Questions tagged «linux»

例如，在bash中，我可以键入!xyz它将运行以开头的最后一个命令xyz。 如何显示我键入的最后一个命令，xyz但不执行该命令？ 例如，这样我可以在执行之前更改参数。

13 linux  bash 

我正在使用CentOS 6.7（最终版）系统，当我尝试以nc侦听模式运行时，它会打印以下内容： # nc -l 1234 nc: Protocol not available 端口未绑定。我也尝试了其他端口号。似乎已经报告了该错误：https : //access.redhat.com/solutions/1753753。不幸的是，它不是很详细。 包装信息： Name : nc Arch : x86_64 Version : 1.84 Release : 24.el6 我还有其他需要尝试的东西吗？

13 linux  centos  tcp  netcat 

是否可以通过使用logrotate而不实际旋转目录文件来删除目录中的日志文件？我们有一个应用程序，它以以下格式生成日志：app.log.DD_MM_YYYY。我无法使用以下配置进行logrotate： /opt/log/app/app.log.* { rotate 0 missingok nomail } 可以进行日志轮换吗？还是应该只编写一个脚本并将其放在cron中？ 最好，-尤利安语

13 linux  logrotate 

我需要做一个主机来托管从旧硬件到新硬件的迁移。具体来说，从HP BL460G7到HP BL460G8。新旧服务器均具有2 x 600GB 2.5英寸驱动器，并配置为RAID1。我可以为每台服务器提供30分钟的停机时间。 有四台服务器要迁移，最小的服务器在逻辑卷中总共分配了120GB，最大的服务器上分配了510GB。三台服务器正在运行RHEL5，一台正在运行RHEL6。 我一直在思考如何在给定的时间范围内做到这一点，而又不破坏操作系统和关键数据。 我唯一的想法是： 从旧服务器中删除一个驱动器（服务器已打开） 从新服务器中删除两个驱动器（服务器已关闭） 从球童中取出G7驱动器并放在一旁 从球童中取出G8驱动器并安装到G7球童中 将G7球童中的G8驱动器安装到旧服务器中 等待RAID控制器重建RAID1阵列 完成关闭旧服务器后 删除G7球童中的G8驱动器 在G8球童中安装G8驱动器并插入G8（已安装单个驱动器） 启动G8服务器 等待操作系统启动 当操作系统启动时，插入剩余的驱动器 等待RAID阵列重建 这听起来理智吗？ 编辑：RHEL5是RHEL5.10，RHEL6是RHEL6.6 我还应该指出，其中两个系统是热的四节点群集的一部分，该群集几乎不断复制应用程序“事件”（它是关键基础结构系统的一部分）。我们有备份，但仅在整个系统出现故障时才使用。 先前的测试表明，系统之间的最大“ dd”约为50MBps，这太慢了。 编辑：我要依靠kudzu来处理硬件更改。

13 linux  hardware  hp 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 我正在尝试一种方法来保护暴露于物理访问的Linux服务器的安全。我的特定平台是PC Engines品牌alix2d13母板上的小型Linux服务器。较小的尺寸带来了攻击者将其从房屋中移出的额外风险。 假设对服务器具有物理访问权限： 1）ROOT-PASSWORD：您将控制台电缆连接到服务器，并提示您输入密码。如果您不知道密码，则可以以单用户模式重新启动机器并重设密码。Voilà，您具有root用户访问权限。 为了保护上述内容，请在GRUB菜单上插入一个密码，以便在重新启动服务器以进入单用户模式时必须提供GRUB密码。 2）GRUB_PASSWORD。如果关闭计算机，取出硬盘驱动器并将其安装在另一个工作站上，您将能够浏览/boot包含grub.cfg文件的目录，在其中可以找到GRUB密码。您可以更改GRUB密码或删除它。 显然，当我们谈论大型生产机器时，很可能不会有任何物理访问，除此之外，即使有人获得了对服务器的物理访问，他也不会关闭服务器。 有什么可能的解决方案来防止物理上容易窃取的服务器上的数据被盗用？ 我所看到的方式，对包含的数据的一种或另一种访问方式都可以得到。

13 linux  security 

我想给我的机器上的非root用户以非sudo的权限，有一个dns-manager用户，他的唯一作用是运行所有BIND命令（rndc，dnssec-keygen）等。 现在，每次他必须执行命令时，他都会输入 sudo rndc reload 有什么办法可以摆脱此sudo的困扰，但只能在特定的一组命令上使用（并且仅适用于dns-manager）？

13 linux  sudo 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 4年前关闭。 因此，今天早上，我注意到我的网站已关闭，在我的服务器上运行，发现Web服务器已停止。 当我尝试再次启动它时，出现此错误 start -Dhttp.port=80 -Dapplication.secret=********** [info] Wrote /home/Jakob/Apps/Botlanegg/target/scala-2.11/botlanegg_2.11-1.0.pom (Starting server. Type Ctrl+D to exit logs, the server will remain in background) Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000d5550000, 715849728, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for the Java Runtime …

13 linux  debian  java 

我正在运行Nginx服务器（与哪台服务器无关）： $ sudo netstat -tulpn | grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4268/nginx tcp6 0 0 :::80 :::* LISTEN 4268/nginx 然后我向127.0.0.1发送了请求 $ curl -v 127.0.0.1 * Rebuilt URL to: 127.0.0.1/ * Hostname was NOT found in DNS cache * Trying 127.0.0.1... * connect to 127.0.0.1 port 80 failed: …

