タグ付けされた質問 「linux」

私はUniciesを初めて使用します。GNU / LinuxおよびBSDの登場により、企業がAIX、Solaris、およびその他の商用システムを好む理由は何ですか？

12 linux  unix  solaris  aix  bsd 

私がする時 localhost:~# iscsiadm -m discovery -t st -p 192.168.0.4 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux02.ba4731 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux01.ba4731 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux03.ba4731 localhost:~# 使用可能なターゲットは表示されますが、CentOS5サーバーで実際に接続されているターゲットまたはターゲットを確認するにはどうすればよいですか？ 編集： もちろんこれを行うことはできますが、iscsiadm代わりにそれを教えてくれるようなプログラムはできませんか？ localhost:~# ls /dev/disk/by-path/ ip-192.168.0.4:3260-iscsi-iqn.2004-04.com.qnap:ts-509:iscsi.linux02.ba4731-lun-0@ pci-0000:00:1f.2-scsi-0:0:0:0-part2@ pci-0000:00:1f.1-ide-0:0@ pci-0000:00:1f.2-scsi-0:0:0:0-part3@ pci-0000:00:1f.2-scsi-0:0:0:0@ pci-0000:00:1f.2-scsi-1:0:0:0@ pci-0000:00:1f.2-scsi-0:0:0:0-part1@ pci-0000:00:1f.2-scsi-1:0:0:0-part1@

12 linux  centos  iscsi 

Linuxメールキューの現在のメッセージ数を確認する簡単なコマンドはありますか？mailq詳細なリストをダンプしますが、簡単な概要には不便です。 Ubuntuとpostfixを使用しています。

12 linux  email  queue 

構成を文書化する必要があるLinuxサーバーは約20台あります。私はないではない、すべてのサービスの詳細な構成を意味するのではなく、その他のユーザーアカウント、データベース、データベースのアカウント、IPアドレス、物理的な場所、SSHポートなどIこのすべてのデータは、設定ファイルに保存されているけど、私はそれを集中管理します。このデータを記録するためにスプレッドシートを作成することを検討していますが、ハッキングされたスプレッドシートよりも構造的で完全なもの（おそらく小さなphp / mysqlアプリ）があるかどうか疑問に思っていました。 あなたは何を使うのですか？

12 linux  documentation 

Tune2fsでは、iノードサイズをデフォルト（ext3で128バイト、ext4で256バイト）からほとんどすべてに変更できますが、2のべき乗でなければなりません。デフォルトのiノードサイズを変更する理由は何ですか？ ここに、iノード内にACL属性を格納できるようにするためにこれを行うことができると書かれています。iノード内には他に何を保存できますか？ 最新の大容量ドライブ（2TB以上）でiノードサイズを増やす理由はありますか？

12 linux  ext4  inode  tune2fs 

私は最近、http：//archives.neohapsis.com/archives/openbsd/2005-03/2878.htmlでLinuxでrootユーザーのログインを無効にすることに対する議論を見つけました。 誰もが公開鍵認証を使用していれば、ルートパスワードを失うリスクはないと思います。 ssh経由でルートログインを無効にすることは常に良いですか？

12 linux  security  ssh 

私はLinux ユーザーとして非常に快適ですが、私のLinux Admin-fuは少し弱いです。したがって、私はここで、これから構築しようとしているCentOSサーバーのガイダンスを探しています。 一部のクライアント用にApache2 Webサーバーをセットアップする必要があります。各クライアントのWebコンテンツUSERDIRは、静的HTMLサイトのホームディレクトリ（apache.conf内にありますか？）に配置する必要があります。Apacheをクライアント（suexec？）として実行したい。それらのもののいくつかはPHPアプリになります、そして、私suphpもその時見たいと思う印象の下にいます。 だから基本的に私は共有ウェブホスティング会社の小さなバージョンのようになりたい。それらがどれほど一般的であるかを考えると、これをセットアップするための素敵な最新のハウツーガイドを簡単に見つけることができると思いましたが、これまでのところほとんど運がありませんでした。検索ワードがオフになっていると思われます。 質問（任意またはすべてに自由に答えてください）： 誰も私がこれをすべてセットアップするのに役立つ現在/現代のガイドへのいくつかの堅実なリンクを持っていますか？いいえ、Apacheドキュメントサイトはガイドではありません;-) 静的サイトとPHPアプリが混在しているので、suexecとsuphpの両方をインストールする必要がありますか？もしそうなら、それは私が知っておくべき課題をもたらしますか？ suexecとsuphpの代わりに他のオプションを見るべきですか？ エンドユーザーに、SSH、SFTP、またはSCPへのアクセスを提供する予定です（何か影響がある場合）。 よろしくお願いします。 [編集] これについては以前に言及したはずです。ファイルの許可と所有権に関連する共有ホスティングプロバイダーをエミュレートするという私の探求の重要な目標の1つです。追加/変更を見るためだけに、そのようなものを変更する必要があることをユーザーに教えることは避けたいと思います。

