タグ付けされた質問 「linux」

2つのLinuxサーバーがあります。 ファイルサーバー Debian 5.0.3（2.6.26-2-686） Sambaバージョン3.4.2 apache Ubuntu 10.04 LTS（2.6.32-23-generic） Apache 2.2.14 Windows PCからファイルにアクセスできるように、ファイルサーバーに多数のSamba共有を持っています。また/data/www-data、Apacheサーバーにエクスポートし、そこでマウントし/var/wwwます。 NFSマウントでファイルを作成するときを除いて、セットアップは大丈夫です。Apacheで読み取れないファイル、またはシステム上の他のユーザーが変更できないファイルになります。 サンバでは、私が指定することができforce user、force group、create maskそしてdirectory mask、すべてのファイルが私のApache Webサーバに適したアクセス権で作成されていることを、この保証します。NFSでこれを行う方法が見つかりません。NFSで許可と所有権を強制する方法はありますか？明らかな何かが欠けていますか？ 私はLinuxでかなりの時間を費やし、Windowsから離乳しましたが、Linuxの許可を把握する必要はまだありません。代替案。

11 linux  permissions  nfs 

私は永遠に実行するjarファイルを持っています（ソケットリスニングスレッドで無限ループ）、それを常にバックグラウンドで実行する必要があります。例は次のとおりです。「java -jar test.jar」これを行うにはどうすればよいですか？前もって感謝します！

11 linux  java 

現在、複数のVMware ESXiサーバーのストレージとしてiSCSI SANを使用しています。追加の仮想マシン用にLinuxサーバーでNFSターゲットを使用することを調査しています。また、別のオペレーティングシステム（OpenSolarisなど）を使用することで大きなメリットが得られる場合は、そのアイデアを受け入れています。 非常に大きな連続ファイル（VMwareのディスクイメージなど）を好むLinuxベースのファイルシステムは何ですか？あるいは、この種のワークロード用にOpenSolarisでZFSをどのように見つけましたか？ （この質問はもともとSuperUserで尋ねられたものです。方法を知っていれば、ここで回答を自由に移行してください）。

11 linux  vmware-esxi  nfs  opensolaris  zfs 

グループ 'ftpusers'のメンバーが特定のディレクトリ内のすべてのオブジェクトのアクセス許可を変更できるようにする必要があります。私はそれを行う方法を探していましたが、私が見つけたのはBSDでそれを行う方法だけです： chmod + a "ftpgroup allow writesecurity" / some / dir Debian / GNUの場合とまったく同じものが必要です。 ありがとう

11 linux  permissions  access-control-list  chmod 

WANを介していくつかのサイトに標準ファイルサーバーを配布する必要があるアプリケーションを構築しています。基本的に、各サイトはさまざまなサイズのその他のファイル（100 MBの範囲内で最も小さいもの）を大量に書き込む必要があり、衝突が問題にならないようにアプリケーションが書き込まれます。次の条件を満たすシステムをセットアップしたいと思います。 各サイトは、共有の「名前空間」にファイルを保存できます。つまり、すべてのファイルが同じファイルシステムに表示されます。 各サイトは、必要な場合を除き、WAN経由でデータを送信しません。つまり、WANの両側にローカルストレージがあり、同じ論理ファイルシステムに「マージ」されます。 Linux＆Free（$$$）はプラスです 基本的に、中央NFS共有のようなものはほとんどの要件を満たしますが、ローカルに書き込まれたデータをローカルに保持することはできません。WANのリモート側からのすべてのデータは、常にローカルにコピーされます。 Lustreを調べて、いくつかの成功したテストを実行しましたが、分散ストレージ全体にファイルをかなり均一に分散しているようです。ドキュメントを掘り下げましたが、リモートストレージよりもローカルストレージを自動的に「優先」するものは見つかりませんでした。レイテンシーが最小のストレージでも問題はありません。これはほとんどの場合機能し、このアプリケーションの要件を満たします。 以下に尋ねられるいくつかの質問に対するいくつかの回答： サーバーノード：開始する2または3。各サーバーには、多数の同時読み取り/書き込みクライアントが接続されます。 WANトポロジはフルメッシュで信頼性があります。（大企業、コストは赤字ほど制限されていません） クライアントフェールオーバー：実際には、クライアントのフェールオーバーについて考えていませんでした（主に、現在のアプリケーションでは1つのサイトでこれを行っていないためです）。実務上の答えは、地理的に分散した各サイトのサーバーは、それらがサービスを提供するクライアントの単一障害点であると予想されるということだと思いました。ただし、ここで何か特定のことを考えているのであれば、それは議論と非常に密接な関係があると思います。 Roll-my-own：rsync / unisonについて考えてきましたが、この作業の「動的」部分をシームレスに行うには、かなり高度なロジックが必要になります。つまり、ファイルはローカルにあるように見えますが、オンデマンドでのみ取得されます。 MS-DFS：それは確かに私が調べなければならないもののようです。私の主な問題は、接続するクライアントの多くがNFSクライアントであるため、WindowsでのNFSサーバーの構成/信頼性/パフォーマンスが不確かになる可能性があることです。

