Questions tagged «linux»

我运行以下iptables命令来创建黑名单规则，但使用了错误的端口： iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_WHITELIST iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name …

9 linux  iptables 

SERVER:/etc # ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited file size (blocks, -f) unlimited pending signals (-i) 96069 max locked memory (kbytes, -l) 32 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues …

9 linux  limit  sles  ulimit 

从这个答案解决方案是 modprobe loop max_loop=64 这使我可以使用64个环回设备 mknod -m 660 /dev/loop8 b 7 8 创建设备。我这样做是为了8、9、10和8,9，但10没有。 然后我尝试将loopa转换为loopf并尝试安装第11个设备，但出现错误 Error: Failed to set up a loop device: 如何制作> 10个回路设备？

9 linux  devices  loop-device 

我专门使用它在Amazon EC2实例上分区和挂载EBS卷，但实际上，这通常应适用于初始化任何新驱动器。 如问题所述，我想编写一个脚本来创建单个主分区，该分区使用给定设备上的所有可用空间。我不会提前知道设备有多大，而且可能会非常大（即几TB）。 在研究这方面，似乎parted是用于脚本编写的最佳命令。我认为parted /dev/sdf mkpart primary 0 END是我想要的东西，但是我很难确定一种优雅的方法来确定END应该是什么。有人知道这样做的简单方法吗？

9 linux  scripting  partition  parted 

运行具有实时优先级（chrt -f 99）的进程是否有不利影响？ 我的假设是，结合亲和力将确保我的进程的任何抢占是最小的，因此，任何抖动（特别是网络延迟）都将降到最小-这对总体延迟没有帮助，但此刻我会更与抖动有关。 （内核：2.6.16 / 3.0）

9 linux  process  real-time 

我在文件/ etc / profile中指定命令的路径： export PATH=$PATH:/usr/app/cpn/bin 我的命令位于： $ which ydisplay /usr/app/cpn/bin/ydisplay 因此，当我执行“ echo $ PATH”输出时，如下所示： $ echo $PATH ...:/usr/app/cpn/bin 一切正常，但是当我尝试通过SSH启动命令时，出现错误： $ ssh 127.0.0.1 ydisplay $ bash: ydisplay: command not found 但是我的道路仍然存在： $ ssh 127.0.0.1 echo $PATH ...:/usr/app/cpn/bin 请向我解释为什么Bash在SSH会话期间无法找到ydisplay，以及如何正确配置SSH以避免此问题。 而且，如果我在当前用户的本地文件.bashrc中指定$ PATH，则它们都可以正常工作。但是我只想修改一个文件，而不是为每个用户指定很多文件。这就是为什么我要问。

9 linux  bash  shell  ssh  path 

我正在将550MB文件读取到/ dev / null中，并且 dd: writing '/dev/null': No space left on device 我很惊讶。我以为/ dev / null是一个黑洞，您可以在其中发送任意数量的消息（因为它是虚拟的fs）。 是的，出现此错误时，我的磁盘几乎已满。除了从磁盘删除内容外，我还能做什么？ ls -l /dev/null -rw-r--r-- 1 root root 0 July 7 21:58 /dev/null 代替 crw-rw-rw- 1 root root 1, 3 July 7 02:58 /dev/null 我正在使用的命令： time sh -c "dd if=$filename of=/dev/null"

9 linux  shell  kernel  filesystems  dd 

我看过几篇有关恢复已删除文件的文章，但是这种情况有所不同。我的妻子有一个名为Journal.odt的文件，其中保存了许多重要的个人信息，例如关于我们孩子的特殊记忆。前几天，当她试图在OpenOffice中打开它时，它抱怨该格式。我让她的命中取消并退出。当我cat将文件完全清空时。ls表示文件为0字节。 如果她不小心选择了文件中的所有文本，按了退格键并将其保存，则文件中仍然会有OpenOffice元信息。 我立即关闭她的笔记本电脑，以防止对磁盘进行更多更改，直到我想出办法去做。 我过去做过一些复杂的事情，例如dd用于从磁盘上恢复原始文本，但是我不知道该怎么做。由于odt文件不是纯文本，因此我不能仅通过grep将整个磁盘通过管道传输。 任何建议将不胜感激。 另外，如果有人对可能出了什么问题有任何见解，我也很乐意听到。 谢谢

