-
selinux在执行模式下
所属栏目:[Linux] 日期:2021-03-18 热度:161
我测试驱动开发,我的所有API都通过一批测试进行测试.最初,我在se linux中以’permissive’模式运行测试. 所以,我决定启用selinux’强制’模式.显然,我开始在audit.log中获得AVC拒绝,一半的测试都失败了. 因此,我使用audit2allow为audit.log中的所有失败的东[详细]
-
linux – 将用户分组为“nobody”组是否安全
所属栏目:[Linux] 日期:2021-03-18 热度:172
我创建了一个名为“devs”的组.我们所有的编码员都归入“开发人员”,以便他们可以访问我们的网站,这些网站都在public_html文件夹下. 我将public_hml组更改为“devs”,但是,服务器似乎覆盖了这个,现在文件夹组设置为“nobody”. 我想把我们的程序员归为“无人[详细]
-
ssh – 如何让一台服务器上的用户“postgres”rsync到另一台服务
所属栏目:[Linux] 日期:2021-03-18 热度:155
我试图让这个命令作为用户postgres工作(所以我可以发送wal文件): rsync -a /tmp/test postgres@server2:/tmp/test 但我得到错误: Permission denied (publickey). 我在server1上运行ssh-keygen eval`ssh-agent`和ssh-add作为postgres用户. keygen创建了/va[详细]
-
linux – 如何使用Amazon EC2命令行界面?
所属栏目:[Linux] 日期:2021-03-18 热度:167
我正在尝试使用命令行界面来获取我刚刚设置的EC2实例的描述. 我通过ssh连接到服务器并运行命令ec2-describe-images ami-12345abc.我得到以下错误消息,而不是实例的描述 Required option '-K,--private-key KEY' missing (-h for usage) 关于我如何解决这个问[详细]
-
linux – 如何在FreeBSD上共享NFSv4共享ZFS文件系统?
所属栏目:[Linux] 日期:2021-03-18 热度:88
使用FreeBSD 9,创建了一个像这样的ZFS文件系统 zfs create tank/project1zfs set sharenfs=on tank/project1 网上有很多关于在FreeBSD上设置NFSv3的方法,但是我找不到任何一个NFSv4,以及什么时候用ZFS完成NFS共享. 例如. this如何说我必须通过nfsd -u -t -n[详细]
-
linux – 如何在bash中将IDN转换为Punycode?
所属栏目:[Linux] 日期:2021-03-17 热度:69
在bash中将IDN(例如президент.рф)转换为Punycode的最简单方法是什么? 解决方法 看看 idn : [U] net-dns/libidn Available versions: 1.22 (~)1.22-r1 {doc elibc_FreeBSD emacs java mono nls static-libs} Installed versions: 1.22(03:12:19[详细]
-
linux – 如何最好地加密外部硬盘上的数据
所属栏目:[Linux] 日期:2021-03-17 热度:139
这就是场景.我在办公室有一个本地服务器,我想每天以编程方式(通过bash脚本)备份到我将带回家的外部硬盘. 必须加密硬盘中的数据. 我可以看到三个可行的解决方案,我在这里询问你的意见,哪一个最适合我的情况. 解决方案1:在将其复制到硬盘上之前,通过备份脚本[详细]
-
linux – 期望脚本期望错过发送字符串延迟问题
所属栏目:[Linux] 日期:2021-03-17 热度:190
我编写了active.ksh脚本(基于expect),以便自动登录某些Solaris机器并执行hostname命令(登录虚拟IP以验证哪个主机名是活动机器 – 我有两个集群solaris机器) 问题在于期待; expect发送密码字符串(pass123)并且它错过了密码问题,它仍然等待密码. 实际上密码后[详细]
-
电子邮件 – 删除/ var / spool / mail / root是否安全
所属栏目:[Linux] 日期:2021-03-17 热度:160
我工作的公司中有一个特定的服务器,它使用sendmail向sendgrid发送多封电子邮件.文件/ var / spool / mail / root大约是4.9 GB,占磁盘使用量的50%以上.现在,删除它是否安全?或做一个 cp /dev/null /var/spool/mail/root 把它清空?我不想破坏电子邮件系统,[详细]
-
linux – 符号链接上的问号
所属栏目:[Linux] 日期:2021-03-17 热度:152
为什么我得到一个“?”有时在符号链接的末尾标记? 例如. lrwxrwxrwx 2 root root 0 1969-12-31 19:00 xyz - abc? 解决方法 很可能在文件名末尾有一个杂散的非打印字符.使用ls -lb显示角色.[详细]
-
在redhat 6.6 64位操作系统中,systemctl命令在哪里?
