Questions tagged «linux»

好的。经过例行清理之后，我的MDADM RAID5报告了mismatch_cnt =16。据我所知，这意味着尽管没有设备报告读取错误，但有16个块的数据和奇偶校验不一致。 问题1：能否获得这些区块的列表？ 问题2：假设基础文件系统是EXT4，则可能存在＃1，是否有办法识别与这些块关联的文件？ 我确实有近线备份，并且在理想情况下，我可以将实时阵列与备份数据进行比较，以找到已被静默损坏的任何文件。但是现实是，召回6TB备份数据既昂贵又费时。知道在哪里寻找和恢复什么将大大简化事情。 （我应该注意，我只使用'check'选项运行RAID scrub。使用'repair'选项运行scrub似乎非常危险，因为MDADM只知道数据或奇偶校验是错误的，但不知道是哪一个。因此，MDADM似乎有50％的机会猜错并重建不正确的数据。因此，我希望知道哪些文件可能受到影响，以便在需要时可以从备份中还原它们。 任何建议，不胜感激！

12 linux  mdadm 

当我使用ssh从172.16.11.5和172.16.10.6连接时，我具有如下所示的非对称双桥拓扑，但是由于SynProxy我无法连接。 ------- | | ---o--- 172.16.11.5 | | -----o----- 172.16.11.6 | | | | default gw 1.1.1.1 | | 1.1.1.2/30 --o----o--- 2.2.2.2/30 | | | | | | (enp10s0f0) ----o----o----- | | | XXX | | | | br1 br0 | synproxy | | ----o----o----- | | | | | …

12 linux  linux-networking  tcp  tcpdump 

已关闭。这个问题需要细节或说明。它当前不接受答案。 想改善这个问题吗？添加细节并通过编辑此帖子来澄清问题。 5年前关闭。 遇到权限问题时，我尝试以非root用户“ coins”的身份访问crontab，如以下错误消息中所述，其中提到了pam配置： [coins@COINS-TEST ~]$ crontab -l Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration. 此crontab访问问题最常用的解决方法是什么？

12 linux  cron  pam 

RHEL7 / CentOS7具有一项新的firewalld防火墙服务，该服务取代了iptables service（两者均使用iptables工具与下面的内核Netfilter进行交互）。 firewalld可以很容易地进行调整，以阻止传入流量，但是正如1. 5年前的Thomas Woerner所指出的那样， “目前无法通过简单的方法限制防火墙的传出流量”。据我所知，此后情况没有改变。还是有？有什么方法可以阻止传出流量firewalld吗？如果没有，除了通过iptables工具手动添加规则外，是否还有其他“标准”方式（在RHEL7发行版上）阻止传出流量？

12 linux  centos  iptables  redhat  firewalld 

我的几个常规程序崩溃（定期），并显示消息“用户定义的信号1”。我知道有nohup命令，但是有nousr1命令吗？还是可以nohup用USR1 做类似的事情？

12 linux 

隐藏shell命令的输出通常涉及重定向stderr和stdout。是否有任何内置工具或命令默认情况下会隐藏输出，但在发生错误时会转储所有累积的输出？我想将其作为远程ssh命令的包装器运行。现在，我让他们使用重定向，但是对于导致它们失败的原因却一无所知，它们太冗长了。 编辑：最后，我根据@Belmin的答案创建了以下模板，我对其进行了一些调整以从脚本中累积所有先前的命令，使用当前的进程标识符，自动删除日志，并添加失败红色错误出现问题时发出的消息。在此模板中，初始silent包装器将成功，然后使第三条命令失败，因为该目录已存在： #!/bin/sh set -e SILENT_LOG=/tmp/silent_log_$$.txt trap "/bin/rm -f $SILENT_LOG" EXIT function report_and_exit { cat "${SILENT_LOG}"; echo "\033[91mError running command.\033[39m" exit 1; } function silent { $* 2>>"${SILENT_LOG}" >> "${SILENT_LOG}" || report_and_exit; } silent mkdir -v pepe silent mkdir -v pepe2 silent mkdir -v pepe silent mkdir -v pepe2

