タグ付けされた質問 「linux」

Linuxの「ftp」コマンドを使用して、サードパーティのプロバイダーにデータを送信しています。この会社は、「FTPクライアントでパッシブモードを無効にする」必要があると述べており、パッシブモードでは機能しないことを確認しています。 しかし、linuxコマンドをグーグルで検索したとき、「-p」フラグは「PORT転送モードを使用したセキュリティ上の懸念により、すべてのクライアント（ftpおよびpftp）のデフォルトになりました。もう効果はありません。」 パッシブモードを無効にするにはどうすればよいですか？そして、それはそれほど悪いですか？

14 linux  ftp  command-line-interface 

コマンドを使用してファイルをバックアップしようとしています scp /tmp/backup.tar.gz hostname：/home/user/backup.tar.gz 実行すると、scpプログレスバーが表示され、ファイルを転送しているように見えますが、ファイルを確認するために宛先サーバーにログインしても、タイムスタンプとファイルサイズは古いバージョンから変更されていないため、 scpは古いファイルをまったく上書きしませんでした。宛先サーバーからファイルを手動で削除した場合にのみ機能するように見えます。 私はubuntuを実行していますが、これは2つのサーバーで発生しています：1つのcygwin sshと1つのfedora core 3。 なぜこれが起こっているのか誰にも分かりますか？scpは既存のファイルのみを上書きすると考えました。 ありがとう

14 linux  timestamp  scp  overwrite 

私はこのようなスーパーバイザーでドッカーコンテナーを実行します： Dockerfile CMD ["/run.sh"] run.sh #!/usr/bin/env bash exec supervisord -n supervisor-serf.conf [group:job] programs=serf,producer [program:serf] command=/start-serf-agent.sh numprocs=1 autostart=true autorestart=unexpected stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start-serf-agent.sh #!/bin/bash exec serf agent --join=serf:7946 -tag role=producer supervisor-servce.conf [program:producer] command=/start.sh numprocs=1 stopasgroup=true killasgroup=true stdout_logfile=/dev/stdout stdout_logfile_maxbytes=0 stderr_logfile=/dev/stderr stderr_logfile_maxbytes=0 start.sh #!/bin/bash exec /producer --project=${NAME} プロデューサーが停止した後、私は持っています： producer_1 | …

14 linux  docker  process  supervisord  containers 

Linuxコマンドの出力を何度も入力せずに監視する方法はありますか？ 私は次のようなことをしたいです： tail -f file.txt しかし、次のようなコマンドの場合： ps aux | grep httpd | wc ありがとう！

14 command-line-interface  linux 

Javaプロセスとnrpeチェックにいくつかの問題があります。32コアシステムで時々1000％CPUを使用するプロセスがいくつかあります。あなたがするまで、システムはかなり反応します ps aux または/ proc / pid＃で次のようなことをしようとします [root@flume07.domain.com /proc/18679]# ls hangs.. ps auxの痕跡 stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, ...}) = 0 stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, ...}) = 0 stat("/dev/pts1", 0x7fffb8526f00) = -1 ENOENT (No such file or directory) stat("/dev/pts", {st_mode=S_IFDIR|0755, st_size=0, ...}) = 0 readlink("/proc/15693/fd/2", "/dev/pts/1", 127) = 10 stat("/dev/pts/1", {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 1), …

13 linux  centos  java  cpu-usage  high-load 

閉じた。この質問は意見に基づいています。現在、回答を受け付けていません。 4年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 Debian linuxサーバーの1つをよりわかりやすい役割ベースの名前に変更します。 名前を変更する必要があるとわかっている場所は次のとおりです。 / etc / hostname＆/ etc / mailname＆execute hostnameコマンド / etc / hosts リモートログサーバーなど、他のサーバー上の/ etc / hosts / etc / password（通常、サーバー名に一致するようにルートの名前を変更し、メールのソートを容易にします） Logwatch / Logcheck設定 「rkhunter --propupd」を実行する必要があります バックアップクライアント構成-バックアップサーバー構成 これがクラスターの一部である場合、ハートビートまたはキープアライブ構成（すべてのクラスターサーバー上）の名前 /etc/drbd.conf（共有drbdドライブがある場合） DNSサーバー-内部と外部の両方 Virtual Centerのサーバー名（これは仮想サーバーです） Nagios / OpsViewまたはその他の監視ソフトウェアでの名前 サーバーのドキュメントの参照 私は何を見落としていましたか？サーバーの名前を変更するときに変更する必要がある他の一般的なものはありますか？