所属栏目:[Linux] 日期:2021-03-17 热度:134
我试图通过以下命令运行网络状态. sudo systemctl status network 但是系统说找不到systemctl命令. 解决方法 正如MadHatter在对您的问题的评论中所说,RHEL 6不使用SystemD(其中systemctl是其中的一部分),而是使用SYSV init脚本. 正如TessellatingHeckler所说[详细]
-
debian – 带iSCSI的ZFS文件系统
所属栏目:[Linux] 日期:2021-03-17 热度:131
首先,快速解释潜在的问题. 我作为系统管理员获得了一份新工作,并使用ZFS作为共享数据的基础继承了一个文件服务器.该池包含许多文件系统但没有卷.最近,服务器上的Samba共享停止工作,这似乎是一个身份验证问题.我们正在与提供AD身份验证集成的Centrify合作,以[详细]
-
如何模拟删除文件? (Linux)的
所属栏目:[Linux] 日期:2021-03-17 热度:65
为了运行一些测试,我需要运行一个删除文件的应用程序 由于每次我需要运行另一个测试时重新创建此文件( 40 GB)都很昂贵,我想模拟删除此文件. 但这必须对删除它的应用程序完全透明.这意味着创建一个符号链接不是一个好的解决方案([-L symlink]返回0而[-L file][详细]
-
linux – 如何在服务器过载时进入服务器并且ssh需要很长时间才能
所属栏目:[Linux] 日期:2021-03-17 热度:135
我的debian服务器有时会超载(由于很多apache进程和写得很糟糕的网站).软件开发人员正在花时间修复问题,但在他们解决问题之前,我必须应对一个持续超载的服务器. 当它超载时,我很难获得与该盒子的SSH连接,因为它承受了很大的负担.如果我设法获得SSH连接,我总是[详细]
-
linux – 使用更少的磁盘重建mdadm RAID5阵列
所属栏目:[Linux] 日期:2021-03-17 热度:105
我有一个4磁盘RAID5阵列,其中一个根据smartd开始失败.但是,由于我在/ dev / md0上使用的空间不到一半,我想重建阵列而不会出现故障磁盘. 我能在网上找到的最接近的场景是this post,但它包含的内容不适用于我(LVM卷),也没有解释我在完成后如何调整分区大小. 请[详细]
-
debian – 从root更改非root用户密码(如果你不知道旧密码?)
所属栏目:[Linux] 日期:2021-03-16 热度:75
嘿,所以我创建了一个用户,他一直在搜索并做很多事情,但他忘记了密码 – 有没有办法让我在不知情的情况下更改密码? 解决方法 哦,是的 passwd username 很抱歉询问并回答我自己的问题. :S[详细]
-
linux – 如何让CentOS 5识别我的VM上的驱动器空间增加?
