-
linux – 将用户分组为“nobody”组是否安全
所属栏目:[Linux] 日期:2021-03-18 热度:167
我创建了一个名为“devs”的组.我们所有的编码员都归入“开发人员”,以便他们可以访问我们的网站,这些网站都在public_html文件夹下. 我将public_hml组更改为“devs”,但是,服务器似乎覆盖了这个,现在文件夹组设置为“nobody”. 我想把我们的程序员归为“无[详细]
-
ssh – 如何让一台服务器上的用户“postgres”rsync到另一台服务
所属栏目:[Linux] 日期:2021-03-18 热度:133
我试图让这个命令作为用户postgres工作(所以我可以发送wal文件): rsync -a /tmp/test postgres@server2:/tmp/test 但我得到错误: Permission denied (publickey). 我在server1上运行ssh-keygen eval`ssh-agent`和ssh-add作为postgres用户. keygen创建了/[详细]
-
linux – 如何使用Amazon EC2命令行界面?
所属栏目:[Linux] 日期:2021-03-18 热度:107
我正在尝试使用命令行界面来获取我刚刚设置的EC2实例的描述. 我通过ssh连接到服务器并运行命令ec2-describe-images ami-12345abc.我得到以下错误消息,而不是实例的描述 Required option '-K,--private-key KEY' missing (-h for usage) 关于我如何解决这个[详细]
-
linux – 如何在FreeBSD上共享NFSv4共享ZFS文件系统?
所属栏目:[Linux] 日期:2021-03-18 热度:126
使用FreeBSD 9,创建了一个像这样的ZFS文件系统 zfs create tank/project1zfs set sharenfs=on tank/project1 网上有很多关于在FreeBSD上设置NFSv3的方法,但是我找不到任何一个NFSv4,以及什么时候用ZFS完成NFS共享. 例如. this如何说我必须通过nfsd -u -t -[详细]
-
debian – 从root更改非root用户密码(如果你不知道旧密码?)
所属栏目:[Linux] 日期:2021-03-16 热度:128
嘿,所以我创建了一个用户,他一直在搜索并做很多事情,但他忘记了密码 – 有没有办法让我在不知情的情况下更改密码? 解决方法 哦,是的 passwd username 很抱歉询问并回答我自己的问题. :S[详细]
-
linux – 如何让CentOS 5识别我的VM上的驱动器空间增加?
所属栏目:[Linux] 日期:2021-03-16 热度:170
VMWare / CentOS 5.x 我的CentOS VM系统空间不足,因此VMWare管理员增加了分配给VM的存储空间.关闭系统电源并重新启动后,操作系统仍显示相同的旧空间. 有人可以告诉我需要完成哪些具体步骤才能让CentOS 5认识到新的空间吗?我的理解是,我可能需要运行分区工[详细]
-
debian – Linux软件RAID 10实现
所属栏目:[Linux] 日期:2021-03-16 热度:56
我不想强迫任何人代表我,但相信我:我看了数百个网站,我找不到一个好的起点. 我有4x500Gb HDD,我想在RAID 10中设置.最有希望的描述是here,但它有点陈旧,我不清楚,首先我更喜欢Debian而不是Ubuntu(我知道有轻微或没有差异). 是否可以使用Debian的安装程序构[详细]
-
linux – 连接到VPN时持久的SSH连接
所属栏目:[Linux] 日期:2021-03-16 热度:70
我在Intranet上有一台 Linux机器,我只能通过SSH访问,这台机器需要使用openconnect连接到VPN,但是当我这样做时,由于内部网的IP不再有效,我从SSH断开连接. 我可以使用已分配的IP从VPN内重新连接到它,但每次连接VPN时IP都会更改,我无法控制任何其他网络. 有没[详细]
-
pam – FreeIPA:阻止本地root访问用户帐户
所属栏目:[Linux] 日期:2021-03-16 热度:148
在提出这个问题之后,我一直在试用FreeIPA作为基于这个问题的中央认证来源: Managing access to multiple linux system 我遇到的一个问题是,如果为用户提供本地root权限,他们可以依次登录FreeIPA目录中的任何用户.即使该用户无法通过HBAC规则访问该特定计[详细]
-
linux – 在CentOS 7中更新Yum时的依赖性冲突
所属栏目:[Linux] 日期:2021-03-16 热度:186
在新安装的CentOS 7 operatind系统上,我在尝试运行yum update时遇到此错误 Processing Conflict: kernel-3.10.0-514.6.1.el7.x86_64 conflicts kmod 20-9 -- Finished Dependency Resolution Error: Package: firefox-45.6.0-1.el7.centos.x86_64 (updates[详细]
-
Linux中的哪个程序可以随时测量I / O?
