タグ付けされた質問 「linux」

環境はUbuntu Server 12.04です ログファイルでtail -fを実行し、プログラムが終了するとセッションを閉じるシェルにsshでしかアクセスできないサーバー上にユーザーを作成します（Ctrl + Cキー）。 これを達成する方法はありますか？

8 linux  ubuntu  ssh  shell 

現在のところ、この質問は、Q＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、討論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 7年前休業。 vconfigを使用せずにvlanインターフェイスを作成する方法はありますか？KVMコンソールとトランクポートのみがマシンに接続されているため、インターネットにアクセスできないため、aptを使用できません。/ etc / network / interfacesでvlanを定義しましたが、vlanインターフェースが作成されていないため機能しません。ありがとう。

8 linux  debian  vlan 

Linuxサーバーがあり、予備の500GBディスクパーティションがあります。それをフォーマットして/ tmpに使用したかったのです。サーバーは時々いくつかの大きなデータ処理タスクを実行するため、/ tmpがGBの一時データを保持することがあります。 次に、代わりにそれをスワップパーティションとして追加し、/ tmpにtmpfsをマウントできるというアイデアを得ました。このアイデアは合理的ですか？ サーバーには6 GBのRAMが搭載されているため、ほとんどの場合、/ tmp上のデータはRAMにのみ存在し、明らかに速度が向上します。問題は、/ tmpに10〜20 GBのデータがあるとしたら、システムはどのように機能するのでしょうか。単純に/ tmpをext4パーティションにマウントした場合と比較して、パフォーマンスはどの程度でしょうか？手伝ってくれてありがとう。 編集： tmpfsの使用がRAMの制限に達すると、システムがメモリのスワップアウトを開始することは明らかです。しかし、Linuxはtmpfsデータをスワップアウトし、「通常の」データをRAMに保持するのに十分スマートですか？はいの場合、それは合理的に動作する可能性があると思います。そうでない場合、システム全体が深刻な影響を受けます。

8 linux  swap  tmp  tmpfs 

ネットワークエンジニアリングチームは、syslogの収集、構成のバックアップ、tftpなどに複数のLinuxサーバーを使用しています。 これらのLinuxサーバーでのユーザーアクティビティのパスワードとアカウントを変更できる中央認証サーバーとして、Cisco ACSマシンで TACACS +を使用したいと考えています。tacacs +サービスがダウンした場合に備えて、静的パスワードにフォールバックする必要もあります。 sshdCentOSでCisco ACS tacacs +サーバーを認証するにはどうすればよいですか？ 注：私は自分の質問に答えています

8 linux  ssh  cisco  authentication  tacacs+ 

セミビジーメールサーバーの1つ（sendmail）には、過去数日間、ガベージコマンドを発行しているホストからの多数の受信接続がありました。 過去2日間： 39,000の一意のIPからの無効なコマンドによる着信SMTP接続 IPは、ブロックできるいくつかのネットワークだけでなく、世界中のさまざまな範囲から取得されます メールサーバーは北米全体のユーザーにサービスを提供しているため、不明なIPからの接続をブロックすることはできません 不正なコマンドの例：http : //pastebin.com/4QUsaTXT この攻撃で誰かが何をしようとしているのかわからないが、私を困らせる。 これが何であるか、それを効果的に扱う方法はありますか？

8 linux  security  smtp  sendmail 

（架空の）男のユーザー名とSSHキーを持っているので、彼にLinux（Ubuntu）サーバーへの管理者アクセス権を与える必要があります。 私は彼がSSH経由でログインして、安全な接続を介して自分でパスワードを設定できるようにして、パスワードを渡さなくてもよいようにしたいと思っています。 パスワードの有効期限を設定し、最初のログイン時にパスワードを強制的にリセットする方法を知っています。しかし、これは彼がいくつかのパスワードを既に持っている場合を除いて機能しません。 パスワードを空白にすることを考えました-SSHはログインを許可しませんが、誰でもsuユーザーに侵入することができます。 私の質問は、そのような方法でアカウントを作成するためのいくつかのベストプラクティスはありますか？または、デフォルトのパスワードの設定は避けられませんか？

