我有一个运行Ubuntu 9.10的电脑实验室。 login这些计算机的大多数用户是来自LDAP服务器的用户,而不是本地用户。 我们发现,如果一个LDAP用户拥有一个crontab,并且标记为运行@reboot的条目,那么该命令将不会在重新引导机器时运行。 我敢肯定,这是因为cron守护进程在联网完全启动之前启动,所以任何LDAP用户的crontabs都不会被加载并运行或检查@reboot 。 事实上,cron会在重启后完全忽略LDAP用户的crontabs,直到该用户再次运行crontab -e并保存,或者直到cron守护进程重启。 通过将以下行添加到/ etc / crontab中,我们能够修复此问题的一部分: @reboot root /bin/sleep 45 && /etc/init.d/cron restart 因此,当cron在重新启动时开始备份时,它将等待联网起来,然后重新启动cron守护进程。 这解决了crontabs根本不能读取LDAP用户的问题。 但是,由于它是重新启动的cron守护程序,而不是计算机, @reboot条目将被忽略。 有没有一种方法让用户在重启守护进程时运行一个命令,而不是重新启动? 还是有更好的解决这个整体问题? 谢谢。
我有一个现在不可启动的Ubuntu安装。 我需要复制哪些文件来备份所有MySQL数据库(包括数据库用户和权限)?
我在运行SMB的版本的Linux操作系统上遇到问题,如果共享文件夹中的目录的绝对path大于1024字节且文件名组件大于256字节,则SMB服务会崩溃并locking所有其他服务networking访问,SSH和FTP渲染机器静音。 为了让系统崩溃,我暂时移动了一组我认为问题path可能位于共享文件夹之外的文件夹。 我需要find超出此限制的文件和文件path,并将其重命名或删除,以便将大量文件返回到共享文件夹。 我已经尝试了find和grep命令,但没有成功。 是否有一串命令或脚本,我可以用来追捕有问题的文件和目录? 请指教。
我想了解一旦Tomcat已经安装在非root用户帐户中,并且在独立模式下,您是否有任何关于如何增强Tomcat非root安装的安全性的提示。 我确切地说这是因为,例如,我对这里给出的答案一点也不感兴趣(因为Java和Tomcat都需要root权限来安装,而且我没有兴趣运行jsvc): 我应该采取哪些步骤来保护Tomcat 6.x? 到目前为止,以下是我为非root用户独立安装Tomcat 6所做的工作: 下载并安装Oracle / Sun提供的JRE .bin (不需要在这里是根目录) (不需要完整的JDK了,现在Jasper [Tomcat的JSP引擎]有自己的编译器吧?) 下载和tar -xzf tomcat 6(不需要在这里root) 设置透明的端口转发(这里必须是root) 请注意,我的发行版是一个Debian版本,我完全没有兴趣下载Debian软件包/ backports /无论什么…因为,我不想要root来安装Java和Tomcat。 我唯一需要成为根的时刻是configuration防火墙透明地做端口转发80 8080和443 8443。 然后,我删除了所有的默认webapps,但只有一个: cd ~/apache-tomcat-6.0.26/webapps rm -rf docs rm -rf examples/ rm -rf manager/ rm -rf ROOT/ 怎么样的目录〜/ apache-tomcat-6.0.26 / webapps /主机pipe理器 ,我需要它或我可以删除它? 然后我评论说: – > 所以,一旦我将Tomcat独立安装在非root用户帐户中(并且考虑到我不想再inputroot密码,并且我不打算安装整个Apache shebang),还有什么可以我做? 还有其他的事情我可以禁用? (怎么样?)
(1) mount -t nfs remotehost:/remotedir localmountpoint -o owner,rw (2) mount -v -t nfs remotehost:/remotedir localmountpoint -o owner,rw (1)与Ubuntu 9一起使用,现在与Ubuntu 10(2.6.32-21-通用内核)失败,出现错误: mount.nfs: an incorrect mount option was specified 奇怪的是,在(2)中加上-v(verbose)会使问题消失。 这对我来说目前是一个阻碍因素,因为fstab行: remotehost:/remotedir localmountpoint nfs owner,rw 0 0 导致相同的错误(我不相信我可以在fstab中指定详细)。 这是一个挂载错误,或者我的选项真的不正确?
