タグ付けされた質問 「linux」

Linuxは、Linuxカーネルに基づくUNIXのようなオープンソースオペレーティングシステムの総称です。

2
EC2インスタンスで「aws s3 sync」を使用しようとしています。「--exclude」オプションは壊れていますか?
EC2インスタンスにプリインストールされているAmazonの公式ツールを使用して、EC2インスタンスをS3にバックアップしようとしています。同期からディレクトリを除外するための同期コマンドを取得するのが困難です。ドキュメントは、それが簡単に「--exclude」オプションを使用しているように聞こえることができます。しかし、私はそれを動作させることができませんでした。 私はyumから入手可能な最新バージョンを実行しています: [root@HOSTNAME ~]# aws --version aws-cli/1.1.1 Python/2.6.8 Linux/3.4.57-48.42.amzn1.x86_64 これは私が問題を抱えているコマンドです: aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '*.git/*' 「.git」という名前のすべてのフォルダーとそれらのフォルダー内のすべてのファイルを同期から除外したいのですが。 ドキュメントから判断すると、「-exclude」に指定したパターンは機能するはずです。ただし、.gitディレクトリ全体とそのすべてのファイルは引き続き同期されます。出力の例は次のとおりです。 upload: ../var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 to s3://backup-bucket/var/www/site/.git/objects/7b/e3cdf203d34a0d7eff30a96a78d20eacee8d77 次のコマンドを試してみましたが、すべて「.git」という名前のフォルダを除外できませんでした。 aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude *.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude */.git/* aws s3 sync /var/www s3://backup-bucket/var/www/ --exclude '.git' aws s3 sync /var/www s3://backup-bucket/var/www/ …

3
特定のユーザーのバイナリへのパスを上書き
私の質問はささいなことのようですが、インターネットで役立つものを見つけることができませんでした。私はバイナリを持っています /urs/bin/binary しかし、それは時代遅れであり、新しいバージョンがいくつかのマウントで利用可能ですたとえば /mount/new_version/binary 次のような形式でこのバイナリを呼び出すbashスクリプトがあります binary -doSomething 古いバージョンではなく新しいバージョンのバイナリを呼び出すためにこのスクリプトが必要ですが、このスクリプトを変更する権限がありません。どういうわけかそれへのパスをオーバーライドする方法はありますが、それは私のユーザーだけですか?任意の助けいただければ幸いです。
8 linux  bash  scripting  path 

4
Linuxファイルシステムを使用して、1回書き込み、多数読み取り(WORM)
Linuxファイルシステムにファイルを書き込む必要があるのですが、後で上書き、追加、更新、削除することはできません。sudo-er、root、その他の人によるものではありません。記録管理に関する金融サービス規制FINRA 17A-4の要件を満たそうとしています。FINRA17A-4は、基本的に電子ドキュメントをWORM(1度書き込み、複数読み取り)デバイスに書き込むことを要求しています。DVDや高価なEMC Centeraデバイスを使用する必要はありません。 Linuxファイルシステムはありますか、それともSELinuxは、書き込み後すぐに(または少なくともすぐに)ファイルを完全に不変にする必要があるという要件をサポートできますか?または、誰かがLinuxのアクセス許可などを使用して既存のファイルシステムにこれを強制できる方法を知っていますか? 読み取り専用権限と不変属性を設定できることを理解しています。しかしもちろん、私はrootユーザーがそれらの設定を解除できることを期待しています。 マウントされていない読み取り専用の小さなボリュームにデータを保存することを検討しましたが、rootはまだマウント解除でき、再度書き込み可能として再マウントできると思います。 私はスマートなアイデアを探しています。最悪のシナリオでは、これを実現するために既存のファイルシステムを「拡張」するために少しコーディングをしたいと思っています。出発点として適切なファイルシステムがあると仮定します。そして、このタイプのネットワークストレージデバイスとして機能するように注意深く構成されたLinuxサーバーを配置し、他には何もしません。 結局のところ、ファイルの暗号化も役に立ちます。

