タグ付けされた質問 「linux」

私は次のようにユーザーを作成しています user { $username: comment => "$name", shell => "$shell", managehome => false, password => "$password", groups => $groups } 今、managehomeを実行していることがわかるように、false です。 $key = "${homedir}/${name}/file" file { $key: ensure => present, owner => $username, group => $username, mode => 600, content => "$keyvalue", subscribe => User[$username], } ユーザーのホームディレクトリを取得するにはどうすればよいですか？

12 linux  puppet 

私はbashスクリプトの初心者です。Linuxボックスに自動でインストールおよび構成するためのbashスクリプトを作成したいと思います。 編集したいとします /etc/yum.repos.d/epel.repo bashスクリプトによる 私がやりたいことは次のとおりです ファイル/etc/yum.repos.d/epel.repoを開きます [epel]セクションを検索 epelセクションのline enabled = 1の直後にline priority = 10を追加します 私は最初の部分に追加しました yum install nano nano /etc/yum.repos.d/epel.repo 私の質問は、nanoを使用してbashスクリプトで2番目と3番目の部分を行う方法です（可能であれば、不可能な場合はsedで表示します） また、いくつかの時点で、ファイル内の変数を変更する必要があります enable = 0 to enable = 1 テスト= "1"からテスト= "0" 行にテキストを追加します。functions = to function = "text1"、 "text2" ファイルにテキストを追加して保存します（nanoを使用） 私はその要求が厳しいことを知っていますが、サーバー管理に慣れている友人のためにこれを作成する必要があります残念ながら、私は試験のように最初からbashスクリプトを勉強する時間がないので、スクリプトを書くために例を使用します。 ほとんどのbashスクリプトを正常に完了したすべての返信に感謝します しかし、私は別の問題は、私たちはworker_processesに対処しますsedを使用してnginx.conf変更したいとしましょいる 使用は、以下の1.Findに行うためにsedを今私が欲しい最初に出現するの worker_processes というのconf内としてテキストを置き換えますworker_processes 4; ここでの特別な注意：これは単なる例です。confにworker_processes 1が含まれている場合があります。。これは難しい部分です。worker_processesという単語の最初のwHOLE一致ケースを見つけ、その単語が見つかったテキスト行を削除し、worker_processes 4;そこに貼り付けて …

12 linux  centos  bash 

Apache2 / Linuxで実行されているPHP Webアプリケーションで統合Windows認証を有効にする最良の方法は何ですか？ネットワークには、認証に使用されるWindowsドメインコントローラーがあります。 これらのApacheモジュールを見つけました。 mod_auth_kerb mod_auth_ntlm_winbind ただし、これらのモジュールは非常に古いようです（最終更新2007/2008）。これを行うためのより良い、より最新の方法はありますか？

12 linux  apache-2.2  kerberos  integrated-authentication 

私のシステムは、システムクロックにUTCを使用していますが、特に変更する気はありません。現在のTAI時間を取得する簡単な方法はありますか？（できればコマンドラインツールまたはフラグ）

12 linux  time  utc  tai 

ブロックレベルで冗長ストレージが必要であることがわかりました。ファイルレベルのレプリケーション（Gluster、GFSなど）は私のユースケースでは機能しません。 DRBDはブロック複製のソリューションとして最適です。他の正気なオプションが多すぎないようです。研究に失敗したのですか、それともDRBDは町で唯一のゲームですか？

12 linux  replication  block-device 

シェル（Linuxで実行されているksh）が起動をto病に拒否しているように見える$ PATHにコマンドがあるという奇妙なシェルの問題があります。コマンドを完全に修飾せずに、私は得る： # mycommand /bin/ksh: mycommand: not found [No such file or directory] ただし、次の方法でファイルを見つけることができます。 # which mycommand /home/me/mydir/admbin/mycommand また、$ PATHにそのディレクトリが明示的に表示されます。 # echo $PATH | tr : '\n' | grep adm /home/me/mydir/admbin その場所のexeは正常なようです： # file /home/me/mydir/admbin/mycommand /home/me/mydir/admbin/mycommand: setuid setgid ELF 64-bit LSB executable, x86-64, version 1 (SYSV), for GNU/Linux 2.6.4, dynamically …

12 linux  ksh 

ip ruleLinux（特にRedhatベースのディストリビューション）で永続を設定するにはどうすればよいですか？組み込みメソッドはありませんか？/etc/rc.d/rc.local自分のrc.dスクリプトに追加または作成する唯一のオプションはありますか？ 編集：明確にするためにiptables、ip私はツールではなく（多くの人が精通しているとは思わない）。いずれにせよ、私が永続化しようとしているルールは次のコマンドで追加されます： # ip rule add fwmark 1 lookup 100 # ip rule ... 32765: from all fwmark 0x1 lookup 100 ... これを行うために私が見つけた唯一の参照は、Novellからです：スクリプトの作成を推奨するhttp://www.novell.com/support/viewContent.do?externalId=7008874&sliceId=1rc.d

12 linux  networking  redhat 

$（subj）、すべての共有でデフォルトで拒否されているルートユーザーのようです。Windows管理共有を再現しようとしています。

12 linux  samba  server-message-block  smbfs  smb-conf 

CPU I / Oは50％前後で安定して待機してiostat 1いますが、実行するとディスクアクティビティがほとんどまたはまったく表示されません。 iopsなしで待機する原因は何ですか？ 注：ここにはNFSまたはFUSEファイルシステムはありませんが、Xen仮想化を使用しています。