12 linux  bash  shell 

我已经在/etc/init.d/中创建了一个脚本，该脚本必须从其主目录中的其他（非root用户）用户运行其他几个脚本，就像他们启动了它们一样。 我使用以下命令启动这些脚本： sudo -b -u <username> <script_of_a_particular_user> 而且有效。但是对于每个继续运行的用户脚本（例如某些看门狗），我看到一个相应的父sudo进程，该进程仍处于活动状态并以root身份运行。这会在活动进程列表中造成混乱。 所以我的问题是：如何以另一个用户身份从现有bash脚本启动（分支）另一个脚本并将其保留为孤立的（独立的）进程？ 更详细的解释： 我基本上是想通过运行在其主目录中名为.startUp和.shutDown的各个子目录中的可执行文件，向计算机上的其他用户提供一种在系统启动或系统关闭时运行内容的方法。由于我没有找到其他方法来执行此操作，因此我编写了可以完全执行此操作的bash脚本，并已在/etc/init.d/中将其配置为服务脚本（通过遵循框架示例），因此在运行时使用start参数，它将从.startUp目录启动所有内容；当使用stop参数运行时，它将从所有用户的.shutDown目录启动所有内容。 另外，如果我可以使用一些现有的解决方案来解决此问题，我也很感兴趣。 更新 我环顾了一下，发现了这个问题：https : //unix.stackexchange.com/questions/22478/detach-a-daemon-using-sudo 在那里接受答案，使用：sudo -u user sh -c "daemon & disown %1"，对我有用。但是我也尝试了不放弃％1的情况，这是相同的。因此，这正是我所期望的： sudo -u <username> bash -c "<script_of_a_particular_user> &" 现在，我的另一个问题是，为什么它会不加修改地起作用？无论是否有某些特殊情况，我是否仍应保留拒绝通知？ 更新2 显然这也可行： su <username> -c "<script_of_a_particular_user> &" 这个调用和sudo调用之间有什么区别吗？我知道这可能是一个完全不同的问题。但是由于我自己在这里找到答案，也许出于这个主题的缘故，有人可以在这里进行澄清。 更新3在我引导计算机之后 ，这两种使用su或sudo的方法现在都会产生一个新的startpar进程（以root身份运行的单个进程）。在进程列表中显示为： startpar -f -- <name_of_my_init.d_script> 为什么会产生此过程？显然我做错了，因为没有其他init.d脚本正在运行此进程。 更新4 解决了startpar的问题。我对此提出了另一个问题：从rc.local或init.d启动进程时， …

12 linux  debian  bash  sudo  init.d 

我有一台装有Ubuntu 12.04，Virtualbox 4.3和Vagrant 1.5.1的服务器。我正在尝试使用此框http://puppet-vagrant-boxes.puppetlabs.com/centos-64-x64-vbox4210.box但未成功。当我“无所事事”运行时，我收到以下消息： Bringing machine 'default' up with 'virtualbox' provider... ==> default: Importing base box 'centos-64-x64-vbox4210'... ==> default: Matching MAC address for NAT networking... ==> default: Setting the name of the VM: rafael_default_1396403974194_51967 ==> default: Clearing any previously set forwarded ports... ==> default: Clearing any previously set network interfaces... …

12 linux  ubuntu  ubuntu-12.04  virtualbox  vagrant 

问题很简单，我想列出所有可以登录到我的系统的用户帐户，但是我不确定/ etc / passwd中的所有用户是否都是“可以登录”的用户？ 细节： 我可以看到shell设置为/usr/sbin/nologin和/bin/false的用户/etc/passwd，这是否意味着他们无法登录？ 我也知道，我可以在用户的加密密码设置*或!在/etc/shadow禁用帐户，因此，“非法用户”，也应该是对待为“无法登录”的用户，对不对？

