Questions tagged «unix»

Unix是一种多任务,多用户计算机操作系统,最初由Bell Labs的一群AT&T员工于1969年开发。

4
大规模日志传输和聚合
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 您如何分析UNIX / Linux计算机上的日志文件?我们运行数百台服务器,这些服务器都直接或通过syslog生成自己的日志文件。我正在寻找一个不错的解决方案来汇总这些信息并挑选重要事件。该问题分为三个部分: 1)消息传输 经典方法是使用syslog将消息记录到远程主机。这对于登录到syslog的应用程序效果很好,但对写入本地文件的应用程序则没什么用。解决方案可能包括使应用程序登录到与程序连接的FIFO中,以使用syslog发送消息,或者编写一些东西将grep本地文件并将输出发送到中央syslog主机。但是,如果麻烦编写工具将消息发送到syslog中,那么我们最好用Facebook的Scribe这样的东西代替syslog来替代全部内容,这样更好吗? 2)消息聚合 日志条目似乎属于以下两种类型之一:每个主机和每个服务。每主机消息是在一台计算机上发生的消息。考虑磁盘故障或可疑登录。每服务消息出现在大多数或所有运行服务的主机上。例如,我们想知道Apache何时发现SSI错误,但我们不希望100台计算机中出现相同的错误。在所有情况下,我们只希望看到每种类型的消息中的一种:我们不希望10条消息表明同一磁盘已发生故障,并且每次击破SSI时我们都不需要消息。 解决此问题的一种方法是将同一类型的多个消息聚合到每个主机上,然后将消息发送到中央服务器,然后将相同类型的消息聚合到一个整体事件中。SER可以做到这一点,但是使用起来很尴尬。即使经过几天的摆弄,我也只能使用基本的聚合,并且必须不断查找SER用于关联事件的逻辑。它是功能强大但棘手的东西:我需要我的同事可以在最短时间内获取和使用的东西。SER规则不符合该要求。 3)生成警报 当有趣的事情发生时,我们如何告诉管理员?邮寄群组收件箱?注入Nagios吗? 那么,您如何解决这个问题?我不希望盘子里有答案。我可以自己制定细节,但是就什么是常见问题进行一些高级讨论会很棒。目前,我们正在使用大量的cron作业,syslog和谁知道还能找到事件的人。这是不可扩展的,不可维护的或灵活的,因此我们错过了很多本不应该的东西。 已更新:我们已经在使用Nagios进行监视,这对于检测到关闭的主机/测试服务/等非常有用,但对抓取日志文件的用处较小。我知道有一些用于Nagios的日志插件,但是我对比每主机警报更具可扩展性和层次性的东西感兴趣。

3
dmesg时间与系统时间的比较不正确
我希望有人可以帮助我解决这个奇怪的问题。 我认为我知道为什么会这样,但我不知道如何解决。可能是因为BIOS时间设置不正确或类似原因。但是我不想更改大约400多个服务器的BIOS时间。(或更改BIOS电池) root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 服务器正在运行ntp以进行时间同步。 这里有人知道如何在OS中解决此问题吗? Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux 为什么在回显/dev/kmsg时,我的消息的日期/时间dmesg与系统日期/时间不同步?
14 linux  debian  unix  time  dmesg 

3
是否应使用整个磁盘或分区创建ZFS zpool?
我在FreeBSD机器上制作zpool。创建zpool时,我观察到以下两种情况: 如果我接受raw disks并创建,zpool那么我能够形成zpool,并且它们运行良好。 如果我用格式化磁盘gpart的freebsd-zfs格式,然后做出的zpool然后还他们完美的工作。 我感到困惑的是,哪种方法更适合创建zpool?
14 unix  freebsd  partition  zfs  bsd 


3
“ sudo su-”被认为是不良做法吗?
背景 我知道其中的差别之间su -,sudo su -以及sudo <command>: su - -将用户切换为root,需要root密码 sudo su - -将用户切换为root,仅需要当前用户的密码 sudo <command>-仅授予针对特定命令的root访问权限;只需要当前用户的密码 我的问题是sudo su -在生产环境中使用是否安全。 一些想法: 通过允许sudo su -根目录帐户访问取决于单个用户密码,似乎允许存在安全风险。当然,可以通过执行严格的密码策略来缓解这种情况。我认为su -没有什么比这更好的了,因为它需要管理员共享实际的root密码。 允许用户完全切换到root帐户使跟踪谁对系统进行更改变得更加困难。我在日常工作中看到了多个用户被授予sudo su -访问权限的情况。sudo su -在开始工作之前,用户在登录系统时要做的第一件事就是运行。然后,有一天发生了什么事,无法追溯谁rm -rf *在错误的目录中运行。 问题 考虑到上述问题,允许用户使用sudo su -甚至su -根本禁止使用是个好主意吗? 是否有一个管理员将配置用户帐户以任何理由sudo su -或su -代替sudo <command>(除了懒惰)? 注意:当root用户禁用直接ssh访问时,我忽略了用户正在运行sudo su -或su -管理员需要进行系统更改的情况。
13 linux  unix  sudo  su 

