Pytania otagowane jako linux

Linux to ogólny termin określający podobny do UNIX system operacyjny typu open source oparty na jądrze Linux.

2
Jak SSH bezpośrednio celować przez jumphost za pomocą SSH Config bez dodatkowej komendy ssh
Jeśli zrobię: ssh -J jumphost.example.com target.example.com Skończyło się od razu zalogowaniem do „celu”. Jeśli użyję tego pliku konfiguracyjnego ssh, używając nowszej konfiguracji skoku ssh-7.3: Host jump 10.1.*, targets*, *.example.com HostName jumphost.example.com IdentitiesOnly yes AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa Host * AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa W końcu zalogowałem …
14 linux  ssh 
4
Hot klonowanie żywej usługi Linux
Musimy sklonować usługę Linux, gdy jest ona aktywna, nie tylko dlatego, że nie możemy zrestartować komputera lub coś takiego; wynika to tylko z naszego specjalnego scenariusza (tak, już przeczytałem tę odpowiedź, ale różni się ona nieco od mojego klonowania działającego serwera Linux ). Mamy węzeł obliczeniowy, można powiedzieć, że węzeł …
14 linux  clone 
1
Linux find polecenie działa nieprawidłowo
Szukając usługi rozwiązanej przez system po ostatnim ujawnieniu podatności, zauważyłem bardzo dziwne zachowanie z polecenia find. root@localhost:/# find . -name "*systemd-resolved*" ./usr/share/man/man8/systemd-resolved.service.8.gz ./usr/share/man/man8/systemd-resolved.8.gz Polecenie zwraca 0 lub dwa wiersze jako dane wyjściowe dla pierwszego uruchomienia. Ale jeśli uruchomię polecenie po raz drugi, otrzymam: root@localhost:/# find . -name "*systemd-resolved*" ./usr/share/man/man8/systemd-resolved.service.8.gz ./usr/share/man/man8/systemd-resolved.8.gz …
14 linux  find 
1
Potencjalna porwana sesja SSH i najlepsze praktyki SSH
W tej chwili trochę wariuję. Jestem SSHing na zdalnym serwerze, który niedawno uruchomiłem. Robię to jako root. Zainstalowałem fail2ban i miałem ogromną liczbę zbanowanych adresów IP w dzienniku. Podczas ostatniego logowania zauważyłem, że mój terminal jest naprawdę opóźniony, a następnie moje połączenie internetowe przestało działać. Kiedy kupiłem go ponownie po …
14 linux  ssh  security  unix  hacking 
2
Dobra praktyka dotycząca systemów zarządzania wieloma pakietami
Niektóre języki programowania mają własny system zarządzania pakietami, na przykład w przypadku R wbudowane install.packagespolecenie instaluje się z repozytorium CRAN i zajmuje się zależnościami. Równolegle systemy operacyjne mają własne systemy zarządzania pakietami, takie jak aptkomenda dla dystrybucji Linuksa opartych na Debianie. Zdecydowałem, że lepiej jest użyć menedżera pakietów dystrybucji, aby …
1
systemd Korzystanie z 4 GB pamięci RAM po 18 dniach przestoju
Mam serwer WWW z systemem CentOS 7, na którym proces systemowy zużywa prawie 4 GB pamięci RAM po kilku tygodniach bezczynności. Zużycie pamięci RAM stale rośnie o około 200 MB dziennie. Ten i pokrewne procesy, takie jak systemd-logind i dbus-daemon, również często wykorzystują sporą część procesora. Mój inny serwer CentOS …
14 linux  kernel  systemd 
1
Różnica między net.core.rmem_max i net.ipv4.tcp_rmem
Jaka jest różnica między net.core.rmem_max a trzecią wartością net.ipv4.tcp_rmem? Który ma wyższy priorytet dla połączeń TCP? W przypadku poniższych dwóch przykładów, jaki jest maksymalny bufor dla połączeń TCP? Case 1: sysctl -w net.core.rmem_max=7388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 8388608' Case 2: sysctl -w net.core.rmem_max=8388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 7388608'
2
zapętlić urządzenie w kontenerze Linux?
