-
linux – 如何顺利更新ntpd的同行列表?
所属栏目:[Linux] 日期:2020-12-13 热度:111
我有一个solaris / linux服务器网络,其ntpd配置为通过DNS别名/ CNAME使用第2层的单个内部服务器.这是服务器停机一段时间,客户端服务器的时钟不同步. 由于我们有另一个层1(PPS)的内部服务器,因此DNS CNAME已被修改为指向新服务器(已启动). 但是使用ntpq -p我[详细]
-
如何在AWS上在Linux上创建大型,可扩展的共享文件系统?
所属栏目:[Linux] 日期:2020-12-13 热度:67
在AWS上提供大型,可扩展的共享存储的可接受/合理/最佳方式是什么,作为单个文件系统公开? 我们目前正在制作1TB EBS卷?每两周一次,并使用no_subtree_check和nohide导出NFS.在此设置中,不同的导出显示在客户端上的单个安装下.这种安排不能很好地扩展. 我们考虑[详细]
-
如何在linux中更改simplehttpserver上的端口?
所属栏目:[Linux] 日期:2020-12-13 热度:132
如何在 linux中的simplehttpserver上从8000更改端口? 解决方法 在“simplehttpserver”的 google search的第一个结果中发现了以下内容. $python -m SimpleHTTPServer port_number[详细]
-
linux – 升级代理NGINX服务器的内核是否足以阻止CVE-2017-6214
所属栏目:[Linux] 日期:2020-12-13 热度:114
我们的安全部门最近要求我们升级我们的服务器,以避免 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6214引起的可能的攻击 现在,我们有很多这样的服务器,但所有请求都通过NGINX代理.所以,问题是,只升级这个就足够了吗? 据我所知,如果TCP软件包包[详细]
-
Linux桥接不转发数据包
所属栏目:[Linux] 日期:2020-12-13 热度:186
我试图建立一个带有2个以太网接口的 Linux网桥,但无法使其正常工作.我正在使用Gentoo Linux并认为它很容易,但我最终无法通过网桥获取数据包.所有这些都是在Hyper-V下进行虚拟化,这对任何事情都很重要(但我对此表示怀疑). 这是我的配置. ------ -------------[详细]
-
linux – 运行phpmyadmin和suphp
所属栏目:[Linux] 日期:2020-12-13 热度:81
我有一个Debian Lenny Web服务器.它使用libapache2-mod-suphp运行apache2.不幸的是,suphp无法使用phpmyadmin,因为phpmyadmin安装在/usr/share / phpmyadmin并由root拥有,而suphp在这个目录中禁用了它的引擎: $cat /etc/apache2/mods-enabled/suphp.conf IfM[详细]
-
linux – 以root身份运行我的crontab作业是否存在安全风险?
所属栏目:[Linux] 日期:2020-12-13 热度:186
我有一些我正在运行的cron作业 – 主要是备份相关的东西. 我不得不像/ etc / apache2 / sites / available等那样备份,这需要root访问权限. 我有一些问题: 在无头服务器上运行时: 在哪个用户下运行脚本(假设我没有在cron作业条目中指定用户)? 以root身份运[详细]
-
chmod Linux中目录中的所有文件(包括隐藏文件)(不递归)
所属栏目:[Linux] 日期:2020-12-13 热度:114
昨天我做了一些我今天意识到的愚蠢行为.我跑了: /root# chmod o-rwx * .* 这应该删除当前目录(/ root)中所有文件的世界读取,写入和执行权限.一旦我这样做,屏幕表现得很奇怪,我无法以非root用户身份运行命令,并且除非我使用root登录,否则ssh拒绝工作. 这是因[详细]
-
linux – 通过Internet挂载文件系统
所属栏目:[Linux] 日期:2020-12-13 热度:55
我为我的一个客户构建了一个在虚拟服务器上运行的Web应用程序.它包括上传文件的工具,但他们现在希望将这些文件存储在办公室的服务器上. 最简单的方法是将他们的文件系统直接挂载到虚拟服务器上.我有在内部网络上安装NFS的经验,但我不清楚它是否适用于这种情[详细]
-
linux – 如何让BIND和Microsoft DNS协同工作?
