タグ付けされた質問 「linux」

とにかくtar.gzファイルをより速く抽出する方法はありますtar -zxvf filenamehereか？ 大きなファイルがあり、操作を最適化しようとしています。

42 linux  tar  gzip 

多くの人々は、ifconfigコマンドはip（少なくともLinux上では）推奨されて廃止されたと述べています。 これは、しばしばからスイッチへの論拠として使用されているifconfigとip（いくつかのコメントと答え参照万一私はifconfigコマンドを使用して終了しました？）。 そのことについての声明はどこで見つけることができますか（つまりifconfig、将来サポートされないことはどこに記載されていますか）？

41 linux  networking  ifconfig  iproute2 

tar -xvfz foo.tar.gz エラーを返します tar: z: Cannot open: No such file or directory これは完全に理解できfます。スイッチはファイル名を想定しているため、最後にする必要があります。 ただし、ハイフンの省略はtar xvfz foot.tar.gz機能し、ファイルを圧縮解除および解凍します。 これをOS X 10.8およびUbuntu 12.04でテストしました。 なぜアイデアがありますか？ [追加して編集] 私は常に使用しますtar -zxvf foo.tar.gz。しかし、このxkcdが原因でこの疑問が生じましたtar xvfz。誰かがそれが機能すると主張したときの私の驚きです。

41 linux  tar 

これは私たち全員が直面する単純な問題であり、おそらくあまり考えずに手動で解決します。 サーバーが変更されるか、再プロビジョニングされるか、IPアドレスが再割り当てされると、以下のSSHホスト検証メッセージを受け取ります。これらのssh識別エラーを解決するためのワークフローの合理化に興味があります。 次のメッセージが表示されたら、通常、問題のある行vi /root/.ssh/known_hosts +434を削除します（dd）。 他の組織の開発者/ユーザーが、このメッセージを見ることに不満からファイル全体を 削除するのを見てきましたknown_hosts。私はそこまで行きませんが、これを処理するよりエレガントな方法があることを知っています。 ヒント？ [root@xt ~]# ssh las-db1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key …

41 linux  ssh  command-line-interface  ssh-keys 

Ubuntu 12.04でlxcを使用していますが、本当に素晴らしいです。ただし、接続したlxc-console後、セッションから切断できません。Ctrl-aqコンソールから切断される場所を読みましたが、機能していないようです。 代わりにlxc-console経由で実行する必要がありscreenますか？

41 linux  ubuntu  lxc 

CentOS 5.4（Linuxカーネル2.6.16.33-xenU）で不規則に実行されているVPS Webサーバー（月に1回程度、数週間または数週間かかる）は、oom-killerの起動により応答しなくなります。サーバーの監視では、通常はメモリ不足になります。 次のsysctl設定を使用して、オーバーコミットをより適切に管理するためのカーネルの構成について説明しているこのページを指すブログをいくつか読みました。 vm.overcommit_memory = 2 vm.overcommit_ratio = 80 これについての私の理解（間違っているかもしれませんが、明確にするための標準的な定義が見つかりません）は、これによりカーネルがスワップ+物理メモリの80％を超えてメモリを過剰に割り当てることを防ぎます。 しかし、私はまた、読んだことがあるいくつかのこのアプローチの批評家がいることを前提に、「むしろ、この場しのぎをしようとするよりも、あなたのシステムを破るために、物事をしない」と言っているように見えるが、 -これらの設定は良いアイデアではないことを示唆している他のソースを因果関係は常に知られています。 だから私の質問は、約10の低トラフィックサイトをホストしているApache2 Webサーバーのコンテキストで、このアプローチの長所と短所は何ですか？私の場合、Webサーバーには512MbのRAMがあり、1024Mbのスワップスペースがあります。これは、ほとんどの場合に適切であると思われます。

41 linux  web-server  memory-usage  linux-kernel 

mdevping出力（最後の行）ではどういう意味ですか？ me@callisto ~ % ping -c 1 example.org PING example.org (192.0.43.10) 56(84) bytes of data. 64 bytes from 43-10.any.icann.org (192.0.43.10): icmp_seq=1 ttl=245 time=119 ms --- example.org ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 119.242/119.242/119.242/0.000 ms

41 linux  networking  ping 

今後のプロジェクトのためにAmazon EC2インスタンスをセットアップしています。それらはすべてUbuntuインスタンス64ビットを実行するマイクロインスタンスです。これまでに設定したものは次のとおりです。 Webサーバー -Apache データベースサーバー -MySQL 開発サーバー -ApacheおよびMySQL ファイルサーバー -SVNおよびBacula（バックアップはS3バケットに行われます） 現在、Webサーバーは1つしかありませんが、最終的にはさらに多くなります。 私の最初の質問は、Amazon EC2インスタンスが相互に通信するための最良で最も安全な方法は何ですか？現在、SSHを使用していますが、それが最良の方法ですか？ Amazonによると、Elastic IPアドレスを使用してインスタンス間で通信するインスタンスにはデータ転送料金が課金されます。ただし、プライベートIPアドレスを使用して通信するインスタンスは、無料で通信できます。残念ながら、インスタンスを停止して再起動するとプライベートIPが変更されるようです。 それが2番目の質問です。静的ではない場合、AmazonインスタンスのプライベートIPをどのように利用しますか？ インスタンスはおそらく非常に頻繁に停止および開始されることはありませんが、それでも、IPアドレスがさまざまな構成ファイルにある場合、それらをすべて確認して変更するのは苦痛です。 私は主に、バックアップの実行時にすべてのインスタンスにアクセスする必要があるデータベースサーバーとファイルサーバーにアクセスする必要があるWebサーバーについて懸念しています。 注： 私はBaculaを使用したことがなく、まだセットアップしていませんが、バックアップにはクライアントのIPアドレスが必要であると想定しています。

