我有一个screen的问题。 基本上我希望每个屏幕screenlog.1一个日志,比如屏幕#1将会是screenlog.1 ,屏幕#2将会是screenlog.2 – 你会得到备忘录。 无论如何,会发生什么,当我启动屏幕使用: screen -SL screen1 ( -L参数是因为我需要强制它做日志)它只logging第一个屏幕,而不是其他2-5屏幕。 我已经尝试使用带有logfile参数的.screenrc文件,它的工作原理 – 但只是改变了screenlog.0的名称,这不是我想要的。 任何想法,我会怎么去呢? 其他信息:CentOS 6.3(64bit)。 屏幕版本4.00.03(FAU)23-Oct-06。
由于mdraid-1arrays的性能问题,我想从arrays中取出一个设备(Samsung 840 Pro),擦除它以恢复工厂性能并将其重新添加到arrays中。 我想这样做的原因之一,因为糟糕的performance似乎与两个(虽然他们是相同的品牌,型号和固件ver)中的一个特定的SSD有关。 但是,如何从Linux中清除SSD? 我提到hdparm表示这两个驱动器在这个时候被冻结。 也许是因为他们是一个MDarrays的一部分? 提前致谢!
我试图通过cron重新启动系统进程,并通过电子邮件发送进程的启动输出。 我认为redirectSTDOUT和SDTERR到/ dev / null会“沉默”的输出,但唉,这是行不通的。 我怎样才能让cron静静地重启这个服务? crontab项目: 0 6 * * * service sympa stop &>/dev/null; service sympa start &> /dev/null 重新启动电子邮件的样本输 Stopping Sympa bounce manager bounced …done. * Stopping Sympa task manager task_manager …done. * Stopping Sympa mailing list archive manager archived …done. * Stopping Sympa mailing list manager sympa …done. … waiting Prototype […]
我在Linux服务器上有一个文件夹,我需要与全国各地的许多不同的客户端共享。 一些要求: 该文件夹需要作为Windows中的普通networking驱动器进行安装 系统不应该在客户端需要大量的configuration 共享需要随时可用 首先想到的是在互联网上使用Samba。 但是,经过一番研究,每个人都不断build议不要在Internet上使用Samba,而是推荐使用SSHFS或SFTP服务器等替代scheme,这样做会使我的两个首要要求中的一个或两个都失败。 我见过的最后一个select是build立一个VPN服务器,让客户端通过VPN连接来访问Samba共享。 但是,使用VPN要么通过我的VPN服务器传送所有networkingstream量,这迫使用户仅当他们想要访问共享时才连接到VPN服务器,这不符合要求3,并且也使得该共享难以用于非技术用户。 这让我马上回到起点 – 给Sambaconfiguration一个好的防火墙,一个IP白名单,以及在Samba中encryption的networking传输,对于将Samba公开到Internet,究竟是什么如此不安全或者是不好呢?
是否有可能设置解除绑定(或者也许绑定)成为一个解决scheme,增加了解决logging的TTL? 基本上,我遇到一个DNS服务器的问题,这个服务器的TTL(60分钟)很明显正在重启。 我正在获取一些随机的“未知主机名”,当它显然是重新启动。 如果我可以设置一个parsing器caching条目,并可能增加TTL本地或故障转移到最后一个条目。 这甚至可能吗?
我正试图build立这个规则: iptables -A INPUT -i eth1 -p tcp -s ! 10.111.11.0/24 –dport ssh –syn -m state –state NEW -j ACCEPT 但它不工作。 当我改变的地方! iptables -A INPUT -i eth1 -p tcp ! -s 10.111.11.0/24 –dport ssh –syn -m state –state NEW -j ACCEPT 其确定,但我不知道它是否正常工作。 在网上的每一个啧啧“!” 介于-s和ip之间不在它前面。
我不是在问这里怎么做,而是试图理解最佳实践和处理服务器安全的“正确”方法。 为了防止暴力破解密码攻击,我以多种方式保护了我的服务器,其中一个是受密码保护的SSH密钥,用于在任何用户(现在是单个开发者框)上login。 很明显,无论用户何时需要login,他都需要访问该密钥的密钥和密码。 但是,我想了解如何处理该(或任何)特定用户的系统密码,特别是在处理sudo时。 几个问题: 有没有在给每个用户一个密码的所有(所以他/她可以使用sudo)的价值? 如果是这样,使用一个疯狂的安全密码是这样(即384位+) 假设上面的答案是否定的: 任何用户每次需要运行一个sudo命令(yes lastpass,dashlane,1pass等都是选项,但是必须打开/validation/查找并复制真正长的密码,似乎是一个巨大的麻烦),记得这个密码怎么可能呢? 对于这些密码有足够的安全性,如果字典攻击能够在3秒内findsudo密码,那么这很重要吗? 提前谢谢!
我怎么能看到ip routes我已经添加了ip route add default via xxx55 table test1例如我添加了199 test1和198 test2和197 test3到/ etc / iproute2 / rt_tables 然后我运行: ip route add default via xxx55 table test1 ip route add default via xxx55 table test2 ip route add default via xxx55 table test3 那么当我检查route -n ,这是我看到的唯一的东西 xxxx 0.0.0.0 255.255.255.224 U 0 0 0 tun0 额外的testing ip […]
我们要备份我们的服务器,这似乎是非常简单的事情,除了一个。 目前我们使用这样的东西: tar cvpjf backup.tar.bz2 –exclude = / proc –exclude = / lost + found –exclude = / backup.tar.bz2 –exclude = / mnt –exclude = / sys / 一切都很好,但我们不希望包含挂载点,因为几个ftp用户使用挂载方式连接到他们的家中: mount –bind / var / www / folder / home / user / html 是否有任何方法来排除这些文件夹备份?
我可以用lsof看到一个进程对于一个特定的文件有一个打开的文件句柄,但是有没有一种方法可以看到它是什么types的文件句柄(ex:r,rw)?