Questions tagged «linux»

使用ssh -t而不是ssh用于与远程服务器的连接具有多个优点。例如，我可以使用vim：直接编辑文件，ssh -t host vim foo.txt否则将失败。 在使用ssh时，在任何情况下分配（伪）-tty都是一件坏事吗？

15 linux  ssh  unix 

我有一台运行Ubuntu Server的服务器，在单个NIC上有四个别名的IP地址。 eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 （举例来说，使用192.168.xx，假设这些地址经过NAT转换为一系列公共IP地址） 我们的一位客户通过FTP发布广告资源，因此我们每晚登录以从其服务器下载大文件。他们的防火墙希望我们的（被动）FTP连接从192.168.1.100建立。 假设我的服务器在单个适配器上逻辑上有四个IP地址，那么操作系统如何确定哪个IP地址用作出站TCP / IP连接的源？ 假设我在192.168.1.101上进入服务器并以交互方式运行FTP。TCP / IP出站连接是否将使用192.168.1.101，因为操作系统知道那是我的Shell连接的接口？ 如果FTP任务通过无外壳的cron作业非交互地运行，该怎么办？ 您可能会说，这让我很困惑，所以我希望我的问题至少有意义。 编辑 为了弄清为什么我要问-我没有对路由表进行任何更改，它实际上列出了“ eth0”作为0.0.0.0路由的IFace。但是，所有迹象表明它实际上是使用eth0：0作为源。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 我可以摆弄路由表，或者让我们的客户端更改其防火墙规则以获取所需的行为，但是我试图对它的工作方式有一些了解，以了解操作系统中是否存在错误或者仅仅是我的天真理解所有零件如何组合在一起。 谢谢

15 linux  ssh  ftp  tcpip  ip-aliasing 

我有两个snmpd.conf文件，一个在工作正常的服务器上，另一个在不工作的服务器上。如何在去除不相关的注释和换行符的同时区分两个配置文件？

15 linux  configuration  diff 

linux box被黑客入侵后，进行取证分析的主要步骤是什么？ 可以说这是一个通用的linux服务器mail / web / database / ftp / ssh / samba。它开始发送垃圾邮件，扫描其他系统。如何开始寻找黑客入侵的方式以及由谁负责？

15 linux  security  hacking  forensic-analysis 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我刚刚获得了专用的linux服务器，我打算将其用于部署项目和托管一些站点。与过去使用的虚拟或共享托管服务不同，我实际上负责整个计算机及其配置！而现在，这似乎是一项艰巨的任务。 尽管如此，我还是想学习更多关于linux管理的知识，并且边走边学，但是最好还是从别人的错误中学习，而不是从我自己的错误中学习。;） 经验丰富的管理员可以使用哪些资源，教程和第一步，来推荐linux newbie admin，因为他们会进入荒野？ 到目前为止，我发现其他一些ServerFault问题和答案非常有用： 我们应该禁用root用户吗？ 如何设置ssh以使用密钥而不是用户名密码进行身份验证？ 一个人的.bashrc可以添加什么有用的东西？ 什么是有用且有用的shell提示？（bash，csh，ksh等） 保护新的Ubuntu服务器

15 linux  centos 

关闭。这个问题是题外话。它当前不接受答案。 5年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 您在生产环境中为linux服务器使用哪些备份解决方案？您喜欢开源还是商业产品？ 您认为备份软件中必不可少的功能是什么？ 您不推荐哪些产品？备份软件的选择是否存在一些常见的陷阱？

15 linux  backup 

我经常发现自己打开了几个ssh连接，以便使用一次查看多个日志文件tail -f。 当我在家时这不是问题，因为我使用公共密钥加密来进行无密码登录。但是，我经常在大学里使用计算机来执行此操作，因此我无法选择使用私钥。输入我的密码4到5次以获取多个终端窗口很烦人。 如何通过单个连接获得多个终端？

15 linux  ssh 

分区在Linux服务器上非常重要，因为分区为您提供了很大的灵活性，例如在升级到更大的硬盘驱动器时。 但是，构建Linux机器时应该创建多少个分区？我应该为每个分区设置什么大小？ 最后但并非最不重要的一点是，我应该在单独的磁盘上拥有哪些分区（我正在考虑/ home，也许在更快的驱动器上的/ var等）以及可以在同一驱动器上共享哪些分区？

15 linux  unix  partition 

我已经设置了一对具有RAID阵列（8核，16GB RAM，12x2 TB RAID6），3个10GigE接口的相同服务器，以承载一些高可用性服务。 该系统当前正在运行Debian 7.9 Wheezy oldstable（因为在8.x稳定版或测试中无法使用corosync / pacemaker）。 本地磁盘性能约为900 MB / s写入，1600 MB / s读取。 机器之间的网络吞吐量超过700MB / s。 通过iSCSI，每台计算机可以超过700 MB / s的速度写入对方的存储。 但是，无论我以哪种方式配置DRBD，吞吐量都被限制为100MB / s。它确实看起来像是一些硬编码的限制。通过调整设置，我可以可靠地降低性能，但是它永远不会超过1Gbit（一次连续几秒钟达到122MB / s）。我真的很喜欢这个。 普通香草核3.18.24 amd64 drbd 8.9.2〜rc1-1〜bpo70 + 1 配置分为两个文件global-common.conf： global { usage-count no; } common { handlers { } startup { } disk …