41 linux  networking  security  ssh  amazon-ec2 

リモートのtail 2ファイルに方法はありますか？ ロードバランサーの背後に2つのサーバー（aとb）があり、可能であれば次のようなことをしたいと思います。 tail -f admin@serverA:~/mylogs/log admin@serverB:~/mylogs/log ありがとう！

41 linux  logging  console  tail 

EC2でLinuxインスタンスを実行しています（MongoDBとnode.jsがインストールされています）。このエラーが表示されます。 Cannot write: No space left on device 私はそれをこのファイルまで追跡したと思います、これはdf出力です Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / 問題は、このファイルが何なのかわからず、このファイルが問題なのかどうかもわかりません。 だから私の質問は次のとおりです。「デバイスにスペースが残っていません」エラーを修正するにはどうすればよいですか？

41 linux  amazon-ec2  xen 

区切り文字として改行のみをxargs使用することは可能ですか？（LinuxおよびOS Xのbashでは、それが重要な場合） -0使用できることはわかっていますが、すべてのコマンドがNUL区切りの出力をサポートしているわけではないため、PITAです。

41 linux  bash  xargs 

失敗したSATA / dev / sdaドライブのホットスワップアウトは正常に機能しましたが、新しいドライブにスワップしようとしたときに認識されませんでした。 [root@fs-2 ~]# tail -18 /var/log/messages May 5 16:54:35 fs-2 kernel: ata1: exception Emask 0x10 SAct 0x0 SErr 0x50000 action 0xe frozen May 5 16:54:35 fs-2 kernel: ata1: SError: { PHYRdyChg CommWake } May 5 16:54:40 fs-2 kernel: ata1: link is slow to respond, please be …

41 linux  sata  linux-kernel  scsi  hotswap 

最近の監査で、Linux（bind9）を実行しているDNSサーバーにウイルス対策ソフトウェアをインストールするように要求されました。侵入テスト中にサーバーは侵害されませんでしたが、これは提示された推奨事項の1つでした。 通常、Linuxウイルス対策ソフトウェアはユーザー宛のトラフィックをスキャンするためにインストールされますが、DNSサーバーにウイルス対策ソフトウェアをインストールする目的は何ですか？ 提案に対するあなたの意見は？ Linuxサーバーで実際にウイルス対策ソフトウェアを実行していますか？ その場合、どのウイルス対策ソフトウェアを推奨しますか、または現在使用していますか？

40 linux  domain-name-system  bind  anti-virus  pci-dss 

私たちのチームでは、数十人のDebianサーバーを管理しなければならない3人の経験豊富なLinuxシステム管理者がいます。以前は、SSH公開キー認証を使用して、すべてrootとして作業していました。しかし、私たちはそのシナリオのベストプラクティスについて議論しましたが、何にも同意できませんでした。 全員のSSH公開キーは〜root / .ssh / authorized_keys2に配置されます 利点：使いやすく、SSHエージェント転送が簡単に機能し、オーバーヘッドが少ない 短所：監査が欠落している（どの「ルート」が変更を行ったかがわからない） パーソナライズされたアカウントとsudoを使用する この方法では、SSH公開キーを使用してパーソナライズされたアカウントでログインし、sudoを使用してルート権限で単一のタスクを実行します。さらに、ログファイルを表示できる "adm"グループを提供することもできます。 利点：優れた監査、sudoにより、ばかげたことを簡単に行えない 欠点：SSHエージェントの転送が中断します。ルート以外でほとんど何もできないため、面倒です。 複数のUID 0ユーザーを使用する これは、システム管理者の一人からの非常にユニークな提案です。彼は/ etc / passwdに3人のユーザーを作成し、それらはすべてUID 0であるがログイン名が異なることを提案しています。彼は、これは実際には禁止されておらず、すべてのユーザーがUID 0であっても監査できることを許可していると主張しています。 利点：SSHエージェント転送の作品、監査かもしれない作業（未テスト）、なしのsudo面倒 欠点：かなり汚い-許可された方法としてどこにも文書化されていない 何を提案しますか？

40 linux  root 

そのため、今日サーバーでいくつかのメンテナンスを行っていて、ホームディレクトリのルートが所有するファイルを削除できることに気付きました。 サンプルを再現することができました： [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r--. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file [cbennett@nova ~/temp]$ sudo touch file-owned-by-root [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett …

40 linux  security  permissions