タグ付けされた質問 「ubuntu」

帯域幅を2倍にするために2つのイーサネットインターフェイスを集約グループに構成していますが、すべてのスイッチでbond mode = 0が機能するかどうか疑問に思っていましたか？LACPをサポートしないダムスイッチについてはどうですか？この方法では、単一のホスト（「セッション」）の帯域幅が2倍になりますか？

9 linux  ubuntu  networking  bonding  lacp 

postgresのパフォーマンスの向上についてオンライン上にあるすべてのことについて読みましたが、SHMMAXとSHMALLの「適切な」値はまだわかりません。 コンセンサスはSHMMAX = total_memory / 4であり、SHMALL = total_memory / 2が安全な開始値であるようです。 ただし、SHMALLはページまたはバイト単位で測定でき、Ubuntuで使用されているものに関する情報を見つけることができません。 Ubuntu（またはより一般的にはDebian）はSHMALLにページまたはバイトを使用しますか？

9 ubuntu  debian  postgresql  sysctl  shmmax 

ユーザーに複数のコンピューターで単一のIDを提供するソフトウェアを調べています。つまり、ユーザーは各コンピューターで同じアクセス許可を持っている必要があり、ユーザーは各コンピューターのすべてのファイル（ローミングホームディレクトリ）にアクセスできる必要があります。この一般的なアイデアには多くの解決策があるようですが、私は自分に最適なものを決定しようとしています。要件と一緒にいくつかの詳細があります： マシンのネットワークは、Ubuntuを実行するAmazon EC2インスタンスです。 SSHを使用してマシンにアクセスします。 このLAN上の一部のマシンでは用途が異なる場合がありますが、ここでは特定の用途（マルチテナンシープラットフォームを実行している）のマシンについてのみ説明します。 システムは必ずしも一定数のマシンを備えているとは限りません。 実行中のマシンの数を永続的または一時的に変更する必要がある場合があります。これが、認証/ストレージの集中管理を検討している理由です。 この効果の実装は安全なものでなければなりません。 ユーザーがシェルに直接アクセスできるかどうかはわかりませんが、ユーザーのソフトウェアはシステムで（もちろん制限されたLinuxユーザー名の下で）実行される可能性があり、直接シェルアクセスと同じくらい優れています。 彼らのソフトウェアがセキュリティのために潜在的に悪意のあるものであると仮定しましょう。 私の目標を達成するためにいくつかのテクノロジー/コンビネーションを聞いたことがありますが、それぞれの影響についてはよくわかりません。 以前のServerFaultの投稿ではNFSとNISが推奨されていましたが、Symantecによるこの古い記事によると、この組み合わせにはセキュリティの問題があります。この記事はNIS +への移行を提案していますが、このWikipediaの記事は古くなっているため、SunによるNIS +からのトレンドを示唆する声明を引用しています。推奨される代替品は、私が聞いた別のことです... LDAP。LDAPを使用して、ユーザー情報をネットワーク上の集中管理された場所に保存できるようです。「ローミングホームフォルダー」の要件をカバーするためにNFSを使用する必要がありますが、それらの参照が一緒に使用されているのがわかります。シマンテックの記事はNISとNFSの両方でセキュリティの問題を指摘しているので、NFSを置き換えるソフトウェアはありますか、それともロックダウンするためのその記事の提案に注意する必要がありますか？私たちのアーキテクチャーのもう1つの基本的な部分であるRabbitMQにはLDAP用の認証/許可プラグインがあるため、私はLDAPを使用する傾向があります。RabbitMQはシステム上のユーザーに制限された方法でアクセスできるようになるので、できればセキュリティシステム同士を結びつけたいと思います。 Kerberosは、私が聞いたもう1つの安全な認証プロトコルです。私は数年前に暗号学のクラスでそれについて少し学びましたが、それについてあまり覚えていません。私は、いくつかの方法で LDAP と組み合わせることができるという提案をオンラインで見ました。これは必要ですか？KerberosなしのLDAPのセキュリティリスクは何ですか？カーネギーメロン大学が開発した別のソフトウェアでKerberosが使用されていることも覚えています... Andrew File System、またはAFS。OpenAFSは使用可能ですが、セットアップは少し複雑に見えます。私の大学では、AFSが両方の要件を提供しています...どのマシンにもログインでき、「AFSフォルダー」はいつでも利用できます（少なくともAFSトークンを取得するとき）。 どのパスを調べるべきかについての提案に加えて、特に役立つガイドはありますか？太字のテキストが指摘しているように、LDAPが最良の選択のように見えますが、セキュリティに関して実装の詳細（Keberos？NFS？）に特に興味があります。

