-
linux – KVM主机的最佳内核配置和补丁
所属栏目:[Linux] 日期:2020-12-13 热度:125
我有一台服务器(单插槽Nehalem w / 24GB RAM),主要作为KVM主机,包含一堆 Windows服务器和一些(无空闲) Linux实例. 我通常使用BFS CPU调度程序(通过CK补丁集)和BFQ磁盘调度程序编译我的桌面内核,可以使用1000 Hz无时间定时器进行编译. 在服务器上,我使用CFQ并[详细]
-
Squid中的SELinux&ncsa_auth
所属栏目:[Linux] 日期:2020-12-13 热度:198
我正在尝试在带有Squid 3.1.12的CentOS 5.5服务器上启用SE Linux,它通过ncsa_auth处理身份验证. 当我关闭SElinux时,一切正常,但是当我启用它时,Squid在身份验证插件ncsa_auth上崩溃了. 这是错误消息: May 29 19:12:21 us squid[1458]: Squid Parent: child[详细]
-
linux – 我应该使用哪个CentOS版本?
所属栏目:[Linux] 日期:2020-12-13 热度:72
我有一些二手机架式服务器(戴尔R610,HP DL180 G6,HP DL360 G5),我打算在托管环境中用于点播视频流.我希望将它们全部放在同一个操作系统上,以便简单地管理它们,拥有一台具有大量存储和超快速搜索/传输的服务器(HP DL180),它将支持多个边缘服务器,这些服务器将[详细]
-
linux – 允许用户更改密码的OpenLDAP ACL
所属栏目:[Linux] 日期:2020-12-13 热度:137
应该添加什么ACL slapd.conf以允许用户更改其密码.我们现在拥有默认ACL,只允许rootdn修改权限,同时允许包括匿名在内的所有人阅读. 解决方法 尝试以下方面的内容: access to attrs=userPassword by self write by anonymous auth by users noneaccess to * b[详细]
-
Linux 2.6.32 Centos 6.4 setuid()失败/安全性变化?
所属栏目:[Linux] 日期:2020-12-13 热度:123
在最近更新到CentOS 6.4之后,两台机器具有setuid()限制,其功能类似于功能或se linux,但两者都被禁用.例如.以下失败: [root@host statd]# perl -e 'use POSIX; POSIX::setuid(99);system("id")'[root@host statd]# echo $?0 当它应该返回类似的东西: host:~[详细]
-
linux – 用Puppet修补
所属栏目:[Linux] 日期:2020-12-13 热度:124
我是Puppet的新手,我想知道它是否是Solaris和 Linux上的补丁/ pkg管理的有效解决方案.我对Solaris方面更感兴趣.到目前为止无法找到任何相关文档.我在哪里可以找到有关如何处理此问题的文档? 解决方法 补丁管理是一个非常广泛的主题,可以有公司政策等变量.因[详细]
-
如何诊断“冻结”的linux软件raid设备?
