我正在使用Ubuntu的12.04,并试图让事情安全。 我还是Linux新手,所以我不太清楚如何解释这个。 我使用mysql -u root -plogin到我的root帐户,然后查看我键入的所有用户SELECT User FROM mysql.user; 其中显示如下 +——————+ | User | +——————+ | root | | root | | | | root | | | | Testing | | debian-sys-maint | | phpmyadmin | | root | +——————+ 我login到phpmyadmin查看每个根帐户,并注意到他们都有不同的主机。 本地主机,127.0.0.1,:: 1和另一个IP地址。 是否有必要保留所有这些? 我目前SSH到我的服务器(使用密钥对),然后访问MySQL通过terminal或通过PHPMyadmin直接从我的url,所以我敢肯定,我只是通过本地主机帐户访问它,而不是其他人。 如果我更改我的root密码,所有其他MySQL根帐户都会改变(来自不同的主机)? 在这种情况下你们会做些什么来使它更安全? 这是我正在考虑的,但也许有更好的办法。 我打算将MySQL root用户的密码更改为长时间和随机(并写下来),并创build另一个帐户,使用较短的密码进行日常pipe理。 为了logging,我已经限制IP访问PHPMyAdmin,并作了别名,我只想尽我所能,以防止一些混蛋试图抓住它。
嗨,我想知道如果有人可以帮助。 我从我的主机公司收到一封电子邮件,发现我的服务器有一些奇怪的stream量。 快速查看日志文件显示了下面的示例日志。 日志文件中有成千上万的电子邮件。 有人可以build议我如何阻止从我的Linux服务器发送的所有电子邮件。 如果有帮助,我在Ubuntu 12.03 LTS。 Jan 31 09:52:30 myserver postfix/smtp[55852]: 03EC14869A: to=<[email protected]>, relay=exch-spam02.ulaval.ca[132.203.244.24]:25, delay=229193, delays=229193/0.17/0.47/0, dsn=4.0.0, status=deferred (host exch-spam02.ulaval.ca[132.203.244.24] refused to talk to me: 554-exch-spam02.ulaval.ca 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please […]
由于安装失败,有些情况下文件被写入挂载点。 有一个简单的方法来检测这样的文件(可以轻松自动化)? (我知道有可能使用类似于以下的方式将文件系统挂载到新的挂载点上: mount –bind / /tmp/tmp 然后在所有挂载点中查找文件。 但我希望更快一点
我如何知道需要多lessIOPS来存储我的超载Linux服务器? 我有一个服务器,我知道它有存储瓶颈。 我想不要将存储瓶颈作为瓶颈,因此我需要调整存储arrays性能。 也就是说,购买比我需要的更多IOPS的arrays。 我怎么能知道,给定一些系统IO统计信息或其他信息,如何调整我的存储性能(购买什么)来服务超过我需要的服务(以最坏的情况 – 重要的IO争用作为参考)。 例如, iostat实用程序可以提供一些关于IO使用情况的有趣统计信息。 我可以使用这些信息来了解我需要的硬件性能吗? 怎么样? 这是一个普遍的问题,实际的工作负载types或软件并不重要(可能是一个数据库),我只需要能够根据当前的IO统计和使用情况做出决定。
当我运行: ansible all -a "/bin/echo hello" -u myuser 我回头: mydomain.myhost.com | FAILED => failed to open a SFTP connection (Channel closed.) SFTP子系统在我试图连接的被pipe节点上被禁用。 受pipe节点上是否需要SFTP? Ansible文档没有具体提到SFTP: http ://docs.ansible.com/intro_installation.html#managed-node-requirements 我试图在ansible.cfg中设置这个值 : scp_if_ssh=True …但没有效果 (感谢弗雷德魔术奇迹狗的build议 。) 我也确保了我的非交互式shell不会像这里所说的那样产生任何输出。
这是我在物理CentOS机器上当前的磁盘状态: Filesystem Size Used Avail Use% Mounted on /dev/mapper/vg_ecomwise-lv_root 50G 47G 267M 100% / tmpfs 5.8G 0 5.8G 0% /dev/shm /dev/sda1 485M 63M 397M 14% /boot /dev/mapper/vg_ecomwise-lv_home 406G 158G 227G 41% /home 正如你所看到的,我的根分区几乎已经满了,我需要更多的空间,因为额外的日志文件不能被写入/ var目录。 在/ var / lib / mysql目录中导入一个庞大的数据库之后,这个问题就长大了。 我的逻辑卷lv_home上有足够的空间,但是我不知道如何从lv_home得到一个没有格式化和丢失任何分区数据的文件。 是否有可能或者我需要find另一种解决scheme?
我find了一篇文章( http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ ),解释了如何configurationOpenSSH以寻求Google Authenticator代码成功login。 是否可以configurationOpenSSH,以便发生以下情况: 如果用户有正确的私钥login到服务器,请将用户login。 如果用户没有允许login到服务器的私钥,请向用户提供该帐户的密码AND以获取Google身份validation器代码。 这将是方便的(因为在我的电脑上,我只需要私钥)和安全(因为我可以离开密码authentication启用和安全)。 有什么办法可以完成我想要的吗? 提前致谢。 🙂
我有几个这样的LSIarrays LSI Model 0834 LSI product name: 1932 LSI Product codename: Mary Jane Enclosure name: Shea (DM1300) End of Life: 31-Dec-2010 但我找不到有关FiberChannel接口用于主机的任何信息。 现在它连接了一个BlueArc Mercury 50 filer,它也已经达到了EOL。 题 我可以购买任何FC卡,或者当我要将此arrays连接到Linux主机时,我应该寻找什么?
我遵循以下三个方法 http://terokarvinen.com/2012/puppetmaster-on-ubuntu-12-04 https://help.ubuntu.com/12.04/serverguide/puppet.html#puppet-installation http://docs.puppetlabs.com/guides/install_puppet/post_install.html 我到了能够启动木偶节点的地步,在使用puppet cert –list的master看到证书并使用cert –sign接受 但是,通过这一点,节点不会从主站获取更改。 主站具有以下节点: include apache2 以下清单: package { 'apache2': ensure => installed } service { 'apache2': ensure => true, enable => true, require => Package['apache2'] } 我已经多次重启puppet和puppetmaster ,并且让服务器整个周末都坐着,而且节点还没有安装apache2 。 编辑: 使用puppet master –verbose -no-daemonize我收到以下内容: root@puppetmaster:/etc/puppet/manifests# puppet master –verbose -no-daemonize Error: Could not intialize global default settings: Error parsing […]
我有一些定期运行的内部自动化脚本。 一个是每五分钟一个,另一个是每分钟。 他们并不需要在点上跑; 例如我不在乎他们是在12:00,12:05等还是在12:03,12:08等运行,我只需要一个稳定的时间间隔。 目前,我有crontab以指定的时间间隔运行这些脚本。 但是,在同一台机器上,我也有自定义的内部systemd服务单元文件。 我很好奇将脚本移动到systemd服务单元和定时器文件,还是使用带有Restart和RestartSec指令的systemd服务单元文件更好。 让我知道如果我需要重新措辞或如果我不清楚。 具体来说, systemd.service单元的定义将Restart=always和RestartSec=300翻译为“每隔五分钟总是运行一次而忽略上一次运行的退出代码”的同义词。 但是,也有systemd.timer单位可以configuration做相同的,但可能与特定的退出代码,如只成功退出。 我正在寻找两者的优点和缺点。 谢谢!