我在CentOS 5工作,我想知道为什么exec-shield默认是不启用的? 我发现了一堆关于如何启用和禁用它的文章 – 但没有回答为什么任何人会希望它closures。 任何缺点打开它?
我正在运行一个运行pureFTP的Ubuntu服务器的服务器。 到目前为止,一切都很好,但是我想知道我应该监控什么,以便我能够发现任何潜在的稳定性和安全问题。 我不是在寻找复杂的软件,更多的是什么日志和过程统计信息对检查系统的健康状况最有用。 我在想,我可以看看从“ps”命令输出的各种参数,并比较,看看我是否有内存泄漏的东西。 但是我想知道有经验的pipe理员会做什么。 另外,我该如何做一个磁盘检查,以便当我重新启动时,我不会收到一个消息说:“磁盘没有检查X天,强制检查”,这将延迟重新启动? 我认为有一个命令我可以在深夜作为一个cron工作来运行。 应该多久运行一次? 我应该看什么东西来发现入侵企图? 唯一的shell访问是通过UFW防火墙的非标准端口上的SSH,我经常在auth.log上做一个“失败”或“无效”的grep。 还有什么我应该看看? 我正在login防火墙(UFW),但是我有很less的开放端口(非标准端口上的FTP和SSH),所以查看阻塞的IP列表似乎没有用。
我想知道是否有一个工具,将监控所有的过程,并发送每小时哪类资源占用资源的哪个进程的日常报告? 我所追求的是当我看到我的CPU在一天中的某些时间上升,我想知道当时使用资源的过程。
我们使用一个服务,每个IP分配给我们一定数量的请求,并且允许我们设置5个具有这种限制的IP(我知道,似乎很愚蠢,他们不能在一个IP上限制5倍的限制)。 假装我有一个在互联网上有以下地址的Linux机器:66.249.90.104 – 这是一个谷歌的IP,不是我的…所以随时尝试侵入它:) 我将apache + mod_proxy设置为转发代理(ProxyRequests On)。 即你可以设置Firefox使用66.249.90.104:8080作为代理,所有的Firefox交通出来为66.249.90.104。 到现在为止还挺好。 问题: 现在我添加更多的别名界面,所以总的看起来像这样: eth0:66.249.90.104 eth0:1 66.249.90.105 eth0:2 66.249.90.106 eth0:3 66.249.90.107 eth0:4 66.249.90.108 我运行一个绑定到所有接口的apache + mod_proxy(单一的apache实例),但不pipe我连接哪个地址来使用转发代理,所有stream量都以66.249.90.104 我也试过运行5个不同的apach,每个绑定到它自己的接口,但仍然通过66.249.90.104发送出站请求。 我希望得到它的工作如下: 我连接到66.249.90.108,并作出代理请求,它出去了66.249.90.108。 我连接到66.249.90.107,并作出代理请求,它出去了66.249.90.107。 等等 有没有其他人不得不处理这个问题? 后退解决scheme将是在5个独立的盒子上运行Apache,但我更喜欢它在一个盒子上工作。 谢谢!
我在服务器上安装了p4命令行客户端,发生了一些奇怪的事情。 它存在,具有可执行的权限,但我不能执行它,因为我得到的消息,它不存在。 我将把terminal命令和输出描述整个情况: user@host:~$ echo $PATH /opt/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games user@host:~$ which p4 /opt/bin/p4 user@host:~$ ls -l /opt/bin/p4 -rwxr-xr-x 1 root root 748840 2010-03-16 00:24 /opt/bin/p4 user@host:~$ file /opt/bin/p4 /opt/bin/p4: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.2.5, stripped user@host:~$ ldd /opt/bin/p4 not a dynamic executable user@host:~$ p4 -bash: […]