13 linux  hostname  rename 

オンプレミスのGitlabで3TBのバックアップを行う方法についてGitlabのサポートに尋ねるとき、彼らはtarballを生成するツールを使用して返信します。 これはすべてのレベルで間違っているように思えます。このtarballには、postgresダンプ、dockerイメージ、リポジトリデータ、GIT LFSなどの構成などが含まれています。KBの非常に動的なデータと一緒にTBの静的データをバックアップすることは適切ではありません。そして、1時間ごとにバックアップを取りたいという問題があります。 質問 一貫性のあるバックアップを取得するために、他の人からどのようにそれを行っているのかを本当に知りたいです。 Linux上のZFSは、それがソリューションの一部であるなら、私にとっては問題ないでしょう。

13 linux  backup  postgresql  zfs  gitlab 

たとえば、bashでは、で!xyz始まる最後に入力したコマンドを実行するように入力できxyzます。 最初に入力した最後のコマンドをxyz実行せずに起動するにはどうすればよいですか？ たとえば、実行前にパラメーターを変更できます。

13 linux  bash 

Tomcatのドキュメントを理解するのは難しく、server.xmlを見ると、ドキュメントで実際に適切に、または広範に説明されていないため、理解しにくいポートのサラダが見つかります。 たとえば、設定ファイルの次の行 server.xml <Connector port="8345" protocol="AJP/1.3" redirectPort="9875" /> そして、ここでさらに別のリダイレクトポートを見つけることができます。 <Connector executor="tomcatThreadPool" port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> コネクタポートの機能を理解しています。最初のケースでは、それを使用してApacheでワーカーを作成し、そこに送信します。2つ目のケースでは、ポートを開いてTomcatに直接アクセスします。ただし、リダイレクトポートに関しては、あいまいになります。 これは、Tomcatのドキュメントのajpポートに関する説明です。 このコネクターが非SSL要求をサポートしており、一致にSSLトランスポートが必要な要求を受信した場合、Catalinaはここで指定されたポート番号に要求を自動的にリダイレクトします。 私は常に1024を超えるランダムリダイレクトポートを選択しますが、それは機能します。 しかし、これはいつ実施されるのでしょうか？リクエストがSSLトランスポートを必要とすることをどのように知るのですか？ Tomcatモジュールを実行しているサテライトサーバーがあります。このモジュールは、メインサーバーからapacheを使用してトラフィックをajpコネクタにリダイレクトしたり、その逆を行ったりすることで有効になります。 メインサーバーでは、httpsがApacheで強制されます。これは、すべてのリクエストが暗号化された、またはプレーンテキストでサテライトサーバーに送信されるということですか？私は、ポート8080を介してサテライトサーバーにアクセスする場合、暗号化されていないことを知っていますが、これがメインサーバーにリダイレクトされるトラフィックにも当てはまるかどうか、このリダイレクトポートはどこで有効になるのでしょうか？

13 linux  tomcat  tomcat7 

CentOS 6.7（Final）システムを使用ncしています。リスニングモードで実行しようとすると、次のように出力されます。 # nc -l 1234 nc: Protocol not available ポートはバインドされていません。他のポート番号も試しました。このバグは既に報告されているようです：https : //access.redhat.com/solutions/1753753。残念ながら、あまり詳細ではありません。 パッケージ情報： Name : nc Arch : x86_64 Version : 1.84 Release : 24.el6 他に試してみる必要があるものはありますか？

13 linux  centos  tcp  netcat 

実際にローテーションせずにlogrotateを使用して、ディレクトリ内のログファイルを削除することは可能ですか？次の形式でログを生成するアプリがあります：app.log.DD_MM_YYYY。次の構成を使用してlogrotateを実行できません。 /opt/log/app/app.log.* { rotate 0 missingok nomail } ログローテーションはこれを行うことができますか、スクリプトを作成してcron内に配置する必要がありますか？ ベスト、-Iulian

