-
linux – 连接到VPN时持久的SSH连接
所属栏目:[Linux] 日期:2021-03-16 热度:107
我在Intranet上有一台 Linux机器,我只能通过SSH访问,这台机器需要使用openconnect连接到VPN,但是当我这样做时,由于内部网的IP不再有效,我从SSH断开连接. 我可以使用已分配的IP从VPN内重新连接到它,但每次连接VPN时IP都会更改,我无法控制任何其他网络. 有没有[详细]
-
pam – FreeIPA:阻止本地root访问用户帐户
所属栏目:[Linux] 日期:2021-03-16 热度:113
在提出这个问题之后,我一直在试用FreeIPA作为基于这个问题的中央认证来源: Managing access to multiple linux system 我遇到的一个问题是,如果为用户提供本地root权限,他们可以依次登录FreeIPA目录中的任何用户.即使该用户无法通过HBAC规则访问该特定计算[详细]
-
ssh – 使用“curl |”远程执行脚本bash“反馈
所属栏目:[Linux] 日期:2021-03-16 热度:196
我正在使用一个使用很多这样命令的平台: ssh login@server.com’curl http://some_server/script.sh |庆典” 这是非常干净和方便远程执行脚本,但是,我不会看到任何方式获取脚本的输出/退出代码.任何人都可以找出一些东西,以确保脚本已正确执行(从主机启动s[详细]
-
为什么在Linux机器上,除了icmp之外,任何数据包都不会通过,但正确
所属栏目:[Linux] 日期:2021-03-16 热度:86
proxmox上有一个集群.在群集中有vm配置的路由器(pfsense).在我们的网络有 Windows和 Linux机器. 有问题: Windows机器可以访问互联网,但Linux机器没有. 所有Linux机器的行为方式都相同,它发送请求并等待响应,但响应没有回来. 我检查了wget,ssh和nslookup到外[详细]
-
linux-networking – Linux:ip别名与iproute
所属栏目:[Linux] 日期:2021-03-16 热度:78
在设置具有多个基于IP的虚拟主机的Web服务器时,我总是在/ etc / network / interfaces中使用eth0:x别名表示法.然而,我的托管服务提供商上的wiki声明这已被弃用,现在应该使用iproute工具. 这是正确的,使用别名和使用iproute有什么区别? 解决方法 是的,设备[详细]
-
Linux QoS:空闲时的批量数据传输
所属栏目:[Linux] 日期:2021-03-16 热度:126
如何在某个低优先级数据流达到X Mbps带宽的情况下进行QoS设置,但前提是此接口上的当前总带宽(所有流/类)不超过X?同时,其他数据流/类不得限于X. 用例是ISP通过计算5分钟间隔的平均带宽并计费最大值来计费流量.我希望将最大使用量保持在最低限度(即在接口忙碌[详细]
-
linux – 如果虚拟内存太低,则自动重启服务器
所属栏目:[Linux] 日期:2021-03-16 热度:182
我的服务器上运行的软件数量相当多:httpd,varnish,mysql,memcache,java .. 他们每个人都使用虚拟内存的一部分,并且清漆配置为分配3GB内存来运行. 由于高流量负载为100K,我们的服务器内存不足,并且调用了oom-killer.我们要重启服务器. 我们有8GB的虚拟内存,[详细]
-
使用supervisord运行django自定义管理命令
所属栏目:[Linux] 日期:2021-03-15 热度:200
我想使用supervisord为我的Django项目运行一些命令,但我不断收到以下错误: supervisor.log: 2012-05-18 17:52:15,784 INFO spawnerr: can't find command 'source' 如果我删除“source”命令,日志显示相同的错误:找不到命令’python’. supervisord.conf[详细]
-
在Linux服务器上“挂载”云文件?
所属栏目:[Linux] 日期:2021-03-15 热度:113
是否有可能为了无知更好的术语,将云服务(如Cloud Files或S3)安装到 linux / ubuntu服务器上? 理想情况下,我希望能够像在本地目录中一样浏览远程位置. 如果可能的话,这怎么办? 解决方法 s3fs怎么样?性能会非常糟糕,但我知道很多人都满意地使用它.[详细]
-
linux – 如何使用expect命令创建else语句?
所属栏目:[Linux] 日期:2021-03-15 热度:183
如果已知主机不存在,我有跟随expect脚本添加已知主机. #!/usr/bin/expectspawn ssh user@domain "cd /home/user"expect "Are you sure you want to continue connecting (yes/no)?"send "yesr"interact ssh第一次进入设备时脚本工作正常但是如果我第一次ssh[详细]
-
linux – 解析samba testparm消息:rlimit_max:rlimit_max(8192
所属栏目:[Linux] 日期:2021-03-15 热度:156
samba中的testparm可能会产生以下消息: rlimit_max: rlimit_max (8192) below minimum Windows limit (16384) 这似乎是通过使用此Linux命令ulimit -n 16384增加最大打开文件限制来解决的. 对于典型的Samba盒子,这是一个安全的改变吗?该设置应该存储在何处,[详细]
-
linux – 为什么添加数据文件会导致Oracle出现死锁?
所属栏目:[Linux] 日期:2021-03-15 热度:118
我注意到甲骨文中的一些事情从未发生过.虽然我多年来经常做这种事情.在这种情况下,它是一个Oracle11实例(Oracle数据库11g企业版11.2.0.1.0版 – 准确地在 Linux上运行64位). 我正在导入转储文件,同时我使用如下语句增加表空间: alter tablespace example ad[详细]
-
linux – Nagios Woud not Start,现在不会停止!
