…与terminal仿真器窗口关联的伪terminal文件名称? 我不小心find了,只是input类似的东西 $ echo $SOMETHING /dev/pts/4 但忘记了这个variables,我用googlesearch了一下,在〜/ bash_history里查看了man page,但是只有第一个打开的terminal的命令,而且它们很老(〜半天)。
我有一个16GB的RAM和8核心的Linux服务器。 它永远不会交换,并且CPU使用率永远不会超过〜1.5。 我相信可以说有足够的能力。 偶尔我会得到一些[warn] mod_fcgid: process 28341 graceful kill fail, sending SIGKILL 。 在Apache / 2.2.15(CentOS 6.3)mod_fcgid / 2.3.7中,下面的所有mod_fcgid设置都不存在,因此默认为: FcgidMinProcessesPerClass FcgidMaxProcessesPerClass FcgidMaxProcesses FcgidIdleTimeout FcgidProcessLifeTime FcgidIdleScanInterval FcgidOutputBufferSize 我想确定在哪个虚拟主机进程已经得到SIGKILLed。 所以我加载了mod_status并打开了ExtendedStatus 。 我将log_server_status设置为每分钟运行一次,因为我无法手动重新加载/服务器状态/页面,同时一直关注日志,整天等待SIGKILL发生。 但是log_server_status的输出不是很有帮助。 这是我在脚本创build的日志中看到的所有内容: 180131:::: all the way to 235501:::: 235601:::: 235701:::: 235801:::: 235901:::: 我想跟踪负责SIGKILL的虚拟主机。 我如何去做呢? 我做错了关于log_server_status? 输出似乎没用…
我有一个Linux服务器,不断获取其网卡过载,我需要根据连接和CPU利用率可视化如何以及为什么发生这种情况。 我该怎么做呢? 例如; 为了让我可视化磁盘iowait,我使用了atop和iotop等工具来告诉我该进程的PID 和CPU使用情况 ; 使用这个信息,我可以find哪个PID超载服务器。 问题是,我遇到了与networking相同的问题,我无法隔离和排除故障的问题B / C我无法find哪些进程链接到哪些连接(我可以使用netstat我知道,但netstat不告诉我CPU使用率)。 现在我已经明确了我需要能够监视conntrack和netfilter的CPU使用率和/或内核时间。 我该怎么做呢? 传统的工具如ps , top和htop无法做到这一点。 我已经被build议检查中断,但是这对我来说似乎并不“正确”。
一个IP地址访问我的网站太频繁,不能成为一个真正的用户,它访问太多,导致网站放缓。 是否有任何应用程序可以自动阻止IP,如果它访问太频繁我的网站? 我的服务器是Linux Debian。
我想用mbuffer来做ZFS复制,但是为了做到这一点,我必须在目标主机的监听模式下启动它。 我会从主人做的 ssh 10.10.10.11 mbuffer -s 128k -m 1G -I 9090 | zfs receive tank3/pro4 mbuffer将永远不会超时,但在复制完成时以成功退出。 题 如果在2分钟内没有成功返回mbuffer可能会超时
为了确保设置正确的PATH环境variables,我使用了sudo -i选项,但是发现sudoers文件没有被尊重。 这是我的设置: /etc/sudoers : Defaults env_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL user ALL=(ALL) ALL user ALL=NOPASSWD: /usr/local/bin/chef-solo 运行sudo chef-solo -v不会提示input密码。 运行sudo -i chef-solo -v将提示input密码。
我想阻止使用IPTables的任何域或子域的所有传出stream量。 这看起来-d选项允许一个引用一个域。 我通过Googlesearchfind了以下内容,表明可以通过以下方式引用它:只允许特定域的HTTP通信, 同样的,我们也可以使用上面的方法来过滤其他的端口和协议,比如在tcp端口80上运行的标准networkingstream量。 iptables -I FORWARD 1 -p tcp -d dd-wrt.com –dport 80 -j ACCEPT iptables -I FORWARD 2 -p tcp –dport 80 -j DROP 这将接受所有的HTTPstream量dd-wrt.com,同时阻止传出httpstream量到其他地方。 如果您希望允许多个站点,请在DROP之前插入其他规则(确保正确命令并编号)。 然而,我想要做的是参考*。域名.com(例如阻止所有传出的stream量* .youtube.com或类似)。 有谁知道这是否可能,如果是这样,IPTables中的-d选项的语法是什么,以支持通配符子域?
通常情况下/etc/security/limits.h只在login到shell时才起作用。 如何在Linux中分叉进程时, /proc/PID/limits的Max open files的值由哪个/proc/PID/limits控制?
我们有一个Linux服务器(CentOS 6.3),其中所有端口似乎都可以从内部访问(当从服务器尝试时),但是只有SSH可以从外部访问。 我想允许一些其他的端口,如1521(甲骨文),但我不能得到它的工作。 我尝试了以下内容: iptables -A INPUT -m state –state NEW -p tcp –dport 1521 -j ACCEPT service iptables save service iptables restart 但是当我从另一台机器上执行“telnet 192.168.97.1 1521”的时候,我仍然得到“连接超时”,而我可以用相同的命令从服务器连接。 这是我在/ etc / sysconfig / iptables中所拥有的: # Generated by iptables-save v1.4.7 on Fri Mar 15 12:13:41 2013 *nat :PREROUTING ACCEPT [6:1136] :POSTROUTING ACCEPT [14:878] :OUTPUT ACCEPT [15:986] -A POSTROUTING […]
我有一个快速的修辞问题。 我想从我的EC2实例创build一个AMI,但我希望它是严格的私人,因为它将包含我的configuration和SSH密钥。 当通过EC2仪表板创buildAMI时,我看不到任何选项使其成为私人。 所以,我的两个问题是: 我如何保护我创build的AMI,使其他人不可见 是否足够安全地存储我的SSH密钥,而不用担心