Questions tagged «linux»

我是chroot的新手，尝试制作一个简单的chroot监狱，但是一次又一次地将我的头撞到相同的问题上……任何帮助将不胜感激 我创建了一个/usr/chroot我想用作监狱的目录，并在其下创建了子目录，并将其依赖项复制/bin/bash到其中： [root@WIG001-001 ~]# cd /usr/chroot/ [root@WIG001-001 chroot]# ls [root@WIG001-001 chroot]# mkdir bin etc lib var home [root@WIG001-001 chroot]# ldd /bin/bash linux-vdso.so.1 => (0x00007fff99dba000) libtinfo.so.5 => /lib64/libtinfo.so.5 (0x00000037a2000000) libdl.so.2 => /lib64/libdl.so.2 (0x000000379fc00000) libc.so.6 => /lib64/libc.so.6 (0x000000379f800000) /lib64/ld-linux-x86-64.so.2 (0x000000379f400000) [root@WIG001-001 chroot]# cp /lib64/libtinfo.so.5 /usr/chroot/lib/ [root@WIG001-001 chroot]# cp /lib64/libdl.so.2 /udr/csr/chroot/lib/ [root@WIG001-001 chroot]# …

16 linux  chroot 

在撰写本文时，IPv4耗尽站点估计还需要300天才能分配所有IPv4地址。我一直在关注IPv4地址的耗尽，已经意识到“危机”已经持续了很多年，并且IPv4地址的持续时间比预期的要长，但是... 作为一家小型SaaS /网站托管公司的系统管理员，我应该采取哪些步骤来准备IPv6？我们在远程数据中心的托管硬件上运行了少数CentOS和Ubuntu Linux系统。我们所有的服务器都有IPv6地址，但它们似乎是链接本地地址。 我们的主要业务功能是在专有网站CMS系统上托管网站。我关注的问题之一是SSL证书；目前，每个拥有SSL证书的客户都会获得专用的IPv4 IP地址。我还应该关注什么/应该采取什么行动来准备IPv4耗尽？

16 linux  ipv6 

我设置了这样一个共享： [global] security = user map to guest = Bad Password usershare allow guests = yes [vms] comment = VirtualBox Virtual Machines path = /home/neil/VirtualBox/HardDisks guest ok = yes read only = yes 当我以自己的身份访问共享并输入密码时，它可以正常工作： $ smbclient //neil-ubuntu/vms -U neil Enter neil's password: Domain=[SHUTTERSTOCK] OS=[Unix] Server=[Samba 3.4.0] smb: \> 但是当我以访客身份访问它时，它不起作用： $ …

16 linux  samba  file-sharing 

成功配置Kerberos之后，这是我在/etc/pam.d/common-auth文件中找到的内容： auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass auth requisite pam_deny.so auth required pam_permit.so success=2控制值是否表示如果pam_unix.so 失败，则身份验证跳至该auth requisite pam_deny.so行或最后一行？

16 linux  pam 

我想要一个安全的邮件解决方案，因为我希望远离Google和其他调查我私人数据的各方。 设置我自己的邮件服务器需要多少PITA？我应该去找一个拥有良好隐私政策和加密数据的外部提供商吗？ 我有一个运行Debian的VPS（带有专用的IP +反向DNS），并且我是一个相当有能力的Linux管理员，已经安装了几个Web服务器，家庭网络，并在工作中看着sysadmins。 我目前在VPS上的安全性仅限于iptables和安装/运行我所需要的最低限度的安全性（目前基本上是irssi和lighttpd）。 设置邮件服务器时，是否要考虑很多因素？如果我不采用多种解决方案，我的外发邮件是否会在其他服务器上标记为垃圾邮件？是否将难以设置可靠的垃圾邮件过滤？我可以轻松加密存储的邮件吗？

16 linux  security  email-server 

我有一个包含许多小文件的文件系统。当前使用了大约80％的inode（我用进行了检查df -i），但是只使用了60％的磁盘空间。如何“增加” inode的数量？如果只是磁盘空间，我知道我可以增加磁盘的大小（此磁盘位于LVM上）。如果增加磁盘大小，那会使我有更多的索引节点吗？ 如果愿意，我愿意增加该磁盘所在的文件系统。

16 linux  hard-drive  inode 

mount显示安装设备，例如： /dev/mapper/VolGroup01-LogVol00 on /var type ext3 (rw) 要么 /dev/mapper/VolGrp_backups-backups on /mnt/backups type ext3 (rw) 但 iostat使用符号。像dm-0，dm-1等等。 我在哪里可以找到知道哪一个的方法？