3
サブツリーの削除( `rm -rf`)がディスクI / Oのための他のプロセスを枯渇させないようにする方法は?
ビジーなサイト用に非常に大きな(マルチGB)Nginxキャッシュディレクトリがあり、一度にすべてをクリアする必要がある場合があります。キャッシュフォルダーを新しいパスに移動し、古いパスに新しいキャッシュフォルダーを作成しrm -rf、古いキャッシュフォルダーを使用することで、これを以前に解決しました。 しかし、最近、忙しい朝にキャッシュをクリアする必要がある場合rm -rf、Nginxとその前にあるサーバーの両方が読み取り集中型であるため、I / O がサーバーアクセスのディスクアクセスを枯渇させています。CPUがアイドル状態にありrm -rf、ディスクIOの98〜99%を占める間に、負荷平均の上昇を観察できiotopます。 をionice -c 3呼び出すときに試しましたrmが、観測された動作にそれほど影響はないようです。 rm -rfさらにディスクを共有するために飼いならす方法はありますか?手がかりを得る別のテクニックを使用する必要がありioniceますか? 更新: 問題のファイルシステムはAWS EC2インスタンスストアです(プライマリディスクはEBSです)。/etc/fstabエントリは次のようになります。 /dev/xvdb /mnt auto defaults,nobootwait,comment=cloudconfig 0 2
8 linux  hard-drive  io  rm  ionice 

1
予期せず縮小したウィンドウ
主要なメディアのアップロード/ダウンロードサイトを運営していますが、次のことに気づきました。 これはファイルサイズが大きいために深刻なノイズですか、それともバックグラウンドノイズですか?/etc/sysctl.confに追加して問題を改善および防止するための微調整はありますか? [8822139.804040] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822140.944041] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822143.224052] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822147.776079] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822156.896049] TCP: Peer 177.47.116.196:53829/80 unexpectedly shrunk window 2513116350:2513136117 (repaired) [8822175.136049] TCP: Peer …

1
/ dev / disk / by-idの下の同じハードドライブのscsiおよびataエントリ
SATAホットスワップバックプレーンを介してUbuntuシステムに接続した4つのベアドライブを使用してZFSプールをセットアップしようとしています。 これらはHitachi SATAドライブです。の内容を一覧表示すると/dev/disk/by-id、ドライブごとに2つのエントリが表示されます。 root@scorpius:/dev/disk/by-id# ls | grep Hitachi ata-Hitachi_HDS5C3030ALA630_MJ1323YNG0ZJ7C ata-Hitachi_HDS5C3030ALA630_MJ1323YNG1064C ata-Hitachi_HDS5C3030ALA630_MJ1323YNG190AC ata-Hitachi_HDS5C3030ALA630_MJ1323YNG1DGPC scsi-SATA_Hitachi_HDS5C30_MJ1323YNG0ZJ7C scsi-SATA_Hitachi_HDS5C30_MJ1323YNG1064C scsi-SATA_Hitachi_HDS5C30_MJ1323YNG190AC scsi-SATA_Hitachi_HDS5C30_MJ1323YNG1DGPC 私がシリアル番号を書き留めたので、これらは同じドライブであることを知っています。このシステムの他のすべてのドライブは、SeagateまたはWDのいずれかです。たとえば、最初のシリアル番号はYNG0ZJ7Cです。 ドライブごとに2つのエントリがあるのはなぜですか?要は、使用するZFSプールを作成するときです。scsi-1またはata-1?
8 linux  zfs  sata  scsi 