8 linux  ubuntu  ssh  debian  authentication 

初めてssh-copy-id尋ねます # ssh-copy-id -i .ssh/id_dsa.pub backup@example.com The authenticity of host 'example.com (xxx.xxx.xxx.xxx)' can't be established. RSA key fingerprint is 39:fb:5e:70:30:33:2b:18:17:e9:4f:2f:91:b5:d2:21. Are you sure you want to continue connecting (yes/no)? これをスクリプト化することは可能ですか？スクリプトは単にyesと答えますか？

8 linux  ubuntu  centos  bash 

runitと組み合わせてmonitを使用する多くの人がいます。それは冗長ではありませんか？runitを使用する目的は何ですか？それは（pidfileに依存しないので）サービスを扱うときの方が信頼性が高いからですか？ ありがとう！

8 linux  monitoring  unix  monit  runit 

Ubuntuサーバー10.04を実行する94.6GiB RAMの24コアマシンがあります。同じタイプと同じ量のプロセスを実行している別のサーバー（4コア）とは異なり、ボックスでは高い％iowaitが発生しています。両方のマシンはVNX Raidファイルサーバーに接続され、24コアマシンは4つのFCカードを介して接続され、もう1つは2つのギガビットイーサネットカードを介して接続されます。4コアマシンは現在24コアマシンよりも優れており、CPU使用率が高く、％iowaitが低くなっています。 9日間の稼働時間では、％iowaitの平均は16％で、通常30％を超えています。ほとんどの場合、CPU使用率は非常に低く、約5％です（iowaitが高いため）。十分な空きメモリがあります。 私が理解していないことの1つは、すべてのデータがデータムーバーを直接通過するのではなく、デバイスsdcを通過しているように見える理由です。 avg-cpu: %user %nice %system %iowait %steal %idle 6.11 0.39 0.75 16.01 0.00 76.74 Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn sda 0.00 0.00 0.00 1232 0 sdb 0.00 0.00 0.00 2960 0 sdc 1.53 43.71 44.54 36726612 37425026 dm-0 0.43 27.69 0.32 23269498 268696 dm-1 1.00 …

8 linux  ubuntu-10.04  io  bottleneck 

画面分離セッションを開始したいのですが、bashを評価したいと思います。画面は実行可能ファイルとバイナリのみをサポートしているようです。私は次のような魔法をかけたいです： screen -d -m script.sh 2>&1 | tee logfile.log しかし、これは明らかに機能しません。引用はここでは役に立ちません。私が持っている唯一のアイデアは、このリダイレクトを行うラッパースクリプトを作成して、次のように直接呼び出すことです。 screen -d -m wrapper_script.sh 他のアイデアは？ありがとう。

8 linux  unix  gnu-screen 

RAID 6（2 * 1.5T RAID1 + 2 * 2T RAID1がRAID0に参加して3.5Tにする）を主に実行するHP Proliant（2 CPU）上のDebian 6は、主にnfsとimapd（Windows共有のsambaとWebページのプレビュー用のローカルwww）を実行します。ローカルのubuntuデスクトップクライアントが$ HOMEをマウントし、ラップトップがnfs / smbを介してimapと奇数ファイル（例：ビデオ）にアクセスする。ボックスは、ホームルーター/スイッチを介して100baseTまたはwifiに接続されています ウナメ-a Linux prole 2.6.32-5-686 #1 SMP Wed Jan 11 12:29:30 UTC 2012 i686 GNU/Linux セットアップは数か月間機能していましたが、断続的に非常に遅くなる傾向があり（デスクトップでサーバーから$ HOMEをマウントするユーザーエクスペリエンス、またはビデオを再生するラップトップ）、今では一貫して非常に悪いので、何が問題なのかを調べるために調査する必要がありました（！ ） サーバーは低負荷で問題ないようです（例：（ラップトップ）クライアント（ローカルディスクに$ HOMEがある）クライアントがサーバーのimapdに接続し、nfsがRAIDをマウントして1ファイルにアクセスする：上部は負荷〜0.1以下、0待機 しかし、（デスクトップ）クライアントが$ HOMEをマウントし、ユーザーKDEセッション（すべてのアクセスサーバー）を開始すると、トップは次のように表示されます。 top - 13:41:17 up 3:43, 3 users, load average: 9.29, 9.55, 8.27 Tasks: …

