タグ付けされた質問 「linux」

Linuxは、Linuxカーネルに基づくUNIXのようなオープンソースオペレーティングシステムの総称です。


6
SSHサーバーを初めてインターネットに開いたときの確認事項
私は比較的長い間いくつかのサーバーを実行してきましたが、常にレンタルするだけなので、実際にサーバーをセキュリティで保護する経験はありません(実行しているアプリケーションとは対照的です)。 今、私は自分の小さなホームSSHサーバーをインターネットに開放したい気がします。 私はそれを使用する唯一の人になります、私のパスワードは十分に複雑です、私はデフォルトのSSHポートを約4000に変更しました、唯一のアクセス可能なポートは私のルーター/ファイアウォールのポート転送によるこのSSHポートであり、それは更新されます毎晩自動的に実行されます(ローリングリリースディストリビューションであるArch Linuxを実行します)。 それを安全に保つために私がしなければならないことは他に何がありますか? ありがとう!
9 security  ssh  linux 

2
Linuxの「runas」と同等
私の会社には複数のドメインがあり、1つの資格情報セットを使用してローカルマシンにログインしますが、特定のネットワークリソースにアクセスするときは、別の資格情報セットを使用する必要があります。Windowsでは、RunAsを使用します。ここでは、プロセス全体を別の資格情報のセットとして実行するか、ネットワーク経由で他のユーザーのみを偽装するように指定できます(runas / netonly)。 Linuxにこのようなものはありますか?
9 linux  security 

1
異なるオプションを使用して同じファイルシステムを再マウントすると、現在の操作が中断されますか?
SLES11で最適化されたオプション(noatime、nobarrierなど)を使用してファイルシステムを再マウントしたい。私は/etc/fstab最初に更新してそれを行うつもりで、それからのようなことをしましたmount -o remount /srv/share。問題は、NFSを介してエクスポートされたこのファイルシステムにいくつかのアクティブな仮想マシンのイメージがあり、remountそれらをシャットダウンせずに実行できるかどうか考えていたことです。それで、remount操作は破壊的ですか?これまでに誰かがこのようなことを試したことはありますか?結果はどうでしたか?

6
Linuxシステムの大規模展開のベストプラクティスは何ですか?
同時にネットワークインストールを通じて500 Linuxシステムをインストールしようとしている場合、ボトルネックはNFS / HTTP / FTPまたはインストールに必要なファイルを保持しているサーバーです。 IMO、これは、インストールサーバーを追加してラウンドロビンすることによってのみ解決できます。 この問題に対するより良い解決策はありますか?「P2P Linuxインストール」のようなものですか? 更新:私は自分の状況をより具体的に説明する必要があります。現在、私はキックスタート+ NFSを使用してRHELを展開しています。500 RHELを同時に展開しようとすると、NFSサーバーに大量のトラフィックが発生し、すべてのインストールプロセスが遅くなります。より多くのNFSサーバーを設定することは解決策ですが、私はそれが良いとは思いません。

5
複数のUNIXコマンドを1つの出力に結合する
メールログで特定のメールアドレスを検索する必要があります。maillogという名前の現在のファイルと1週間分の.bz2ファイルを同じフォルダーに保存します。現在、次のコマンドを実行してファイルを検索しています。 grep person@domain.com maillog bzgrep person@domain.com *.bz2 コマンドgrepとbzgrepコマンドを1つの出力に組み合わせる方法はありますか?そうすれば、結合した結果を単一の電子メールまたは単一のファイルにパイプすることができます。
9 linux  unix  bash  grep 

2
信頼性の低いネットワークを介した高度なLinuxルーティングによる冗長OpenVPN接続
私は現在、多くのウェブサイトをブロックし、外の世界へのネットワーク接続が信頼できない国に住んでいます。ファイアウォールの回避に使用するLinuxサーバーに2つのOpenVPNエンドポイント(vpn1とvpn2など)があります。これらのサーバーへのフルアクセス権があります。これは、VPN接続でのパッケージの損失が大きいことを除いて、非常にうまく機能します。このパケット損失は、時間に応じて1%から30%の間で変化し、相関が低いようです。ほとんどの場合、ランダムです。 両方のエンドポイントへのOpenVPN接続を維持し、すべてのパケットを両方のエンドポイントに2回送信するホームルーター(Linuxでも同様)をセットアップすることを考えています。vpn2は、すべてのパケットをホームからvpn1に送信します。戻りトラフィックは、vpn1からホームに直接送信することも、vpn2を介して送信することもできます。 +------------+ | home | +------------+ | | | OpenVPN | | links | | | ~~~~~~~~~~~~~~~~~~ unreliable connection | | +----------+ +----------+ | vpn1 |---| vpn2 | +----------+ +----------+ | +------------+ | HTTP proxy | +------------+ | (internet) 明確にするために、ホームとHTTPプロキシの間のすべてのパケットは複製され、異なるパスを介して送信され、それらの1つが到着する可能性を高めます。両方が到着した場合、最初の2番目のメッセージは通知なく破棄できます。 帯域幅の使用は、ホーム側とエンドポイント側の両方で問題にはなりません。vpn1とvpn2は互いに近く(3ms ping)、信頼性の高い接続を持っています。 Linuxで利用可能な高度なルーティングポリシーを使用してこれをどのように実現できるかについてのポインタはありますか?