所属栏目:[Linux] 日期:2020-12-13 热度:119
我有一台服务器运行 Linux 3.2.12 32位i686,带有13个驱动器:1个启动驱动器和3个raid5设备,每个驱动器有4个驱动器. / proc / mdstat显示 Personalities : [raid1] [raid10] [raid6] [raid5] [raid4] md2 : active raid5 sdd1[3] sdc1[2] sdb1[1] sda1[0] 586[详细]
-
linux – 顺序读取大文件时NFS性能不佳
所属栏目:[Linux] 日期:2020-12-13 热度:199
我有一个带有多个客户端的NFS3服务器.每个客户端都按顺序读取不同的大文件,性能非常差. 以下是我在服务器上的iostat中观察文件所在磁盘的内容: Device: rrqm/s wrqm/s r/s w/s rMB/s wMB/s avgrq-sz avgqu-sz await svctm %utilsdX 24.33 0.00 712.67 0.00[详细]
-
linux – ps输出中的`ps`和`bin / bash su`
所属栏目:[Linux] 日期:2020-12-13 热度:79
我有一个共享服务器(amazon ec2 micro由bitnami提供)和一个Web应用程序(WordPress),它最近显示出低性能(具有相对稳定的流量和使用率).我看到apache2 / logs / access.log中唯一可疑的行是形式的 $tail --lines=1000 /opt/bitnami/apache2/logs/access_log93.[详细]
-
linux – unix文件系统的数据恢复选项
所属栏目:[Linux] 日期:2020-12-13 热度:84
有哪些流行和尝试过的数据恢复选项? 我知道这些(其中没有任何GUI有afaik): 最重要的 – 用于恢复数据的取证应用程序 手术刀 – 一个节俭,高性能的文件雕刻师 ext3grep – 帮助恢复ext3文件系统上已删除文件的工具 e2undel – 用于ext2文件系统的Undelete实[详细]
-
linux – 配置MS-AD Kerberos LDAP后,以root身份更改本地密码
所属栏目:[Linux] 日期:2020-12-13 热度:141
我按照这篇优秀的帖子来配置Kerberos LDAP: http://koo.fi/blog/2013/01/06/ubuntu-12-04-active-directory-authentication/ 但是,有一些本地用户用于服务. 当我尝试以root身份更改其中一个密码时,它会询问当前Kerberos密码,然后退出: passwd service1Curr[详细]
-
Linux / Windows双启动
所属栏目:[Linux] 日期:2020-12-13 热度:83
我有一个运行Ubuntu 9的系统,并希望在双启动配置中安装 Windows 7 RC.有没有办法让Windows与grub玩得很好,或者我将不得不再次安装Ubuntu只是为了让它的启动加载器保持控制. 解决方法 最好的做法可能是让Windows 7安装它自己的启动加载器,因为它不会与grub一[详细]
-
linux – “Kbytes RSS Dirty”对于pmap意味着什么?
所属栏目:[Linux] 日期:2020-12-13 热度:50
pmap的输出: Address Kbytes RSS Dirty Mode Mapping00000000006b4000 60 16 16 rw--- [ anon ] 这是什么意思? 解决方法 这里有特定的细节…… http://www.cyberciti.biz/tips/howto-find-memory-used-by-program.html http://linux.101hacks.com/unix/pma[详细]
-
linux – 我应该使用哪个指标来确定服务器何时内存不足?
所属栏目:[Linux] 日期:2020-12-13 热度:126
在 Linux机器上有大量(数百?)种不同的内存使用量度量,但是用于帮助确定服务器是否需要更多内存的良好启发式/度量标准是什么? 一些想法: 查看MemTotal – Active – 来自/ proc / meminfo的非活动状态,作为“有线”内存的衡量标准 查看ps中所有进程的RSS值[详细]
-
linux – 大文件夹大小会降低IO性能吗?
