タグ付けされた質問 「linux」

私の状況 ： Me（localhost）->サーバーA（ip：100.100.100.100）=>（サーバーB（ip：192.168.25.100）、server ....） サーバーbに接続したい場合、真のipを持っているので、サーバーにSSHで接続できます。ip（192.168.25.100）でサーバーbをsshします 例： 私のPCから： ssh user@100.100.100.100 その後、100.100.100.100で、 ssh user@192.168.25.100 これにより、sshでサーバーBにアクセスできます サーバーbに直接接続する場合はどうなりますか？どうやってやるの？ 例： 私のOCから： ssh@192.168.25.100 私は次を試しました： ssh -L 22:localhost:22 user@100.100.100.100 成功せずに

30 linux  ssh  port-forwarding  ssh-tunnel 

rpm -qV openssh-server私はデフォルトに比べて変更されたファイルの一覧を取得します。 ~$ rpm -qV openssh-server S.?....T. c /etc/ssh/sshd_config ~$ dpkgUbuntuでも同じことができますか？

30 linux  ubuntu  debian  rpm  dpkg 

rootのパスワードを設定しようとすると： root@OpenWrt:~# passwd Changing password for root Enter the new password (minimum of 5, maximum of 8 characters) Please use a combination of upper and lower case letters and numbers. 最大長は8のようです。パスワードを8より長く設定しようとすると、最初の8文字のみが有効になります。長いパスワードを設定するにはどうすればよいrootですか？ 私のOpenWrtバージョン： Linux OpenWrt 4.14.108 #0 SMP Wed Mar 27 21:59:03 2019 x86_64 GNU/Linux

29 linux  password  root  openwrt  passwd 

ntpdはデフォルトで多数のインターフェースをリッスンします。localhostに時刻のみを同期させたいので、127.0.0.1：123でのみリッスンしたいです。 その方法は、Debian Wheezyで/ etc / default / ntpを編集してみました： NTPD_OPTS='-4 -I 127.0.0.1' しかし、それでも0.0.0.0:123でグローバルにリッスンします 何か案は？

29 linux  debian  ntpd 

インターネット上でのUnixサーバーのパーティショニングに関する矛盾した情報がたくさんあるので、先に進む方法についてのアドバイスが必要です。 これまでのところ、私たちのテスト環境のサーバーでは、パーティション分割についてはあまり気にしませんでした。単一のモノリシックパーティションと/スワップパーティションを構成しました。このパーティショニングスキームは、運用サーバーにとって良いアイデアとは思えません。ここで良い出発点を見つけましたが、詳細については非常にあいまいです。 基本的に、基本的なLAMPスタック（Apache、PHP、およびMySQL）を実行するサーバーがあります。ファイルのアップロードを処理する必要があります（最大2GB）。システムには2TB RAID 1アレイがあります。 私は設定する予定です： / 100GB /var 1000GB (apache files and mysql files will be here), /tmp 800GB (handles the php tmp file) /home 96GB swap 4GB これは正気ですか、それとも私は物事を複雑にしすぎていますか？

29 linux  partition 

次のスタックを実行するようにクラウドサーバーを構成中です。Ruby、Passenger、Apache。Ubuntu 10.04（Lucid Lynx）の下で。 サーバーを管理しやすくするためにroot、RSAキーをに設定し、サーバーに接続www-dataできるようsshにします。私は好きではなかった事はそれだったwww-dataの.sshディレクトリがに座って/var/wwwいるApacheのデフォルトディレクトリの設定です。私の心配は、Apacheが適切に構成されていない場合、.sshディレクトリが公開される可能性があることです。 を~/.ssh/authorized_keys変更AuthorizedKeysFileして、ファイルを中央の場所に移動するソリューションに出会いました/etc/ssh/sshd_config。これには2つの長所があります。キーの単一の場所であり、Apacheの不適切な構成を心配する必要はありません。考えられる唯一の欠点は、すべてのユーザーがサーバーにログインできるようになったことです（明らかに、中央キーファイルの両刃の剣）。 この構成で見逃したことはありますか？私は自分自身を過度に公開しましたか、これは個々のauthorized_keysファイルよりも優れたソリューションですか？ サーバー管理に関しては私は環境に優しいですが、悪いことをするために悪名と呼ばれる準備は完全に整っています。：D

29 linux  apache-2.2  security  ssh 

ここでの出力free -m： total used free shared buffers cached Mem: 7188 6894 294 0 249 5945 -/+ buffers/cache: 698 6489 Swap: 0 0 0 ファイルのキャッシュに使用されている6GBメモリのうち、ほぼ（5945MB）7GBが使用されています。キャッシュをフラッシュする方法を知っています。私の質問は次のとおりです。どのファイル（またはiノード）がキャッシュされているかを確認できますか？

29 linux  memory-usage 

sshd_configファイルにいくつかの変更を加えたため、再起動する必要があります。サーバーへの物理的なアクセスがhuga PITAになる場合に、sshを安全に再起動するためのヒントを探しています。

29 linux  ssh 

CentOSでファイルごとのディスクIOを監視するユーティリティまたはプロセスに興味があります。 Win2008では、resmonユーティリティはこのタイプのドリルダウンを許可しますが、私が見つけたLinuxユーティリティ（iostat、iotop、dstat、nmon）はどれもこれを行いません。 データベースサーバーのIOボトルネックを監視することに興味があります。MSSQLでは、どのファイル/ファイルスペースが最も激しくヒットしているかを知ることが有益な診断であることがわかりました。

