Questions tagged «linux»

Linux是基于Linux内核的类UNIX开源操作系统的通用术语。

6
为何root所使用的打开文件描述符的数量(或如何)超过ulimit -n?
我们的服务器最近用尽了文件描述符,对此我有些疑问。ulimit -n应该给我最大数量的打开文件描述符。这个数字是1024。我通过运行检查了打开文件描述符的数目,lsof -u root |wc -l得到了2500 fds。那远比1024多得多,所以我猜想那意味着1024是每个进程而不是每个用户的数量。好吧,我跑到lsof -p$PidOfGlassfish|wc -l了1300点。这是我没有得到的部分。如果ulimit -n不是每个用户或每个进程的最大进程数,那有什么用?不适用于root用户吗?如果是这样,那么我该如何获取有关文件描述符用尽的错误消息? 编辑:我唯一能理解的方法ulimit -n是,如果它应用打开文件的数量(如bash手册中所述),而不是文件句柄的数量(不同的进程可以打开同一文件)。如果是这种情况,那么仅列出打开文件的数量(在“ /”上增加,从而排除内存映射文件)是不够的: lsof -u root |grep /|sort -k9 |wc -l #prints '1738' 要实际查看打开文件的数量,我需要仅在打印唯一条目时对名称列进行过滤。因此,以下可能更正确: lsof -u root |grep /|sort -k9 -u |wc -l #prints '604' 上面的命令期望lsof以以下格式输出: java 32008 root mem REG 8,2 11942368 72721 /usr/lib64/locale/locale-archive vmtoolsd 4764 root mem REG …
1
iptables新连接与--syn
之间有什么区别: iptables ... -m state --state NEW 和 iptables ... --syn 第一个应该选择NEW连接,但是AFAIK新连接是通过发送TCP syn标志建立的。另一个意味着-具有syn标志的数据包。 当上述命令返回不同的结果时,您能举一些实际的例子吗?
13 linux  iptables 
1
`lsof -p <pid> |有什么区别?wc -l和ls / proc / <pid> / fd | wc -l`?
背景:我正在监视特定用户运行进程的ulimit。(我偶尔看到过以不正确的限制开始的进程。)我问了几个自称是Linux的大师,一个提出了建议lsof -p &lt;pid&gt;,而另一个提出了建议ls /proc/&lt;pid&gt;/fd,但都没有一个能更准确地反映实际数量的最大值进程的打开文件数限制。 那是什么呢? lsof -p &lt;pid&gt; | wc -l 要么 ls /proc/&lt;pid&gt;/fd | wc -l 请详细说明区别。谢谢!
13 ulimit  lsof  linux 
6
文件在Linux服务器上消失
我有4个特定文件,这些文件似乎总是从用户的主目录中消失。据我们所知,没有cronjobs或其他自动任务可以将其删除。我已经对它们进行了审核,但是日志并没有真正显示出任何令人感兴趣的内容。我可以看到我们的备份实用程序每天晚上都在访问它们,直到它们不再存在为止,但是没有别的。是否有什么会导致这些文件被删除并经过审核的? 这些文件是: /home/username/.bashrc /home/username/.bash_profile 以及该用户.ssh目录中的几个文件。这些文件的副本也将同时被删除到名为“ keepers”的子文件夹中。将它们的权限更改为000并由root用户拥有并没有帮助。 我目前有inotifywait设置来记录该子文件夹上的创建,删除,移动,因此希望它会出现一些东西,尽管它与发生时间无关,而不是引起它的原因。
13 linux  files  auditd 
1
将分区合并到一个磁盘映像
我有3张图片。通过克隆(按dd)分区(这些分区使用ext3文件系统格式化)来完成每个映像。一个分区可通过GRUB1(CentOS)引导。 如何将它们合并到一个磁盘映像? (我可以使用dd命令复制分区映像,但是我不知道如何创建分区表并使引导工作)。
13 linux  partition  boot  dd 
2
使用rsync仅删除无关的文件
比较两个目录结构并删除目标位置中无关的文件和目录的最佳方法是什么? 我有一个正在开发的小型网络照相馆应用程序。用户使用FTP添加和删除图像。我编写的网络画廊软件可以即时创建新的缩略图,但不能处理删除操作。我想做的是安排一个命令/ bash脚本以预定的时间间隔进行处理。 原始图像/home/gallery/images/使用子目录存储在相册中并组织在相册中。缩略图/home/gallery/thumbs/使用与图像目录相同的目录结构和文件名缓存在中。 我尝试使用以下方法来实现此目的: rsync -r --delete --ignore-existing /home/gallery/images /home/gallery/thumbs 如果所有缩略图都已被缓存,这将很好地工作,但是不能保证会发生这种情况,当发生这种情况时,thumb目录已复制了原始的全尺寸图像。 我怎样才能最好地实现自己的目标?
