タグ付けされた質問 「linux」

FakeRaidのUbuntu wikiページには次のように書かれています。 [A]多数のハードウェア製品... IDEまたはSATA RAIDコントローラーであると主張しています...これらのどれも真のハードウェアRAIDコントローラーではありません。代わりに、特別なBIOS設定オプションと組み合わせたマルチチャンネルディスクコントローラーです... マザーボードに「本物の」RAIDが搭載されているのか、それとも一般の消費者が「本物の」RAID製品を入手できないのかを（製品仕様から）識別する一般的な方法はありますか？

31 linux  raid  fakeraid 

Linux Webサーバーをセットアップするときのチェックリスト/ルーチンは何ですか？ 最大のセキュリティを実現するために何をお勧めしますか？ 繰り返しメンテナンスを実行する好ましい方法はありますか？

31 linux  security  web-server 

findX日前よりも変更されたファイルを見つけるための良いサポートがありますがfind、特定の日付後に変更されたすべてのファイルを見つけるにはどうすればよいですか？ find他のファイルの時間と比較したり、作成された時間と現在の時間の違いを確認したりするためだけに、これを行うためのマニュアルページには何も見つかりません。目的の時間でファイルを作成し、それを比較することがこれを行う唯一の方法ですか？

31 linux  shell  find 

sshでNagiosの警告をデバッグするとgssapi-with-mic、認証で長い遅延が発生していることがわかりました。私はそれをオフにしましたが、正確に何が欠けていますか？GSSAPIは認証用のツールであると思いますが、この-with-mic部分はどうですか？

31 linux  redhat  ssh 

HadoopとCouchDBのすべての上のブログで、実際に動作することを分散フォールトトレラントストレージ（エンジン）何の関連ニュース。 CouchDBには実際には配信機能が組み込まれていません。私の知る限り、エントリやデータベース全体を自動的に配信するための接着剤はありません。 Hadoopは非常に広く使用されているようです-少なくともそれは良い評価を得ていますが、それでも単一障害点：NameNodeです。さらに、FUSEを介してのみマウント可能です。HDFSは実際にはHadoopの主な目標ではないことを理解しています GlusterFSには何も共有されていないという概念がありますが、最近、私はそれがそれほど安定していないという意見に導くいくつかの投稿を読みました また、Lustreは専用のメタデータサーバーを使用するため、単一障害点もあります。 Cephは選択したプレーヤーのようですが、ホームページではまだアルファ段階にあると述べています。 質問は、どの分散ファイルシステムに次の機能セットがあるかです（特定の順序はありません）。 POSIX互換 ノードの簡単な追加/削除 シェアードナッシングのコンセプト 安価なハードウェア（AMD GeodeまたはVIA Edenクラスのプロセッサー）で実行 認証/認可ビルトイン ネットワークファイルシステム（異なるホストに同時にマウントできるようにしたい） 持ってうれしい： ローカルでアクセス可能なファイル：標準のローカルファイルシステム（ext3 / xfs / whatever ...）でパーティションをマウントしてノードをマウントしても、ファイルにアクセスできます。 私はしていない、ホストされたアプリケーションのために、私は私達のハードウェアボックスのそれぞれの10ギガバイトを言う取り、私たちのネットワークで利用可能なそのストレージを持って、簡単に多数のホストにマウントすることができますではなく、何かを探しています。

31 linux  filesystems  storage 

vsftpがインストールされているCentOS linuxサーバー上のさまざまなディレクトリへの一時的かつ制限されたアクセスを定期的に与える必要があります。 を使用してユーザーを作成し、を使用useradd [user_name]してパスワードを付与しましたpasswd [password]。 ディレクトリを作成し、/var/ftpアクセスを制限したいディレクトリにバインドします。 このユーザーがFTPにログインするときに、このディレクトリにのみアクセスできるようにするには、他に何をする必要がありますか？

