タグ付けされた質問 「linux」

debianベースのシステムでパッケージを更新しているとき sudo apt-get update 私はそのエラーメッセージを持っています： Reading package lists... Done W: GPG error: ftp://ftp.fr.debian.org stable/non-US Release: The following signatures were invalid: KEYEXPIRED 1138684904 これを修正するにはどうすればよいですか？

74 linux  debian 

私は4GBのRAMを備えたかなり古いサーバーを使用しており、1日を通してほぼ同じファイルを提供していますが、3GBのRAMが「無料」である間にハードドライブから提供しています。 ラムドライブを実行したことがある人なら誰でも、速度の面で素晴らしいことを目の当たりにすることができます。このシステムのメモリ使用量は通常1GB / 4GBを超えることはないので、その余分なメモリを何か良いものに使用する方法があるかどうかを知りたいと思います。 RAMから特定のファイルを常に提供するようにファイルシステムに指示することは可能ですか？ RAMを使用してファイル読み取り機能を改善するために使用できる他の方法はありますか？ より具体的には、私はここで「ハック」を探していません。RAMドライブを作成し、そこにファイルを手動でコピーする必要なく、ファイルシステム呼び出しでRAMからファイルを提供したいのです。または、少なくとも私のためにこれを行うスクリプト。 ここで可能なアプリケーションは次のとおりです。 読み取りが多くなる静的ファイルを備えたWebサーバー 大きなライブラリを持つアプリケーションサーバー RAMが多すぎるデスクトップコンピューター 何か案は？ 編集： この非常に有益な情報が見つかりました：Linuxページキャッシュとpdflush Zanが指摘したように、メモリは実際には空きではありません。つまり、アプリケーションで使用されておらず、メモリにキャッシュするものを制御したいということです。

74 linux  cache  virtual-memory 

これは私が時々見た古い質問です。私の理解はかなり限られています（かなり前に違いについて読んだことがありますが、関係するファクトイドは実際には行き詰まりません）。 私が理解したように、 バッファ アクティブなI / O操作、つまりディスクへの書き込みを待機しているデータを持つプログラムによって使用されます キャッシュ 完了したI / O操作、つまり、フラッシュされたバッファ、または要求を満たすためにディスクから読み取られたデータの結果です。 後世について明確な説明を得ることができますか？

73 linux  memory  virtual-memory 

LinuxのコマンドラインからOpenSSLを使用して、キー（パブリックまたはプライベート）を調べてキーサイズを決定する方法はありますか？

73 linux  encryption  openssl 

「既存の実稼働EL5サーバーをEL6にアップグレードできますか？」 環境がまったく異なる2人の顧客からのシンプルな要求により、「はい、しかしすべてのシステムを調整して再構築する必要があります」という私のベストプラクティスの答えが得られました。 両方のクライアントは、システムの完全な再構築がダウンタイムとリソースの理由から受け入れられないオプションであると感じています...システムを完全に再インストールする必要がある理由を尋ねられたとき、私はそれ以上の良い答えを持っていませんでした...」 構成管理（「すべてを人形化する」が常に当てはまるわけではありません）またはクライアントがどのように計画を立てるべきかについての応答を引き出すつもりはありません。これは、実稼働環境で成長し繁栄した環境の実例ですが、OSの次のバージョンに移行するための明確な道はありません。 環境A： 40 x Red Hat Enterprise Linux 5.4および5.5 Web、データベースサーバー、メールサーバーを備え、Java Webアプリケーションスタック、ソフトウェアロードバランサー、Postgresデータベースを実行する非営利組織。すべてのシステムは、それぞれがHA、DRSなどを備えた、異なる場所にある2つのVMWare vSphereクラスターで仮想化されます。 環境B： 生産取引業務を実行し、社内開発およびバックオフィス機能をサポートする複数のコロケーション施設に200 x CentOS 5.xシステムを備えた高周波金融取引会社。取引サーバーは、ベアメタルのコモディティサーバーハードウェアで実行されています。メッセージングレイテンシを低減するために、多数の、、割り込みバインディング、およびドライバー調整が用意されています。カスタムカーネルやリアルタイムカーネルを備えているものもあります。開発者ワークステーションも同様のバージョンのCentOSを実行しています。sysctl.confrtctl どちらの場合も、環境は現状のまま正常に動作しています。アップグレードしたいのは、EL6で利用可能な新しいアプリケーションまたは機能が必要だからです。 非営利企業にとっては、Apache、カーネル、および開発者を喜ばせるものに結びついています。 商社では、カーネル、ネットワークスタック、およびGLIBCのいくつかの機能強化について、開発者を満足させます。 どちらもオペレーティングシステムを大幅に変更せずに簡単にパッケージ化または更新できないものです。 システムエンジニアとして、Red Hatはメジャーバージョンリリース間を移動する際に完全な再構築を推奨しています。クリーンスタートでは、途中でリファクタリングを行い、構成に注意を払う必要があります。 クライアントのビジネスニーズに敏感であるため、なぜこれが面倒な作業である必要があるのでしょうか。RPMパッケージングシステムはインプレースアップグレードを処理する以上の機能を備えていますが、それ/boot以上の詳細はありません：より多くのスペース、新しいデフォルトファイルシステム、RPMが途中でアップグレード、非推奨、廃止されたパッケージを破壊する可能性があります... ここでの答えは何ですか？他のディストリビューション（.debベース、ArchおよびGentoo）には、この機能またはより良いパスがあるようです。このタスクを正しい方法で達成するためのダウンタイムを見つけたとしましょう。 EL7がリリースされて安定した場合、これらのクライアントは同じ問題を回避するために何をすべきですか？ それとも、人々は数年ごとに完全な再建に辞任する必要があるのでしょうか？ これは、Enterprise Linuxが進化するにつれて悪化しているように見えます...または、私はただそれを想像していますか？ これにより、だれかがRed Hatおよび派生オペレーティングシステムを使用することを思いとどまらせましたか？ 構成管理の角度があると思いますが、私が見るほとんどのPuppetインストールは、高度にカスタマイズされたアプリケーションサーバーのある環境にうまく変換されません（環境Bは、ifconfig出力がこのように見える単一のサーバーを持つことができます）。ただし、組織がRHELのメジャーバージョンバンプを克服するのに構成管理を使用する方法についての提案を聞くのは興味深いでしょう。

