Questions tagged «linux»

我的NAT后面有一个网络，其中有几台机器。 这些机器是： 路由器-NAT，dnsmasq，转发-直接连接到inet 服务器-运行ssh，www和其他一些东西 客户端-在服务器上做事 我也有mydomain.com。 server.mydomain.com指向我的连接的IP（单个IP），它是将端口转发到服务器的路由器。 服务器上运行着一个httpd，它基于虚拟主机为不同的站点提供服务。 所以我有site1.server.mydomain.com，site2 .. 问题在于所有流量都流经路由器，并且当我检查日志时，我总是看到路由器IP的所有内容（因此很难看到谁在使用while（1）运行脚本）。 我只需要ServerAlias site1.server.local，但是大多数站点的根URL都保存在构建其他URL的某个位置，所以我不能这样做。 对我来说，解决方案是告诉dnsmasq以某种方式使用服务器的IP答复* .mydomain.com。 这有可能吗？

14 linux  nat  dnsmasq 

我正在寻找一个快速简单的程序来估计Linux系统上的FLOPS。我发现了HPL，但是事实证明，将其编译会很烦人。我所需要的只是FLOPS的概算，而无需花一天时间研究基准软件包和安装相关软件。是否存在这样的程序？编写一个将两个浮点数乘以一个循环的C程序是否足够？

14 linux  benchmark 

bash命令末尾的“ &&”，“ \”和“ -”是什么意思？ 特别是，我遇到了以下几行组合，这些行应该将公共密钥添加到Ubuntu的aptitude软件包管理器中，这些字符是用来做什么的？ gpg --keyserver keyserver.ubuntu.com --recv 26C2E075 && \ gpg --export --armor 26C2E075 | sudo apt键添加-&& \ sudo apt-get更新

14 linux  bash 

我希望有人可以帮助我解决这个奇怪的问题。 我认为我知道为什么会这样，但我不知道如何解决。可能是因为BIOS时间设置不正确或类似原因。但是我不想更改大约400多个服务器的BIOS时间。（或更改BIOS电池） root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 服务器正在运行ntp以进行时间同步。 这里有人知道如何在OS中解决此问题吗？ Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux 为什么在回显/dev/kmsg时，我的消息的日期/时间dmesg与系统日期/时间不同步？

14 linux  debian  unix  time  dmesg 

我们有一个运行在Linux上的Java服务器的特定端口，该端口接受成千上万个用户的持久连接。最近，我们的客户无法连接并出现超时错误。我们怀疑流量太高了，但是我们的Java日志实际上显示每秒连接的数量并不多。 我们怀疑是否可能有太多同时尝试，并且它们基本上已在操作系统级别删除，因此Java程序从未真正有机会接受连接吗？linux中是否有某种日志可以显示有人试图敲打套接字？

14 linux  networking  logging  java  socket 

我正在使用linux的“ ftp”命令将数据发送到第三方提供商。该公司声明我们需要“在您的FTP客户端中禁用被动模式”，我确认它在被动模式下不起作用。 但是，当我用google命令搜索linux命令时，由于使用PORT传输模式出于安全考虑，我看到“ -p”标志是“所有客户端（ftp和pftp）的默认值。该标志仅出于兼容性而保留，并且具有不再有效。” 那我如何禁用被动模式？而且，那不好吗？

14 linux  ftp  command-line-interface 

请原谅这个相当简单的问题。 首先，我不是系统管理员，而我在Linux方面的经验有限。 大约3-4个月前，出于各种原因，我在工作中安装了CentOS服务器。我们将其用作网站（我们的客户可以访问）的开发服务器，Subversion服务器，并且我们还在该网站上托管了一个Wiki，以进行内部通信，因此它已成为我们的重要工具。（可能比我设置它时想的要重要！） 引起我注意的是，Yum希望将大约250个软件包更新为回购中的最新版本。 由于服务器对我们来说运行正常，我应该冒险更新这些软件包吗？更新所有内容时，安全风险是否超过服务器损坏的风险？ 我应该指出，虽然我拥有所有内容的备份，但是按照现在的方式设置所有内容将花费一些时间，并且目前我没有太多的空闲时间在工作！ 如果建议要更新，是否可以传递最佳实践以使过程尽可能安全？ 在此先感谢您的任何建议。 更新-谢谢大家的回复。如果我有足够的代表来支持所有人，我会的。;）我决定让硬盘重载并进行更新。不幸的是，目前无法选择全职或兼职的sysadmin，所以我将尽力处理该问题！

14 linux  centos  update 

我正在Proxmox 5.2-11下运行Ubuntu 16.04容器。在应用最新一轮补丁1之后，我无法在控制台或ssh上登录。 我将容器根FS安装在虚拟机管理程序上，并添加pts/0到/etc/security/access.conf（我们运行pam_access），这允许根登录到控制台。我们已经root : lxc/tty0 lxc/tty1 lxc/tty2在access.conf，我认为是足够的，为什么我需要pts/0现在是令人费解。 我注意到ssh没有运行，因此尝试手动启动（/usr/sbin/sshd -DDD -f /etc/ssh/sshd_config）并收到此错误： Missing privilege separation directory: /var/run/sshd 我手动创建了目录，启动ssh并终于可以登录，但是重新启动后，问题仍然存在。未创建目录。唯一有用的journalctl部分，唯一有趣的部分是有关“不允许操作”的内容，但没有更多信息。 我对16.04不太熟悉，所以想知道如何才能找到有关该问题的更多信息。我没有/var/log/syslog或/var/log/messages只有kern.log这样的迷路。 1个 systemd-sysv 229-4ubuntu21.9 libpam-systemd 229-4ubuntu21.9 libsystemd0 229-4ubuntu21.9 systemd 229-4ubuntu21.9 udev 229-4ubuntu21.9 libudev1 229-4ubuntu21.9 iproute2 4.3.0-1ubuntu3.16.04.4 libsasl2-modules-db 2.1.26.dfsg1-14ubuntu0.1 libsasl2-2 2.1.26.dfsg1-14ubuntu0.1 ldap-utils 2.4.42dfsg-2ubuntu3.4 libldap-2.4-2 2.4.42dfsg-2ubuntu3.4 libsasl2-modules 2.1.26.dfsg1-14ubuntu0.1 libgs9-common 9.25dfsg1-0ubuntu0.16.04.3 ghostscript 9.25dfsg1-0ubuntu0.16.04.3 libgs9 9.25dfsg1-0ubuntu0.16.04.3 …

