Articles of linux

我想从我的ext3文件系统列出已删除的文件。 带-ld选项的debugsfs命令，假设列出已删除的文件，但只列出当前存在的文件和文件夹。 是没有任何第三方工具恢复已删除文件的替代方法。 谢谢

我有一台运行在一台机器上的数据库服务器（特别是东京暴民）和一台运行在另一台机器上的networking服务器。 我需要在两台机器上安装iptables，以便Web服务器可以在数据库服务器上进行查询。 目前，当我从Web服务器上尝试这个时，我得到“连接被拒绝”： tcrmgr list ${ip_of_db_server}:${port} 最好，数据库服务器应该只接受来自Web服务器的IP地址的stream量。 我是新来的iptables，所以这可能是显而易见的，但我挣扎。 任何帮助非常感谢 – 谢谢！ （编辑：注意这是我的iptables规则列表： sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere tcp dpt:ssh ACCEPT tcp — anywhere anywhere tcp dpt:www DROP all — anywhere anywhere […]

我有以下规则： iptables -t nat -I PREROUTING -d 1.2.3.4 -p udp -m udp –dport 6881 -j DNAT –to-destination 10.11.12.6 iptables -N RTORR iptables -I FORWARD -s 10.11.12.16 -p udp -m udp –sport 6881 -j RTORR iptables -A RTORR -d 2.3.4.5 -j ACCEPT iptables -A RTORR -j DROP 但过滤不起作用。 看起来像数据包没有达到FILTER规则。 是否有可能过滤预先路由的数据包？

我们在VMWare上的CentOS 5.5上使用MySQL 5.0.77： Linux dev.ic.soschildrensvillages.org.uk 2.6.18-194.11.4.el5PAE #1 SMP Tue Sep 21 05:48:23 EDT 2010 i686 i686 i386 GNU/Linux 我们最近从4GB RAM升级到8GB。 当我们这样做的时候，我们的mysqldump隔夜备份的时间从10分钟跳到了2个多小时。 由于数据库负载的原因，这也导致我们基于Plone的网站无响应。 转储使用优化的mysqldump格式，并通过套接字直接后台处理到另一台服务器。 任何想法，我们可以做什么来感激地解决。 MySQL升级会有帮助吗？ 我们可以做什么MySQLconfiguration？ 任何我们可以做的Linuxconfiguration？ 或者我们必须添加另一台服务器或转到64位？ 我们在6GB PAE上运行了以前的（非虚拟）服务器，并没有注意到类似的问题。 这是在相同的MySQL版本，但Centos 4.4。 服务器configuration文件： [mysqld] port=3307 socket=/tmp/mysql_live.sock wait_timeout=31536000 interactive_timeout=31536000 datadir=/var/mysql/live/data user=mysql max_connections = 200 max_allowed_packet = 64M table_cache = 2048 binlog_cache_size = 128K max_heap_table_size = 32M […]

我有几个进程现在运行在100％。 这个过程是100％的分配资源吗？ UPDATE 看看这个例子： top – 06:01:13 up 5 days, 22:19, 2 users, load average: 0.74, 1.24, 1.12 Tasks: 297 total, 1 running, 296 sleeping, 0 stopped, 0 zombie Cpu(s): 1.2%us, 0.1%sy, 0.0%ni, 97.9%id, 0.8%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 16427436k total, 8568996k used, 7858440k free, 397168k buffers Swap: 10217332k total, 76996k used, 10140336k free, 7047904k […]

我正在运行CentOS 5.5和服务器应用程序，有时我需要强制核心转储，所以我可以看到发生了什么事情。 如果我从shell启动服务器并发送kill SIGABRT，则会创build一个核心文件。 如果我从crontab启动相同的程序，然后我发送相同的信号到服务器被“杀死”，但没有核心文件生成。 是否有人知道为什么是这样的，需要添加到我的代码或更改系统设置，以允许核心文件生成？ 只是一个侧面说明 我在/ etc / profile中将ulimit设置为无限制 我已经设定 kernel.core_uses_pid = 1 kernel.core_pattern = /变种/核/％H-％E-％p.core 在/etc/sysctl.conf中 另外我的服务器应用程序被添加到相同的loginID下的crontab，因为我从shell运行它。 任何帮助不胜感激