31 linux  centos  ftp  vsftpd 

wgetのダウンロードしたファイルをパイプで送信するにはどうすればよいですか？そうでない場合、どの代替手段を使用する必要がありますか？

31 linux  ubuntu  bash  wget  pipe 

私は* .debの男で、rpmを管理している間はかなり不快に感じます。 私はapt-get upgrade、「通常の」アップグレードやapt-get dist-upgrade、カーネルのアップグレードを許可したり、新しいメジャーパッケージバージョンのアップグレードを許可したりするために、debianベースのサーバーで実行するのに慣れています。 私が管理するCentOSサーバーでは、同様の機能を使用したいと考えていますが、man yumはそのような動作を提供していないようです。との違いはyum update、yum upgrade私が探しているものではないようです。 これまでの私の最善のアプローチは、次の設定を追加および削除することです/etc/yum.conf： exclude=kernel* より良いアプローチが必要です。すべての提案を歓迎します。 編集済み： yumのそれらのマニュアルページの説明と--obsoletesフラグは、私にとっては少しわかりにくいです。だから、私がそれから理解することを言い換えさせてください：yum updateそれは、現在のカーネルを廃止としてマークすることを意味するため、新しいカーネルをインストールしないことを理解する必要がありますか？それyum upgradeは同じまたはほぼ同じであると仮定できますapt-get dist-upgradeか？ 編集2 私が一番気に入っapt-get upgradeているのは、どのパッケージが保持されているかを教えてくれるので、それに応じて行動できることです。apt-get dist-upgrade明示的またはのいずれかでapt-get install package。 したがって、現時点で私の最善のアプローチを少し考えた後は、yum.conf の廃止設定を無効にし（Steven Pritchard の回答で説明されているように）、最初に実行しyum updateます。すべての更新プログラムがインストールされたら、2番目yum update --obsoletesを実行して、どのパッケージが保持されているかを確認し、その結果に応じて機能します。 それは機能しますか？

31 linux  apt  yum 

たとえば、必要に応じて構成できるいくつかのインターフェイスを持つマシンがあります。 eth1：192.168.1.1 eth2：192.168.2.2 これらのローカルアドレスの1つに送信されたすべてのトラフィックを、他のインターフェイスを介して転送したいと思います。たとえば、192.168.1.1のiperf、ftp、httpサーバーへのすべてのリクエストは、内部でルーティングされるだけでなく、eth2を介して転送される必要があります（外部ネットワークがeth1にパケットを再ルーティングします）。 iptables、ip routeなどのいくつかのコマンドを試してみましたが、何も機能しませんでした。 私が得ることができる最も近い行動は、 ip route change to 192.168.1.1/24 dev eth2 内部でルーティングされている192.168.1.1を除き、eth2ですべての192.168.1.xを送信します。その後、eth1で偽の192.168.1.2に向けられたすべてのトラフィックのNAT転送を行い、内部的に192.168.1.1に再ルーティングできますか？私は実際にiptablesで苦労していますが、それは私にとってあまりにも難しいです。 このセットアップの目標は、2台のPCを使用せずにインターフェイスドライバーのテストを行うことです。 私はLinuxを使用していますが、Windowsでそれを行う方法を知っていれば、それを購入します！ 編集： 外部ネットワークは、eth1とeth2間の単なるクロスオーバーケーブルです。私のマシンにhttpサーバーがあるとします。ここで、同じマシンからこのサーバーにアクセスしたいのですが、TCP / IPトラフィックがこのeth1 / eth2ケーブルを通過するようにします。このためにインターフェイスをどのように構成すればよいですか？

30 linux  networking  command-line-interface  ip  iptables 

ext4（dir_indexを有効にした）を使用して約3Mファイル（平均750KBサイズ）をホストし、使用するフォルダースキームを決定する必要があるとしましょう。 で最初のソリューションは、我々はファイルにハッシュ関数を適用し、（最初のレベルのための1つの文字と第二のレベルに2つの文字である）フォルダ二つのレベルを使用しますので、というfilex.forハッシュに等しいabcde1234、我々は上/パスに保存します/ a / bc /abcde1234-filex.for。 第二の溶液、我々はファイルにハッシュ関数を適用し、（最初のレベルのために2つの文字及び第レベルに2つの文字である）フォルダ二つのレベルを使用します。したがって、あるfilex.forハッシュに等しいabcde1234を、我々はそれを保存します/パス/ ab / de /abcde1234-filex.for。 最初のソリューションでは、フォルダー（ファイルが存在する最後のフォルダー）あたり平均732ファイルの次のスキーム/path/[16 folders]/[256 folders]を使用します。 2番目のソリューションでは/path/[256 folders]/[256 folders]、フォルダーごとに平均45個のファイルがあります。 このスキーム（基本的にはnginxキャッシングシステム）からファイルの書き込み/リンク解除/読み取り（ただしほとんどは読み取り）を行うことを考えると、いずれかのソリューションを選択した場合、パフォーマンスの意味で重要ですか？ また、この設定を確認/テストするために使用できるツールは何ですか？

