-
linux – 如何通过puppet安全地禁用用户密码?
所属栏目:[Linux] 日期:2020-07-09 热度:113
我的SSH服务器设置只使用公钥认证,禁用密码认证. 通过puppet添加用户时,我想禁用用户密码. 到目前为止,我已经提出了这个,这似乎有效,但我不确定这有多安全: user { john: ensure = present, comment = John Smith, groups = [adm,sudo,wheel,[详细]
-
linux – Rsync失败,“文件太大”
所属栏目:[Linux] 日期:2020-07-09 热度:76
我正在编写一个简单的备份脚本,将我的所有媒体文件复制到外部USB驱动器.好像有一个文件呛到了,我不知道为什么.只是试图复制我得到的那个文件: [satori7@tyson Scripts]$sudo rsync -zvr /home/Media/Movies/Truth.In.24.ESPNHD.720p.HDTV.x264.mkv /media/vi[详细]
-
linux – 使用inittab确保sshd(和其他重要项)仍在运行 – 有任何缺点吗?
所属栏目:[Linux] 日期:2020-07-09 热度:83
设法杀死远程机器上的sshd(通过运行使用机器中所有可用内存的脚本,oops …)除了访问[1]的托管之外我无权访问,我正在考虑确保方法sshd一直在运行. 除了每n分钟或几小时重启sshd的hacky cron作业之外,使用inittab来获取init以保持sshd运行似乎是一个好主意. 这[详细]
-
域名系统 – 轻量级Linux DNS
所属栏目:[Linux] 日期:2020-07-09 热度:158
任何人都可以推荐一款适合数据中心的轻量级 Linux DNS服务器吗? 编辑: 我们谈论的数据中心通常在10到20台服务器内,最多可达100台. 对于更大的数量,确实有使用BIND的感觉. 我正在寻找更轻量级的BIND(如果存在这样的话). 如果它包含在CentOS 5.4的常见YUM回购[详细]
-
linux – SMBfs挂载OK,列出OK,读取KO,smbclient OK
所属栏目:[Linux] 日期:2020-07-09 热度:184
我试图让这个头衔成为我最有意义的头衔,但它仍然看起来很难看. 处所. 我们在这里的大多数服务器上使用RHEL3-U8作为操作系统,不要问我为什么或建议升级,这不是今天的时间表.这意味着使用的内核是2.4.21我无法访问远程服务器,但我知道它是一个netApp NAS机架. $[详细]
-
在双节点Linux上,iSCSI目标的故障转移有多好?
所属栏目:[Linux] 日期:2020-07-09 热度:136
我正在评估使用两台现成服务器构建廉价iSCSI冗余SAN的可能性.我们的想法是运行 linux,pacemaker和iSCSI目标 – 类似于 SAN Active-Passive on linux-ha-examples. 当我阅读时,同一页面让我有点害怕: During the switchover of the iscsi-target one can dete[详细]
-
linux – 一次升级多个Debian服务器
所属栏目:[Linux] 日期:2020-07-03 热度:175
我目前在SaaS公司工作,目前我们在数据中心运行多个Debian服务器来支持我们的应用程序. 过去,当发布安全更新时,我们能够登录每台计算机并使用所需的更新手动更新它们.由于我们有更多的客户(因此,更多的服务器),我们发现手动这样做开始成为一个主要的麻烦. 我只[详细]
-
linux – su:/ bin / bash:资源暂时不可用
所属栏目:[Linux] 日期:2020-07-03 热度:83
无法将用户切换为postgres. postgres用户的ulimit设置设置了合理的限制.我们没有达到最高限度. / var / log / messages中没有错误. 错误: BETA -bash-4.2# sudo su - postgressu: /bin/bash: Resource temporarily unavailable 设置: BETA -bash-4.2# ps -a[详细]
-
Linux / mysql:使用cp命令将mysql db文件从一个db复制到另一个db是否安全?