9 linux  files  data-recovery 

我正在将C / pro * c代码从UNIX移植到Linux。代码是： #define __NFDBIT (8 * sizeof(unsigned long)) #define __FD_SETSIZ 1024 #define __FDSET_LONG (__FD_SETSIZ/__NFDBIT) typedef struct { unsigned long fds_bits [__FDSET_LONG]; } __ernel_fd_set; typedef __ernel_fd_set fd_set_1; int main() { fd_set_1 listen_set; int listen_sd; int socket_id; FD_ZERO(&listen_set); socket_id = t_open("/dev/tcp", O_RDWR|O_NONBLOCK, (struct t_info *) 0); if ( socket_id …

9 linux  c  tcp 

我安装了以德语安装的openSUSE 11.4。我启动了Yast2（以德语显示，如“ Netzwerkdienste”），然后在“系统”->“语言”下将语言切换为英语。 Yast2下载了一些文件，安装了一些文件，并保持德语（“ Netzwerkdienste”仍然可以看到，而不是“网络服务”）。 我重启了机器，结果相同。 我卸载了德语Yast语言包。Yast2坚持以德语显示。 我不知道应该翻译Yast2的多少屏幕，但我认为它可能只是德语的主屏幕。但是，这很烦人。我该如何更改？ 更新： 我检查了环境变量（对于root用户）。有几个变量引用语言设置，并且所有变量都设置为德语。 declare -x LANG="de_DE.utf8" declare -x LANGUAGE="de_DE.utf8" declare -x LC_ALL="de_DE.utf8" Yast2不应该修改它们吗？ 更新： 我刚刚启动vi，它也是用德语... Yast2中的语言设置有什么作用吗？

9 linux  opensuse  locale  yast 

环境 我的局域网设置非常基本： 连接到ISP的调制解调器和Internet的路由器 我的开发电脑直接连接到路由器 路由器提供DHCP，但不运行自己的DNS服务器。实际上，在我的LAN上任何地方都没有托管DNS服务器（典型的家庭网络设置）。路由器配置为发送ISP的DNS服务器作为DHCP租约信息的一部分。 我在开发PC上安装了VirtualBox机器，并在其上安装了Debian Squeeze（6.0.4）。VirtualBox网络模式是Bridged Adapter在LAN上模拟独立服务器。作为VirtualBox服务器而不是物理服务器并不是很重要，但是出于完整性考虑，我将其提及。 问题 每当网络操作在执行之前执行LAN ip的DNS反向查询时，服务器就会有很长的延迟。网络运行缓慢的一些示例： 从我的开发PC到服务器的SSH连接 连接到Glassfish服务器的管理端口 netstat -l（netstat -nl非常快） Starting MTA: exim4 开机需要很长时间才能完成 其中一些具有变通办法，例如将开发人员的IP /etc/hosts添加到Ip 或添加特定于命令的选项，以避免进行DNS反向查找。显然，/etc/hosts仅使用DHCP之所以走得很远，是因为它与DHCP不一致。 但是，我不禁以为我错过了一些东西。我真的需要在局域网中的某个地方设置DNS服务器吗？对于我的需求而言，这似乎是一项巨大而无用的努力，而且我不敢相信像我这样的DHCP环境中没有其他选择。 我在网上搜索了很多东西，也许我没有正确的搜索词，但是我找不到解决方案... 在BillThor的回答后更新1 使用主机（dig给出相同的结果）： # ip of stackoverflow.com $ time host -v 64.34.119.12 Trying "12.119.34.64.in-addr.arpa" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15537 ;; flags: qr rd …