9 linux  ubuntu  security  authentication  ldap 

Ubuntu 10.04.3サーバーに2つのパーティションがあります。 パーティション1：/ mnt / storage / パーティション2：/ var / www / myweb / 次のコマンドを実行すると $ ln /mnt/storage/sourcefile.txt /var/www/myweb/linkedfile.txt 私はこれを得た ln：ハードリンクの作成 `/var/www/myweb/linkedfile.txt '=>` sourcefile.txt'：無効なクロスデバイスリンク このシンボリックリンクを作成する方法のアイデア??

9 ubuntu  symbolic-link  hardlink 

ユーザー名とパスワードを使用してSSHサーバーにログインしようとしていますが、正しいパスワードを入力するとこのエラーが発生します。 Permission denied, please try again. 私はできるものの、別のマシン上でpubkeyでを使用してログインし、私は、通常のパスワード認証を無効にしていません。無効にしたのはrootログインだけでした。 これが私のsshd_configファイルです： ＃パッケージが生成した設定ファイル ＃詳細は、sshd_config（5）のマンページを参照してください ＃リスニングするポート、IP、プロトコル ポート22 ＃これらのオプションを使用して、sshdがバインドするインターフェース/プロトコルを制限します #ListenAddress :: #ListenAddress 0.0.0.0 プロトコル2 ＃プロトコルバージョン2のHostKeys HostKey / etc / ssh / ssh_host_rsa_key HostKey / etc / ssh / ssh_host_dsa_key HostKey / etc / ssh / ssh_host_ecdsa_key ＃特権分離はセキュリティのためにオンになっています UsePrivilegeSeparationはい ＃エフェメラルバージョン1サーバーキーの寿命とサイズ KeyRegenerationInterval 3600 ServerKeyBits 768 ＃ロギング SyslogFacility AUTH …

9 ubuntu  ssh 

理想的な世界では、をインストールするためのパペットの設定open-vm-toolsは次のように簡単です： class vm-tools { package { 'open-vm-tools': ensure => installed } package { 'open-vm-dkms': ensure => installed } } しかし、それは依存関係の醜い醜い缶を開きます。Xをインストールしますが、これは明らかにサーバーには属していません。Ubuntu 10.04以降、これらのパッケージはどちらもopen-vm-toolboxGUIツールのパッケージを推奨しています。 # apt-cache depends open-vm-dkms open-vm-dkms Depends: dkms Depends: make Suggests: open-vm-toolbox Recommends: open-vm-tools # apt-cache depends open-vm-tools open-vm-tools Depends: libc6 Depends: libfuse2 Depends: libgcc1 Depends: libglib2.0-0 Depends: libicu44 Depends: …

9 ubuntu  puppet  package-management  vmware-tools 

touch /forcefsck && rebootUbuntu 9.10を使用して、リモートマシンで実行しました。 エラーが修正されたかどうかを確認するにはどうすればよいですか？fsckの結果を確認するにはどうすればよいですか？ ありがとう

9 linux  ubuntu  fsck 

/ etc / network / interfacesでIPTABLESを使用しています pre-up iptables-restore /etc/firewall.txt /etc/init.d/iptablesUbuntuのようなものを検索してみましたが、それは存在しないようです.sysadminの作業のために一時的にIPTABLEを停止する必要がある場合、どうすればよいですか？

