タグ付けされた質問 「linux」

私はnginxサーバーを実行しています（どのサーバーでも構いません）： $ sudo netstat -tulpn | grep 80 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4268/nginx tcp6 0 0 :::80 :::* LISTEN 4268/nginx そして、リクエストを127.0.0.1に送信しました $ curl -v 127.0.0.1 * Rebuilt URL to: 127.0.0.1/ * Hostname was NOT found in DNS cache * Trying 127.0.0.1... * connect to 127.0.0.1 port 80 failed: …

13 linux  ubuntu  port  localhost 

apt-get upgradesshセッションから発行し、アップグレードするパッケージの1つがopenssh-serverであるとします。 アップグレード後に新しいsshdプロセスが再起動しますか？はいの場合、セッションはどのように維持されますか？そうでない場合、明示的に再起動する必要がありますか、それとも不足しているものがありますか？

13 linux  ssh  debian  apt 

EC2でubuntu 14.04を実行しています apt-getアップグレードを実行した後 GRUBブートローダーを再インストールするように求める画面が表示されます GRUBブートローダーは、すでに存在しないディスク、または何らかの理由で一意の識別子が変更されたディスクに以前にインストールされていました。インストールされたGRUBコアイメージがGRUBモジュールおよびgrub.cfgと同期していることを確認することが重要です。GRUBが適切なブートデバイスに書き込まれていることを確認してください。 どのデバイスを選択すればよいですか？ マシンに追加のEBSをマウントした場合、それらも選択する必要がありますか？ アップグレード中にこのプロンプトを回避したり、コマンドにデフォルトを指定したりできますか？ 次のプロンプトは /boot/grub/menu.lstの新しいバージョンが利用可能ですが、現在インストールされているバージョンはローカルで変更されています。 パッケージメンテナーのバージョンをインストールする 現在インストールされているローカルバージョンを保持する バージョン間の違いを示す バージョン間の左右の違いを示す 利用可能なバージョン間の3方向の違いを表示 利用可能なバージョン間で3者間マージを行う（実験的） 状況を調べるために新しいシェルを開始します 同じqがここにあります： どちらを選択する必要があるかをどのように知ることができますか？ アップグレード中にこのプロンプトを回避したり、コマンドにデフォルトを指定したりできますか？ ありがとう!!

13 linux  amazon-ec2  amazon-web-services  ubuntu-14.04 

そのように設定されたルールがあります。 /etc/sec/rules.dにあります。 type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 したがって、これがsyslogを介して行われた場合、 Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= …

13 linux  logging  syslog  regex 

バックグラウンド 私は違いを知っているsu -、sudo su -とsudo <command>： su - -ユーザーをrootに切り替え、rootパスワードが必要 sudo su - -ユーザーをルートに切り替え、現在のユーザーのパスワードのみが必要 sudo <command>-特定のコマンドに対してのみルートアクセスを許可します。現在のユーザーのパスワードのみが必要 私の質問はsudo su -、実稼働環境で使用することが安全かどうかです。 いくつかの考え： sudo su -ルートアカウントへのアクセスを個々のユーザーパスワードに依存させることにより、許可するとセキュリティリスクが生じるようです。もちろん、これは厳密なパスワードポリシーを適用することで軽減される可能性があります。su -管理者が実際のルートパスワードを共有する必要があるため、これ以上良いとは思いません。 ユーザーが完全にルートアカウントに切り替えることを許可すると、システムに変更を加えたユーザーを追跡するのが難しくなります。私の仕事では、複数のユーザーにsudo su -アクセス権が与えられるケースを見てきました。システムにログインするときにユーザーが最初に行うことは、sudo su -作業を開始する前に実行されることです。それから、ある日、何かが壊れて、誰がrm -rf *間違ったディレクトリで走ったかを追跡することができなくなります。 ご質問 上記の懸念を考えると、ユーザーが使用できるようにすること、sudo su -またはsu -まったく使用できないようにすることは良い考えですか？ 管理者が（怠inessは別として）sudo su -またはsu -その代わりにユーザーアカウントを構成する理由はありますsudo <command>か？ 注： rootユーザーに対して直接sshアクセスが無効になっている場合、ユーザーが実行している場合、sudo su -またはsu -システムを変更する必要がある管理者である場合は無視します。

13 linux  unix  sudo  su 

最近、バルクデータストレージプール（ZFS On Linux 0.6.2、Debian Wheezy）を単一デバイスのvdev構成から双方向ミラーvdev構成に移行しました。 以前のプール構成は次のとおりです。 NAME STATE READ WRITE CKSUM akita ONLINE 0 0 0 ST4000NM0033-Z1Z1A0LQ ONLINE 0 0 0 resilverが完了した後はすべて正常でした（resilverが完了した後にスクラブを開始しました。システムにすべてをもう一度調べて、すべてが正常であることを確認するためです）。 pool: akita state: ONLINE scan: scrub repaired 0 in 6h26m with 0 errors on Sat May 17 06:16:06 2014 config: NAME STATE READ WRITE CKSUM akita ONLINE 0 …