72 linux  centos  redhat  puppet  configuration-management 

ディスク上のパーティションのサイズを変更したり、いじくり回したりすると、cfdiskは次のように言います。 Wrote partition table, but re-read table failed. Reboot to update table. （これは、他のパーティション分割ツールで起こるので、私は、これは、Linuxの問題ではなく、cfdiskの問題であると思っています。）これはなぜある、そしてなぜそれが唯一起こるん時々、私はそれを避けるために何ができるのでしょうか？ 注：私が実際に編集しているパーティションは、開かれていない、マウントされていない、または使用されていると仮定してください。 更新： cfdiskはioctl(fd, BLKRRPART, NULL)、パーティションテーブルを再読み込みするようLinuxに指示するために使用します。これまでに推奨された他の2つのツール（hdparm -z DEVICE、sfdisk -R DEVICE）はまったく同じことを行います。partprobe DEVICEこのコマンドは、他の一方で、良いかもしれないBLKPGと呼ばれる新しいIOCTLを使用しているようです。知りません。（BLKPGが失敗すると、BLKRRPARTにフォールバックします。） BLKPGは「このパーティションが変更されました。これが新しいサイズです」操作のようpartprobeで、渡されたデバイス上のすべてのパーティションで個別に呼び出されるように見えたので、個々のパーティションが使用されていない場合は動作するはずです。しかし、私はそれを試す機会がありませんでした。

71 partition  fdisk  linux 

Ubuntuリポジトリからインストールされたmysql-serverパッケージにデフォルトでインストールされる「debian-sys-maint」ユーザーに何度か噛まれました。 一般的に、トラブルシューティングや新規開発のために本番データベース（Debian / Ubuntuで実行されていない）の新しいコピーを取得し、mysql.userテーブルを除外することを忘れてdebian-sys-maintユーザーを失います。 何らかの理由で新しいmysqlユーザーを追加する場合、テーブルを単にオーバーレイするのではなく、これらを開発環境に「マージ」する必要があります。 ユーザーがいなくても私のシステムは機能しているように見えますが、次のようなエラーに悩まされています。 sudo /etc/init.d/mysql restart Stopping MySQL database server: mysqld...failed. error: 'Access denied for user 'debian-sys-maint'@'localhost' (using password: YES)' debian-sys-maintは何に使用されますか？ パッケージメンテナーがやろうとしていることをするより良い方法はありますか？ 紛失した後に復元する最も簡単な方法は何ですか？ このユーザーの正しい/最小限の特権セットは何ですか？ 「*。* ...のすべての権限を付与する」という考えは良くないようです。 編集 追加の質問-/etc/mysql/debian.cnfのパスワードはすでにハッシュ化されていますか、それともプレーンテキストのパスワードですか？ユーザーを再作成するときに重要であり、最初の試行でそれを正しく取得することはできません。 ありがとう

