タグ付けされた質問 「unix」

FreeBSDマシンでzpoolを作成しています。zpoolの作成中に、次の2つのケースを観察します。 私が取る場合raw disksと作成しzpool、その後、私はzpoolsを形成することが可能ですし、彼らは完璧に働いています。 gpartin freebsd-zfsformatを使用してディスクをフォーマットしてからzpoolを作成すると、それらも完全に機能します。 私が混乱しているのは、zpoolの作成にはどちらのアプローチが良いですか？

14 unix  freebsd  partition  zfs  bsd 

バックグラウンド 私は違いを知っているsu -、sudo su -とsudo <command>： su - -ユーザーをrootに切り替え、rootパスワードが必要 sudo su - -ユーザーをルートに切り替え、現在のユーザーのパスワードのみが必要 sudo <command>-特定のコマンドに対してのみルートアクセスを許可します。現在のユーザーのパスワードのみが必要 私の質問はsudo su -、実稼働環境で使用することが安全かどうかです。 いくつかの考え： sudo su -ルートアカウントへのアクセスを個々のユーザーパスワードに依存させることにより、許可するとセキュリティリスクが生じるようです。もちろん、これは厳密なパスワードポリシーを適用することで軽減される可能性があります。su -管理者が実際のルートパスワードを共有する必要があるため、これ以上良いとは思いません。 ユーザーが完全にルートアカウントに切り替えることを許可すると、システムに変更を加えたユーザーを追跡するのが難しくなります。私の仕事では、複数のユーザーにsudo su -アクセス権が与えられるケースを見てきました。システムにログインするときにユーザーが最初に行うことは、sudo su -作業を開始する前に実行されることです。それから、ある日、何かが壊れて、誰がrm -rf *間違ったディレクトリで走ったかを追跡することができなくなります。 ご質問 上記の懸念を考えると、ユーザーが使用できるようにすること、sudo su -またはsu -まったく使用できないようにすることは良い考えですか？ 管理者が（怠inessは別として）sudo su -またはsu -その代わりにユーザーアカウントを構成する理由はありますsudo <command>か？ 注： rootユーザーに対して直接sshアクセスが無効になっている場合、ユーザーが実行している場合、sudo su -またはsu -システムを変更する必要がある管理者である場合は無視します。

13 linux  unix  sudo  su 

この質問にはすでに答えがあります： Linuxの最大ユーザー数 （1回答） 2日前に閉鎖されました。 できるだけ多くのユーザーアカウントを持つサーバーが必要だとしましょう。最大はいくつですか？ 何百万ものユーザーアカウントが必要です。クレイジーですか？多数の負荷分散ミラーをホストし、ユーザーデータは可用性の高いストレージ共有に保存されますが、他のすべてのデータは揮発性であると想定されます。

13 linux  unix  user-management 

新しいルートプロセスが生成されたときにスクリプトを実行したい。（Linuxの場合）どうすれば簡単にできますか？ ありがとう

13 linux  unix  monitoring  process 

特にmod_authnz_ldapや他のmod_auth *モジュールを使用して、Webサーバーで認証と承認の問題をデバッグしたい。 そのLogLevel debugため、グローバルに、または単一のVirtualHostに対して、Apache構成を設定しました。これによりmod_authnz_ldapから有用な情報が得られますが、SSLモジュールから大量のノイズが吐き出されます。例については、以下を参照してください。 mod_authnz_ldapのログレベルを維持しながら、ssl_engine *のLogLevelを下げる方法はありますか？ はい、次のようなものを使用して行を除外できgrep -v ssl_engine logfileますが、他のsyslog解析ツールからこの余分なデータも除外したいです。宛先でログを除外するのではなく、ソースからのログを減らしたいと思います。 [Tue Jul 06 16:55:31 2010] [debug] ssl_engine_io.c(1830): | 0100: 12 23 e7 0f 45 1f 1f d3-ed 12 f8 12 1f a9 90 85 .+..(........... | [Tue Jul 06 16:55:31 2010] [debug] mod_authnz_ldap.c(474): [client 10.10.10.123] [96991] auth_ldap authenticate: accepting joe …

13 apache-2.2  unix  logging 

私の側で骨の折れた操作をして、誤って（たとえば）-Aというディレクトリを作成し、ファイルでいっぱいにしてしまいました。 上記のディレクトリを削除したい。私はもう試した： rmdir -- -A しかし、そのディレクトリにはまだファイルが残っていることがわかります。そして、そのファイルを削除するためにディレクトリにcdする方法がわかりません。 この厄介なディレクトリを削除するにはどうすればよいですか？

13 unix  unix-shell 

システムにSSDを使用し、データにHDDを使用することに関するこの質問に関連します。ただし、システムにこれを自動的に実行させたい場合を除きます... できれば無料のオープンソースソフトウェアを使用して、ストレージの複数のレイヤーを持ち、それらの間でアイテムを自動的にプッシュすることは可能ですか？ EMC SAN-> EMC Centera自動アーカイブのような非常に高価なエンタープライズクラスのソリューションを知っていますが、この種の段階的なストレージが自動的に実行できるかどうか疑問に思いました。 これに複数のレイヤーを含めることができると便利です：メモリ-> SSD-> HDD->より遅いHDDまたはテープまたは他のアーカイブソリューション。 これを自動的に行うことができるファイルシステムはありますか？（ZFS、Btrfs、ハンマー？） 任意のUnixの私はどのようにこの作品に、それはLinuxや他のフレーバー（BSDなど）への移植である可能性が高いのかどうか興味があるよう-variantsは、罰金です。