12 linux  centos  apache-2.2  suexec  suphp 

Red Hat 5 ElsmPを搭載したIBMサーバーをiSCSI経由でIBM Storage（sdbに）に接続すると、誰かがiostatコマンドからのこの出力を説明できます。 avg-cpu: %user %nice %system %iowait %steal %idle 12.79 0.01 4.53 72.22 0.00 10.45 Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn sda 95.63 48.88 240.95 485589164 2393706728 sdb 29.20 350.49 402.08 3481983365 3994494696 大きなファイルを非常にゆっくりとsdbに移動します

12 linux  iostat 

私はMIT 6.893の講義を読んでいますが、それはUnixでの保護は混乱であり、根本的な原則ではないと述べています。また、WindowsにはIPCを介してあるプロセスから別のプロセスに特権を渡すことができるより良い代替手段があることを指摘しています。 私の意見では、Windowsユーザーはウイルスや脆弱性の影響を受けやすいように見えますが、主な原因はほとんどのWindowsユーザーが経験の少ないコンピューターユーザーであり、Windowsプラットフォームにはユーザーが多いために攻撃者が多いことです。 WindowsとLinuxのセキュリティメカニズムと設計を比較した詳細な記事や論文はありますか？

12 linux  windows  security 

qemu vmで稼働するLinuxをゼロから作成するLiveCDがあります。このコマンドを使用して、qemuのhdaディスクを作成しています。 qemu-img.exe create -f qcow2 base-linux.img 5G 次に、vmを実行します。 qemu.exe -m 1024 -boot d -cdrom lfslivecd-x86-6.3-r2145.iso -hda base-linux.img 起動後、次のコマンドを試します。 parted /dev/hda unit GB mkpartfs primary ext3 0 5 また、「認識されないディスクラベルエラー」が発生します。 私はparted 1.9.0を使用していますが、それを修正する方法についてのアイデアがありません。

12 linux  qemu  parted 

私は私たちのネットワーク上のDHCPに関連するいくつかのファンキーなDNSの問題を解決しようとしています（現時点では複数のDHCPサーバーを実行していると思われます）。セットアップ。 問題のサーバーは、Ubuntu 9.10サーバーを実行しているXen仮想マシンです。物理Xenサーバーもネットワーク上にあり、XenでVMを初めて起動したときに（別のネットワークで実行されているマシンで実行されているローカルVirtualbox VMからインポートした）、オフィスネットワークからのDHCPリースとすべてが良好でした。 dhclient.eth0.leasesファイルをチェックして、構成内容を確認し、マシンが存在していた以前のネットワークからの古いDHCPリースと、現在接続しているオフィスネットワークの新しいDHCPリースがまだあることを確認しました。すぐに気づいたことが2つあります。 以前のネットワークからの古いDHCPリース情報にはoptions host-name行がありません。これは、VMの元のVirtualBoxバージョンがこのオプションをDHCPサーバーに送信していなかったことを意味します。または、これは古いDHCPサーバーがDHCPホスト名オプションをサポートしていなかったことを意味しますか？当時はVirualBoxの内部DHCPサーバーを使用していました... 新しいDHCPリース情報はありません持っているoptions host-nameサーバー（「fozzie」）の正しい、現在のホスト名が含まれて行を、。正しく理解できれば、これはサーバーがホスト名をネットワーク上のDHCPサーバーに送信したことを意味します。 これについて私が理解していないことはたくさんあります。 最初に、dhclient.confサーバーの変更は一切行いませんでした。デフォルトの構成を使用しています。実際、次の行が逐語的に含まれています。 send host-name "<hostname>" 私の最初の質問は、そもそも送信するように構成が設定されていない場合、サーバーの実際のホスト名を送信することを一体どのように知っていたのでしょうか？ 第二に、最初のDHCPリース（古いネットワーク用）に含まoption host-nameれていないのに、構成ファイルに触れていない場合、2番目のDHCPリース（新しいネットワーク上）に含まれているのはなぜですか？ 元のVirtualBoxマシンをOVFとしてエクスポートし、それをXenServerにインポートするだけでしたdhclient.conf。実際のホスト名が設定されていなくても、DHCP経由でホスト名を魔法のように設定する方法は何ですか？ 3つ目：実行するhostnameと、サーバーはを返しますfozzie.our.domainがdhclient.eth0.leases、ホスト名オプションはfozzie（ドメインなし）に設定されています。ドメインを削除することをどのようにして知りましたか？