71 linux  ubuntu  mysql  debian 

2つのファイルがid_rsaありid_rsa.pubます。それらが有効なペアであるかどうかを検証するには、どのコマンドを使用できますか？

71 linux  security  ssh  rsa  command 

プロセス（例：myCommand）を開始し、そのpidを取得します（後で強制終了できるようにします）。 私はpsを試し、名前でフィルタリングしましたが、名前でプロセスを区別できません myCommand ps ux | awk '/<myCommand>/ {print $2}' プロセス名は一意ではないためです。 プロセスを実行するには： myCommand & このPIDは次の方法で取得できます。 echo $! もっと簡単な解決策はありますか？ myCommandを実行して、1行のコマンドの結果としてそのPIDを取得できれば幸いです。

71 linux  unix  bash  process  pid 

IPアドレスが指定されたコンピューターの名前を検索するコマンドは何ですか？ 私はこのコマンドが何であるかを常に忘れていますが、Windowsに存在することは知っており、* nixコマンドラインに存在すると想定しています。

71 linux  windows  domain-name-system  command-line-interface  reverse-dns 

既存のグループとユーザーがいることは知っていますが、それらの関連付けについてはわかりません。すべてのユーザーまたはすべてのグループを一覧表示するために使用できるシェルコマンドと、指定されたユーザー/グループのすべてのグループ/ユーザーを一覧表示するコマンドはありますか？ そのようなものshowusersは、すべてのユーザーをリストし、showgroups -u thisuserその中にいるすべてのグループを表示thisuserします。

70 linux  centos  ssh  users  groups 

すべてを一時停止したいだけです。にリストされてcrontab -lいるものは実行しないでください。

70 linux  unix  cron 

Linuxサーバーのスクリーンセッション内に長時間実行されるサーバープロセスがあります。少し不安定です（残念ながら私のソフトウェアではないので修正できません！）。そのため、安定性を高めるためにプロセスを毎晩再起動するスクリプトを作成します。正常なシャットダウンを行う唯一の方法は、画面プロセスに移動し、実行中のウィンドウに切り替えて、コントロールコンソールに「stop」という文字列を入力することです。 毎日決まった時間にcronジョブにその停止コマンドを送信させるためにできるスマートなリダイレクトの歪みはありますか？

69 linux  gnu-screen  stdin 

私は数年間システム管理者として働いてきましたが、私が戻ってくるのは、Microsoft Outlookが好きで、そのExchange機能を使いたいということです。商用の代替品をかなり試しましたが、通常は基本的な機能が欠落しているか、安定性の問題があります。 要するに、次の機能を備えたMicrosoft Exchangeの代替品を探しています。 SQLまたはLDAPを介した認証 ユーザーがオフサイトにいるとき、ユーザーのための堅実で快適なWeb​​インターフェイスを備えています。 複製と負荷分散をサポートします（1つが失敗した場合、2つ目は既に実行されているはずです） Outlookクライアントのサポート（または非常に優れた代替クライアント） リソースの予約（会議室、プロジェクター、会社のジェット機など） カレンダー（共有/プライベート）とメール（それが明らかでない場合） （オプション）* nixユーザー向けのクロスプラットフォームクライアント。 （オプション）企業サポート契約が利用可能 （オプション）オープンソースソフトウェアはプラスです ソフトウェアを正常に展開し、ニーズを満たしていることを確認するために、できるだけ詳細に回答を保管してください。申し立てられた代替案のリストが必要な場合は、単にGoogleで検索します。 私は個人的にBinary Server、Novell Groupwise、自家製のPostfix / Cyrusなどを試しましたが、最終的には「本物」を試しました。なぜなら、これらのユーザーはExchangeが大好きだからです。 良い代替品を見つけるのを手伝ってください。

69 linux  email  exchange 

シェルをに設定して、ユーザーアカウントを無効にすることを推奨することをよく耳にし/bin/falseます。しかし、既存のLinuxシステムでは、多数の既存のアカウント（すべてサービスアカウント）が/sbin/nologin代わりにシェルを持っていることがわかります。 /sbin/nologinアカウントが無効になっているというメッセージをユーザーに出力して終了するマニュアルページから確認できます。おそらく/bin/false何も印刷しません。 また、それ/sbin/nologinはにリストされていますが/etc/shells、そうで/bin/falseはありません。 manページには、FTPがリストされていないシェルを持つユーザーのアクセスを無効にし、/etc/shells他のプログラムが同じことを行う可能性があることを示しています。それは、誰かが/sbin/nologinシェルとして持っているアカウントでFTPで接続できるということですか？ ここの違いは何ですか？ユーザーアカウントを無効にするには、これらのうちどれを使用する必要がありますか？リストに/etc/shellsは他にどんな効果がありますか？

69 linux  security  login