9 ubuntu  iptables 

新しいサーバーを入手しましたが、残念ながら、ホスティング業者はドイツ語でUbuntu 8.04しかインストールしていません。 アップグレードはスムーズに機能しましたが、現在はシステムを英語に変更しようとしています。 私は適応しました /etc/environment PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games" LANG="en_us.UTF-8" LANGUAGE="de_DE:en_US:de_LU:de_CH:de_BE:de_AT" そして、私がインストールしupdate-localeたフォーラムを検索した後、ファイルを生成しました/etc/default/locale PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games" LANG="en_us.UTF-8" LANGUAGE="de_DE:en_US:de_LU:de_CH:de_BE:de_AT" （これは、ロケールを保持するためにdebianシステムからよく覚えているファイルです） 次に、dpkg-reconfigure localesすべてのロケールを構成し、ログアウトして再ログインした後、ほとんどすべてが英語でした。 ほとんど ようこそメッセージです。プログラムは英語で提供されます。しかし、例えばaptはそうではありません： prag341:~# apt-get upgrade Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut Status-Informationen einlesen... Fertig Die folgenden Pakete werden aktualisiert: linux-image-generic 1 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen …

9 ubuntu  ubuntu-10.04  localization  language 

この質問が今後の訪問者を助けることはほとんどありません。それは、地理的に狭い地域、特定の瞬間、またはインターネットの世界中のオーディエンスに一般的に適用できない非常に狭い状況にのみ関連しています。この質問をより広く適用するためのヘルプについては、ヘルプセンターにアクセスしてください。 7年前休業。 root@mazgalici:~# startx X.Org X Server 1.7.6 Release Date: 2010-03-17 X Protocol Version 11, Revision 0 Build Operating System: Linux 2.6.24-28-server i686 Ubuntu Current Operating System: Linux mazgalici 2.6.18-194.26.1.el5.028stab079.2PAE #1 SMP Fri Dec 17 19:34:22 MSK 2010 i686 Kernel command line: quiet Build Date: 10 November 2010 11:25:26AM xorg-server …

9 linux  ubuntu  x11 

Linuxサーバーが非常に低いセキュリティポリシー（r / w匿名のSambaフォルダー、デフォルトの管理者パスワードが設定されたFirebirdデータベースサーバー、ファイアウォールなしなど）でインターネットに1週間公開された場合、システムが完全なフォーマットと再インストールなしで妥協せず、SSH経由でリモートからのみアクセス

9 linux  ubuntu  security  rootkit  botnet 

バックグラウンド： DISTRIB_ID=Ubuntu DISTRIB_RELEASE=10.04 DISTRIB_CODENAME=lucid DISTRIB_DESCRIPTION="Ubuntu 10.04 LTS" nginxをビルドしました。upstartを使用して開始します。 サイトからのnginx upstartスクリプト： description "nginx http daemon" start on runlevel 2 stop on runlevel 0 stop on runlevel 1 stop on runlevel 6 console owner exec /usr/sbin/nginx -c /etc/nginx/nginx.conf -g "daemon off;" respawn initctlを使用して実行しようとすると「不明なジョブ」が表示されます。これは、エラーがあることを意味します（エラーを説明するための「Error」の何が問題になっていますか？） 誰かが私を正しい方向に向けることができますか？私はドキュメントをそのまま読みましたが、SysV initの置き換えではまばらなようです...しかし、このジョブをリストに追加して実行する必要があるものは何でも、私の人生の残りの部分に取り掛かります。 .. 任意のヒント？ 編集：initctl version init（upstart 0.6.5）

9 ubuntu  upstart  ubuntu-10.04 

10.4ベータ2のサーバーバージョンの使用 システムが使用する必要があるプロキシを設定する必要がある ありがとう

9 ubuntu  proxy  command-line-interface 

非公開のDebianリポジトリへのアクセスを制限し、非対話的に（つまり、スクリプトを使用して）リポジトリに認証できる方法を探していました 私が見つけた最も有用な記事は、実際にはDebian管理サイトからのものであるが、安全な方法はsshおよび公開/秘密鍵を使用する場合です。正常に動作しますが、認証を成功させるには、各ホストの公開鍵がリモートのauthorized_keysファイル内にある必要があります。ssh：//にパスワードを提供することについては何も述べられていませんが、それは可能であるはずです。 他の代替手段（ftpなど）を試しましたか？ 前もって感謝します

9 linux  ubuntu  debian  apt 

クロスプラットフォームでオープンソースのSynergy2の良い代替品を知っている人はいますか？Synergy2がうまく動作しないWin7にアップグレードして以来、私は周りを見回してきました。2006年以降、活発な開発が行われていないように見えるので、驚かないでしょう。

9 ubuntu  centos  windows-7  keyboard-video-mouse