30 linux  nginx  performance  filesystems  linux-kernel 

ハッキングされたかどうかはわかりません。 SSH経由でログインしようとしましたが、パスワードが受け入れられません。ルートログインが無効になっているので、私は救助に行き、ルートログインをオンにして、ルートとしてログインすることができました。rootとして、影響を受けるアカウントのパスワードを、以前にログインしようとしたパスワードと同じパスワードで変更しようとしpasswdましたが、「パスワードは変更されていません」と応答しました。その後、パスワードを別のものに変更してログインできた後、パスワードを元のパスワードに戻し、再度ログインできました。 auth.logパスワードの変更を確認しましたが、有用なものが見つかりませんでした。 ウイルスとルートキットもスキャンしましたが、サーバーから次のように返されました。 ClamAV： "/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND" RKHunter： "/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable Warning: Suspicious file types found in /dev:" 私のサーバーはあまり知られていないことに注意してください。また、SSHポートを変更し、2段階認証を有効にしました。 私はハッキングされて、誰かが私をだまそうとしていると心配しています。

30 linux  ssh  security  hacking 

私はApacheソリューションをインストールせずにApache Bench（ab）をインストールする方法がありますが、実行するとApache Benchmarkをインストールしようとしますが、yumdownloader httpdエラーが発生します： root@local [~/httpd]# yumdownloader httpd Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: yum.phx.singlehop.com * elrepo: repos.lax-noc.com * extras: centos.tcpdiag.net * updates: mirror.stanford.edu No Match for argument httpd Nothing to download それは何ですか？どうすれば修正できますか？ 編集1：マイケルハンプトンの方法を使用しようとしましたが、このエラーが発生します： root@local [~]# yum provides /usr/bin/ab Loaded plugins: fastestmirror, security Loading mirror …

30 linux  apache-2.2  yum  ab 

私の組織では、NOCスタッフのグループ、新進気鋭のジュニアエンジニア、少数のシニアエンジニアと協力しています。すべてLinuxに焦点を当てています。会社が才能を伸ばす方法の1つの興味深いステップは、NOCから上級エンジニアリングランクへの道があることです。人材プールを相対的な新参者とみなすと、スキルセットに分裂があり、時間とともに成長する傾向があることがわかります... 1つまたは複数の特定の技術を熟知し、常に没頭しているエンジニアがいます。たとえば、MySQL、ファイアウォール、SANストレージ、ロードバランサーなどです。 ジェネラリストであり、複数のテクノロジーをナビゲートできる人もいます。 すべての人が、必要なことを実行して日常的に使用するのに十分なLinux（コマンド、プロセス）を学習します。 一部のスタッフ間の差別化要因は、スクリプト、自動化、および構成管理の方法論をどれだけうまく取り入れているかです。たとえば、Amazon AWS CloudFormationの大部分の作業を行う2人のエンジニアと、Puppetインフラストラクチャのほとんどを処理するエンジニアがいます。おそらくエンジニアの4分の1がBASHシェルスクリプトに精通しています。 雇用市場でのDevOpsスキルに対する非常に高い需要の文脈でこれを見ると、他の組織がどのようにこれらのスキルの開発を促進し、社内の才能を伸ばしているのか興味があります。スクリプティングは、特に教えることのできる概念とは思えません。 システム管理者はシェルスクリプトをどのように改善しますか？ DevOpsパラダイムに遅れている/遅れているエンジニアのための場所はまだありますか？ これらの技術が進化するにつれて、一部の人々が取り残されると単純に想定していますか？それは大丈夫ですか？

30 linux  scripting  puppet  automation  configuration-management 

私の理解ではrm、ファイルで実行すると、単にリンクが解除され、ファイルシステム内の空きスペースとしてマークされます。1つのファイルの削除には常にほぼ同じ時間がかかります（つまり、削除速度はファイルのサイズではなくファイルの数に比例します）。 では、なぜ15 GBファイルを削除するのに1分以上かかるのは簡単rm file.tar.gzですか？

30 linux  filesystems  ext4 

組み込みデバイス（Synology DS212 + NAS）で実行されているARM Linuxにデフォルトのシェルとしてbashをインストールしようとしています。しかし、本当に間違っていることがあり、それが何なのかわかりません。 症状： 1）ルートにはデフォルトのシェルとして/ bin / bashがあり、SSH経由で通常どおりログインできます。 $ grep root /etc/passwd root:x:0:0:root:/root:/bin/bash $ ssh root@NAS root@NAS's password: Last login: Sun Dec 16 14:06:56 2012 from desktop # 2）joeuserにはデフォルトのシェルとして/ bin / bashがあり、SSH経由でログインしようとすると「Permission denied」を受け取ります。 $ grep joeuser /etc/passwd joeuser:x:1029:100:Joe User:/home/joeuser:/bin/bash $ ssh joeuser@localhost joeuser@NAS's password: Last login: Sun Dec …

30 linux  ssh  bash  synology