29 centos  linux 

LinuxコマンドラインからWebサイトをテストするツールを探しています。 出力から、http応答（ステータスコード）を知る必要がありますが、サイトのさまざまな要素をダウンロードするのにかかる時間のベンチマークも必要です。 前もって感謝します。

29 linux  command-line-interface  monitoring 

私が使用しているHTB構造については疑問があります。 私の目的は、ローカルネットワークのユーザーのダウンロードとアップロードの速度を制限することです。ネットワークの各ユーザーには、ドメインの個人用リストがあり、ドメインの速度は上下できません。 つまり、user1はslashdot.orgでのアクセスをダウンロードで8KB、アップロードで3KBに制限でき、user2はslashdot.orgでのアクセスを4KBから1KBに制限できます。 現時点では、うまく機能するiptables / tcカップルをセットアップしますが、非常に小さな規模で、同時に2つまたは3つの仮想ホストを使用します（残念ながら、実際のサイズテストは実行できません）。 現在の構造は次のとおりです（LANの出口にあるもののみを表示します。アップロード用のものは、単にこの「コピー」です） インターフェイスにアタッチされたHTB qdisc（ハンドル2 :)、デフォルトのトラフィッククラスはクラスFFFFです。 HTB qdiscの直下にあるルートクラス2：1は、DOWNLINKキャパシティのレートと上限を持っています。 2：1の子としてのデフォルトクラス2：FFFF。レートは1kbspで、上限はDOWNLINK容量です。 次に、特定のドメインのユーザーに新しい制限がある場合、他のクラスが動的に追加され、そのドメインからのダウンロード速度を制御するために新しいtcクラスが追加されます。 今のところ、私がやったことは次のとおりです。 一意のIDを持つ新しいtcクラスを作成します（ここではポイントではなく、データベースから取得します）。クラス2：1の親として、レート値は1bps、ceil値は制限されたダウンロード速度に設定されます。 tcコマンドは次のとおりです。 -------------- BEGIN SCRIPT -------------- DOWNLINK=800 ## Setting up the static tc qdisc and class $tc qdisc add dev $LAN_IFACE root handle 2: htb default 0xFFFF # Main class so the default class can …

29 linux  traffic-shaping  iptables  htb 

同僚との長期にわたる議論の後にこれを尋ねて、私はここで明確化が本当に欲しいです。 &コマンドラインに「」を追加するか、「」CTRL-Zでバックグラウンドで停止して再開することにより、バックグラウンドプロセスを起動しますbg。その後、ログアウトします。 何が起こるのですか？ これはSIGHUPによって殺されるはずだったと確信していましたが、これは起こりませんでした。再度ログインすると、プロセスは問題なく実行され、pstree「採用」されたことが示されましたinit。 これは予想される動作ですか？ しかし、そうであれば、nohupコマンドの目的は何ですか？とにかく、プロセスは強制終了されないようです。 編集1 いくつかの詳細： コマンドは、物理コンソールからではなく、SSHセッションから起動されました。 コマンドが開始されたことなく、 nohupおよび/または&; その後、で中断CTRL-Zされ、でバックグラウンドで再開されましたbg。 sshセッションはドロップしませんでした。実際のログアウト（ " exit"コマンド）がありました。 プロセスはscpファイルのコピー操作でした。 再度ログインすると、pstreeプロセスが実行され、の子であることを示しましたinit。 編集2 質問をより明確に述べると、プロセスをバックグラウンドで（&またはを使用してbg）配置するとSIGHUP、nohupコマンドのように無視されますか？ 編集3 を手動で送信しようとSIGHUPしましたscp：終了したので、シグナルを無視しません。 その後、もう一度起動してバックグラウンドにinit戻し、ログオフしました。「採用」されて実行され続け、再度ログオンするとそこに見つかりました。 今私はかなり困惑しています。SIGHUPログオフ時に送信されなかったようです。

29 linux  bash  process  background 

私は期待してこれを試しましたが、うまくいきませんでした：それは最後に接続を閉じました。 リモートマシンにログインし、コマンドを実行し、切断しないスクリプトをssh経由で実行できますか？ そのため、マシンでsshし、そのようなディレクトリにcdし、コマンドを実行して、ログインしたままにします。 -ジョナサン （私が使用することを期待） #!/usr/bin/expect -f set password [lrange $argv 0 0] spawn ssh root@marlboro "cd /tmp; ls -altr | tail" expect "?assword:*" send -- "$password\r" send -- "\r" interact

29 linux  ssh  command-line-interface  automation 

Monitはrootで実行されますが、mysql、mongrel、apacheなどのように、rootとしてプロセスを開始したくありません。

29 linux  monitoring  unix  monit 

昨夜、UbuntuをHardyからIntrepidにアップグレードしようとしましたが、それを殺したようです。 「リカバリモード」とルートシェルで起動できますが、Gnome環境などを起動しようとするとフリーズします。 この回復モードでは、ネットワーク上にあるようには見えません（つまり、ifconfigはeth0ビットではなくloビットを表示します）そして、pingやsshができません。 このプロンプトからネットワークを開始するにはどうすればよいですか？ 乾杯 フィル

29 linux  networking  ubuntu