11 linux  nfs  distributed-filesystems 

SCPを介してVPN経由で毎晩リモートLinuxサーバーにコピーする必要がある一連のファイルがあります。ファイルは大きくありません。ここでは数十メガバイトについて話していますが、ほとんどの場合、ファイルコピーは数秒後に停止します。-vvvを指定してSCPコマンドを実行すると、試行されたコピープロセス全体で次のようなメッセージが繰り返し表示されます。 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 debug2: channel 0: rcvd adjust 131072 何かご意見は？この質問はさまざまな場所で聞かれていますが、答えはありません。任意の助けをいただければ幸いです。

11 linux  ssh  vpn  scp 

時間が経つにつれて、私は、いくつかのログを気づいた/var/logようなauth、kernそしてmessages巨大ななっていました。logrotateそれらのエントリを作成しました。 $ cat /etc/logrotate.d/auth.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/kern.log /var/log/kern.log { rotate 5 daily } $ cat /etc/logrotate.d/messages /var/log/messages { rotate 5 daily postrotate /bin/killall -HUP syslogd endscript } また、compressオプションを有効にしています： $ grep compress /etc/logrotate.conf # uncomment this if you want your log files compressed compress これauth.logはkern.log、その他に効果的です。つまり、これらの各ログはgzip圧縮およびローテーションされ、最後の5日間のログが保持されます。/var/log/messagesただし、圧縮されていないため、5日を超えるログが記録されます。 …

11 linux  log-files  logging  syslog  logrotate 

特定のファイルを提供できるrpmを一覧表示するコマンドは何ですか？既にインストールされているファイルを提供するrpmまたはインストールされていないファイルを提供できるrpm

11 linux  rpm 

次の状況：私たちは、地元の居住者ホールのインターネット接続を管理する学生のグループであり、合計で約2000人のエンドユーザーがいます。 トラフィックポイントシステムがあり、MBごとにダウンポイントまたはアップロードコストポイントがあり、新しいポイントは1時間ごとに追加されます。現時点では、ユーザーがすべてのポイントを費やしたとき（DebianゲートウェイルーターのiptablesのREJECTポリシーにユーザーを配置することにより）ユーザーのインターネットアクセスをブロックします。 ユーザーの帯域幅を制限したいだけです。これを行う最良の方法は何ですか？ 簡単な答えは、ユーザーのスイッチポート（主にCisco Catalyst 3550）にレート制限を設定することです。ただし、これは望ましくありません。当社のネットワーク内および大学のネットワークへのトラフィックは無制限のままである必要があるためです。Cisco IOSで特定の宛先または送信元IP範囲（つまり、出力と入力の両方）を持つパケットに対してのみ帯域幅を制限する方法はありますか？何も見つかりませんでした。 もう1つの方法は、ゲートウェイルーター上のトラフィックを制御することです。いくつかの解決策が思い浮かびます。 tcまたはtcng-どちらもかなり難解な構文を持ち、IPごとのトラフィック制御を行うための優れた機能を提供しないようです。非常に多くの人々に専用のQDiscを使用すると、おそらくルーターの速度が大幅に低下します。さらに、両方のドキュメントはかなり時代遅れです。 shorewall-構成にはかなりきちんとした構文があるようですが、この量のトラフィックとユーザーを処理できるかどうか、およびIPごとのトラフィック制限に適しているかどうかはわかりません pfSense-私たちのような目的のために意図されたOSのように見えます。ただし、ゲートウェイルーターを完全に再インストールする必要があります。他のBSDシステムはなく、pfSenseには非常に優れたトラフィックアカウンティング機能が必要です（現時点ではfprobe-ulogとulog-acctdを使用しています）。 あなたの経験は？どのソリューションが私たちのニーズに合い、最も簡単に保守できますか？他にアイデアはありますか？ システムに関する追加情報が必要な場合は、お気軽にお問い合わせください。 前もって感謝します。 編集：私はシステムを実装しているiptablesとtc。 すべてのユーザーは、/ 28-subnet、VPN IP（両方とも10.0.0.0/8から）、および外部IPを持ち、すべて1つのiptablesチェーンを介して操作されます。このチェーンには、単純なルールが1つだけありRETURNます。 5分ごとに、Pythonスクリプトがこれらのルールのバイトカウンターを読み取ります。PostgreSQLデータベースのカウンターをリセットし、ユーザーのトラフィックポイントアカウントを更新します。 ユーザーのポイントバランスが特定のしきい値を下回った場合、このユーザーに対して2つのtcクラス（ゲートウェイルーターの受信用、送信インターフェイス用）が作成され、これらのクラスに属するtcフィルターにIPが入力されます。クラスはHTBによって速度制限されています。 以前のシステムと比較してfprobe-ulog、ulog-acctdこれはバイトカウントがiptablesによって行われるため、はるかに高速です。 ユーザーのネットワーク速度が大幅に向上しました。