所属栏目:[Linux] 日期:2021-03-16 热度:165
我正在尝试测量特定进程在指定持续时间内对特定卷执行的磁盘写入和读取总量. 我找到了iotop,它可以每秒为特定进程输出IO,如下所示: iotop --batch --pid $(pidof my_process) 您可以在其中使用-n x指定x次迭代. 但是我必须过滤掉实际的数字,然后自己计算.[详细]
-
linux – 使用1024以下端口的普通用户
所属栏目:[Linux] 日期:2021-03-16 热度:199
参见英文答案 How to run a server on port 80 as a normal user on Linux?20个 有没有办法在Linux(CentOS,如果这很重要),以使普通用户使用1024以下的端口? (在该端口上打开侦听TCP套接字) 目前我了解只有root才有权使用这些端口. 解决方法 不在CentOS 3/[详细]
-
linux – 停止正在进行的fsck是否安全?
所属栏目:[Linux] 日期:2021-03-16 热度:194
我有一个服务器,我在不使用我的shutdown命令中的f选项重新启动,它开始执行一个非常大的文件系统的fsck …这将需要很长时间,你可以想象.在进行此操作时是否可以安全地重新启动? 解决方法 取决于文件系统和实际检查.例如.中断reiserfsck –rebuild-tree通常[详细]
-
设置linux服务器发送邮件的最简单方法是什么?
所属栏目:[Linux] 日期:2021-03-16 热度:88
我刚刚完成了设置我的新ubuntu服务器的基础知识 – 我对 Linux没有太多经验. 我只需要能够从我的服务器发送电子邮件 – 但似乎很难设置它. 我尝试了this answer,但我在日志中得到的错误与我安装postfix之前的错误相同… sh: /usr/sbin/sendmail: not found[详细]
-
Net-SNMP中缺少CPU核心
所属栏目:[Linux] 日期:2021-03-15 热度:175
我有一台运行OEL(RHEL)6.4的双Intel Xeon E5-2667 CPU(6核HT)的服务器 由于某种原因,snmp查询显示只有1个CPU的内核. 这是输出传感器命令. [root@host log]# sensorscoretemp-isa-0000Adapter: ISA adapterPhysical id 0: +56.0°C (high = +96.0°C,crit =[详细]
-
身份验证 – 我是否可以设置针对域*进行身份验证的Samba共享而不
所属栏目:[Linux] 日期:2021-03-15 热度:176
我想创建一个Samba服务器,其中包含一些通过域上的帐户控制访问权限的共享,但是没有将计算机加入域中?这可能吗? 解决方法 这是可能的,但有点倒退.为此,您需要在服务器上配置PAM以使用LDAP存储,然后使用AD作为LDAP存储.这样通过Samba(或任何其他PAM兼容服[详细]
-
mount – glusterfs:无法从服务器获
所属栏目:[Linux] 日期:2021-03-15 热度:156
我有一个托管在远程文件服务器上的GlusterFS卷.我可以将我的Web服务器中的卷安装在同一DC中以及其他DC中的其他服务器上,但是当我尝试在本地开发服务器上安装卷时,安装失败并显示以下日志条目: [2015-02-04 15:02:56.034956] I [MSGID: 100030] [glusterfs[详细]
-
linux – 如何为多个用户提供写权限?
