Questions tagged «linux»

我觉得这是一个愚蠢的问题，但这是我一段时间以来一直想知道的事情。 我有一个VPS，这是我的第一个大型Linux项目。我是唯一可以访问它的人。我的问题是，仅以root身份登录而不是创建帐户并为他们提供sudo访问权限有什么问题？如果sudoer可以做root可以做的所有事情，那有什么区别？如果黑客可以将我的密码破解到我的标准非root帐户，那么他也可以执行sudo命令，那么黑客破解我的root帐户又有多大作用呢？

83 linux  ssh  permissions 

我刚刚开始研究Docker，这让我有些困惑。正如我在Docker网站上阅读的那样，容器与虚拟机不同。据我了解，容器只是一个沙箱，在其中运行了整个隔离的文件系统。 我还读到一个容器没有安装来宾操作系统。相反，它依赖于底层OS内核。 一切都很好。我感到困惑的是，有以操作系统命名的Docker映像。我们看到诸如Ubuntu，Debian，Fedora，CentOS等映像。 我的意思是：这些图像是什么？基于Debian映像创建容器与创建虚拟机并安装Debian有何不同？ 我以为容器没有安装Guest OS，但是当我们创建映像时，我们将它们基于以一个OS命名的某个映像。 另外，在我看到的示例中docker run ubuntu echo "hello world"，似乎我们正在使用Ubuntu来旋转VM，并使其运行command echo "hello world"。 用与我们执行操作相同的方式docker run -it ubuntu /bin/bash，似乎我们正在使用Ubuntu来启动VM，并使用命令行对其进行访问。 无论如何，那些以操作系统命名的映像是什么？使用这些映像之一运行容器并使用相应的来宾OS启动VM会有何不同？ 这个想法是我们只与主机操作系统共享内核（因此，我们可以访问底层机器硬件资源，而无需虚拟化硬件），但仍按顺序使用容器上每个不同系统的文件和二进制文件支持我们想要运行的任何应用程序？

83 linux  virtualization  virtual-machines  docker  cloud 

我目前有以下代码段： # flush all chains iptables -F iptables -t nat -F iptables -t mangle -F # delete all chains iptables -X 运行此规则后，某些不可渗透的规则是否可能仍然存在？ 这个想法是要有一个完全干净的iptables配置，可以很容易地用新的规则集代替（不要管路由/ ifconfig的参数）。

83 linux  iptables  firewall 

在过去的几个月中，我一直在学习Linux（Fedora 10，然后是11）（并且非常享受它-就像是重新发现计算机，要学习的东西很多）。 我已将用户添加到/ etc / sudoers文件的最后一行，如下所示，以便在执行sudo命令时不会询问我的密码： MyUserName ALL =（全部）NOPASSWD：全部 现在，每次我使用sudo执行命令时，它都会在实际执行任务之前暂停一段明显的时间（约10秒）。为什么会这样，我该如何解决？我在Fedora 11 x86 64上运行Sudo 1.7.1版。

83 linux  permissions  sudo 

我们有一个堡垒服务器，可用于连接多个主机，而.ssh / config已增长到一千多行（我们有数百个主机要连接）。这开始变得有点笨拙，我想知道是否有一种方法可以将.ssh / config文件分解为多个文件。理想情况下，我们将在其他地方指定将其他文件视为.ssh / config文件，这可能类似于： ~/.ssh/config ~/.ssh/config_1 ~/.ssh/config_2 ~/.ssh/config_3 ... 我已经阅读了ssh / config上的文档，但我认为这是不可能的。但是也许其他人也遇到了类似的问题并找到了解决方案。

82 linux  ssh  unix  bash 

我在EC2上启动了几个服务器，但它们没有交换。 我是在做错什么，还是机器根本没有？

82 linux  ubuntu  amazon-ec2  swap 

我用一个Linux Azure VM创建了一个Nginx，是否可以使nginx侦听不同的端口，以便当我更改端口号时，内容将有所不同。我发现如果在VM上创建两个或多个与HTTP相关的端口，则会发生冲突。有人可以帮我吗？