所属栏目:[Linux] 日期:2020-07-03 热度:132
大多数指南建议使用 mysqldump和简单的SQL将一个表复制到anoter db. linux shell cp怎么样?我可以干脆做吗? cp /db1/mytable.frm /db2/mytable.frm 对于MyISAM,复制非常简单,使用InnoDB完全100%风险(接近自杀). 从你的问题,你提出来了 cp /db1/mytable.frm[详细]
-
linux – 运行ktpass.exe后,Kerberos服务只能运行30分钟
所属栏目:[Linux] 日期:2020-07-03 热度:182
我正在尝试Kerberize Apache服务器,并允许创建的服务器主体登录到Active Directory.我已经按照在线提供的众多教程之一,它似乎工作正常.我在项目的 Linux方面,而企业IT在Windows方面. IT为我提供了服务帐户和服务主体.在这个例子中,我将其称为HTTP/mysite.myco[详细]
-
linux – 两个目录的不同文件
所属栏目:[Linux] 日期:2020-07-03 热度:62
我想要比较两个目录.我尝试了diff,但它包含了文件内部的更改.我想要的只是这样的 file a is just in /A file b is missing in /A file c changeddirectory d is missing in /A directory e is just in /A 我认为这在进行完整文件修补时很常见,但我不知道一个[详细]
-
绝对最小的Linux安装?
所属栏目:[Linux] 日期:2020-07-03 热度:169
我正在寻找一个真正最小的可用 Linux安装:安装的唯一要求是它能够从本地文件系统安装.deb文件(没有依赖项). (我假设如果我能做到这一点,那么我可以用它来引导到我真正需要的任何东西). 我需要的理想distor包括一个内核和一个只有dpks和init的initramfs.实际[详细]
-
权限 – 拒绝对用户安装的FUSE文件系统的root访问权限
所属栏目:[Linux] 日期:2020-07-03 热度:77
让我先介绍一下我的设置细节: 我在x86_64 arch上运行Fedora 13.我使用sshfs挂载了一个远程目录: jim@localsite $sshfs jim@remotesite:/home/jim /home/jim/remotemount 现在,如果su为root并尝试读取挂载点下的内容,我得到: root@localsite $ls -l /home/j[详细]
-
linux – 内存消失了(不,不是缓冲区或缓存)
所属栏目:[Linux] 日期:2020-07-03 热度:91
任何人都可以告诉我内存消失的地方: (不,这次既不缓冲也不缓存) # free total used free shared buffers cachedMem: 3928200 3868560 59640 0 2888 92924-/+ buffers/[详细]
-
linux – 在运行pvmove之前忘了创建分区
所属栏目:[Linux] 日期:2020-07-03 热度:189
我运行pvmove将范围从旧的LVM磁盘迁移到新的磁盘,但我忘了先在新磁盘上创建分区结构: pvmove / dev / sdb1 / dev / sdc 一切似乎都很好,但我想知道我是否应该再将它从新磁盘上移开,创建分区结构,然后重新开启?似乎唯一需要注意的是,其他人可能会看到磁盘和[详细]
-
Linux:如何将日志文件中的新行发送到远程syslog?
所属栏目:[Linux] 日期:2020-07-03 热度:137
我们有几个应用程序正在生成自己的纯文本日志文件,我想将其转发到远程syslog服务器进行集中式日志记录.我无权访问这些计算机上的root用户,也无法重新配置syslog以将输出重定向到远程计算机. 我在网上找到了一些解决方案,但它们主要是人们自制的bash脚本,而且[详细]
-
在Linux内核源内实现系统调用/陷阱
所属栏目:[Linux] 日期:2020-07-03 热度:155
我正在学习操作系统使用陷阱来促进 Linux内核中的系统调用.我将陷阱的表格放在traps.c中,并在entry.S中实现了许多陷阱. 然而,我被指示在Linux内核中找到一个利用陷阱实现系统调用的两个系统调用的实现.虽然我可以自己找到陷阱的定义,但我不知道在内核中这些陷[详细]
-
将进程或用户绑定到特定IP(Linux)
所属栏目:[Linux] 日期:2020-07-03 热度:75
我的服务器上有3个非root用户,我想给每个用户提供不同的IP地址(我在一个网络接口上有多个IP).例如,user1将具有192.168.1.2,user2 – 192.168.1.3等等.或者,如果不可能,我如何将特定进程绑定到给定的IP地址(我建议,可以使用iptables,但是如何?).谢谢. iptable[详细]
-
linux – iptables | ICMP的类型:哪些(可能)有害?