所属栏目:[Linux] 日期:2021-03-16 热度:51
VMWare / CentOS 5.x 我的CentOS VM系统空间不足,因此VMWare管理员增加了分配给VM的存储空间.关闭系统电源并重新启动后,操作系统仍显示相同的旧空间. 有人可以告诉我需要完成哪些具体步骤才能让CentOS 5认识到新的空间吗?我的理解是,我可能需要运行分区工具[详细]
-
debian – Linux软件RAID 10实现
所属栏目:[Linux] 日期:2021-03-16 热度:139
我不想强迫任何人代表我,但相信我:我看了数百个网站,我找不到一个好的起点. 我有4x500Gb HDD,我想在RAID 10中设置.最有希望的描述是here,但它有点陈旧,我不清楚,首先我更喜欢Debian而不是Ubuntu(我知道有轻微或没有差异). 是否可以使用Debian的安装程序构建[详细]
-
linux – 连接到VPN时持久的SSH连接
所属栏目:[Linux] 日期:2021-03-16 热度:189
我在Intranet上有一台 Linux机器,我只能通过SSH访问,这台机器需要使用openconnect连接到VPN,但是当我这样做时,由于内部网的IP不再有效,我从SSH断开连接. 我可以使用已分配的IP从VPN内重新连接到它,但每次连接VPN时IP都会更改,我无法控制任何其他网络. 有没有[详细]
-
pam – FreeIPA:阻止本地root访问用户帐户
所属栏目:[Linux] 日期:2021-03-16 热度:186
在提出这个问题之后,我一直在试用FreeIPA作为基于这个问题的中央认证来源: Managing access to multiple linux system 我遇到的一个问题是,如果为用户提供本地root权限,他们可以依次登录FreeIPA目录中的任何用户.即使该用户无法通过HBAC规则访问该特定计算[详细]
-
ssh – 使用“curl |”远程执行脚本bash“反馈
所属栏目:[Linux] 日期:2021-03-16 热度:102
我正在使用一个使用很多这样命令的平台: ssh login@server.com’curl http://some_server/script.sh |庆典” 这是非常干净和方便远程执行脚本,但是,我不会看到任何方式获取脚本的输出/退出代码.任何人都可以找出一些东西,以确保脚本已正确执行(从主机启动s[详细]
-
为什么在Linux机器上,除了icmp之外,任何数据包都不会通过,但正确
所属栏目:[Linux] 日期:2021-03-16 热度:189
proxmox上有一个集群.在群集中有vm配置的路由器(pfsense).在我们的网络有 Windows和 Linux机器. 有问题: Windows机器可以访问互联网,但Linux机器没有. 所有Linux机器的行为方式都相同,它发送请求并等待响应,但响应没有回来. 我检查了wget,ssh和nslookup到外[详细]
-
linux-networking – Linux:ip别名与iproute
所属栏目:[Linux] 日期:2021-03-16 热度:122
在设置具有多个基于IP的虚拟主机的Web服务器时,我总是在/ etc / network / interfaces中使用eth0:x别名表示法.然而,我的托管服务提供商上的wiki声明这已被弃用,现在应该使用iproute工具. 这是正确的,使用别名和使用iproute有什么区别? 解决方法 是的,设备[详细]
-
Linux QoS:空闲时的批量数据传输
所属栏目:[Linux] 日期:2021-03-16 热度:88
如何在某个低优先级数据流达到X Mbps带宽的情况下进行QoS设置,但前提是此接口上的当前总带宽(所有流/类)不超过X?同时,其他数据流/类不得限于X. 用例是ISP通过计算5分钟间隔的平均带宽并计费最大值来计费流量.我希望将最大使用量保持在最低限度(即在接口忙碌[详细]
-
linux – 如果虚拟内存太低,则自动重启服务器
所属栏目:[Linux] 日期:2021-03-16 热度:108
我的服务器上运行的软件数量相当多:httpd,varnish,mysql,memcache,java .. 他们每个人都使用虚拟内存的一部分,并且清漆配置为分配3GB内存来运行. 由于高流量负载为100K,我们的服务器内存不足,并且调用了oom-killer.我们要重启服务器. 我们有8GB的虚拟内存,[详细]