Próbuję użyć urządzenia pętlowego wewnątrz kontenera, aby zamontować jakiś plik obrazu: > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 naprawdę nie istnieje i > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted Jak mogę to zrobić? …
3
Limity deskryptora pliku Ulimit nie są stosowane do określonego procesu
Niedawno sprawdziłem jeden z naszych procesów redis do jakich limitów zastosowano przy użyciu: cat /proc/<redis-pid>/limits Był zaskoczony, gdy dowiedział się, że ma niską wartość domyślną: Limit Soft Limit Hard Limit Max open files 4016 4016 Byłem zaskoczony, ponieważ skonfigurowaliśmy następujące ustawienia: # /etc/sysctl.conf fs.file-max = 100000 . # /etc/security/limits.conf * …
14 linux  debian  ulimit 
2
Linux ssh: zezwól na uwierzytelnianie za pomocą klucza publicznego bez przyznawania użytkownikowi prawa odczytu klucza prywatnego
Użytkownicy zalogowani na moim serwerze Linux powinni mieć możliwość ssh do określonego zdalnego komputera z domyślnym kontem. Uwierzytelnianie na zdalnym komputerze wykorzystuje klucz publiczny, więc na serwerze dostępny jest odpowiedni klucz prywatny. Nie chcę, aby użytkownicy serwera mogli odczytać klucz prywatny. Zasadniczo fakt, że mają dostęp do serwera, pozwala im …
2
Czy istnieje sposób na utworzenie „jednorazowego” wpisu rozruchu w Grub?
Mam następujący problem: Mam mały serwer (oparty na Debianie), z którym mogę się połączyć zdalnie (połączenie VPN / SSH). Teraz chcę zmienić niektóre opcje rozruchu (w rzeczywistości chcę przeprowadzić migrację głównego systemu plików na inną partycję), dlatego muszę zrestartować system. W rzeczywistości boję się możliwości, że coś pójdzie strasznie źle …
2
Co można zrobić, aby poprawić synchronizację czasu w sieciach ze sporadycznym dostępem do Internetu?
Szukam porady dotyczącej konfiguracji serwerów czasu dla bardzo nietypowej sieci. Obsługuję wiele zamkniętych sieci, które od czasu do czasu mają dostęp do Internetu. Sieć uzyskiwałaby dostęp przez większość dni przez kilka godzin, ale często traciłaby 1-3 tygodnie. Komputery / serwery w tej sieci są w większości oparte na * nix, …
4
Jak uruchomić drugą powłokę w trybie pojedynczego użytkownika?
Może to zabrzmieć jak sprzeczność, ale ostatnio musiałem używać trybu pojedynczego użytkownika (aka tryb konserwacji) przez pewien czas (dni!), Próbując odbudować uszkodzoną macierz RAID. Robiąc to, zauważyłem, że chcę użyć drugiej powłoki do takich celów, jak sprawdzanie / edytowanie ustawień w różnych plikach konfiguracyjnych lub przeglądanie logów systemowych, gdy główna …
14 linux  shell 
3
Jak zachować: codzienne kopie zapasowe przez tydzień, co tydzień przez miesiąc, co miesiąc przez rok, a następnie co roku
Muszę codziennie tworzyć kopie zapasowe danych i plików konfiguracyjnych na tym serwerze. Muszę zachować: codzienne kopie zapasowe przez tydzień cotygodniowe kopie zapasowe przez miesiąc miesięczne kopie zapasowe przez rok następnie roczne kopie zapasowe Wszystko to osiągnięto poprzez skrypt powłoki uruchamiany codziennie z crona. Tak powinny wyglądać pliki kopii zapasowej po …
14 linux  backup  bash 
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.