所属栏目:[Linux] 日期:2020-12-13 热度:130
我想尝试将我们公司的DNS配置移动到BIND,因为我发现它更容易使用,但拥有Active Directory意味着我们必须至少拥有Microsoft DNS中的域的区域. 也许我可以在MSDNS中拥有域的区域(例如company.local),但在BIND中有另一个区域(例如company.org),它具有相同计算机[详细]
-
linux – 重定位数据后,mysql无法启动
所属栏目:[Linux] 日期:2020-12-13 热度:158
我有一个web服务器,默认安装 mysql将其所有数据库文件放在/ var / lib / mysql中.安装/ var的分区只有2GB的空间,所以在运行空间问题后,我决定重新定位mysql的数据目录. 我天真的方法是将/ var / lib / mysql目录完全复制到/ web / dbs / mysql,并更改/etc/my[详细]
-
linux – 登录FIFO,然后重定向到文件?
所属栏目:[Linux] 日期:2020-12-13 热度:112
我有一个必须记录每个事务的应用程序.每个日志消息都被刷新,因为我们需要记录导致崩溃的情况.我和我的同事很好奇如何在保证日志消息离开过程的同时实现缓冲的性能效果. 我们想出的是: 创建应用程序可以写入的FIFO,以及 通过cat将该FIFO的内容重定向到常规文[详细]
-
linux – 如何找到ubuntu框的默认网关
所属栏目:[Linux] 日期:2020-12-13 热度:70
如何找到ubuntu框的默认网关 解决方法 经典答案 route 寻找一条如下所示的行: default 10.63.3.254 0.0.0.0 UG 0 0 0 eth0 第二列包含默认网关,最后一列是接口. 你也可以使用ip命令: ip route 这会给你一些类似的东西 default via 10.63.3.254 dev eth0[详细]
-
如何使用zsh compinit启用git文件选项卡完成?
所属栏目:[Linux] 日期:2020-12-13 热度:93
我有一个问题,zsh选项卡完成:运行后: autoload -U compinitcompinit 文件的Git选项卡完成无效.例如,如果我输入git add my_f来完成my_file,什么也没有. zsh git完成似乎只适用于git分支和标签. 没有compitit的东西,git文件完成工作,但当然我错过了所有花哨[详细]
-
linux – 不允许使用chown更改目录的组所有者…为什么?
所属栏目:[Linux] 日期:2020-12-13 热度:170
我试图在具有以下权限和所有者的目录上执行chown: drwxrwxr-x 2 justin devs 4096 Jan 1 20:42 test 我试图简单地执行以下作为justin用户: chown justin:nginx test 所以基本上只是将组所有者更改为nginx,但我得到: chown: changing ownership of `test/'[详细]
-
linux – 托管KVM虚拟化解决方案的最佳发行版是什么
所属栏目:[Linux] 日期:2020-12-13 热度:74
我正在寻找一个面向服务器的发行版,我们可以期待得到良好的支持,但也尽可能提供KVM可能提供的一些最新功能. 我倾向于Ubuntu LTS 10.04,因为它是LTS和更多的前沿,但我发现Ubuntu在支持方面不够严重(我说这是一个沉重的Ubuntu用户).鉴于尚未推出Centos 6,我不[详细]
-
linux – 自动安装包的脚本
所属栏目:[Linux] 日期:2020-12-13 热度:89
我想编写一个bash或perl脚本来在我的基于debian的机器上安装一些软件包. 我希望它是这样的: aptitude install package1 aptitude install package2 但是,我不知道如何在提示符下通过脚本自动说“是”以确认您要安装该软件包.有人能给我一个perl和bash的例子[详细]
-
使用Linux文件系统编写一次,多次读取(WORM)
所属栏目:[Linux] 日期:2020-12-13 热度:103
我要求将文件写入 Linux文件系统,该文件系统不能随后被覆盖,附加,以任何方式更新或删除.不是由sudo,root或任何人.我试图满足FINRA 17A-4的记录保存金融服务法规的要求,这基本上要求将电子文档写入WORM(一次写入,多次读取)设备.我非常希望避免使用DVD或昂贵的[详细]
-
linux – 高系统cpu负载(%sys),系统锁
所属栏目:[Linux] 日期:2020-12-13 热度:127
在过去的两周里,我们在系统CPU使用中出现了间歇性的严重高峰(显示为%sys),这可能持续半分钟,锁定大多数进程,包括ssh. 我一直试图解决这个问题,但顶部没有显示任何相关内容(它显示的进程的系统使用率无关紧要),峰值是间歇性的,我无法使用此Web服务器托管的We[详细]
-
为什么chroot系统调用对非root用户不可用?
