少了对DNS服务器的查找。 myhost # cat /etc/hosts 127.0.0.1 localhost …

16 linux  linux-networking 

题 有没有办法完全重置Linux上的PostgreSQL安装，使其与我安装时的状态相同？ 理念 我考虑过 rm -rf /var/lib/pgsql/* rm -rf /var/lib/pgsql/backups/* rm -rf /var/lib/pgsql/data/* 但这也许不是推荐的方法。 目的 这将有助于摆脱以前使用它的程序的遗留问题。

16 linux  ubuntu  centos  bash  postgresql 

foreman 可以读取.env文件并从内容中设置环境变量，然后运行程序 例如 foreman run -e vars.env myprogram ...但是它还有很多其他功能（并且主要涉及使用其Procfile格式启动内容）。 是否有一个更简单的（Linux / Unix）工具专门用于读取.env文件并在新环境中执行命令？ 示例环境文件（来自http://ddollar.github.io/foreman/#ENVIRONMENT）： FOO=bar BAZ=qux

16 linux  unix  environment-variables 

我正在尝试使用eth1执行ping操作，但是程序使用eth0（默认网络设备）。有技巧，窍门或其他可用技巧吗？

16 linux  ping  eth0 

Linux（RHEL）盒很少（〜30），我正在寻找集中化且易于管理的解决方案，主要用于控制用户帐户。我熟悉LDAP，并且从Red Hat（== FreeIPA）部署了IPA ver2的试验。 我了解理论上IPA提供了类似于“ MS Windows域”的解决方案，但是乍一看，它并不是那么容易和成熟的产品[尚未]。除了SSO，是否有仅在IPA域中可用而在使用LDAP时不可用的安全功能？ 我对IPA域的DNS和NTP部分不感兴趣。

16 linux  ldap  kerberos  freeipa