13 linux  logrotate 

古いハードウェアから新しいハードウェアへのホスト間移行をホストする必要があります。具体的には、HP BL460G7からHP BL460G8へ。古いサーバーと新しいサーバーの両方に2台の600GB 2.5インチドライブがあり、RAID1用に構成されています。サーバーあたり30分のダウンタイムを許容できます。 移行するサーバーは4つあり、最小のものには合計120GBが論理ボリュームに割り当てられ、最大のものには510GBが割り当てられています。3台のサーバーがRHEL5を実行しており、1台がRHEL6を実行しています。 OSと重要なデータを破壊せずに、指定された時間枠内でこれを行う方法について頭を悩ませてきました。 私の唯一の考えはこれです： 古いサーバーから1つのドライブを削除します（サーバーの電源が入っています） 新しいサーバーから両方のドライブを削除します（サーバーはオフになります） キャディからG7ドライブを取り外し、脇に置きます G8ドライブをキャディから取り外し、G7キャディにインストールする G7キャディのG8ドライブを古いサーバーにインストールする RAIDコントローラがRAID1アレイを再構築するのを待ちます 古いサーバーのシャットダウンが完了したら G7キャディのG8ドライブを削除する G8キャディにG8ドライブをインストールし、G8に挿入します（単一ドライブがインストールされています） ブートG8サーバー OSが起動するのを待ちます OSが起動したら、残りのドライブを挿入します RAIDアレイが再構築するのを待つ この音は正気ですか？ 編集：RHEL5はRHEL5.10で、RHEL6はRHEL6.6です また、2つのシステムは、アプリケーションの「イベント」（重要なインフラストラクチャシステムの一部）のほぼ一定の複製を行うホット4ノードクラスターの一部であることに注意してください。バックアップはありますが、システム全体に障害が発生した場合にのみ使用します。 以前のテストでは、システム間の最大「dd」が約50MBpsであることが示されましたが、これは非常に遅いです。 編集：私はピックアップとハードウェアの変更に対処するために葛に依存するつもりだった。

13 linux  hardware  hp 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 物理的なアクセスにさらされているLinuxサーバーを保護する方法を考えています。私の特定のプラットフォームは、PC Enginesブランドのalix2d13マザーボード上の小型フォームファクターLinuxサーバーです。サイズが小さいと、攻撃者によって施設から持ち去られるリスクが増えます。 サーバーへの物理的なアクセスがあると仮定します。 1）ROOT-PASSWORD：コンソールケーブルをサーバーに接続すると、パスワードのプロンプトが表示されます。パスワードがわからない場合は、シングルユーザーモードでマシンを再起動し、パスワードをリセットできます。Voilà、ルートアクセスを取得します。 上記のセキュリティを確保するには、GRUBメニューにパスワードを挿入します。これにより、サーバーを再起動してシングルユーザーモードを開始するときに、GRUBパスワードを入力する必要があります。 2）GRUB_PASSWORD。マシンをシャットダウンした場合、ハードドライブを取り出して別のワークステーションにマウントすると/boot、GRUBパスワードを見つけることができるgrub.cfgファイルを含むディレクトリを参照できます。GRUBパスワードを変更するか、削除することができます。 明らかに、私たちが大規模な実稼働マシンについて話すとき、おそらく物理的なアクセスはないでしょう。それ以外は、たとえ誰かがサーバーに物理的にアクセスしても、シャットダウンしません。 物理的に簡単に盗むことができるサーバーでのデータ盗難を防ぐための可能な解決策は何ですか？ 私がそれを見る方法、含まれているデータへの何らかの方法でアクセスすることができます。

13 linux  security 

私のマシンの非ルートユーザーに非sudoアクセスを許可したい、ユーザーdns-managerがあり、彼の唯一の役割はすべてのBINDコマンド（rndc、dnssec-keygen）などを実行することです 今、彼はコマンドを実行する必要があるたびに、入力します、 sudo rndc reload このsudoを取り除くことができる方法はありますが、特定のコマンドセットでのみ（そしてdns-managerのみ）ですか？

13 linux  sudo 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 それで今朝、私は私のウェブサイトがダウンしていることに気づき、私のサーバーに行き、ウェブサーバーが停止しているのを見ました。 もう一度起動しようとすると、このエラーが発生します start -Dhttp.port=80 -Dapplication.secret=********** [info] Wrote /home/Jakob/Apps/Botlanegg/target/scala-2.11/botlanegg_2.11-1.0.pom (Starting server. Type Ctrl+D to exit logs, the server will remain in background) Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000d5550000, 715849728, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for the Java Runtime …

13 linux  debian  java