所属栏目:[Linux] 日期:2020-12-13 热度:107
我在维基百科上阅读有关setuid的描述 http://en.wikipedia.org/wiki/Setuid 我无法理解chroot与setuid有什么关系,如维基百科的以下段落所述 The presence of setuid executables explains why the chroot system call is not available to non-root users on[详细]
-
命令行上的QEMU-KVM Linux虚拟化
所属栏目:[Linux] 日期:2020-12-13 热度:108
我最近发现qemu-kvm有一个非常有前途的-curses选项,它不会启动X窗口,而是显示来自guest虚拟机的ncurses输出,适合从命令行管理 Linux guest虚拟机(或者更令人满意的是,在屏幕会话,甚至是ssh). 所以我试了一下,发现我的Arch Linux客户进入“图形模式”,使这个[详细]
-
我需要一个SSH的反向代理解决方案
所属栏目:[Linux] 日期:2020-12-13 热度:107
嗨,这是我在公司数据中心为项目提供服务器的情况. 我在端口22上有对这台机器的SSH访问权限.在这台服务器上运行了一些虚拟机,然后在许多其他操作系统工作的每个东西的后面. 现在,由于我在数据中心防火墙后面,我的主管问我是否可以做一些事情,我可以让很多人直[详细]
-
linux – tcpdump中“未知SSAP”和“未知DSAP”是什么意思?
所属栏目:[Linux] 日期:2020-12-13 热度:88
在尝试通过无线连接到路由器的机器上间歇性地丢失互联网连接的问题时,我运行tcpdump并注意到“Unknown SSAP”和“Unknown DSAP”错误的数据包以每秒几个的速率发送. 20:27:21.703178 00:24:a5:af:24:f6 (oui Unknown) Unknown SSAP 0xde 1c:65:9d:48:38:95 ([详细]
-
linux – 防止bash脚本中的’rm -rf /’的最佳实践
所属栏目:[Linux] 日期:2020-12-13 热度:60
众所周知,env.variable中的额外空间可能导致在bash脚本中删除/目录. #!/bin/bash...rm -rf /$MYPATH 如果$MYPATH包含像“dir”或“dir /”这样的值,它将导致“rm -rf / dir”或“rm -rf dir /”.并将导致“rm -rf /” 是否有任何最佳做法可以防止这种情况发[详细]
-
linux – 如果稳定性是最重要的事情,如何格式化XFS分区
所属栏目:[Linux] 日期:2020-12-13 热度:52
我们希望使用XFS格式化服务器中的某些分区.高性能当然是我们的目标,但我们首先选择稳定性.例如,如果发生电源故障,我们希望快速恢复FS.如果分区已损坏且在此情况下无法再使用,则无法接受.我们可以更改mkfs.xfs的选项以提高稳定性吗? 有人建议: mkfs.xfs –b[详细]