13 linux  unix  ssd  archive  storage 

私が理解しているように、Unixライクなオペレーティングシステム上の各ファイルにはiノード番号（「ls -i」で表示できます）があり、各iノードはファイルの実際のデータを含むディスクブロックのリストです。 引数としてファイル名を取り、そのファイルのiノードが指すディスクブロックのリストを出力するLinuxコマンドはありますか？ PS問題のファイルシステムはext3です。

13 linux  unix  filesystems  ext3 

SolarisおよびLinuxサーバーとOpenSSHを使用して、ユーザーが「ssh」を使用してシェルアクセスを許可しながら、「scp」を使用してファイルをコピーできないようにすることは可能ですか？ 'ssh $ server "cat file"'タイプのファイルアクセスを防止するのははるかに難しいことを認識していますが、初心者向けに "scp"を停止することを確認する必要があります。 それに失敗すると、サーバー側のすべてのSCPアクセスを確実に記録する方法はありますsyslogか？

13 linux  ssh  unix  solaris 

この奇妙な問題を解決してくれる人がここにいることを願っています。 私はそれがなぜ起こっているのか知っていると思うが、それを解決する方法がわからない BIOSの時刻が正しく設定されていないなどの理由が考えられます。しかし、約400台以上のサーバーのBIOS時間を変更したくありません。（またはBIOS battを変更します） root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 サーバーは時刻同期のためにntpを実行しています。 OSでこの問題を修正する方法を知っている人はいますか？ Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux にエコーする/dev/kmsgときに、メッセージのdmesg日付/時刻がシステムの日付/時刻と同期しないのはなぜですか？

13 linux  debian  unix  time  dmesg 

私が行うとsu -ルートに到達するために、私の現在のディレクトリがrootのホームに設定されています。私は多くのように、中にあったことを、現在のディレクトリを維持するために、とにかくそこにありますsudo -s。それとも、sudoを使用する答えですか？

13 linux  unix  sudo  su 

質問は簡単です。システムにログインできるすべてのユーザーアカウントを一覧表示したいのですが、/ etc / passwd内のすべてのユーザーが「ログインできた」ユーザーであるかどうかわかりません。 詳細： シェルが/usr/sbin/nologinおよび/bin/falseに設定されているシェルのユーザーを表示できますが/etc/passwd、それはログインできないことを意味しますか？ 私はまた、私は、ユーザーの暗号化されたパスワードを設定することができることを知っている*か!で/etc/shadow「無効なユーザーには、」また、ユーザー、右の「ログインできない」として扱うべきであるので、アカウントを無効にするには？

12 linux  unix  user-management 

簡単に言えば、大企業、多くのUNIX / Linuxサーバー。 数年前に残った一連のスクリプトの責任を引き継ぎました。それらの1つは、Xか月ごとに実行され、すべてのサーバーのルートパスワードをグローバルに更新するスクリプトでした。 スクリプトはシェルスクリプトとExpectの混乱であり、すべてのサーバーと中央のコマンドアンドコントロールサーバーの間にセットアップされたSSH信頼で動作します。 問題は、スクリプトが巨大な混乱だということです。Expectコマンドは、そこにあるUNIX / Linuxボックスに存在する「passwd」のすべての可能なバージョンを考慮しようとしています-それらはかなり異なります。 多くのインフラストラクチャを拡張およびアップグレードしているため、スクリプトは非常に管理しにくくなっています。 私の質問は、これを行うより良い方法はありますか？既に確立されたSSH信頼があると仮定すると、3000 +サーバーのルートパスワードを同時に変更する最良の方法は何ですか？

12 linux  ssh  unix  password  root 

これは、コンパイルの依存関係とパッケージ管理に関する標準的な質問です。 ポート/ソフトウェアのコンパイルまたは* nixサーバーへのRPMのインストールに関して質問があります。これを行おうとすると、依存関係の欠落に関する多くのメッセージを受け取ります。 Server Faultコミュニティは助けてくれますか？

12 unix  dependencies  rpm 

私はしばらくの間denyhostsを使用してきましたが、自分/etc/hosts.denyがかなり大きくなっていることに気付きました。DenyhostsはIPを/etc/hosts.denyに追加し、私のdenyhostsはIPをパージしないように設定されています。 $ wc -l /etc/hosts.deny 22149 /etc/hosts.deny これが問題になるかもしれませんか？libwrapがどのように機能するのか本当に理解していません。うまくいけば、これらのエントリまたは何かにすばやくアクセスできるようにハッシュ化されますが、私はそのコードを見ていません。 gitosisサーバーへのSSH接続がハングするという奇妙なネットワークの問題があります（実際、Symfony2バンドルのを使用した更新bin/vendors install）。デバッグ方法がよくわからないので、リソース不足など、ボックスで問題が発生する可能性があるものを探しています。 これはUbuntu 10.04.4 LTSサーバー上にあります。

12 ssh  unix  git