Questions tagged «linux»

我正在Linux 2.6.26中配置GRE隧道，但遇到了一个非常奇怪的问题，无法找到任何解决方案。 我创建了一个名为的GRE隧道gre0，但是无论做什么，我都无法删除该隧道。该命令ip tunnel del gre0失败，并显示响应ioctl: Operation not permitted。任何更改隧道地址的尝试也将失败。 以下命令说明了该问题： # ip tunnel del gre0 ioctl: Operation not permitted # ip tunnel change gre0 # ip tunnel change gre0 remote <some address> local <some address> ioctl: No such file or directory 我可以毫无问题地创建，更改和删除其他隧道，但是gre0即使我重新启动或关闭接口，它也可以一直存在并且不会消失。 如果卸下ip_gre模块，则隧道消失。再次插入模块后，gre0再次出现，问题继续。 我有两个问题： 我该怎么做才能摆脱这个讨厌的隧道？我怀疑这可能是内核或模块错误。 在哪里存储了这些持久性数据（在这种情况下，的信息gre0，但这适用于我什至不知道的任何其他设置）？ 如果需要其他信息，请告诉我。 非常感谢您的帮助。

15 linux  tunneling  gre 

我试图弄清楚为什么kjournald我的机器发疯了。这是一个有大量内存的8核盒子。它的CPU负载约为50％。 iotop似乎没有指向任何特定的过程-到处都是一些突发写入（主要是cron启动，生成了一些监视统计信息，等等。）当我过去sys/vm/block_dump收集写入统计信息时，得到的列表如下： kjournald(1352): 1909 sendmail(28934): 13 cron(28910): 12 cron(28912): 11 munin-node(29015): 3 cron(28913): 3 check_asterisk_(28917): 3 sh(28917): 2 munin-node(29022): 2 munin-node(29021): 2 当kjournald行动只是写道。 为什么会这样呢？我还应该看些什么来限制kjournald活动？似乎与实际编写的内容不成比例。

15 linux  filesystems  tuning  kjournald 

我们有一个透明的代理设置。我尝试在Linux中寻找流量整形，而我在网上只能找到通过接口（eth0 / eth1 ...）限制流量的方法。 我需要通过IP地址或IP范围来限制带宽（永远不要超过特定限制），但我找不到解决方法。 有什么办法吗？

15 linux  ip  traffic-shaping  ip-address 

我一直在尝试将基本服务器iptables脚本放在一起，该脚本适用于仅使用HTTP（S）和SSH（端口80、443和22）运行基本Web服务器的大多数站点。毕竟，大多数VPS仅需要这些起始端口规则，并且以后可以根据需要添加邮件或游戏端口。 到目前为止，我有以下规则集，我想知道是否有人知道更好的脚本或可以添加的任何改进。 *filter # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT # Accepts all established inbound connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Allows …

15 linux  security  firewall  iptables  best-practices 

设置目录以在组内共享文件的常见方法是： $ mkdir foo $ chgrp felles foo $ chmod g+ws foo $ setfacl -m group:felles:rwx foo $ setfacl -dm group:felles:rwx foo 这样可以确保创建的所有文件foo对组都是可读和可写的felles： $ umask 0022 $ echo hi > foo/bar $ ls -l foo total 4 -rw-rw-r--+ 1 bhm felles 3 2010-09-23 00:18 bar 但是，如果将文件复制到foo，则不会应用默认ACL： $ echo you > …

15 linux  access-control-list 

我已经聘请了一名远程顾问来调整服务器。现在，我对给他root密码并允许他做他想在服务器上做的事情没有100％的信心。理想情况下，我想实时查看他对我的服务器所做的一切，还想找到一种不与他共享root密码的方法。 是否有允许远程顾问访问服务器的最佳实践？ 编辑：澄清一下，我想和顾问做一些屏幕共享。有什么方法可以通过他的帐户传送他的命令，而不用他得到任何密码？ PS：我的服务器在Ubuntu 9.10上

15 linux  ubuntu  guest 

我的一台服务器（Debian 5.0.6）在同一接口上有两个公用ip地址。过去几个月一直可以正常工作，但是突然之间，它使用“错误的” ip地址进行传出连接。这是一个问题，因为反向查找将不匹配，因此电子邮件将获得垃圾邮件点。 eth0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:81.169.180.51 Bcast:81.169.180.51 Maske:255.255.255.255 inet6-Adresse: fe80::21b:21ff:fe14:8e9c/64 Gültigkeitsbereich:Verbindung eth0:0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:85.214.157.120 Bcast:85.214.157.120 Maske:255.255.255.255 Kernel-IP-Routentabelle Destination Router Genmask Flags Metric Ref Use Iface 81.169.180.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 0.0.0.0 81.169.180.1 0.0.0.0 UG 0 0 0 …