8 linux  debian  nfs  high-load  iowait 

メモリがなくなった場所を誰かに教えてもらえますか？（いいえ、今回はバッファもキャッシュもありません） # free total used free shared buffers cached Mem: 3928200 3868560 59640 0 2888 92924 -/+ buffers/cache: 3772748 155452 Swap: 4192956 226352 3966604 上、メモリでソート、降順： top - 13:42:06 up 1 day, 3:47, 2 users, load average: 0.08, 0.12, 0.36 Tasks: 228 total, 1 running, 227 sleeping, 0 stopped, 0 zombie …

8 linux  memory 

この投稿は私の質問の一部にしか答えません。私の問題は、/ procファイルシステムのプロセスのFDを使用して実行中のプロセスのstdinに書き込んでも同じ効果がないことです。 問題： ncを起動してポート10000で待機します（このプロセスはさらにnc 1と呼ばれます） nc -l 10000 別のncを開始して、リスニングncに文字を送信します（これはnc 2になります） nc localhost 10000 NC 2の標準入力に書き込む echo "some chars here" >> /proc/[PID-nc-2]/fd/0 問題：「ここにいくつかの文字」がリスニングしているnc（nc 1）に到達しませんが、nc 2のコンソールに表示されます。 質問：なぜそしてこれを機能させることは可能ですか？

8 linux  stdin 

同じPCに接続されている複数のUSB toイーサネットデバイスがあります。 USBポートなどを介して、どのeth *ネットワークインターフェイスにマッピングされているかを識別する方法はありますか？ lsusbと/ procを調べてみましたが、有用なものは何も見つかりませんでした。

8 linux  networking  interface  name 

隔離されたネットワーク上に2つのLinuxマシン（AとB）があります。それらは時間同期されている必要があります。マシンAは断続的に電力が供給され、信頼できるタイムソース（GPS）に接続されているため、時間を提供する必要があります。マシンBは、マシンAに電力が供給されている場合にのみ電力供給されますが、組み込みLinuxデバイスであり、その電力状態は頻繁に変化します。どちらのマシンも他のシステムにアクセスできません。それは閉じたネットワークです。 NTPは通常、複数のサーバーとの通信を想定しているため、これはNTPにとって非常に難しい注文であることを理解しています。これをマシンBで正常に機能させるのに問題があります。マシンAはGPSと正常に同期し、マシンBはマシンAに到達でき、時間クエリも実行できますが、マシンAは信頼されていません（おそらくそれ自体ですか？）。マシンAが安定して1時間稼働した後、これは突然変化し、マシンBが動作しました。ただし、マシンA（およびマシンB）がダウンすると、マシンBは再び適切な時間同期を見つけることができなくなります。 これがntpdateの情報です。マシンAのストラタムが1の場合でも、最後に同じ出力で操作が失敗することに注意してください。 10.10.10.1：サーバーが削除されました：階層が高すぎます サーバー10.10.10.1、ポート123 階層16、精度-19、飛躍11、信頼000 refid [10.10.10.1]、遅延0.02614、分散0.00000 送信4、フィルター4 参照時間：00000000.00000000 Thu、Feb 7 2036 6：28：16.000 元のタイムスタンプ：d3a9bdc4.27ebb350 2012年7月12日木曜日21：19：00.155 送信タイムスタンプ：bc17c803.b42dfffe Sat、Jan 1 2000 0：25：39.703 フィルター遅延：0.02625 0.02614 0.02618 0.02625 0.00000 0.00000 0.00000 0.00000 フィルターオフセット：39544160 39544160 39544160 39544160 0.000000 0.000000 0.000000 0.000000 遅延0.02614、分散0.00000 オフセット395441600.451568 1月1日00:25:39 ntpdate [677]：同期に適したサーバーが見つかりません 私の推測では、マシンAは時間を提供すること自体を信頼していません。51分の稼働時間（以前に起こった可能性がありますが、私にはわかりません）とそのクロックがGPSに同期された後、マシンAが時間を正しく提供し始め、マシンBがそれを取得しました。私はこれがもっと早く起こるために必要です。可能であれば、数秒以内に。 次の構成（および多くの待機）を使用すると、最終的には成功します。 マシンA ntp.conf： サーバー127.127.28.0はtrue minpoll 4 maxpoll …

8 linux  time  ntp