错误消息“saslauthd内部错误”似乎对saslauthd是一个全面的，所以我不知道它是否是一个红色的鲱鱼，但这里是我的问题的简要说明： 这个Kerberos命令工作正常： $ echo getprivs | kadmin -p username -w password Authenticating as principal username with password. kadmin: getprivs current privileges: GET ADD MODIFY DELETE 但是这个SASLtesting命令失败： $ testsaslauthd -u username -p password 0: NO "authentication failed" saslauthd与“-asasldb”很好地工作，但上面是“-a kerberos5” 这是我似乎能从saslauthd得到的最详细的信息： saslauthd[]: auth_krb5: krb5_get_init_creds_password: -1765328353 saslauthd[]: do_auth : auth failure: [user=username] [service=imap] [realm=] [mech=kerberos5] [reason=saslauthd internal error] […]

我为一个朋友configuration了Wordpress，并且使用setfacl搞砸了Wordpress目录权限（我怀疑）。 Webfaction不允许sudo或允许我使用chown更改目录组所有权。 现在看来，我所做的是导致整个应用程序给我403错误，当我尝试访问它。 当前目录列表看起来像这样（我把整个事情暂时设置为777来尝试恢复对它的访问）： drwxrwsr-x+ 6 myusername myusername 4096 Mar 2 07:07 ./ drwxr-xr-x 3 root root 4096 Feb 25 19:48 ../ -rwxrwxr-x+ 1 myusername myusername 286 Mar 2 06:33 gzip.php -rwxrwxr-x+ 1 myusername myusername 4831 Mar 4 20:02 .htaccess -rwxrwxr-x+ 1 myusername myusername 397 Feb 25 19:49 index.php -rw-rw-r–+ 1 myusername myusername 15606 Feb […]

我正在尝试在桥接configuration中configurationopenvpn。 这样做的第一步需要创build桥接接口（br0），将物理以太网接口（eth0）和逻辑tap0接口桥接在一起。 这可以用简单的脚本来完成，但我想使用较less的stream行方法，完全通过/ etc / network / interfaces文件（在Debian linux上）configuration桥接接口。 所以我已经删除了/ etc / network / interfaces中的所有eth0定义，并将其replace为以下br0定义： auto br0 iface br0 inet static pre-up openvpn –mktun –dev tap0 address 10.0.0.1 netmask 255.255.255.0 bridge_ports eth0 tap0 post-down openvpn –rmtun –dev tap0 这工作正如我所料，但只有一个问题：接口eth0是网桥接口br0的一部分， 并且它也从我的DHCP服务器（位于与eth0连接的同一LAN上）接收它自己的IP地址。 我的问题是：如何阻止eth0接口获取自己的IP地址？ （它应该只是br0桥的一部分）。

对多个非root用户（用于特定项目的angular色帐户）具有sudo权限的用户之一想要能够在这些用户之间更改文件的所有权：例如，如果sudoers看起来像 jane ALL=(widget-dev,releng) ALL jane ALL=(root) rchown 那么用户“jane”可以使用假设的“rchown”（用于“限制chown”）实用工具对jane，widget-dev中的任何一个所拥有的文件进行归档，并将它们提供给任何这些用户。 我一直没有find一个现有的工具来做到这一点。 我们的用户之一是要求，这似乎是一个合理的事情，但我想我会问这里，征求战争的故事和安全恶梦的可怕的警告之前，我潜心写作（两个坏主意） 又一个configuration文件parsing器 以root身份运行。 编辑添加另一个担心的逻辑：我们只是真的想这样做的情况下，用户可以运行所有命令作为目标用户…对吗？ 也许它从来没有被实施，因为它陷入了这样彻底的网站特定的问题。