16 linux  mount  lvm  iostat 

我知道在典型的Linux系统中，/proc和和/sys都是带有伪文件的虚拟文件结构，用于与内核进行通信，但是/proc/sys/kernel和和之间有什么区别/sys/kernel？ 例如，以/sys/kernel/uevent_seqnum。我敢肯定，这是一个非常深奥的选择，没有人可以改变，但是即使如此，它是什么，它能做什么？ 如果有一个官方或集中man的东西页/sys/kernel（似man 5 proc为proc，例如），然后从这些来源的引用，将不胜感激和优选。

16 linux 

关闭。这个问题是题外话。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 在Linux中，PDF提供与输入文件某种合理程度的相似度，是否有一种方法可以从HTML文件自动生成PDF文档？ 与某种交互式GUI相反，命令行工具是关键。 我已经尝试了htmldoc一些相关的表亲。但是这些工具无可救药。 htmldoc根本不支持CSS。你不会找到很多的HTML文档，这些天来没有至少一些 CSS样式。我并不在乎愚蠢的效果或小的修饰，但问题是CSS如今已成为大多数布局的核心。很少有人使用6层嵌套表了。因此，如果转换工具根本不掌握CSS，那么这不仅仅是“文档看起来不太正确”的问题；它可能根本不符合最低可用性标准。 一些人向我建议尝试使用Gecko渲染引擎来生成可转换为PDF的图像，但是我不知道该怎么做，更不用说轻松了。 我毫不犹豫地相信，有很好的商业工具可以做到这一点，但是我真的在寻找一种尽可能开源的软件包，因为这种努力本身就是一种开源并且不付费。 提前致谢！

16 linux  html  pdf 

我需要将文件从一台CentOS服务器传输到另一台。大约每10分钟传输5MB文件。不需要加密。 快速传输文件有何难处？ 有没有比ftp更简单的东西？ 谢谢！

16 linux  file-transfer 

我在收到这样的消息/var/log/messages： Jun 25 06:29:27 server.ru smartd[4477]: Device: /dev/sda, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 46 to 47 #smartctl -a /dev/sda： smartctl version 5.38 [i686-redhat-linux-gnu] Copyright (C) 2002-8 Bruce Allen Home page is http://smartmontools.sourceforge.net/ === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 10 Vendor …

16 linux  hardware  smart 

我对最佳做法和潜在的开源项目感兴趣，这些最佳做法和潜在的开源项目将使我的组织安全地存储多个密码，并允许多个管理员访问它们。我对允许每个管理员拥有自己的登录名/密钥而不是典型的受密码保护的Excel电子表格的东西感兴趣。;） 最好是可以通过SSL运行的基于Web的应用程序。 我需要它在Mac / Linux环境中运行-请不要使用Windows应用程序。 谢谢！

16 linux  password 

我想列出在Gentoo中派上用场的实用程序吗？您使用什么工具和命令并认为对管理Gentoo系统/服务器有帮助？

16 linux  gentoo  utilities 

我们拥有AT＆T U-Verse互联网服务，该服务具有极其笨拙的DSL网关。 我们有5个IP（网络掩码248），但是网关无法执行除单个IP->单个MAC地址映射之外的任何操作。 我们有一台防火墙计算机，并且将不同的IP /端口组合重定向到DMZ内部的不同位置。 到目前为止，我们的解决方案是在防火墙上有一个VMWare虚拟机，其中带有4个附加的NIC，以获取其他4个IP地址...但是，我们遇到了问题。 网关基本上正在执行ARP ping操作，以查看IP是否在预期的MAC上响应。在同一局域网中有4个NIC的情况下，Linux使用单个接口响应所有IP的ARP请求。这不是网关所期望的，它正在弄乱其他3个NIC。网关拒绝为ARP ping结果不是预期的MAC的IP路由传入流量。 我们如何获得eth0的IP出eth0，eth1的IP出eth1等的ARP回复？ 编辑 Christopher Cashell的回应在这种情况下不起作用。我寄希望于阅读它，但是...不。 编辑2 解决了！请参阅下面的答案。

16 linux  arp 

为了防止针对ssh的暴力攻击，我添加了一些iptables规则（如下）。问题是：如何列出被阻止的IP地址？ (1) iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j DROP

16 linux  iptables