所属栏目:[Linux] 日期:2020-12-13 热度:88
我们有一个 Linux服务器进程,它将几千个文件写入目录,删除文件,然后将几千个文件写入同一目录而不删除目录.我开始看到的是,写作的过程变得越来越慢. 我的问题是:文件夹的目录大小从4096增加到超过200000,如ls -l的输出所示. root @ ad57rs0b#ls -l 15000PN5[详细]
-
linux – syslog-ng:按需切换日志
所属栏目:[Linux] 日期:2020-12-13 热度:57
如何告诉syslog-ng我想切换日志文件. 我正在寻找一个命令或信号告诉syslog-ng执行一个logswitch.搜索文档和常见问题解答没有找到解决方案. 解决方法 它是logrotate,负责旋转日志. logrotate -f强制日志轮换,即使logrotate认为不需要它也是如此.之后,您可以告[详细]
-
linux – Chrooting用户登录
所属栏目:[Linux] 日期:2020-12-13 热度:99
我想将系统上的某些用户限制为命令的子集,并且绝对无法访问系统的其余部分.我认为chrooting是解决这个问题的方法,但我只知道如何chroot一个ftp用户.这可以为普通 shell用户完成,我该如何实现? 解决方法 Jailkit简化了它. Jailkit是一组使用chroot()和/或特[详细]
-
接收来自Linux file server的邮件提醒
所属栏目:[Linux] 日期:2020-12-13 热度:147
目标:在我的文件服务器上获取一个文本文件到我的Gmail收件箱中. 文件服务器正在运行Ubuntu Server 8.04,我目前不时通过SSH连接它,并检查日志,硬盘驱动器的SMART统计信息等.我正在研究设置一个运行某些命令的预定脚本,并通过电子邮件将输出发送给我. 我遇到[详细]
-
linux – 如何获得btrfs子卷的大小(压缩与未压缩)
所属栏目:[Linux] 日期:2020-12-13 热度:108
是否有命令获取btrfs子卷的磁盘大小? 文件系统使用-o压缩安装,子卷包含许多应该压缩得很好的文件.我可以在根文件夹上使用du但是后来我只得到未压缩大小的总和,并且与df-like命令相比它也相对较慢. (注意:此问题不是关于此子卷中包含的唯一数据的大小以及它[详细]
-
在Linux Ubuntu上保护SSH
所属栏目:[Linux] 日期:2020-12-13 热度:191
如何为多个用户保护对运行Ubuntu k的 Linux机箱的SSH访问? 此服务器将用于Web应用程序,但我不确定如何评估执行此任务的工具.我过去曾尝试过一些工具,但不确定它们是如何叠加在一起的.如何评估我的SSH安全性以及我将用于执行该安全的工具和实用程序? 解决方[详细]
-
linux – 停止Tomcat后SSH没有响应,许多ksoftirqd CPU使用率
所属栏目:[Linux] 日期:2020-12-13 热度:108
我有一个奇怪的问题. 每当我停止Tomcat时,SSH变得非常缓慢,几乎完全没有响应. SSH接受任何命令需要一分钟甚至更长时间.当我终于让Tomcat重新开始时,一切都恢复正常. 这发生在非常繁忙的服务器上.问题是我需要经常因为应用程序升级而停止Tomcat.升级通常需要[详细]
-
linux – 没有重启的内核更新
所属栏目:[Linux] 日期:2020-12-13 热度:159
类似于这个问题 Is it important to reboot Linux after a kernel update?中涉及的一些主题,我很好奇是否有一种方法可以将内核更新应用到系统而无需重新启动.我知道有一个名为 Ksplice的供应商提供这样的功能.但是,我很好奇是否有一种方法可以在没有商业产品[详细]
-
redhat – 使用Puppet安装软件“捆绑”
所属栏目:[Linux] 日期:2020-12-13 热度:136
我们正在研究配置/系统管理实现,我们已经完成了很多Puppet的演示. Puppet似乎很擅长一些简单的“确保安装此软件包,此配置文件存在,并且此服务正在运行.” 我似乎无法找到一个很好的现实世界的例子来管理那些不能很好地运行的软件.一些例子: IBM DB2(通过tar[详细]
-
linux – 允许非root访问/ root文件夹
所属栏目:[Linux] 日期:2020-12-13 热度:117
我有一个通常位于/ root下的文件夹,通常由root用户使用.我需要允许另一个用户(root除外)现在使用它,但它必须保持在/ root下.那可能吗? 编辑:感谢大家的意见和帮助.我们理解这一点的安全性,并完全理解我们要求的内容.因此,除去所有安全问题,这是一种方法.谢[详细]
-
filesystems – NFS – 以编程方式检测远程创建的文件?
所属栏目:[Linux] 日期:2020-12-13 热度:190
我正在尝试监视NFS共享并通过远程系统上运行的进程检测文件的创建.问题是文件创建后检测不起作用,我的脚本仍然认为没有文件.如果有人在目录中执行ls,或者我在后台运行一个单独执行ls的单独进程,那么脚本将会检测到该文件是否存在.但是,将“ls the directory[详细]