所属栏目:[Linux] 日期:2021-03-14 热度:106
我在运行Nagios的CentOS服务器上运行了更新,更新后,Nagios无法启动. 日志中的错误是: 无法获取文件/var/run/nagios.pid上的锁定:权限被拒绝 所以,我检查了/ var / run中没有Nagios的pid文件.我创建了一个并赋予它以下权限: -rwxr – r– 1 nagios nagios[详细]
-
linux – 准备虚拟设备
所属栏目:[Linux] 日期:2021-03-14 热度:69
在将正在运行的虚拟机转换为OVA(可再发行的虚拟设备)之前,需要做些什么来确保它处于就绪状态,以便OVA的实例不会带来构建过程中不必要的或可能具有破坏性的错误?这就是我到目前为止所拥有的.我错过了什么吗?如果这已经得到答案或者有一个最佳通用实践文档,[详细]
-
使用Samba / Open LDAP的Active Directory用于用户帐户
所属栏目:[Linux] 日期:2021-03-14 热度:191
我知道这是错误的方式……但是 是否可以在我们的PC客户端的Samba前使用AD,以便用户帐户在Samba / Open LDAP中. 仅使用Samba v3来管理我们的Windows PC机组变得越来越困难 – 直到Samba v4出现,如果我们可以利用Active Directory,但将帐户存储在Samba / Open[详细]
-
linux – 为什么在配置文件中接受认证文件而不在命令行上?
所属栏目:[Linux] 日期:2021-03-14 热度:78
我连接到需要通过身份验证的VPN服务器 /usr/sbin/openvpn --config /etc/openvpn/server.ovpn 这会提示我输入登录名/密码(= OK). 我将登录名和密码添加到文件中并使用更新了/etc/openvpn/server.ovpn配置 auth-user-pass /etc/openvpn/auth.txt 我不会再提示[详细]
-
linux – 如何在多台计算机之间轻松共享本地分区
所属栏目:[Linux] 日期:2021-03-14 热度:127
我在寻求建议.我有一些CentOS 7虚拟机,其中ISCSI磁盘作为LVM分区安装,用于应用程序日志存储.这些虚拟机已经高负载(CPU和RAM),我有点担心引入一个应用程序,如logstash来读取这些日志. 如何使用运行logstash的新VM轻松远程共享日志分区? 解决方法 检查 filebe[详细]
-
linux – 阻止多次运行应用程序的命令/工具
所属栏目:[Linux] 日期:2021-03-14 热度:72
我想知道是否有一些工具/应用程序可以防止其他工具/应用程序多次运行.我知道它可以通过使用pidfile手动完成但是没有一些工具吗? 喜欢: / bin / ruonce / bin / myApp 当应用程序第一次在后台生成时,它将返回0,当它已经运行时,它将返回1. 在OpenRC中,有一个[详细]
-
linux – 如何从Fedora中完全删除X-Windows?
所属栏目:[Linux] 日期:2021-03-14 热度:175
前段时间我使用Fedora 10安装了我的第一台 Linux服务器.然后升级到Fedora 11并意识到我从不在机器上使用X-Windows,并且在每次更新期间下载了大量的文件,我不需要因为一切都在使用ssh远程完成机器. 使用yum或任何其他工具,如何从该机器中完全删除Gnome和X-Win[详细]
-
linux – 远程服务器挂起,卡住了.怎么调试?
所属栏目:[Linux] 日期:2021-03-14 热度:68
我在使用Ubuntu 8.04 LTS的VmWare ESX上运行vps. 它在过去3个月里一直运行顺畅,但最近我们注意到两个奇怪的错误. 一个.服务器挂起,今天是第二次.悬挂的本质很奇怪. 我可以ping到服务器服务器,它发送回响应很好.但是sshd,apache,mysql等所有其他服务根本不响[详细]
-
加密 – 一般GnuPG提示
所属栏目:[Linux] 日期:2021-03-14 热度:75
由于最近的 vulnerability in SHA-1以及开始退出哈希函数的过程的提示,我正在再次使用GnuPG.我只是想知道其他人如何使用该系统.使用这些问题作为提示,但我真的很想听到我甚至没想过的东西. 你用的是什么尺寸的钥匙? 你在gpg.conf中有什么样的东西? 您的钥[详细]
-
linux – 如何快速检测被挂载的文件系统隐藏的文件
所属栏目:[Linux] 日期:2021-03-14 热度:108
我遇到过一些因为挂载失败而将文件写入挂载点的情况. 有没有一种简单的方法来检测这些文件(很容易自动化的东西)? (我知道可以使用以下方法将文件系统挂载到新的挂载点: mount --bind / /tmp/tmp 然后在所有挂载点中查找文件. 但是我希望能有更快的东西 解[详细]
-
413 Request Entity Too Large
所属栏目:[Linux] 日期:2021-03-11 热度:148
今天运营同事给我说在用ueditor编写文章的时候上传图片报错,错误信息为 413 Request Entity Too Large ,翻译过来就是请求实体太大,这是因为服务器(我们的服务器是Nginx)对上传的文件大小是有限制的,我们修改Nginx的配置文件把允许上传的文件大小配置大一[详细]
-
linux创建用户并设置密码
所属栏目:[Linux] 日期:2021-03-11 热度:186
1.在root权限下,useradd只是创建了一个用户名,如(useradd+用户名),它并没有在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的,为了避免这样的情况出现,可以用(useradd -m +用户名)的方式创建,它会在/home目录[详细]
-
httpd: apr_sockaddr_info_get() failed for bogon
所属栏目:[Linux] 日期:2021-03-11 热度:177
AH00557: httpd: apr_sockaddr_info_get() failed for bogonAH00558: httpd: Could not reliably determine the server's fully qualified domain name,using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message 在Mac上配置PHP[详细]
