タグ付けされた質問 「linux」

Linuxには、などのパスを取り、パスの/var/log/httpd/error_log各ブランチの許可を出力するツールがあります。つまり： /var: root:root, 0755 /var/log: root:root, 0755 /var/log/httpd: www-data:root, 0700 /var/log/httpd/error_log: www-data:www-data, 0644 このようなツールを使用すると、特にファイルサーバーなどの非常に長いパスで許可のトラブルシューティングがはるかに簡単になります。

13 linux  permissions 

ご存知のように、単一のプロセッサに1.00の負荷がかかるということは、100％の負荷があることを意味します。同様に、クアッドコアの4.00の負荷は100％になります。 4コア8スレッドプロセッサの負荷をどのように解釈すればよいですか？CPUの最大容量に達するのはいつですか？で4.00または8.00？

13 linux  central-processing-unit 

この奇妙な問題を解決してくれる人がここにいることを願っています。 私はそれがなぜ起こっているのか知っていると思うが、それを解決する方法がわからない BIOSの時刻が正しく設定されていないなどの理由が考えられます。しかし、約400台以上のサーバーのBIOS時間を変更したくありません。（またはBIOS battを変更します） root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 サーバーは時刻同期のためにntpを実行しています。 OSでこの問題を修正する方法を知っている人はいますか？ Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux にエコーする/dev/kmsgときに、メッセージのdmesg日付/時刻がシステムの日付/時刻と同期しないのはなぜですか？

13 linux  debian  unix  time  dmesg 

私は、ubuntuマシン上のすべてのユーザーのオープンファイル記述子の最大値を上げようとしています。 この質問は、この質問のフォローアップです。 pam_limits.soが必要な場合でも、オープンファイル記述子limits.conf設定はulimitによって読み取られません。 ただし、limits.confに必要な「ルート」エントリを追加したことを除きます。 ここにエントリがあります * soft nofile 100000 * hard nofile 100000 root soft nofile 100000 root hard nofile 100000 関連する行pam_limits.soは、/ etc / pam.d /のすべての関連ファイルでコメント解除fs.file-maxされ、/ etc / sysctl.confで正しく設定されています。 しかし、私はまだ見る abc@machine-2:/etc/pam.d$ ulimit -n 1024 再起動後。 何が問題なのでしょうか？ 私のデフォルトのシェルは/ bin / shであり、マシン上のユーザーは何らかの分散認証スキームを介して認証されるため、chshを使用してデフォルトのシェルを変更することはできません。

13 linux  ubuntu  bash  pam  ulimit 

Centos 6.3サーバーでは、/ tmpにファイルを保存するための空き領域がないことに気付きました。 [root @]＃df -h 使用されるファイルシステムサイズAvail Use％Mounted on / dev / mapper / vg0-lv_root 99G 11G 84G 12％/ tmpfs 16G 0 16G 0％/ dev / shm / dev / sda1 194M 65M 120M 35％/ boot / dev / mapper / vg0-lv_tmp 97M 92M 704K 100％/ tmp / dev / …

13 linux  centos  mount  tmp 

Postfixを実行しているUbuntuサーバーがあります。私のドメインのメールサーバーではありません。 cronジョブがルートに対して実行されるたびに、出力メールはローカルに配信されず、代わりにメインメールサーバー経由でroot@mydomain.comに送信されます。これは私が望むものではありません。 ルート宛のメールをローカルに配信するか、anothermail @ anotherdomain.comに転送したい。 私は両方~root/.forwardを変更しようとしました/etc/aliases（そしてnewaliasesを実行しました）が、何も役に立ちません（これらのファイルはpostfixがメールをローカルに配送しようとしたときにのみチェックされると思います） 私に何ができる？ これは/etc/postfix/main.cf： smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = linux1.mydomain.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = linux1.mydomain.com, localhost.linux1.mydomain.com, localhost relayhost …

13 linux  ubuntu  email  postfix 

私はここ数年、CentOSボックスで遊んでいます。だから私は端末にかなり満足しています。しかし、chrootは安全ではないと主張し、それらの投稿の量が怖いという多くのブログ投稿を読みました。本当にそうですか？どうして？ chrootを使用して、シェルまたはコマンドをまったく使用せずに、特定のコンテキストでSFTPのみのユーザーをロックダウンします。それで、本当に、それに関するセキュリティ問題は何ですか？ 質問はStackOverflowから追放されます。

13 linux  centos  security  chroot 

ファイアウォール/ルーターがあります（NATを実行していません）。 私はグーグルで調べて、矛盾する答えを見ました。UDP 500が一般的なもののようです。しかし、他の人は混乱しています。1701、4500。 また、gre 50、47、または50＆51も許可する必要があると言う人もいます。 OK、IPSec / L2TPがNATなしのルーテッド環境で動作するための正しいポートはどれですか？つまり、組み込みのWindowsクライアントを使用して、このルーター/ファイアウォールの背後にあるVPNに接続したいのです。 おそらくここでの良い答えは、さまざまな状況でどのポートを開くかを指定することです。これは多くの人に役立つと思います。