4
一个类Unix的OS可以托管多少个用户帐户?[重复]
这个问题已经在这里有了答案: Linux上的最大用户数 (1个答案) 19天前关闭。 假设我想让一台服务器拥有尽可能多的用户帐户。最大值是多少? 我想要数百万个用户帐户。疯了吗 我将在机箱中放置数十个负载平衡镜像,并且用户数据将存储在高可用性的存储共享上,而所有其他数据均假定为易失性。


1
Apache:仅为某些模块配置“ LogLevel调试”吗?
我想调试Web服务器上的某些身份验证和授权问题,尤其是使用mod_authnz_ldap和其他mod_auth *模块。 因此,我LogLevel debug在全局或单个VirtualHost中设置了Apache配置。这为我提供了来自mod_authnz_ldap的有用信息,但同时也会从SSL模块中散发出大量噪音。请参阅下面的示例。 有没有办法降低ssl_engine *的LogLevel,同时仍保持mod_authnz_ldap的日志水平? 是的,我可以使用来排除行grep -v ssl_engine logfile,但我也想从其他syslog解析工具中排除这些额外的数据。我宁愿减少来自源的日志记录,而不是将其排除在目标位置之外。 [Tue Jul 06 16:55:31 2010] [debug] ssl_engine_io.c(1830): | 0100: 12 23 e7 0f 45 1f 1f d3-ed 12 f8 12 1f a9 90 85 .+..(........... | [Tue Jul 06 16:55:31 2010] [debug] mod_authnz_ldap.c(474): [client 10.10.10.123] [96991] auth_ldap authenticate: accepting joe …

8
删除名称中带有连字符的UNIX目录
通过笨拙的操作,我意外地创建了一个名为(例如)-A的目录,并最终用文件填充了该目录。 我要删除所述目录。我试过了: rmdir -- -A 但是它告诉我目录中仍然有文件。而且我不知道如何cd进入目录以删除所说的文件。 我应该怎么做才能摆脱这个麻烦的目录?
13 unix  unix-shell 

8
使用Linux自制的自动分层存储解决方案?(内存-> SSD-> HDD->远程存储)
与这个问题有关,关于将SSD用于系统,将HDD用于数据,除了我希望系统自动执行此操作外... 是否可以使用最好是免费的开源软件进行多层存储并在它们之间自动推送项目? 我知道非常昂贵的企业级解决方案,例如EMC SAN-> EMC Centera自动归档,但是我想知道这种分段存储是否可以自动完成。 能够在其中具有多个层将是很好的:内存-> SSD-> HDD->速度较慢的HDD或磁带或某些其他存档解决方案。 是否有任何文件系统可以自动执行此操作?(ZFS,Btrfs,HAMMER?) 任何Unix变量都很好,因为我对它的工作方式以及它是否可以移植到Linux或其他版本(BSD等)感兴趣。
13 linux  unix  ssd  archive  storage 

6
如何在Linux上列出文件的数据块?
据我了解,类Unix操作系统上的每个文件都有一个索引节点号(可以用“ ls -i”查看),每个索引节点是一个磁盘块列表,其中包含文件的实际数据。 是否有Linux命令以文件名作为参数并打印出该文件的inode指向的磁盘块列表? PS该文件系统是ext3。
13 linux  unix  filesystems  ext3 

11
是否可以在仍然允许SSH访问的同时阻止SCP?
使用Solaris和Linux服务器以及OpenSSH,是否可以阻止用户使用“ scp”复制文件,同时仍然允许使用“ ssh”访问shell? 我意识到很难防止'ssh $ server“猫文件”'类型的文件访问,但是我需要了解有关停止启动程序的“ scp”的信息。 如果失败,有没有办法可靠地通过服务器日志记录所有SCP访问syslog?
13 linux  ssh  unix  solaris 


3
您如何判断用户是否在Linux上“允许登录”?
问题很简单,我想列出所有可以登录到我的系统的用户帐户,但是我不确定/ etc / passwd中的所有用户是否都是“可以登录”的用户? 细节: 我可以看到shell设置为/usr/sbin/nologin和/bin/false的用户/etc/passwd,这是否意味着他们无法登录? 我也知道,我可以在用户的加密密码设置*或!在/etc/shadow禁用帐户,因此,“非法用户”,也应该是对待为“无法登录”的用户,对不对?

11
更改3000+ Solaris,AIX和Linux服务器上的root密码的最佳方法?
长话短说:大型的老公司,很多UNIX / Linux服务器。 我继承了几年前留下的一堆脚本的责任。其中一个是脚本,该脚本将每隔$ X个月运行一次,以全局更新我们所有服务器上的root密码。 该脚本是Shell脚本和Expect的混乱之处,它可在所有服务器与中央命令和控制服务器之间建立的SSH信任下使用。 问题是,脚本太乱了。Expect命令试图解释存在于任何UNIX / Linux机器上的“ passwd”的每个可能版本-它们相差很大。 随着我们正在扩展和升级许多基础架构,该脚本变得非常难以管理。 我的问题是:还有更好的方法吗?假设已经建立了SSH信任,那么同时更改3000台以上服务器上的root密码的最佳方法是什么?
12 linux  ssh  unix  password  root 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.