13 linux  bash  rsync 
5
阻止SSH发布其版本号
我使用的服务器是Ubuntu 10.10。为了确保安全性,我想编辑服务器发送给客户端的横幅。 如果我通过端口22远程登录到主机,它将告诉我正在运行的SSH的确切版本(SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4)。MySQL和Cyrus的情况相同。 有什么建议么?至少对于SSH? 谢谢
13 linux  security 
3
将审核日志发送到SYSLOG服务器
我正在运行几个基于RHEL的系统,这些系统利用2.6内核中的审核功能来跟踪用户活动,并且需要将这些日志发送到集中式SYSLOG服务器以进行监视和事件关联。有人知道如何实现这一目标吗?
13 linux  syslog  redhat  audit 
6
禁用root登录会增强安全性吗?
我最近在http://archives.neohapsis.com/archives/openbsd/2005-03/2878.html上找到了反对在Linux中禁用root用户登录的论点。 我假设,如果每个人都使用公共密钥身份验证,则不会丢失根密码。 通过ssh禁用root登录是否总是更好?
13 linux  security  ssh 
1
Apache,suexec,PHP,suPHP
虽然我对Linux 用户感到很舒服,但是我的Linux Admin-fu有点虚弱。因此,我在这里寻找要构建的CentOS服务器的指南。 我需要为一些客户设置一个Apache2 Web服务器。我希望每个客户端的Web内容都在其USERDIR静态HTML网站的主目录下(在apache.conf中,对吗?)。我希望Apache作为客户端(suexec?)运行。他们中的一些东西将是PHP应用程序,我当时也很想看看suphp。 因此,基本上,我希望看起来像共享Web托管公司的小版本。考虑到这些是多么普遍,我认为我很容易找到一份不错的最新方法指南来进行所有设置,但是到目前为止,我的运气很少。我怀疑我的搜索字词已关闭。 这样的问题(随意回答任何或全部): 任何人都可以通过一些可靠的链接链接到当前/现代指南,从而帮助我完成所有这些工作?不,apache文档站点不是指南;-) 由于我同时使用静态站点和PHP应用程序,因此我是否需要同时安装suexec和suphp?如果是这样,那会带来我应该意识到的任何挑战吗? 我应该看看其他选项而不是suexec和suphp吗? 我计划为最终用户提供SSH,SFTP或SCP访问其内容的权限(如果这会影响任何内容)。 在此先感谢您的帮助。 [编辑] 我应该早些提到:我的一个主要目标是模拟与文件权限和所有权有关的共享托管提供程序。我真的很想避免教会用户有关仅为了查看其添加/更改而需要更改此类内容的知识。
2
如何在Linux中将子目录挂载到硬盘上?
让我们假设我有两个硬盘驱动器(A,B)并具有以下目录: / var / www / var / www / upload 目前,如果我将文件上传到/ var / www或/ var / www / upload;它将保存在驱动器A中。 如何使文件夹/ var / www / upload指向驱动器B。因此,如果我将文件上传到/ var / www / upload,它将保存在驱动器B中,但是当我将文件上传到/ var / www时,它将保存在驱动器A中。
8
Linux监视器日志和电子邮件警报?
我的服务器电源按钮有问题,喜欢重新启动。通常会有警告标志,例如/ var / log中的acpid日志文件开始向垃圾邮件发送垃圾邮件大约10个小时左右。 有什么简单的方法可以让我监视某些东西并在有新活动时通过电子邮件将其发送给我? 我不会认为自己非常先进,因此,完成此类任务可能需要的任何“指南”都将非常有帮助,也非常感谢。谢谢!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.