13 linux  zfs  mirror  udev  zfsonlinux 

netstat出力を解析するよりも高速であるため、アクティブな接続について/ proc / net / tcpおよびtcp6をチェックするユーティリティを作成していました。 実際にはipv6を有効にしていないので、主にlocalhostを参照ポイントとして利用していました。ここに私の/ proc / net / tcp6のコピーがあります sl local_address remote_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode 0: 00000000000000000000000000000000:006F 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 19587 1 ffff880262630000 100 0 0 10 -1 1: 00000000000000000000000000000000:0050 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 …

13 linux  ipv6  linux-kernel 

データファイルを保持する100GB EBSボリュームを備えたm1.xlargeインスタンスでMySQLを実行しています。m3.2xlargeインスタンスに移行し、データファイルを新しい2 x 80GB SSDドライブに配置したいと思います。 インスタンスを停止し、それに応じてタイプを変更し、起動しました。ただし、ストレージ用に見つけることができたのは、15G tempfsと8Gマウントドライブだけでした。 $ fdisk -l Disk /dev/xvda1: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: …

13 linux  amazon-ec2  amazon-web-services 

このチュートリアルでL2TP VPNサーバーをセットアップしました。すべてが魅力のように機能します。 唯一の問題は クライアントがこのVPNを使用してすべてのトラフィックをルーティングするのではなく、特定のサブネット（10.0.0.0/20など）のみをルーティングする Macでは、コマンドを使用して手動でルートを設定する必要がありますが、モバイルデバイスの場合、そうする方法はないようです。 それで、サブネット「10.0.0.0/20」のクライアントを自動的に構成することは可能ですか？

13 linux  vpn  linux-networking  ipsec  l2tp 

32ビットCentOS 6.2で実行されているアプリケーションのIOPS要件を推定しようとしています。SATAディスクを搭載したマシンで測定を開始しましたが、sarで測定されたIOPSとtpsの違いに戸惑っています。 ウィキペディアによると、SATAディスクは75〜100 IOPSを実行する必要があります。iopingユーティリティは、ランダムアクセステストでこれを確認しているようです。 # ./ioping -R /dev/sda --- /dev/sda (device 931.0 Gb) ioping statistics --- 279 requests completed in 3.0 s, 92 iops, 371.3 kb/s min/avg/max/mdev = 2.7 ms / 10.8 ms / 130.8 ms / 7.9 ms しかし、sarによって生成されるtps値ははるかに高い（/ dev / sda）： # iostat 1 avg-cpu: %user %nice %system …

13 linux  performance  hard-drive  iops  sar 

/ var / run / smf-sav /の下に作業ファイルの一部を保持するソフトウェア（smf-sav、milter）をテストしているFC18マシンを実行しています。 そのディレクトリは再起動後に消え続けます。したがって、質問：それを削除するものは何ですか？それを永続的にマークする方法はありますか？

13 linux  fedora  milter 

たとえば、/ var / program / program.cmdなどのUNIXドメインソケットをTCP経由で公開し、ポート12345で使用できるようにします。これをバックグラウンドでフルタイムで実行することもできます。 これを行う最良の方法は何ですか？関連する場合、システムはUbuntu 12.04.2を実行しています。 また、提案されたソリューションでは、ドメインソケットを削除して再作成しても存続しますか？ 編集 ここに、受け入れられた回答の結果を初期化スクリプトの形式で示します。https： //github.com/Wirehive/haproxy-remote

13 linux  ubuntu  tcp  socket 

Ubuntuを実行しているクライアントマシンがあり、Windows Server 2012を使用して接続していrdesktopます。 クライアントマシンからサーバーにファイルをコピーする必要があります。私はこのようなディレクトリを共有しようとしました： rdesktop -u username -p password -r disk:mydisk=/home/mydir server_IP この共有ディレクトリにアクセスする方法がわかりません。rdesktopWindowsサーバーを使用したことはありません。 助けてください。

13 linux  windows-server-2012  rdesktop 

このチュートリアル（https://help.ubuntu.com/community/BasicChroot）を読みましたが、理解したことは、chrootは変更されたプロセスで/あり、作成された新しい制限された環境は「jail」です。しかし、一部の人々は私が間違っていると言い、chrootとjailは完全に異なるものです。 誰かが実際に簡単な言葉で違いを説明できますか？

13 linux  chroot  bsd 

デフォルトのシェル環境を変更したい chsh -s /bin/zshrootユーザーとして実行し、 エラーメッセージが表示されました：chsh: PAM authentication failed。 私はこのスレッドを見つけますhttp://ubuntuforums.org/showthread.php?t=1702833 しかし、答えは私の問題を解決しませんでした 助けていただければ幸いです これは/etc/pam.d/chshの内容です # # The PAM configuration file for the Shadow `chsh' service # # This will not allow a user to change their shell unless # their current one is listed in /etc/shells. This keeps # accounts with special …

13 linux  bash  shell