所属栏目:[Linux] 日期:2021-03-15 热度:98
我有一个Web服务器,我正在使用FTP客户端上传文件.因此,文件的所有者和组是从上载期间使用的用户中获取的. 现在我必须通过Web服务器(apache / apache)使该文件可写. 一种方法是将所有者和上传文件的组更改为apache / apache,但这样我就无法使用FTP帐户修改[详细]
-
使用强身份验证在Linux机器之间复制文件而不加密
所属栏目:[Linux] 日期:2021-03-15 热度:145
我正在寻找一个合适的程序来将文件从一台 Linux机器复制到另一台机器.该程序应该能够进行身份验证,但不应该进行加密.后者的原因是缺乏加密的CPU能力. 我将备份从~70台机器同时复制到单台备份服务器.单台服务器是HP Proliant DL360 G7,具有10 Gbps以太网连[详细]
-
linux – 如何判断是否正在使用ssh ControlMaster连接
所属栏目:[Linux] 日期:2021-03-15 热度:173
我想使用ssh的 ControlMaster功能来共享连接以提高速度.我正在尝试编写脚本,以便我可以启动/重新启动/停止与不同主机的多个连接. 如何确定是否正在使用这些连接?如果我在ssh会话打开时杀了它们,它就会被关闭 理想情况下,我的重启脚本看起来像(伪脚本) –[详细]
-
是否有适用于Linux的文件夹大小工具? (基于网络或在控制台上工
所属栏目:[Linux] 日期:2021-03-15 热度:185
我有一个debian服务器,它有很多用户文件夹,我想在Mac上有一个像 FolderSize应用程序这样的工具,我可以通过filetype或foldersize(或任何可以排序的参数)检查文件系统,以便快速查看服务器存储. 它可以是像Midnight Commander这样的文本模式应用程序,也可以是[详细]
-
linux – 构建debian软件包时如何忽略文件/目录?
所属栏目:[Linux] 日期:2021-03-15 热度:106
我已经制作了一些debian软件包来简化新服务器上的配置部署,并希望将它们放入SVN源代码控制中.问题是SVN为源树中的每个子目录创建了一个.svn目录,因此我无法在源树’dpkg-deb –build’上构建包,因为’.svn’目录将包含在结果中包.到目前为止,当我想构建一[详细]
-
linux – 可以进行DRBD和KVM复制吗?
所属栏目:[Linux] 日期:2021-03-15 热度:193
我有两个KVM服务器和一些虚拟机. 服务器(A) KVM 用qcow2图像 服务器(B) KVM 为分区安装NFS(服务器A上存在qcow2映像). 我的问题很简单,在服务器B上创建虚拟磁盘副本的最佳解决方案是什么(显然虚拟机运行). DRBD是一个解决方案? 解决方法 如果您只想在服务[详细]
-
linux-networking – Keepalived定期发送免费ARP
所属栏目:[Linux] 日期:2021-03-15 热度:154
有没有办法让keepalived定期发送无偿ARP? 我们有以下情况: 交换机故障(VLAN设置) keepalived failovered to backup instance 备份实例发送免费ARP但思科ASA设备没有得到它(因为交换机故障) 当交换机恢复时(几分钟后)VIP无法访问,因为ASA没有刷新ARP表(AR[详细]
-
linux – 阻止多次运行应用程序的命令/工具
所属栏目:[Linux] 日期:2021-03-15 热度:177
我想知道是否有一些工具/应用程序可以防止其他工具/应用程序多次运行.我知道它可以通过使用pidfile手动完成但是没有一些工具吗? 喜欢: / bin / ruonce / bin / myApp 当应用程序第一次在后台生成时,它将返回0,当它已经运行时,它将返回1. 在OpenRC中,有一[详细]