13 linux  ubuntu  port  localhost 

假设您是apt-get upgrade从ssh会话发出的，并且要升级的软件包之一是openssh-server。 升级后是否会重新启动新的sshd进程？如果是，该会话如何维护？如果没有，我应该显式重新启动它还是缺少我的东西？

13 linux  ssh  debian  apt 

我在EC2上运行ubuntu 14.04。 运行后apt-get upgrade，提示我一个屏幕，要求我重新安装GRUB引导加载程序 GRUB引导加载程序先前已安装到不再存在的磁盘或由于某些原因其唯一标识符已更改的磁盘。确保已安装的GRUB核心映像与GRUB模块和grub.cfg保持同步非常重要。请再次检查以确保将GRUB写入适当的引导设备。 我如何知道应该选择哪个设备？ 如果我在计算机上安装了一些附加的EBS怎么办，我也应该选择它们吗？ 在升级过程中是否可以避免出现此提示，或者为命令提供一些默认设置？ 以下提示是 有新版本的/boot/grub/menu.lst，但当前安装的版本已在本地修改。 安装软件包维护者的版本 保留当前安装的本地版本 显示版本之间的差异 显示版本之间的并排差异 显示可用版本之间的三向差异 在可用版本之间进行三向合并（实验性） 开始一个新的外壳来检查情况 同样的问题在这里： 我怎么知道应该选择哪一个？ 在升级过程中是否可以避免出现此提示，或者为命令提供一些默认设置？

13 linux  amazon-ec2  amazon-web-services  ubuntu-14.04 

我有一个这样设置的规则； 在/etc/sec/rules.d中，我有； type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 因此，如果这是通过syslog来的； Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= …

13 linux  logging  syslog  regex 

我在使用Java进程和nrpe检查时遇到了一些问题。我们有一些进程有时在32核心系统上使用1000％cpu。在您执行 ps aux 或尝试在/ proc / pid＃中执行任何操作，例如 [root@flume07.domain.com /proc/18679]# ls hangs.. ps aux的痕迹 stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, ...}) = 0 stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, ...}) = 0 stat("/dev/pts1", 0x7fffb8526f00) = -1 ENOENT (No such file or directory) stat("/dev/pts", {st_mode=S_IFDIR|0755, st_size=0, ...}) = 0 readlink("/proc/15693/fd/2", "/dev/pts/1", 127) = 10 stat("/dev/pts/1", {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), …

13 linux  centos  java  cpu-usage  high-load 

背景 我知道其中的差别之间su -，sudo su -以及sudo <command>： su - -将用户切换为root，需要root密码 sudo su - -将用户切换为root，仅需要当前用户的密码 sudo <command>-仅授予针对特定命令的root访问权限；只需要当前用户的密码 我的问题是sudo su -在生产环境中使用是否安全。 一些想法： 通过允许sudo su -根目录帐户访问取决于单个用户密码，似乎允许存在安全风险。当然，可以通过执行严格的密码策略来缓解这种情况。我认为su -没有什么比这更好的了，因为它需要管理员共享实际的root密码。 允许用户完全切换到root帐户使跟踪谁对系统进行更改变得更加困难。我在日常工作中看到了多个用户被授予sudo su -访问权限的情况。sudo su -在开始工作之前，用户在登录系统时要做的第一件事就是运行。然后，有一天发生了什么事，无法追溯谁rm -rf *在错误的目录中运行。 问题 考虑到上述问题，允许用户使用sudo su -甚至su -根本禁止使用是个好主意吗？ 是否有一个管理员将配置用户帐户以任何理由sudo su -或su -代替sudo <command>（除了懒惰）？ 注意：当root用户禁用直接ssh访问时，我忽略了用户正在运行sudo su -或su -管理员需要进行系统更改的情况。

13 linux  unix  sudo  su 

我最近才将大容量数据存储池（在Linux 0.6.2上为ZFS，在Debian Wheezy上为ZFS）从单设备vdev配置迁移到双向镜像vdev配置。 先前的池配置为： NAME STATE READ WRITE CKSUM akita ONLINE 0 0 0 ST4000NM0033-Z1Z1A0LQ ONLINE 0 0 0 重装完成后，一切都很好（我在重装完成后启动了清理，只是为了让系统再次遍历所有内容并确保一切正常）： pool: akita state: ONLINE scan: scrub repaired 0 in 6h26m with 0 errors on Sat May 17 06:16:06 2014 config: NAME STATE READ WRITE CKSUM akita ONLINE 0 0 0 …

13 linux  zfs  mirror  udev  zfsonlinux 

我正在编写一个实用程序来检查/ proc / net / tcp和tcp6是否有活动连接，因为它比解析netstat输出更快。 因为我实际上没有启用ipv6，所以我主要是使用localhost作为参考点。这是我的/ proc / net / tcp6的副本 sl local_address remote_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode 0: 00000000000000000000000000000000:006F 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 19587 1 ffff880262630000 100 0 0 10 -1 1: 00000000000000000000000000000000:0050 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 …

13 linux  ipv6  linux-kernel