12 linux  ubuntu  domain-name-system  dhcp 

私のdebian 5.0サーバーでは、以下のようなiptablesルールを設定しました： ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.dddは私のサーバーのIPアドレスであり、eee.fff.ggg.hhhはポートへのアクセスが許可されている唯一のサーバーです。私のサーバーにはinet6 addrがセットアップされていることに気付きました。また、netstatはapache2がtcp6アドレスをリッスンしていることを示しています。 tcp6 0 0 :::80 :::* LISTEN ipv6アドレスには個別のiptablesルールが必要ですか？もしそうなら、どうすればできますか？ipv6については何も知りません。ありがとう！そうしなければなりませんか？ip6tablesを使用しない場合、誰かがiptableルールをバイパスし、ipv6アドレスを介して私の：80ポートに接続しますか？

12 linux  firewall  iptables  ipv6 

標準のsyslog形式のログファイルがあります。1秒あたり数百行を除いて、次のようになります。 Jan 11 07:48:46 blahblahblah... Jan 11 07:49:00 blahblahblah... Jan 11 07:50:13 blahblahblah... Jan 11 07:51:22 blahblahblah... Jan 11 07:58:04 blahblahblah... 正確に真夜中にロールバックするわけではありませんが、2日を超えることはありません。 多くの場合、このファイルからタイムスライスを抽出する必要があります。このための汎用スクリプトを作成して、次のように呼び出すことができます。 $ timegrep 22:30-02:00 /logs/something.log ... 22:30から、真夜中の境界を越えて、翌日の午前2時まで線を引き出します。 いくつかの注意事項があります。 コマンドラインで日付だけを入力する必要はなく、時刻だけを入力する必要があります。プログラムはそれらを理解するのに十分スマートでなければなりません。 ログの日付形式には年が含まれていないため、現在の年に基づいて推測する必要がありますが、それでも元旦には正しいことを行います。 私はそれが高速であることを望んでいます-ファイル内を探索し、バイナリ検索を使用するために行が存在するという事実を使用する必要があります。 これを書くのに多くの時間を費やす前に、それはすでに存在しますか？

12 linux  log-files  grep 

/etc/network/if-up.d内のすべてのスクリプトは、ネットワークインターフェイスが起動されたときに実行されますか？ その場合、interfacesファイルでのpost-upコマンドは何ですか？

12 linux  networking  ubuntu 

私（および同僚）は、Linuxマシンがpingされると、最後のping がICMP pingを開始したマシンへのユニキャスト ARP要求を開始することに気づき、テストしました。Windowsマシンにpingを実行すると、Windowsマシンは最後にARP要求を発行しません。 このユニキャストARPリクエストの目的は何か、そしてWindowsではなくLinuxで発生する理由を誰もが知っていますか？ Wiresharkトレース（Linuxボックスは10.20.30.45）： No.Time Source Destination Prot Info 19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) …

12 linux  kernel  ping  arp  icmp