14 linux  ssh  permissions  systemd  proxmox 

我正在尝试通过命令备份文件 scp /tmp/backup.tar.gz主机名：/home/user/backup.tar.gz 运行该文件时，它将显示scp进度条，看起来就像是正在传输文件，但是当我登录到目标服务器以检查文件时，时间戳和文件大小与旧版本相比没有变化，因此看起来scp根本没有覆盖旧文件。仅当我从目标服务器中手动删除文件时，它才起作用。 我正在运行ubuntu，这在两台服务器上发生：一台cygwin ssh和一台fedora core 3。 有人知道为什么会这样吗？我以为scp只会覆盖现有文件。 谢谢

14 linux  timestamp  scp  overwrite 

当我su -进入根目录时，当前目录设置为根目录。无论如何，要保留我所在的当前目录，就像sudo -s。还是使用sudo的答案？

14 linux  unix  sudo  su 

我像这样用主管运行docker容器： Docker文件 CMD ["/run.sh"] 运行 #!/usr/bin/env bash exec supervisord -n Supervisor-serf.conf [group:job] programs=serf,producer [program:serf] command=/start-serf-agent.sh numprocs=1 autostart=true autorestart=unexpected stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start-self-agent.sh #!/bin/bash exec serf agent --join=serf:7946 -tag role=producer 主管服务 [program:producer] command=/start.sh numprocs=1 stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start.sh #!/bin/bash exec /producer --project=${NAME} 生产者停止后，我得到： producer_1 | …

14 linux  docker  process  supervisord  containers 

有没有一种方法可以监视linux命令的输出而不必一遍又一遍地输入。 我想做类似的事情： tail -f file.txt 但是对于这样的命令： ps aux | grep httpd | wc 谢谢！

14 command-line-interface  linux 

已关闭。这个问题是基于观点的。它当前不接受答案。 4年前关闭。 已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我想重命名我的Debian linux服务器之一，为它提供一个更具描述性，基于角色的名称。 这是我知道需要更改名称的地方： / etc / hostname和/ etc / mailname＆执行主机名命令 / etc / hosts 其他服务器（例如我们的远程日志服务器）上的/ etc / hosts / etc / password（我通常重命名root以匹配服务器名称，从而使邮件分类更加容易） Logwatch / Logcheck配置 需要运行“ rkhunter --propupd” 备份客户端配置-备份服务器配置 以心跳或保持活动配置（在所有群集服务器上）命名（如果它是群集的一部分） /etc/drbd.conf（如果有共享的drbd驱动器） DNS服务器-内部和外部 Virtual Center中的服务器名称（这是虚拟服务器） Nagios / OpsView或其他监视软件中的名称 服务器文档中的参考 我忽略了什么？重命名服务器时，是否还需要更改其他常见的东西？

13 linux  hostname  rename 

当询问Gitlab支持如何在本地Gitlab上进行3TB备份时，他们会使用我们的产生压缩包的工具进行答复。 这在所有层面上都对我来说是错误的。这个压缩包包含postgres转储，docker映像，回购数据，GIT LFS等配置。备份TB的静态数据以及KB的非常动态的数据不会正确。接下来是我们要每小时备份一次的问题。 题 我真的很想从别人那里知道他们是如何做到的，以获得一致的备份。 如果这是解决方案的一部分，那么Linux上的ZFS对我来说会很好。

13 linux  backup  postgresql  zfs  gitlab 

很难理解tomcat文档，而查看server.xml时，您会发现可能很难理解的端口色拉，因为在文档中并未对此进行适当或广泛的解释。 例如，配置文件中的这一行 server.xml <Connector port="8345" protocol="AJP/1.3" redirectPort="9875" /> 在这里您可以找到另一个重定向端口： <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 我了解连接器端口的作用。在第一种情况下，您使用它在apache中创建一个worker并将其发送到第二种情况，在第二种情况下，您打开一个端口以直接访问tomcat。但是，当涉及到重定向端口时，事情变得很模糊。 这是tomcat文档对ajp端口的说明： 如果此连接器支持非SSL请求，并且收到一个要求进行SSL传输匹配的请求，则Catalina将自动将请求重定向到此处指定的端口号。 我总是选择超过1024个随机重定向端口，并且可以正常工作， 但是什么时候可以付诸实践呢？如何知道请求何时需要SSL传输？ 我有一个运行tomcat模块的卫星服务器。该模块通过使用主服务器上的apache将流量重定向到ajp连接器而生效，反之亦然。 在主服务器中，在Apache中强制执行https。这是否意味着所有请求都以加密或纯文本形式发送到卫星服务器？我知道，如果我通过端口8080访问卫星服务器，则不会进行加密，但是我想知道这是否也适用于重定向到主服务器的流量，并且此重定向端口在哪里生效。

13 linux  tomcat  tomcat7