1
同じssslポート443で異なるポートにapache sslポートをバインドします
dotcmsをインストールしたサーバー(linuxベース)があり、ポート80で実行され、opensslはポート443で実行されています。どちらも実行中のプロセスで開始されます。最近、私は自分のサーバーにapacheをインストールしました。そして私がApacheを開始したとき、ApacheのデフォルトのSSLポートが443であり、Apacheが80であるため、それはスタックしました、両方がすでに実行されています。私のタスクのためだけに、ポート90でsslなしでapacheのみを開始しました。しかし、apacheでsslを開始し、明らかに別のポートで開始したいのです。同じopensslでapache sslをバインドすることは可能ですか? 実行中のプロセスでデフォルトのdotcmsが必要です。どのような場合でも停止できません。Apacheの起動が必要な場合にのみ、dotcmsサービスを再起動できます。しかし、両方を並行して実行するには、dotcmとApacheが必要です。 そのリンク上の画像を参照してください(評判が低いため、画像をアップロードできませんでした) http://developers89.byethost14.com/images/ssl.png

3
一時ストレージを使用してAmazon EC2にスワップパーティションを作成するにはどうすればよいですか?
これは次の出力ですdf -k。 Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 10317860 7059008 2734732 73% / none 847584 0 847584 0% /dev/shm /dev/xvdb 153899044 192068 145889352 1% /mnt/ephemeral Centos EBSブートイメージを使用しています。 これに関するさまざまな質問を読みましたが、新しいドライブをマウントするように言われています。しかし、ドライブはすでににマウントされていると思います/dev/xvdb。私は正しいですか? 私はこれを使用できますか? mkswap -f /dev/xvdb #add in /etc/fstab /dev/xvdb swap swap defaults 0 0 swapon /dev/xvdb うまくいきますか?

3
RedHatの推奨調整済みプロファイルについて
調整(およびnumad)を最大1000台のサーバーに展開します。それらの大部分は、NetAppまたは3Parストレージ上のVMwareサーバーです。 RedHatsのドキュメントによると、virtual-guestプロファイルを選択する必要があります。それがしていることはここで見ることができます:tuned.conf VMwareとNetApp / 3Parの両方で十分なスケジューリングを行う必要があるため、IOスケジューラをNOOPに変更します。 しかし、ビットを調査した後、私は、彼らが増加している理由はわからないvm.dirty_ratioとkernel.sched_min_granularity_ns。 私が理解している限り、vm.dirty_ratio40%に増加すると、20GBのRAMを搭載したサーバーの場合、vm.dirty_writeback_centisecs最初にヒットしない限り、8GBがいつでもダーティになる可能性があります。そして、これらの8GBをフラッシュしている間、アプリケーションのすべてのIOはダーティページが解放されるまでブロックされます。 dirty_ratioを増やすと、キャッシュが大きくなるため、ピーク時の書き込みパフォーマンスが高くなる可能性がありますが、キャッシュがいっぱいになると、IOはかなり長い時間(数秒)ブロックされます。 他の理由は、彼らが増加している理由sched_min_granularity_nsです。私がそれを正しく理解している場合、この値を増やすとエポック(sched_latency_ns)あたりのタイムスライスの数が減り、実行中のタスクが作業を完了するためにより多くの時間を費やすことになります。これは、スレッドが非常に少ないアプリケーションでは非常に良いことですが、たとえば、多くのスレッドを含むapacheまたは他のプロセスはこれは逆効果ではないでしょうか?

3
許可されるLinuxパスワード文字のリスト
悲しいことに、私はしばらくの間Linuxの管理を行っていましたが、Linuxパスワードに使用できる文字の包括的なリストをどこで見つければよいのか、まだわかりません。私の推測では、これは、構成によってシステムごとに構成が異なる可能性があるためと考えられます。たとえば、passwdファイルとOpen LDAPです。authz / passwd / shadowファイルを使用するときに許可されるLinux資格情報の包括的なリストはありますか?
8 linux  password 