11 linux  networking  cisco  iptables  traffic-shaping 

setgidがどのように機能するかは知っていますが、なぜ設計されているのかわかりません。どのような問題が解決するのかを示す例はありますか？

11 linux  unix  posix  setgid 

Debian 5.0を実行している同じサブネット上に2台のマシンがあります。同じDNS（/etc/resolv.conf）を使用し、同じゲートウェイにルーティングし（#route）、同じiptables設定（#iptables -L）を使用します。IPアドレスとホスト名の両方に対して、両方からpingを実行できます。#host www.google.comを実行すると、両方で同じ結果が得られます。しかし、問題は、それらの1つで、wgetまたはcurlできないことです。 そのため、マシン1ではすべて問題ありませんが、マシン2（マシン1と同じ設定）ではwgetまたはcurlできません。 私が得るエラーは： # wget google.com --2009-10-20 16:38:36-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve host address `google.com' ただし、マシン1では、wgetまたはcurlを実行しても問題はありません。 # wget google.com --2009-10-20 16:43:55-- http://google.com/ Resolving google.com... 74.125.53.100, 74.125.45.100, 74.125.67.100 Connecting to google.com|74.125.53.100|:80... connected. HTTP request sent, awaiting response... 301 Moved …

11 linux  domain-name-system  debian  wget  resolve 

LDAPSを介してWin2008 DCに対して認証することにしたCentOS 4マシンがいくつかあるため、Active Directoryユーザーがサーバーに自分の資格情報でログインすると、ユーザーのディレクトリが作成され、セットアップされます。 つまり、サーバーにはローカルユーザーアカウントもあり（Webサーバー上の顧客のWebスペースやその他のローカルアカウントなど）、LDAPS認証を設定した後、これらのアカウントUID（500+以上）が10000に設定されるようになりましたADアカウントの範囲。ローカルアカウントは、スクリプトによって生成されるか、マシン上で手動で生成されます。 2つの範囲を別々にしたいだけです。useraddのmanページには -o uid ...デフォルトでは、99より大きく、他のすべてのユーザーより大きい最小のID値を使用します。 それを回避する方法や設定する方法はありますか？ローカルアカウントとADアカウントを区別したいと思います。

11 linux  centos  uid 

fedora Linuxマシンにインストールする必要のある最低限のパッケージを探しています。X Window Systemなどは必要ありません。マシンはサーバーとして使用され、SSHを使用してリモートで管理されます。 これに関する私の考えは、マシンを動作させるために必要なものだけをインストールし、yumを使用して必要なサービスをインストールすることでした。 インストールをできるだけ合理化およびコンパクトにするために、初期インストール中に選択するパッケージに関する提案はありますか？ PS：ext4パーティションがあり、これらをすぐにサポートするためにアクセスできる他のディストリビューションがないため、Fedoraから変更したくありません。また、私はこの時点でそれを非常によく構成する方法を知っています。

11 linux  installation  fedora 

SELinuxがセキュリティベーコンを保存した場所の実例を挙げることができますか？（または必要に応じてAppArmour）。あなた自身ではない場合、信頼できる経験を持つ人へのポインタ？ ラボテストではなく、ホワイトペーパーでも、ベストプラクティスでも、CERTアドバイザリでもありませんが、実際の例、実際のハッキングの試みが途中で止まったというaudit2whyのようなものですか？ （例がない場合は、Answersではなくコメントをコメントにしてください。） ありがとう！

11 linux  security  selinux 

次の5台のマシン（c、h、j、s、およびuという名前）とそれぞれのvmstat 1出力を検討します。 vmstatの出力から情報が与えられた場合： どのマシンが良い状態だと思いますか？どうして？あなたの推論は何ですか？ どのマシンが悪い状態にあると考えますか？どうして？あなたの推論は何ですか？どのように修正しますか？メモリ、CPU、IOサブシステムなどをアップグレードしますか？ vmstat出力を解釈するための直感的な感覚を得る方法を学ぼうとしています。 マシンc： # vmstat 1 procs -----------memory---------- ---swap-- -----io---- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 1 0 4 9456 10692 304020 0 0 193 92 310 131 7 1 80 11 2 …

11 linux  performance-monitoring  operating-system  vmstat