我真的很感激一些build议如何解决这个问题。 我有一个运行9个Debian VMS的Debian KVM-Host。 虚拟机通过iSCSI在我的小存储上运行。 现在,我的交换机暂时断电,连接断开,从主机到存储。 现在,我有一台主机处于暂停模式,因为它们无法处理突然中断。 我有一种感觉,我可能已经损坏了我的所有虚拟机的磁盘。 你们有没有人知道虚拟机是否还有希望恢复? 编辑:通过保存虚拟机的状态并重新启动主机,我再次连接到iSCSI目标。 磁盘上的操作系统仍然崩溃。 你知道如果是保存硬盘重新启动,或者有其他方式来解决这个状态? 它们都是用EXT4格式化的。
我已经将新用户添加到组wheel 。 我可以用这个用户名和密码login到机器,并确认它属于这个组: [[email protected] ~]$ groups newuser wheel 但是,如果我尝试使用root权限运行任何东西: [[email protected] ~]$ sudo ls -lt /root [sudo] password for newuser: newuser is not in the sudoers file. This incident will be reported. visudo确认组中的用户应该拥有这些权限: ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL ## Same thing without a password # %wheel ALL=(ALL) […]
我在一台debian / linux机器上运行一个服务,在启动时运行一个我可以随时附加的“屏幕”会话。 我想创build一个用户名,我可以运行此服务为。 目前我使用“常规”login帐户。 我希望为这个sevrice增加一个用户名的安全性(类似于'nobody'或'web'和apache一起使用的方式)。 要求: 没有能力login,本地或远程(所以没有密码pipe理) 能够获得批准的用户访问屏幕会话,并与服务进行交互。 我想这个解决scheme将会创造性地使用su / sudo以及如何创build账户的细节。
嗨, 我刚刚用root命令创build了一个新用户 useradd newuser 然后我用命令分配一个密码: passwd newuser 我用成功分配密码,然后打开另一个shell窗口并尝试用新用户login。 每当我到达input密码的地步,我都会被拒绝。 我已经为这个用户多次更改了密码,但我仍然不断获得权限。 任何人都知道发生了什么事?
我有一些运行Centos的生产服务器。 我的应用程序需要一个相当新的PHP版本(> 5.2,IIRC)。 Centos用户目前可以使用的选项有: 官方的,主stream的centos5 / redhat软件包。 优点:最稳定,最安全,易于安装 – redhat定期发布安全更新和build议。 缺点:包是旧的(5.1.6?) 第三方存储库(如Remi Collet的回购) 优点:出血边缘,易于安装 Con:不可靠 – 我们曾经使用过uterramblings存储库…但是这个家伙已经完全MIA了一年多了。 我不想再那么高高地干起来。 骗子:不安全或稳定 使用CentOStesting库 优点:相当新的版本,易于安装 缺点:不稳定。 他们并不称之为“testing”。 不适合生产服务器 从源代码构build(php.net) 优点:出血的边缘 缺点:劳动密集,不安全,不稳定 其他选项: Redhat提供了包含最近版本的Redhat应用程序堆栈 ,但不存在相同的centos。 这些软件包的CentOS版本是否有任何理由不存在? 来源必须可用,对吗? 来源必须可用,对吗? 自己打造centos软件包有多困难? 其他的Linux发行版 Debian在稳定性上可与redhat相媲美,但提供了旧的软件包 Ubuntu提供更新鲜但不太稳定/安全的软件包 其他? 所以,最后,我的问题是:是否有稳定,安全,定期更新的PHP软件包或源代码(适用于任何Linux发行版)的好源? 你从哪里得到你的源代码/二进制文件?
我想保留/存档所有的Web服务器日志,并没有任何被logrotate删除。 那么推荐的方法是什么呢? 这是一个运行Nginx的Linux机器。 提前致谢。 (我宁愿使用cronolog,但由于Nginx处理日志logging的方式,它似乎不适合Nginx。)
我知道,这不是一个真正的pipe理员将如何做,但这是一个小型的家庭networking和一个谁不舒服的命令行iptablesconfiguration的人。 有一个共享DSL连接的小型家庭networking(很好笑,呵呵,为什么不是每个人都可以得到他/她自己的DSL连接 – 但这里并不便宜)。 目前在DSL调制解调器前面有一个Ubuntu服务器8盒,以防止调制解调器最终发生洪水(为什么洪水 – 让我们说我们无法控制它),pipe理员也会阻止一些用户使用iptables的互联网访问服务器。 所以其简单的路由器+防火墙configuration。 有没有内置或免费提供的GUI工具来简化Linux上的networkingconfiguration? (他可以通过VNC切换到桌面版的ubuntu和远程,这不是一个问题,它不是一个生产环境,所以安全性不是一个很大的考虑因素,性能也不是。 谢谢!
如何使用受限制的权限用户检查iptables是否在计算机上正常运行? 我需要监视这个… BR感谢伟大的网站!
我试图做一个现有的Linux Ubuntu安装RAIDarrays。 我正在按照这个教程… http://howtoforge.org/software-raid1-grub-boot-fedora-8 经过一百万次的事物清单后,我终于明白发生了什么事情。 你让RAID设备,在你的新的空盘,复制你的旧/驱动器,设置grub menu.lst,fstab,mtab initrd和grub MBR都指向RAID设备(我已经定义和正在工作),然后重新启动。 一旦你启动,你现在运行在RAID设备(/ dev / md0)然后你只要把你的原始驱动器上的RAIDarrays,同步,并说你完成了。 所以我设置我的menu.lst主要加载从raid设备的内核和initrd,并故障转移到我的原始(仍然完好)旧磁盘。 当我重新启动时,它总是故障切换。 我启动机器,运行我的新的GRUB条目,它说:“找不到错误15文件”。 网上有很多关于它的东西,似乎没有任何帮助。 唯一奇怪的是当我用grub设置MBR时,你会说“root(hd0,0)”,我终于理解它的意思了,它应该说文件系统types是ext2fs,分区types0xfd或类似的东西那。 我没有说什么。 但是当我运行安装程序(hd0)和设置(hd2)时,它说正确的驱动器是正确的。 所以我认为它的工作。 但不能从md0设备加载initrd /内核。 我唯一想到的另一件事情是,grub怎么知道什么是raid设备。 内核没有加载,软件raid模块没有加载,怎么能愚蠢的小grub有什么想法从哪里加载initrd? 所以我在想,好的,从/ dev / md0到/ dev / sdc1(新的raid驱动器)有一个映射,但是我没有看到可能发生的情况。 对于踢,(我做了很多次,以各种组合)我试图设置grub menu.lst尝试从root = / dev / sdc1(我的新驱动器)加载initrd和内核,它仍然说没有find文件。 所以无论是grub mbr安装程序不工作,或者我错过了一些非常简单的东西。 有任何想法吗? 这里有一些更多的信息... root @ io:〜#cat / proc / mdstat 个性:[线性] [多重] [raid0] [raid1] [raid6] […]
如何禁用任何types的远程控制(SSH,X,NFS,SMB,… 还有什么? ) 对于某个用户 ? 或者,反过来问:如何禁用遥控器 除了某个用户以外的所有用户 ? 有没有办法在一个地方做到这一点? ( 通过将用户放在某个组中,或者等等 )