2
Linux:特定のアプリケーション/ホスト名でIPv6をブロックする
問題と狙い ISPからIPv6を取得していないため、IPv6トンネルは正常に動作しますが、もちろん非常に高速ではありません。そして、本当に信頼できません。「念のため」にIPv6を使用できるようにしたいのですが、特定のホスト(ドメイン)をIPv4のみで接続する必要があります。 デフォルトのプロトコル すべてのアプリケーションが最初にIPv6を試すように思えます。これはおそらくglibcの設定です。このデフォルトが(すべてのアプリケーションに対して)逆にされれば、私は問題ありません。 ネットフィルター NetfilterでIPv6アドレス/ネットワークをブロックすることは可能ですが、2つの問題があります。 アプリがIPv4を試す前にIPv6タイムアウトを待機するため、遅延が発生しますか? いくつかのドメインは混沌としたように混ざっているようです。google.comとyoutube.comを分離することは、それを回避できるのであれば望ましくないように思えます。 私はただのmanページがあることに注意しip route、ルーティングタイプのために言いますunreachable: ローカル送信者はEHOSTUNREACHエラーを受け取ります。 NetfilterのDROPまたはREJECTでも同じことが起こりますか?このようなエラーが原因で遅延が発生することはありません。 DNSフィルタリング 別の解決策(それが可能であればかなり簡単な解決策)は、特定のドメインのAAAAレコードをフィルタリングすることです。それが(簡単に)できない場合:DNSサーバーとNetfilterを接続して、「IPアドレスXがドメインYに属している」ことを確認して、それをNetfilterに追加できますか?すべてをログに記録してログをgrepするよりもエレガントなものはありますか? 行く方法? どの(その他の)可能性があり、最も簡単なものは何ですか?

5
Enterに空白行を追加するテール動作を追加する
フラグ(またはホットキー)lessを使用してログを追跡し+Fたり、ShiftF前後に検索したり、通常はドキュメント内を自由に移動したりするのに使用できるが大好きです。 しかし、不足していることが1つありますless。通常、私はファイルの最後にいて、新しいことが起こっているのを見たいのです。でtail -f、私だけ当たるenter数回、および新しいログの行は、ちょうど明確に古いラインから分離して見えるでしょう。 これを追加することは可能lessですか?どうやって?
8 linux  tail  less 