82 linux  nginx  virtual-machines  azure 

每天晚上，我在RedHat 4服务器上都会收到数百次（有时甚至数千次）的ssh登录失败。由于远程站点的防火墙原因，我需要在标准端口上运行。有什么我应该做的阻止此操作。我注意到许多来自同一IP地址。它不应该在一段时间后停止吗？

81 linux  ssh  redhat 

我正在运行一个Amazon EC2实例，我想向该实例添加另一个安全组，然后从该实例中删除当前的安全组。这可能吗？

81 linux  security  amazon-ec2  cloud-computing 

我正在将数据从一台服务器归档到另一台服务器。最初我开始rsync工作。它只花了2周的时间就建立了仅用于5 TB数据的文件列表，又花了一周的时间来传输1 TB的数据。 然后我不得不取消工作，因为我们需要在新服务器上停机。 我们已经同意将其压缩，因为我们可能不需要再次访问它。我当时正在考虑将其分成500 GB的块。在我完成tar之后，我将复制整个过程ssh。我正在使用tar，pigz但仍然太慢。 有更好的方法吗？我认为两个服务器都在Redhat上。旧服务器是Ext4，新服务器是XFS。 文件大小从几kb到几mb不等，5TB中有2400万个jpeg。因此，我估计15TB大约需要60-80百万。 编辑：与rsync，nc，tar，mbuffer和Pigz玩了几天后。瓶颈将是磁盘IO。由于数据跨500个SAS磁盘和约2.5亿jpeg数据条带化。但是，现在我了解了以后可以使用的所有这些好工具。

79 linux  linux-networking  file-transfer  archive 

我想做些NAT在iptables。这样，所有到达192.168.12.87port 的数据包都80将转发到192.168.12.77port 80。 iptables如何做到这一点？ 要么 还有其他方法可以达到相同目的吗？

77 linux  iptables  port-forwarding 

我们最近开始对我们的应用程序进行负载测试，并注意到它在大约24小时后就耗尽了文件描述符。 我们在Dell 1955上运行RHEL 5： CPU：2 x双核2.66GHz 4MB 5150 / 1333FSB RAM：8GB RAM硬盘：2 x 160GB 2.5“ SATA硬盘 我检查了文件描述符限制，并将其设置为1024。考虑到我们的应用程序可能具有大约1000个传入连接以及1000个传出连接，这似乎很低。更不用说任何需要打开的实际文件了。 我的第一个想法是将ulimit -n参数增加几个数量级，然后重新运行测试，但是我想知道将此变量设置得太高的任何潜在后果。 除了弄清楚我们的软件理论上可以打开多少文件描述符之外，是否还有其他最佳实践来设置？

76 linux  java  ulimit  max-file-descriptors 

我想使用memcached http://www.danga.com/memcached/ 我已经安装了 yum install memcached 但是现在我需要连接到PHP，并且有一个名为memcache的扩展和一个名为memcached的扩展？阿格 http://us3.php.net/manual/en/book.memcache.php http://us3.php.net/manual/en/book.memcached.php 有人可以在这里指示我正确的方向..哪个会起作用？ 另外，即使它是本地的，我是否也需要打开任何端口才能使其工作？运行它之后，我尝试使用telnet 127.0.0.1 11211，但连接被拒绝。

76 linux  php  memcached 

有没有列出列出已加载的Linux模块的参数值的标准方法？我本质上是在寻找这个Linux内核模块参数问题的另一个答案，因为我感兴趣的模块没有/sys/modules/<module_name>/parameters接口。

76 linux  kernel 

对于哪种Linux发行版适用于生产服务器环境，哪些发行版不适用，社区上有很多想法，但是，很多感觉似乎是基于宗教的，并且很少提供支持证据。 假设我们正在尝试选择一个Linux发行版进行标准化（因为我们有兴趣保持环境尽可能的同质化），那么哪些标准很重要，并且您如何确定不同发行版如何满足这些标准？

74 linux