15 linux  debian  performance  drbd 

我知道已经问过许多类似的问题，但到目前为止，我还没有找到解决问题的方法。 我有一个虚拟linux服务器（运行Debian Squeeze），用于测试网站速度，以测量所述网站的加载时间的增加和减少。我试图限制此服务器的带宽和延迟，以便能够接近网站上的实际加载时间，但到目前为止却失败了。 我具体想要的是以下内容： 将传入和传出延迟设置为50毫秒。 将传入带宽限制设置为512 kbps。 将输出带宽限制设置为4096 kbps。 我一直在阅读netem并使用该tc命令，但仍然有些麻烦。我已经设法将以下命令组合在一起以控制似乎有效的延迟，但是我什至不确定这是否只能处理传出延迟或同时处理这两者： tc qdisc add dev eth0 root netem delay 50ms 周围的网络专家都可以帮助我吗？ 编辑： 经过进一步的研究，我已经达到了目标的一半，使用此命令，所有传出流量的行为均符合我的期望： tc qdisc add dev eth0 root tbf rate 4.0mbit latency 50ms burst 50kb mtu 10000 但是，我仍然无法适当限制传入的流量。我了解到我应该使用“ Ingress Policer过滤器”，我一直在尝试使用下面的命令来做到这一点，使用不同的值，但是没有运气。 tc qdisc add dev eth0 ingress tc filter add dev …

15 linux  networking  bandwidth  latency 

注意：此问题先前已关闭为题外。您可以阅读讨论内容。我在这里询问的原因是： 该驱动器位于赞比亚农村地区学校的脱机内容缓存服务器中。 服务器是从磁盘映像创建的，所有内容都是可替换的。 它必须便宜，因为赞比亚的学校预算有限，而且会有很多。 它也必须可靠，因为在恶劣的道路上每次更换可能需要8个小时。 在这里，我不允许问哪些驱动器不是“超低价垃圾”。 因此，我们正在对满足这些条件的驱动器进行自己的研究和实验。 我无法通过覆盖坏扇区（自动重新分配）来修复坏扇区，这违背了我的假设，我想知道为什么。 我以为“安全擦除”可能会修复坏道，但是在我浪费掉硬盘之前，想征询其他人的意见。 我以为我可能错过了SMART数据中可能预知失败的信息。 这是一个Kingston 240GB SSD磁盘，在现场可以正常工作约3个月，并且突然出现了坏道： smartctl 5.41 2011-06-09 r3365 [i686-linux-3.2.20-net6501-121115-1cw] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net === START OF INFORMATION SECTION === Device Model: KINGSTON SVP200S3240G Serial Number: 50026B7228010E5C LU WWN Device Id: 5 0026b7 228010e5c Firmware Version: 502ABBF0 …

15 linux  hard-drive  ssd 

我想在我的debian服务器上禁用tcp-offloading（“ TOE”）。 ethtool -K ..... 不过，我有一些愿望： 干净地将其集成到debian中 内容为：没有rc.local，我也想避免使用伪rc脚本... 我猜想，这是在安装ethtool并使用pre-up.d / -Hook，它使用/ etc / network / interfaces中的选项来取消TOE的配置。 我想使用FAI以通用方式取消配置所有（未来）服务器。（因为fai已经存在-并且想要！）某些硬件不支持的脚趾选项呢？如果应禁用不存在的选项，联网会失败吗？我认为不这样做应该很健壮，但这似乎也不是我想要的解决方案。 由于atm有11个选项，因此配置非常混乱。使用多个NIC会使我感到容易出错。 没有更通用的解决方案吗？我有一个sysctl，但尚未找到。我的愿望是： echo 0 > /proc/sys/net/core/enable_tcp_offloading PS：我很惊讶地发现我的“较新的硬件”默认情况下启用了TOE，因为：http : //www.linuxfoundation.org/collaborate/workgroups/networking/toe

15 linux  networking  debian  tcp-offload-engine 

我知道，head和tail可以采取-c的选项来指定一个字节偏移。我正在寻找一种有效地从大型日志文件中提取字节范围的方法。

15 linux  command-line-interface 

我已经使用SMTP AUTH（端口587上的STARTTLS）设置了Postfix服务器。我所有的用户都在“ example.org”域中。我要强制将发件人地址设置为“ logged-in-user@example.org”。 我了解到可以使用main.cf选项来实现 smtpd_sender_restrictions = reject_sender_login_mismatch, ... smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login_maps 使用如下的login_maps文件： a@example.org a b@example.org b c@example.org c ... （另请参见使用SMPT AUTH阻止发件人地址欺骗），但这意味着每次有新用户时，我都必须编辑login_maps文件。我不需要如此灵活的映射：它应该始终为“ logged-in-user@example.org”。有没有更简单的选择？

15 linux  postfix  smtp-auth 

红帽EL5 我以我喜欢显示内存摘要和交换摘要（MB）的方式配置了我的上衣。我不得不关闭我的外壳，然后当我重新打开它时，它又以（默认？）千字节显示。 我已经搜索了谷歌，并获得了高级帮助，并负责了该页面。我似乎找不到MB选项中的显示。虽然，我确实找到了许多其他奇怪的选择... 如果有人知道，我肯定会感激的。 谢谢！

15 linux  memory  redhat  top