所属栏目:[Linux] 日期:2020-07-03 热度:57
我读到某些类型的ICMP数据包可能是有害的.问题: 哪些是为什么? 我应该如何布局iptables规则集来处理每种类型的ICMP数据包? 我应该对这些类型的ICMP数据包进行速率限制吗?如何? []我读到的类型:重定向(5),时间戳(13)和地址掩码请求(17).请不要在你的答案[详细]
-
Linux内核崩溃转储分析:指南
所属栏目:[Linux] 日期:2020-07-03 热度:132
注意: 2.6内核 或更老2.4 题: 关于Linux内核崩溃转储分析的通用建议指南 需要技能,即内核编译技能等 建议: Red Hat Crash Utility的详细演练 Kdump的用法 对于基本的崩溃转储分析,不需要特殊技能.如果您可以按照说明操作并在崩溃时打开转储,那么您可以在不[详细]
-
在Linux下用tc限制接口带宽
所属栏目:[Linux] 日期:2020-07-03 热度:54
我有一个 linux路由器,外面有一个10GBe的接口,内部有绑定的千兆以太网接口. 我们目前的预算为2GBit / s.如果我们超过该速率超过平均一个月的5%,那么我们将收取整个10Gbit / s的容量.以美元计算相当一步. 所以,我想在10GBe接口上将其限制为2GBit / s. TBF过滤[详细]
-
linux – 当RAM几乎一半免费时使用交换
所属栏目:[Linux] 日期:2020-07-03 热度:168
今天我发现我发现了以下内容: 正如您所看到的,RAM几乎没有一半,并且交换空间的使用率非常高.根据我的教科书知识,我曾经认为Linux操作系统试图充分利用RAM,当它缺少RAM时,它会将一些最少使用的页面从RAM移动到交换空间. 有人可以解释一下,如果我的理论知识不[详细]
-
linux – OpenLDAP是Windows LDAP的可行替代方案吗?
所属栏目:[Linux] 日期:2020-07-03 热度:193
只是一个简单的问题;无论如何,这个问题并不意味着攻击 Windows或发起火焰战争.我想要一个可行的解决方案来验证在* nix上的Windows DC环境(LDAP)中进行身份验证的方式.我只是想知道OpenLDAP是否可以成为那个解决方案? Microsoft Active Directory(主要)只是一[详细]
-
linux – 本地SVN存储库到git
所属栏目:[Linux] 日期:2020-07-03 热度:110
我需要将本地SVN存储库转换为GIT.我知道如何将远程SVN存储库转换为git,但是,我只有本地存储库;它们不再托管.我如何将本地SVN repo转换为git? 我试过的是这个: git svn clone -s file:// data / svn / repo / /data/git/repo.git 错误是: E:’trunk’不是[详细]
-
Linux中硬件辅助磁盘加密的状态
所属栏目:[Linux] 日期:2020-07-03 热度:196
我使用dm-crypt来加密分区.我正在从消费者(或支持者)类硬件构建一个小型办公室服务器.这让我很奇怪,硬件辅助加密多年来一直是空中概念,现实呢? 我的问题的两个要点是: 主流制造商(华硕,技嘉等)是否使用这些(廉价)芯片运送产品? Linux内核是否具有(相当旧的[详细]