9 linux  debian  networking  dns 

我想动态更改VNC会话的分辨率/几何形状，而不影响其中运行的程序。 我提到过：在linux中更改VNC会话的分辨率。我没有root权限来更新较新的vncserver版本，因此以下命令目前不起作用： vncserver -geometry 1280x1024 -randr 1280x1024,1280x800 现在，每当我想将屏幕大小从一台显示器更改为另一台显示器时，我都会终止该会话并使用修改后的-geometry选项重新启动它。因此，我不得不松开其中的程序。 有什么办法可以破解存储几何图形并更改值以更改分辨率的文件？我找不到这样的文件。在主文件夹中，我看到以下文件： mgandhi@starbase:~/.vnc$ ll total 12 -rwxr-xr-x 1 mgandhi bc 334 Jun 25 10:32 xstartup -rw------- 1 mgandhi bc 8 Jun 25 10:32 passwd -rw-r--r-- 1 mgandhi bc 6 Jun 25 11:08 starbase.radisys.com:23.pid -rw-r--r-- 1 mgandhi bc 1664 Jun 25 11:08 starbase.radisys.com:23.log xstartup文件内容无济于事： …

9 linux  vnc 

在Ubuntu 10.04上，我曾经apt-get install pip安装过，pip之后又安装了django。然后我试图卸载django与pip通过pip uninstall django它可以给我： pip: error: No command by the name pip uninstall 通过做一些研究是因为我使用的是旧版本。 $pip --version pip 0.3.1 from /usr/lib/python2.6/dist-packages (python 2.6) 我首先意识到，pip当我安装了错误版本的django并尝试使用卸载时，此版本的尚未卸载 pip uninstall django 并最终以 pip: error: No command by the name pip uninstall 从另一篇文章： pip 0.3.1已有两年以上的历史了，并且确实不包含卸载命令。点的当前版本是1.0.1。 我认为您使用的是操作系统打包的pip版本；这些往往已经过时了。在最近几年中，已经修复了许多错误，并添加了功能。 那么在Ubuntu 10.04上升级它的正确方法是什么，以便我可以访问该uninstall命令？

9 linux  ubuntu  python  pip 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为Unix＆Linux Stack Exchange 的主题。 3年前关闭。 我想深入学习SELinux，能够理解域，类型和交换的复杂性。 最好的方法是什么？我考虑过从Fedora开始，并且是一本不错的手册，尽管Fedora附带了许多预先编写的策略，但我发现它有些让人不知所措。 是否有适合该目的的优秀教程或学习发行版？

9 linux  selinux 

我想运行一个开放的Tor路由器。 我的退出策略将类似于ReducedExitPolicy。 但是我也想使网络变得更加难以滥用我的资源。 我想防止客户通过Tor进行的案例： 用很多数据包锤击一个站点。 整个IP块的综合网络扫描 我不想阻止客户通过Tor进行操作的情况： 将几百个图像文件上传到云 种子洪流 我的问题是，这完全可以做到吗？ 我首先想到的是某些防火墙（Linux / iptables或* BSD / ipfw / pf）-但是由于Onion路由器的固有属性，这可能毫无用处。 在这个主题上是否有任何正在进行的torproject团队开发？ 我还要求提供有关保护Tor出口节点安全的一般提示。 更新（2012年9月） 从有用的答案和其他一些研究中，我认为这是不可能完成的。 要阻止人们滥用出口节点为DDOS做出贡献，最好的办法就是检测定向到一个IP的非常频繁的数据包。 “非常频繁”的阈值取决于总节点带宽。如果错了，将出现误报，阻止实时TCP应用程序的合法流量以及从许多客户端到一个目标的流量。 更新（2014年12月） 我的预测显然是正确的-我收到了来自互联网提供商的一些网络滥用投诉。 为了避免服务关闭，我必须采用以下iptables规则集（ONEW是用于传出TCP SYN（又名NEW）数据包的链： 我不确定是否足够，但是这里是： -A ONEW -o lo -j ACCEPT -A ONEW -p udp --dport 53 -m limit --limit 2/sec --limit-burst 5 -j ACCEPT -A …

9 linux  networking  iptables  firewall  tor