3
LANを介してrawディスクイメージを移行する
これが私の状況です: 同じデータセンター内にある2つの専用サーバーと、それらの間のギガビットイーサネット。 両方の専用サーバーが、Debian Squeezeをベースにしたレスキュー環境で起動し、追加のツールとユーティリティが追加されました。ソフトウェアのダウンロード、パッケージのインストール、および/または必要に応じたコンパイルのための十分なtmpスペース(両方のボックスで32GBのRAM)。 両方の専用サーバーには、約 3TBの使用可能なスペースがあります。 「ソース」サーバーには、Adaptec 4ポートコントローラを備えたハードウェアRAID-10に1.5TBのディスクが4台あります。 「宛先」サーバーには、Adaptec 2ポートコントローラーを備えたハードウェアRAID-1に2 x 3TBのディスクがあります-他と同じ世代ですが、ポート数が異なります。 上の使用可能なブロックの数は/dev/sda10 MB未満しか異なりませんが、宛先サーバーのアレイは、何らかの理由で数メガ小さくなっています。 両方のRAIDアレイは、すべての構成ディスクのディスク表面全体を使用して1つの単一のRAIDボリュームを作成するように構成されています。 オペレーティングシステムはMBRモードで起動します。UEFIブートは使用されません。 私がやりたいこと: ブロックレイヤーで、OSイメージ全体(GPTパーティションテーブルのGRUB2ブートローダー、/ bootパーティション、および/パーティションのみで構成される)を「ソース」サーバーから「宛先」サーバーにコピーします。 可能であれば、コピーは「ライブ」で行われる必要があります。これは、コピーとしてディスクイメージをハードディスクに解凍しない限り、宛先側にディスクイメージの適切なファイルを保存するための十分なスペースがないことを意味します行われています。サーバー間のギガビットイーサネット接続は十分信頼できるので、これで十分です。もちろんfsck、転送の前後でファイルシステムが正常であることを確認するために、両端(ソースと宛先)で実行します。 可能であれば、ネットワークを介してブロックを転送しないでください。ブロックは、各パーティションの構成ファイルシステムでは使用されません(すべてのパーティションはext4としてフォーマットされます)。これは、「ソース」ディスクの50%以上が/パーティションの空き領域であるためです。 /パーティションのサイズを調整して、コピー時に、コピー先ディスクのわずかに小さいサイズに収まるようにサイズ変更します。 コピーが成功したら、各ボリュームをマウントし、静的IPへの参照を修正して、新しいサーバーのIPを反映させます。(これ以上の助けなしでこれをうまく行うことができます) 私の質問: 私は、必要がある最初の大きさの間(バイト単位)の違いを計算/dev/sda各サーバー上に、次に使用e2resize非破壊的にサイズ削減/のパーティションをソース側に、それはデスティネーション側のスペースに収まるように? 私は実行する必要がありdd、生のブロックデバイスに/dev/sda宛先(上にソースからssh)、又は Iで先に等価パーティションレイアウトを作成する必要があり、実行dd毎に分割?パーティションを一度に処理すると、ブートローダーの問題が残りますが、パーティションをdd一度に処理しない場合は、宛先が保持できる最大数のバイトを書き込んだら、データの転送を停止する必要があることに注意してください。(うまくいけば/、ソースのパーティションレイアウト内の他のすべてのパーティションの論理的に「右側」にある最後のブロックのパーティションの最後を「閉じます」。 その他いくつか。詳細: ソースボックスのホストOSは、複数のOpenVZゲストを実行しているUbuntu Server 12.04です。 両方のボックスが起動してレスキュー状態になるため、実行中のオペレーティングシステムによる基本データへの変更を予期せずに、直接ディスクアクセスが可能になります。

1
sudoersで同じ行にNOPASSWDとSETENVの両方を設定するにはどうすればよいですか?
sudoersファイルで、同じ行で複数のTag_Specを使用するにはどうすればよいですか。 通常、パスワードを要求したくない場合は、次のようにします。 who where = (aswhom) NOPASSWD: commands このSETENVタグを使用して、ユーザーが環境変数を保持できるようにしたいと考えています。これは次のようにうまく機能します: who where = (aswhom) SETENV: commands sudoers(5)のmanページから: Tag_Spec ::= ('NOPASSWD:' | 'PASSWD:' | 'NOEXEC:' | 'EXEC:' | 'SETENV:' | 'NOSETENV:' | 'LOG_INPUT:' | 'NOLOG_INPUT:' | 'LOG_OUTPUT:' | 'NOLOG_OUTPUT:') 同じエントリで複数のタグを使用する方法がわかりません。私のような、両方に使用するだろうNOPASSWDとSETENV同じ行に。
8 linux  sudo 

2
SSH Kerberos認証が失敗し、Debian squeezeで「リクエストに間違ったプリンシパルが含まれている/クライアントの資格情報がありません」が表示される
パスワードプロンプトがないとkerberosでログインできないdebian squeezeホストがあります。同一に構成されたubuntu 12.04ホストは正常に動作し、パスワードプロンプトを表示せずにログインできます。 kinitの後、klistは次のようになります。 Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM sshでdebian-squeezeにログインしようとすると、パスワードプロンプトが表示されます。この時点で認証を行わずにチケットを確認すると、次のようになります。 Ticket cache: FILE:/tmp/krb5cc_1000 Default principal: boti@REALM Valid starting Expires Service principal 14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@ 14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@REALM だから私は明らかにチケットを取得します。しかし、sshデバッグログは次のようになります。 Postponed gssapi-with-mic …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.