12 linux  ubuntu  central-processing-unit  cpu-usage  io 

私が持っている.pidファイルを、私はプロセスが実行されているかどうかを確認する必要があります。これまでのところ、私は2つのオプションを見つけました kill -0 `cat something.pid` pidが実行されていない場合、エラーを出力します。これをにリダイレクトできることは知っ/dev/nullていますが、これは最善の解決策ではないと考えさせられます。 2番目の解決策はを使用することpsです。ただし、STDOUTにも印刷されます ps -ef `cat something.pid` 出力をリダイレクトし、/dev/null返されたステータスコードを使用するのは正常ですか、それとも何か間違っているので別のコマンドが必要な兆候ですか？

12 linux  unix  bash  process  pid 

ここで最大スループットの問題に直面しているため、ノブを調整する方法についてのアドバイスが必要です。バックアップ配布用に10Gbitファイルサーバーを実行しています。これは、LSI MegaRAIDコントローラ上の2ディスクのS-ATA2セットアップです。サーバーは24gigのメモリも取得しました。 最後にアップロードしたバックアップを最大スループットでミラーリングする必要があります。 「ホット」バックアップ用のRAID0では、書き込みが約260 MB /秒、読み取りが約275 MB /秒です。サイズが20GBのtmpfsをテストすると、約1GB /秒になります。この種のスループットが必要です。 Linuxの仮想メモリサブシステムを調整して、最後にアップロードされたファイルをディスクに書き出さずにできるだけ長くメモリにキャッシュする（またはさらに良い方法：ディスクに書き込んでメモリに保存する）にはどうすればよいですか？ 次のsysctlをセットアップしましたが、期待されるスループットを提供しません。 # VM pressure fixes vm.swappiness = 20 vm.dirty_ratio = 70 vm.dirty_background_ratio = 30 vm.dirty_writeback_centisecs = 60000 理論上、これは I / Oのキャッシュに16GBを与え、ディスクへの書き込みまで数分待つ必要があります。それでも、サーバーのベンチマークを行っても、書き込みに影響はありませんが、スループットは増加しません。 ヘルプまたはアドバイスが必要です。

12 linux  ftp  storage  cache 

通常、コマンドラインを介して新しいcronジョブを導入するよう指示されます。しかし、（現在のcronタスクをより適切に制御することで）ユーザーcronファイルを手動で（テキストエディターで）編集する方が簡単であることがわかりました/var/spool/cron/crontabs/root。 テキストエディターでファイルを編集するのは危険ですか？ デフォルトファイルのコメントは紛らわしいです。最初の行は言う # DO NOT EDIT THIS FILE - edit the master and reinstall. しかし、4行目は # Edit this file to introduce tasks to be run by cron.

12 linux  cron  scheduled-task 

書かれたWebアプリケーションの次のものに対する8進形式の完璧な最小許可は何ですか？ ユーザーがアップロードした静的ファイル（images / swf / jsファイル）が存在するディレクトリ 管理者が静的ファイル（images / swf / jsファイル）をアップロードしたディレクトリが存在するディレクトリ アプリケーションで使用されるライブラリが存在するディレクトリ 実行可能/閲覧可能なサーバー側スクリプトが存在するディレクトリ 既存のファイル（txtまたはxml）がサーバー側のコードによって編集されるディレクトリ ここに私の提案と正当化があります 555、誰もが読み書きでき、誰も実行できません 544、所有者だけが書き込み、他の全員が読み取りのみ、誰も実行不可 000、誰も読み取り、書き込み、実行する必要はありません、Webサーバーでのみ使用されますか？ 661、所有者は読み取り、書き込み、他の全員は実行のみ可能 600、所有者は読み取り、書き込み（必要ない場合があります）、他の誰も何もできない 今、私は2つのことに興味があります： 最初のリストで見逃したWebベースのアプリケーションで一般的に使用されているものはありますか？ 2番目のリストにあなたが同意しないものはありますか？あなたの代替案は何ですか？なぜそれが優れていますか？

12 linux  permissions  web-applications  security 

私のサーバーは現在スワップをかなり頻繁に使用していることに気づきましたが、その理由を理解することはできません。muninグラフは、アプリのメモリ使用量が1.5Gのうち約0.7Gであることを示しています。私が懸念しているのは、緑色の線（コミットメモリ）です。コミットされたメモリとは何ですか？コミットされたメモリがアプリなどの他のメモリ統計と比較して高いことは正常ですか？ アプリをもう少し最適化できるかどうか、またはサーバーのRAMを増やす必要があるかどうかを知りたいです。 現在、この小さなサーバーでデーモンアプリを実行しています。 Mysql ノードJS アパッチ Nginx ジェンキンス ムニン Memcache 後置

12 linux  centos  munin  graph 

私はシステム管理者です。実稼働環境では、数千のサーバーを管理する必要があります。同僚と私は中央管理サーバーを使用し、その公開キーを他のサーバーを介して配布します。したがって、この管理サーバーを使用して、他のサーバーにSSH接続できます。 サーバーがダウンしている場合など、ルートパスワードを使用する必要がある場合があります。iLOを使用して理由を判断する必要があります。 現在、共有ルートパスワードを使用しています。安全ではありません。OPIE（One-time Passwords In Everything）のような単一のサーバーソリューションも調べましたが、サーバーが非常に多いため、これはあまり良い考えではありません。 編集： パスワード管理ソリューションに必要なものは次のとおりです。 安全でなければならないので、ワンタイムパスワードは優れたソリューションです。 パスワードは簡単に入力できます。モニターをサーバーに接続するか、上記のようにiLOを使用する必要がある場合があります。 サーバーがオフラインでも（ネットワーク接続なしで）ソリューションは機能するはずです そのため、既知のコマンド（などopenssl passwd）から生成されますが、ルートパスワードを長くランダムな文字列に設定することはあまり良い考えではありません。覚えるのは難しく、時々生成するのは難しいです（ラップトップがないと）

12 linux  root  password