12 linux  unix  user-management 

我想问题是，我是否可以仅通过一次读取/ proc / stat来计算CPU利用率百分比？ # head -1 /proc/stat cpu 67891300 39035 6949171 2849641614 118251644 365498 2341854 0 我正在考虑对除IOWait以外的列进行汇总（我正在阅读某个地方，它被认为是空闲的），这将给我100％，并且每个单独的列都可以乘以（column / 100_percent）* 100的百分比。 用户：在用户模式下执行的正常进程 nice：在用户模式下执行的进程 系统：以内核模式执行的进程 闲着：颤抖的拇指 iowait：等待I / O完成 irq：服务中断 softirq：服务softirqs 偷：非自愿等待 客人：运行普通客人 guest_nice：运行友好的访客 这是可行的方法还是我完全偏离了轨道？

12 linux  cpu-usage 

已关闭。这个问题需要细节或说明。它当前不接受答案。 想改善这个问题吗？添加细节并通过编辑此帖子来澄清问题。 6年前关闭。 例如，使用命令 cat foo.txt | xargs -I{} -n 1 -P 1 sh -c "echo {} | echo" 将foo.txt包含两行 foo bar 上面的命令不打印任何内容。

12 linux  bash  command-line-interface  xargs 

我正在使用bind并开始想知道为什么该软件例如在chroot中运行的CentOS中。别误会我，我知道绑定是什么，chroot（jail）是干什么的。但是我的主要问题是，没有chroot的绑定运行是如此不安全吗？ 在没有监牢的情况下进行安装真的有害吗（比其他任何服务或软件都多）。在系统中，有许多没有chroot的进程正在运行，我认为其中任何一个的妥协都是非常危险的，但是是什么使具名的操作系统比没有chroot的其他软件更危险？

12 linux  security  bind  chroot 

我有带有28GB RAM和2GB交换空间的虚拟linux（Fedora 17）服务器。服务器正在运行一个MySQL DB，该数据库已设置为使用大多数RAM。 运行一段时间后，服务器开始使用swap换出未使用的页面。很好，因为我的交换默认为60，这是预期的行为。 奇怪的是top / meminfo中的数字与进程中的信息不对应。即服务器正在报告这些数字： /proc/meminfo: SwapCached: 24588 kB SwapTotal: 2097148 kB SwapFree: 865912 kB top: Mem: 28189800k total, 27583776k used, 606024k free, 163452k buffers Swap: 2097148k total, 1231512k used, 865636k free, 6554356k cached 如果我使用来自/server//a/423603/98204的脚本，它会报告合理的数字（很少的MB被bash's，systemd等交换）和MySQL的一大分配（我省略了很多输出行） ）： 892 [2442] qmgr -l -t fifo -u 896 [2412] /usr/libexec/postfix/master 904 …

12 linux  memory  fedora  swap 

我正在使用我们维护的网站，并且使用Capistrano进行部署。我有点继承了这些东西，所以我不是设置一切的人。 当我部署到服务器时，它失败并且没有任何更新。由于文件权限通常是失败的元凶，根据我的经验，我检查了它们是否有要部署到的文件夹，并且看到了以前从未见过的东西：drwxrwsr-x+。 我不知道结尾加号是什么或它做什么。我以为这是CentOS表示粘性位的方式，但是当我运行时sudo chmod -t shared，它仍然存在，因此我想它一定不是粘性位。 可以更了解Linux的人告诉我该权限列表中以“ +”结尾的内容吗？

12 linux  permissions  capistrano  coreutils 

长话短说：大型的老公司，很多UNIX / Linux服务器。 我继承了几年前留下的一堆脚本的责任。其中一个是脚本，该脚本将每隔$ X个月运行一次，以全局更新我们所有服务器上的root密码。 该脚本是Shell脚本和Expect的混乱之处，它可在所有服务器与中央命令和控制服务器之间建立的SSH信任下使用。 问题是，脚本太乱了。Expect命令试图解释存在于任何UNIX / Linux机器上的“ passwd”的每个可能版本-它们相差很大。 随着我们正在扩展和升级许多基础架构，该脚本变得非常难以管理。 我的问题是：还有更好的方法吗？假设已经建立了SSH信任，那么同时更改3000台以上服务器上的root密码的最佳方法是什么？

12 linux  ssh  unix  password  root