我需要将dhcpd.lease文件数据存档以达到合法目的。 我需要从第一天起用UID保留所有的DHCP租约信息。 根据dhcpd.lease的手册页,这个文件不时写过,但是没有提到写频的频率或写什么条件。 我想知道什么是归档dhcpd.lease文件的最佳方法? 我有系统上的dhcpd.lease文件和dhcps.lease〜备份,但不知道这个文件更新的频率 – 我应该每周,每月还是以其他方式进行归档吗?
编辑09/20/2012 我之前做得这么复杂 我相信这些命令实际上是更简单的方法,同时仍然很好地格式化一切。 RHEL 5 du -x / | sort -n |cut -d\/ -f1-2|sort -k2 -k1,1nr|uniq -f1|sort -n|tail -10|cut -f2|xargs du -sxh Solaris 10 du -d / | sort -n |cut -d\/ -f1-2|sort -k2 -k1,1nr|uniq -f1|sort -n|tail -10|cut -f2|xargs du -sdh 编辑:该命令已被更新,以分别在RHEL5或Solaris 10上正确使用du -x或du -d。 RHEL5 du -x /|egrep -v "$(echo $(df|awk '{print $1 "\n" […]
我的客户有相当大的(总数据文件夹大小为200G)PostgreSQL数据库,我们正在制定一个灾难恢复计划。 到目前为止,我们已经确定了三种不同types的灾难:硬件中断,负载过重以及由于错误执行的错误迁移(如DELETE或ALTER TABLE DROP COLUMN)而造成的无意数据丢失。 前两种似乎很容易缓解,但是我们不能为第三种types制定好的缓解计划。 我build议使用ZFS和频繁(每小时)快照,但是“ZFS”意味着“OpenIndiana”这些天,我们的Ops工程师没有太多的专业知识,所以使用OpenIndiana会带来另一个风险。 同事试图说服我从PostgreSQL恢复PITR备份可以像从ZFS快照恢复一样快,但是我非常怀疑,重播50G的归档WAL可以被认为是“快速”的。 我们还缺less什么其他选项? ZFS是唯一可行的select吗? 我们可以在Linux环境中获得快速的Pg DB恢复时间吗?
我在哪里工作,我们有非常轻的安全政策,允许用户连接到他们的个人邮件帐户等。 每个用户都在自己的电脑上,没有集中的帐户pipe理。 这几乎就像在同一个局域网上的独立/个人电脑一样。 唯一的例外是系统pipe理员要求我们在/root/.ssh/authorized_keys放入一个密钥,以便他们可以备份我们的文件。 除了我有点偏执之外,还不够公平。 我没有反对强制备份(我甚至同意这是一件好事),但在某些情况下,我插入我个人密码的USB密钥,其中包含我的个人密码数据库(keepass),我想避免它的内容备份。 所以这是我的问题: 有没有办法让我自动卸载USB密钥卷,甚至更好:延迟从外部主机的根login,直到我的USB密钥卸载/插入? 什么是最简单/最安全的方法呢? 注意:我的雇主实际上同意这个设置。 注意#2:阅读评论,我会说我现在明白什么是错的问,以及如何看起来我试图欺骗我的系统pipe理员。 我当然不能责怪任何人不信任我,我真诚地想要道歉,如果在任何时候我听起来像我是“比系统pipe理员聪明”或任何东西。 这个问题预期纯粹是技术性的答案,但纯技术性的答案不是一个好的答案。 正如他们所说: “没有良知的科学只不过是灵魂的毁灭……”感谢大家的反馈意见。
我在sudoers.d/nginx文件中有以下内容: deployer ALL=NOPASSWD: /etc/init.d/nginx reload 这工作,如果我运行命令为sudo: $ sudo /etc/init.d/nginx start [sudo] password for deployer: Sorry, user deployer is not allowed to execute '/etc/init.d/nginx start' as root on graduation. 但是,当我作为非sudo运行该命令时,似乎sudoers得到通过。 该命令仍然不起作用,但这是由于其他所有权的错误,而不是在sudoers的限制: $ /etc/init.d/nginx start nginx: [alert] could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied) 2012/12/30 20:59:49 [warn] 30054#0: the "user" directive makes […]
所以我受到了一个脚本kitte …幸运的是,该框是Ubuntu,并能够取代W /二进制文件从一个可比较的系统, 但是 , 一些我无法删除的文件,我仍然难住这个。 被劫持的文件位于root可写的/_bin目录下。 nathan@db-0:~$ ls -ld !$ ls -ld /_bin drwxr-xr-x 2 root root 4096 Mar 12 18:00 /_bin 好的,这些是目录上的perms,现在是以下文件中的文件: nathan@db-0:~$ ls -l /_bin total 268 -rwxr-xr-x 1 root root 39696 Nov 19 22:25 ls -rwxr-xr-x 1 root root 119800 Mar 31 2012 netstat -rwxr-xr-x 1 root root 101240 Dec 12 […]
我正在运行Linux,我知道我的网关将始终是MAC地址为aa的192.168.1.254:aa:aa:aa:aa:aa。 有没有什么办法可以指示我的机器只使用这个MAC地址作为网关,忽略这个IP地址的所有ARP响应?
我遇到了一个令人困惑的问题,那就是在Linux计算机上没有遵守用户权限。 其他用户可以移动和删除他们不拥有的文件。 有没有办法限制这个? 为什么发生这种情况? 这是一个例子。 # Become user jen [root@localhost test]# su jen # Display files in the current directory [jen@localhost test]$ ls -al total 24 drwxrwxrwx. 3 root root 4096 Apr 10 09:49 . dr-xr-xr-x. 19 root root 4096 Apr 9 18:19 .. drwx——. 2 root root 16384 Apr 9 16:15 lost+found [jen@localhost test]$ […]
奇怪的问题。 我在达拉斯有服务器“ALPHA”,在香港有服务器“BETA”,互相间隔约195ms。 ALPHA以1Gbps的速率连接,10Mbps的BETA连接。 偶尔当他们通过TCP相互通信时,连接挂起。 最终,ALPHA放弃并closures连接,但BETA仍然认为连接已build立,并等待很长时间直到最终超时。 例。 在BETA上, wget -O /dev/null ALPHA:50001/1mb.test –2013-05-19 02:45:54– http://ALPHA:50001/1mb.test Resolving dfw… ip.address.redacted Connecting to ALPHA|ip.address.redacted|:50001… connected. HTTP request sent, awaiting response… 200 OK Length: 1000000 (977K) [application/octet-stream] Saving to: `/dev/null' 并在收到的0字节处冻结。 请注意,它确实从服务器获得了200 OK,所以他们似乎握手成功。 为了消除wget作为问题的一部分,我做了一个telnet: telnet ALPHA 50001 Trying ip.address.redacted… Connected to ALPHA. Escape character is '^]'. GET /1mb.test HTTP/1.0 HTTP/1.1 […]
我正在使用iblocklist.com,我想禁止在CentOS dedi上访问我的networking服务器的IP列表。 我有一个bash脚本,可以parsing它,并将范围逐一添加到iptables。 我的问题是: 这需要太长时间。 无论如何加快进程? iptables甚至能够处理这种负载? 谢谢