4
HP Smartアレイ; SMART予測障害のある物理ドライブをアレイから安全に取り外して交換できるようにする方法は?
hpacucliコントローラースロット= 1 ld 1詳細を表示 Smart Array P400 in Slot 1 array A Logical Drive: 1 Size: 273.3 GB Fault Tolerance: RAID 1+0 Heads: 255 Sectors Per Track: 32 Cylinders: 65535 Stripe Size: 128 KB Status: OK Array Accelerator: Enabled Unique Identifier: xxxx Disk Name: /dev/cciss/c0d0 Mount Points: /boot 196 MB, …

1
null( "")に対して400 Bad Requestエラーが発生する原因と、nginxログに非常に多くのログが含まれる理由
Logwatchからの毎日のログは、定期的に400 Bad Request、null:1744時間をnginxログから報告します。 ログエントリは次のようになります。 123.123.123.123 - - [25/Jan/2011:14:44:19 -0500] "-" 400 173 "-" "-" 誰がこれらがどのように生成され、なぜそれほど多くあるのか説明できますか?何も害を与えているようには見えませんが、1日に最大8000件表示されています。ユニコーンとnginxで実行されている中規模のRailsアプリケーションをホストしています。 nginxフォーラムでいくつかの議論がありますが、ログに記録された400 Bad Reqeustsの数を減らす実際の解決策は見つかりませんでした。

6
インターフェースから別のインターフェースへのパケットのコピー
私は2つのイーサネットカード、つまりeth0とeth1が2つのまったく関係のないLANに接続されているLinuxシステム(Aとします)を使用しています。 基本的にeth0は通常のアプリケーショントラフィックに使用され、eth1はデバッグ目的でのみ使用されます。デバッグとは、クロスケーブルを使用してeth1がWiresharkを実行する別のLinuxボックス(Bとする)にリンクされていることを意味します。WiresharkがAのeth0を移動するアプリケーションパケットを処理できるようにしたい。 基本的に、ボックスBのWiresharkがパケットを傍受できるように、eth0インターフェイスからインターフェイスeth1に移動パケットをコピーする必要があります(何らかの理由で、LAN eth0に物理的にアクセスできません)。また、いくつかの規則に従って(ところでTCP / IPフィールドのみに基づいて)eth0からeth1にコピーするパケットを指定する必要があります。 また、Aを宛先とするパケットのサブセットのみをコピーしたいので、Aのeth0を無差別モードにする必要がないことにも注意してください。 iptablesだけを使用してこれを達成する方法はありますか?または、これを機能させるためにアプリケーションを作成する必要がありますか?パケットを「コピー」するにはどうすればよいですか?

1
Upstartを使用したAutoSSHリバーストンネルの管理
upstartを使用して、autossh経由でリバースSSHトンネルを管理しています。「sudo start tunnel」を実行すると、接続が正常に確立されます。ただし、ネットワークサービスが開始されたときにコマンドが自動的に実行されないため、 "start on"プロパティを変更しても、自動化された方法で実行することができないようです。 しかし、私が言ったように、私はそれをうまく起動/停止できます。 以下は、/ etc / init / tunnel.confで、機密情報を取り除いたものです。 description "SSH Tunnel" start on started networking stop on stopping networking respawn env DISPLAY=:0.0 exec autossh -nNT -R 22100:localhost:22 myuser@myserver.com -p 2201

5
duを使用してしきい値サイズより大きいファイルを表示する方法
du manページに何も表示されない状況がいくつかあります。 1)特定のサイズよりも大きいサブディレクトリ内のファイルのみを表示したい。2)du -sh> du_output.txtを使用します。オプション-sおよび-hで説明したように出力が表示されます。たとえば、出力が次のような形式で出力される場合、どのように出力したいのでしょうか。 dir0--->dir1-->dir3-->dir4 | | ->dir2 |-file1 |-file2 上記がディレクトリレイアウトで、すべてのサブディレクトリ内の個々のディレクトリのサイズだけを確認したい場合は、どうすればよいですか(各サブディレクトリの深さは可変です)

1
xf86OpenConsole:/ dev / tty0を開けません(そのようなファイルまたはディレクトリはありません)[終了]
この質問が今後の訪問者を助けることはほとんどありません。それは、地理的に狭い地域、特定の瞬間、またはインターネットの世界中のオーディエンスに一般的に適用できない非常に狭い状況にのみ関連しています。この質問をより広く適用するためのヘルプについては、ヘルプセンターにアクセスしてください。 7年前休業。 root@mazgalici:~# startx X.Org X Server 1.7.6 Release Date: 2010-03-17 X Protocol Version 11, Revision 0 Build Operating System: Linux 2.6.24-28-server i686 Ubuntu Current Operating System: Linux mazgalici 2.6.18-194.26.1.el5.028stab079.2PAE #1 SMP Fri Dec 17 19:34:22 MSK 2010 i686 Kernel command line: quiet Build Date: 10 November 2010 11:25:26AM xorg-server …
9 linux  ubuntu  x11 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.