15 linux  ip  routing 

是否有Linux实用程序可以创建NTFS符号链接？也就是说，NTFS分区上的链接指向另一个NTFS文件夹-特别是在Windows 7中可以使用的文件夹。 我希望重新定位Windows运行时通常正在使用的文件夹。这台机器已经可以双重引导到Ubuntu，所以我想利用它。 编辑：为了防止这种情况变成“最好的Windows Live CD”，我将这个问题限制为“ Linux是否可能，是或否？”

15 linux  ntfs  symbolic-link 

有谁知道验证LVM和md RAID之上的XFS文件系统是否正确对齐4096字节又称为“高级格式”扇区磁盘的阵列的步骤？ 一些参考是： http : //www.ibm.com/developerworks/linux/library/l-4kb-sector-disks/index.html http://thunk.org/tytso/blog/2009/02/20/aligning -文件系统到ssds-擦除块大小/ 这个问题的内容也与Stack Overflow的新NAS有关：http : //blog.serverfault.com/post/798854017/the-theoretical-and-real-performance-of-raid-10

15 linux  raid  partition  mdadm  xfs 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 我必须在Linux服务器上设置防火墙（我以前的所有经验都是Windows）。我的规则非常简单-禁止全部使用，允许全部使用某些端口，允许某些端口用于特定的IP子网，而网络很小但很复杂（每台主机的IP至少为2 192.168 ... net，每个人都可以相互连接）。我认为使用iptables包装器会使逻辑上过多的系统变得过于复杂，从而引入了许多不必要的实体，最好保持简单并直接使用iptables。 您能推荐一个很好的快速入门介绍如何编写iptables规则吗？

15 linux  vpn  router  iptables 

rsync是我的项目的不错选择吗？ 我必须： -通过SSH将文件从源复制到目标文件夹， -确保所有文件都已复制， - 复制后删除源文件。 -如果我有冲突的名字，我必须重命名文件。 看来我可以使用以下选项：--remove-source-files（删除源文件） 但是rsync如何管理冲突，我可以有规则吗？ 我的项目的用例： 我在服务器A上进行科学计算，结果被插入到“进程”文件夹中，对于每次计算，我都有一个像这样的存储库：/ process / calc1。 现在，我想将存储库“ / calc1”转移到服务器B（我获得/ process / calc1），并从服务器A删除“ calc1” 。...在另一次计算中，我在服务器A上获得了“ / process / calc2”，这个想法也是将“ calc2”移到服务器B的“ / process /”目录中，然后我现在在服务器B上： -/ process / calc1- / process / calc2 （并且服务器A上的/ process /为空）。 如果在新的计算之后服务器A中还有另一个文件夹，例如“ / process / calc1”，那么rsync将如何管理服务器B上的冲突（如果服务器B中已经存在“ / process / calc1”）？ …

15 linux  unix  rsync  file-transfer 

我想了解过去几天如何使用PC的一切可能。就像谁登录一样，PC被锁定了多长时间以及登录在PC上的有关用户活动的任何其他信息。 我知道最后一个命令可用于找出谁登录了多长时间。可以找到的任何其他信息。

15 linux  security  logging 

我们有一个运行在几个（大约5个，并且将会增长）的盒子上的应用程序。所有机器的硬件都是相同的，理想情况下软件也应相同。到目前为止，我一直在手工管理它们，现在不再想要（静态IP地址，禁用所有必需的服务，安装必需的软件包...）。任何人都可以平衡以下选项的利弊，或提出更明智的建议吗？ 1：分别在所有盒子上安装centos并使用Chef / cfengine / puppet管理配置。那样很好，因为我想找一个借口来学习使用其中一种应用程序，但是我不知道这是否是最佳解决方案。 2：使一个盒子完美并成像。通过PXE提供映像，每当我要进行修改时，都可以从新映像中重新启动包装盒。集群专家通常如何处理/ etc / sysconfig / network-scripts / ifcfg *文件中具有mac地址的问题？我们也使用infiniband，如果hwaddr错误，它也拒绝启动。这些可以在启动时正确生成吗？ 我倾向于PXE解决方案，但是我认为使用munin或nagios进行监视会更加复杂。任何人都有这类问题的经验吗？ 所有服务器中都装有SSD，并且功能强大且快速。 谢谢，马特

15 linux  networking  centos  cluster  puppet 

我需要保留Linux机器（CentOS 5）的每日网络流量的统计信息。 有没有办法使用标准/本地工具或实用程序来做到这一点？ 还是我必须为此下载专用软件？ 谢谢。

15 linux  centos  traffic  network-traffic  measurement 

我有一个包含100000行的文件，如何在Linux下从5555行到7777行。 谢谢大家

15 linux  files  sed