我想添加一个钩子到文件系统,所以我可以执行一个进程,每当一个特定的文件从磁盘读取。 * nix是否提供了创build这种钩子的方法? (我有root权限)
几个月前,我在其中一个分区上创build了一个ext3文件系统。 我收到以下消息: "mkfs.ext3 /dev/sddx; system will be checked every 20 mounts or 180 days; use tune2fs -c or -i to override". 我怎样才能确定这个文件系统已经挂载了多less次?
我有一个运行在Ubuntu 8.10上的Postfix邮件服务器,当/var/log/mail.log或任何其他文件达到正好2GB的数据时,syslog停止将任何数据写入文件。 是否有某种通过sysloglogging的文件的限制? 我正在和我的同事们讨论是否应该每小时对有问题的文件进行logrotate,希望能够阻止他们达到这个限制。 如果我们有2-3个小时的日志文件,那么当它们大到find任何大问题的时候就足够了。
我正在运行一个Ubuntu 10.04(lucid)samba文件服务器。 我有一个Windows 7的客户端,一次做数以千计的小文件的副本打开大量的文件。 它收到错误“太多的打开的文件”,在这一点上等待几秒钟,然后点击“再试一次”恢复下载。 我发现了很多参考文献,说增加可用于Samba解决问题的打开文件的数量。 我认为这是一个好主意,我正在拼命地尝试这样做…但不pipe我做什么,它拒绝打开超过1024个文件,复制问题不会消失! 这是我试过的: 我已经设置了ulimit -n 25000 。 我还设置了/etc/security/limits.conf来: * soft nofiles 25000 * hard nofiles 65000 root soft nofiles 25000 root hard nofiles 65000 我已经确保/etc/security/limits.d中没有任何内容覆盖这些内容。 我已经检查了sysctl fs.file-max = 199468,这已经足够了。 我无法find任何可能会干扰桑巴的apparmorconfiguration文件。 我已经添加了limit nofile 25000 65000节到/etc/init/smbd.conf 我在smb.conf中设置了最大打开的文件= 50000,并确认它通过samba日志文件生效: [2011/10/28 01:30:16, 0] smbd/open.c:151(fd_open) Too many open files, unable to open more! smbd's max […]
当我在一个包含很多子目录和/或文件的目录上尝试使用rm -rf时,我用了一段时间来执行。 这是正常的吗? 我想知道rm -rf是如何在文件系统级别内部工作的。 它只是删除目录,还是通过所有的目录/文件? 这将解释为什么它如此缓慢…
crontab -e /tmp/crontab.KxTGwK: No space left on device 和 df Filesystem 1K-blocks Used Available Use% Mounted on /dev/sda3 955486988 157545404 749405676 18% / tmpfs 37042680 0 37042680 0% /dev/shm /dev/sda1 253871 89090 151674 38% /boot /usr/tmpDSK 4128448 338068 3580668 9% /tmp 但是我用df -i得到这个 df -i Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda3 60669952 3809723 […]
我们运行Web服务器,我们有以下情况: www-data用户运行Web服务器,并且必须具有对文件的读写访问权限 部署用户部署所有代码 bob和alice用户可能通过sshlogin并在本地更改configuration 所有用户必须具有对/ var / www / mysite的读写权限。 我们目前通过拥有/ var / www / site到www-data这个组来完成这个任务。 然后我们在组上设置write + setgid位,以确保所有子目录具有相同的权限。 现在,这一切都运行良好一段时间,但我们有以下scheme的问题: 我们使用凉亭安装与bower install包。 运行bower install的用户第一次bower install了public/bower_components目录,并且没有设置setgid位 我们使用gulp将public/scripts/src javascript缩小为public/scripts/dist并且第一个运行gulp build用户拥有这些文件 在这两种情况下, find path/to/dir -type d -exec chmod g+ws {} \; 是否缓解了这个问题,但是有可能首先解决这个问题吗? 我们已经在/var/www/mysite目录中设置了setgid位,那么为什么bower install不能遵循这个权限设置? 如果没有,是否有更好的方法来解决这个问题? 我们曾想过在部署自动化过程中设置一些位,但是如果用户忘记了setgid位,我们认为自动化部署也可能会陷入困境。
我是新来的真正的系统pipe理,但已在我的家里运行Linux服务器多年。 我并没有太在意安全,因为我在工作中维护的less量服务器一直在内部网上,所有员工都可以访问存储在服务器上的所有信息,所以这是我第一次尝试真正保护系统。 我知道很多(或者可以在互联网上find它)关于locking一个系统的生产使用,但我似乎无法find大量的安全删除文件的Linux机器上使用日志文件系统。 从我读过的日志来看,由于日志过程,即使使用srm或shred等工具,也容易受到数据恢复的影响。 那么,在Linux上安全删除文件的最佳方法是什么? 使用LVM有什么区别? 非常感谢! 编辑1:添加一点澄清,我想要安全的服务器将包含其他用户的数据,所以虽然我可以删除(或碎片)的文件,我不能这样做整个分区,因为它将包含数据对其他用户仍然重要。 到了时间到了,我并不担心驱动器的安全。 如果需要的话,我可以把它放在一个巨大的磁体前面,然后把它扔到火山里,我担心它会从远程访问中得到保护。 物理站点是相当安全的,虽然encryption驱动器可能仍然是一个好主意。 编辑2:编辑标题,以更准确地描述我正面临的问题。
如果你的networking服务器(在我的情况下,nginx)写入访问日志,是否会减慢网站速度? 我主要想知道是否明显。 另外,知道已经访问过的用户代理/ ips有什么意义?
我已经阅读了几个使用cryptsetup设置encryption文件系统的教程。 他们都从下面的随机文件创build开始 dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10 这个文件将被进一步用来创build一个回送设备。 给出随机文件的原因通常是攻击者无法find文件的哪些部分用于写入,哪些部分是空的。 我的问题是,因为在我们写文件系统的时候,回环设备是格式化的,所以我们为什么要关心随机化呢?