13 linux  iptables  firewall  ipsec  l2tp 

私たちのサーバーは最近ファイル記述子を使い果たしました。それに関していくつか質問があります。ulimit -n開いているファイル記述子の最大数を提供することになっています。その数は1024です。実行して開いているファイル記述子の数を確認し、lsof -u root |wc -l2500 fdsを取得しました。これは1024をはるかに超えているので、1024の数値は、ユーザーごとではなく、プロセスごとであることを意味すると思います。さて、私は走っlsof -p$PidOfGlassfish|wc -lて1300を得ました。これは私が得られない部分です。ulimit -nユーザーごとまたはプロセスごとのプロセスの最大数ではない場合、それは何に適していますか？rootユーザーには適用されませんか？もしそうなら、どのようにしてファイル記述子の不足に関するエラーメッセージを取得できますか？ 編集：私が理解できる唯一の方法ulimit -nは、ファイルハンドルの数ではなく開いているファイルの数（bashマニュアルに記載されているように）を適用する場合です（異なるプロセスが同じファイルを開くことができます）。この場合、開いているファイルの数を一覧表示するだけで（「/」を削除して、メモリにマップされたファイルを除外する）だけでは不十分です。 lsof -u root |grep /|sort -k9 |wc -l #prints '1738' 実際に開いているファイルの数を確認するには、一意のエントリのみを印刷するために名前列でフィルタリングする必要があります。したがって、おそらく次の方がより正確です。 lsof -u root |grep /|sort -k9 -u |wc -l #prints '604' 上記のコマンドは、lsofからの次の形式での出力を想定しています。 java 32008 root mem REG 8,2 11942368 72721 /usr/lib64/locale/locale-archive vmtoolsd 4764 root mem REG 8,2 …

13 linux  root  glassfish  max-file-descriptors 

adduserコマンドから、--systemシステムユーザーを作成するオプションを見ました。システムユーザーはを使用/bin/falseし、デフォルトではに属しますnogroup。また/etc/skel、ホームディレクトリにコピーしません。 どの条件でシステムユーザーを作成したいですか？

13 linux  users  useradd 

次の違いは何ですか？ iptables ... -m state --state NEW そして iptables ... --syn 最初の接続は新しい接続を選択する必要がありますが、新しい接続はTCP synフラグを送信することで作成されます。もう1つは、synフラグを持つパケットだけを意味します。 上記のコマンドが異なる結果を返す場合、実用的な例を挙げることができますか？

13 linux  iptables 

ユーザーのホームディレクトリから消え続ける4つの特定のファイルがあります。私たちが知る限り、それらを削除するcronjobやその他の自動化されたタスクはありません。私はそれらを監査するようにセットアップしましたが、ログには実際には何も興味がありません。バックアップユーティリティが毎晩アクセスするのを見ることができます。それらのファイルが削除される原因となって監査を回避できるものはありますか？ 問題のファイルは次のとおりです。 /home/username/.bashrc /home/username/.bash_profile そのユーザーの.sshディレクトリにあるいくつかのファイルも同様です。「キーパー」と呼ばれるサブフォルダーに配置されたこれらのファイルのコピーも同時に削除されます。それらのアクセス許可を000に変更し、それらをrootが所有していることは役に立ちませんでした。 私は現在、そのサブフォルダの作成、削除、移動をログに記録するinotifywaitセットアップを持っているので、何かが起こることを願っていますが、それが起こった原因ではなく、それが起こったとき以外はあまり記録しません。

13 linux  files  auditd 

画像が3つあります。各イメージは、パーティション（ext3ファイルシステムを使用してフォーマットされたこれらのパーティション）を（ddによって）クローニングすることによって行われました。1つのパーティションはGRUB1（CentOS）でブート可能です それらを1つのディスクイメージに結合するにはどうすればよいですか？ （ddコマンドを使用してパーティションイメージをコピーできますが、パーティションテーブルを作成してブートを機能させる方法がわかりません）。

13 linux  partition  boot  dd 

2つのディレクトリ構造を比較し、ターゲットの場所にある無関係なファイルとディレクトリを削除する最良の方法は何ですか？ 私が開発している小さなウェブフォトギャラリーアプリがあります。ユーザーはFTPを使用して画像を追加および削除します。私が書いたWebギャラリーソフトウェアは、その場で新しいサムネイルを作成しますが、削除は処理しません。私がしたいことは、コマンド/ bashスクリプトをスケジュールして、事前定義された間隔でこれを処理します。 元の画像は/home/gallery/images/サブディレクトリを使用してアルバムに保存され、アルバムに整理されます。サムネイルは/home/gallery/thumbs/、画像ディレクトリと同じディレクトリ構造とファイル名を使用してにキャッシュされます。 私はこれを達成するために以下を使用してみました： rsync -r --delete --ignore-existing /home/gallery/images /home/gallery/thumbs すべてのサムネイルが既にキャッシュされている場合は正常に機能しますが、そうなるとサムディレクトリに元のフルサイズの画像がコピーされるという保証はありません。 私がやろうとしていることをどのように達成するのが最善ですか？

13 linux  bash  rsync 

私が使用しているサーバーはUbuntu 10.10です。セキュリティを確保するために、サーバーがクライアントに送信するバナーを編集します。 ポート22でホストにtelnetを実行すると、実行しているSSHの正確なバージョンが表示されます（SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu4）。状況は、MySQLとCyrusでも同じです。 助言がありますか？少なくともSSHの場合は？ ありがとう

13 linux  security