我们正在使用Ubuntu 12.04 LTS。 以下是从uname -a命令输出: Linux trainingmac1 3.2.0-32-generic #51-Ubuntu SMP Wed Sep 26 21:33:09 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux 我们是培训机构,我们正在尽力为笔记本电脑上的所有用户禁用CD / DVD驱动器。 在这里列出的选项似乎没有工作在Ubuntu 12.04 LTS, 如何禁用Linux和普通用户的CD-ROM和USB? 我们尝试了以下所有的方法, 使用系统BIOS 不幸的是,笔记本电脑的BIOS没有选项禁用DVD驱动器。 它只能select禁用从DVD启动,我们做了 使用/ etc / group 根据这个文件http://ubuntuguide.org/wiki/Ubuntu:Precise ,以下是说明, “要使用cdrom,您必须属于cdrom。要使用热插拔设备,您必须属于plugdev。” 我们使用的Unix用户(用户tngusr1)不属于/ etc / group文件中的任何这些组。 结果:用户可以访问CD / DVD ROM,如果用户放入空白光盘(CD / DVD),则会加载光盘,如果安装了brasero,用户可以写入新光盘 在/ media和/ cdrom上使用chmod 已更改/ cdrom和/ media的权限 chmod […]
我们有一个39TB的Linux服务器(mdadm raid 6 15 3TB Drives),它有大约12TB的工作数据。 最初,我想创build一个快照系统,它只保存已更改的数据,就像写时复制文件系统(如ZFS)或LVM所做的那样。 不幸的是,员工已经过度使用XFS文件系统来从头开始使用LVM或ZFS文件系统,因为将所有数据从服务器迁移出去并重新开始将会非常麻烦/昂贵。 因为它是rsnapshot正在创造一个工作数据+差异在工作数据相同的RAID的整个副本,从而填补了两倍的RAID速度。 这不仅占用了过多的磁盘空间,而且还吞噬了磁盘/ io(我已经用ionice-c3减轻了这一点)。 是否有办法使rsnapshot / rsync只使用硬链接,从而保留可能被删除或移动但不一定是工作数据的完整副本的旧文件? 它基本上更像是一个版本pipe理软件,而不是备份软件。
背景故事 Ubuntu死了(不会启动),我无法修复它。 我启动了一个现场光盘恢复重要的东西,并将其保存到我的NAS。 我备份的其中一个是/ var / lib / mysql。 重新安装了Linux Mint,因为我在Ubuntu 10.0.4上,这是尝试一个新的发行版(我不喜欢Unity)的好机会。 现在我想恢复旧的mediawiki,所以我closures了mysql守护进程, cp -R /media/NAS/Backup/mysql/mediawiki@002d1_19_1 /var/lib/mysql/ ,正确设置文件所有权和权限,然后启动mysql向上。 问题 现在我试图导出数据库,所以我可以恢复数据库 ,但是当我执行mysqldump我得到一个错误: $ mysqldump -u mediawikiuser -p mediawiki-1_19_1 -c | gzip -9 > wiki.2012-11-15.sql.gz Enter password: mysqldump: Got error: 1146: Table 'mediawiki-1_19_1.archive' doesn't exist when using LOCK TABLES 我试过的东西 我试过使用–skip-lock-tables但我得到这个: Error: Couldn't read status information for […]
直到今天,我用一个便宜的路由器,所以我可以分享我的互联网连接,并保持一个networking服务器,同时使用NAT。 用户IP($ _SERVER ['REMOTE_ADDR'])很好,我看到用户的A类IP。 但是随着stream量每天都在增长,我不得不安装Linux服务器(Debian)来共享我的Internet连接,因为我的旧路由器无法保持stream量。 我通过使用NAT的IPTABLES共享互联网,但是现在,在将端口80转发到我的networking服务器之后,现在我看不到我的网关IP(Linux内部IP)作为任何用户的IP地址。 如何解决这个问题? 我编辑了我的post,所以我可以粘贴我目前使用的规则。 #!/bin/sh #I made a script to set the rules #I flush everything here. iptables –flush iptables –table nat –flush iptables –delete-chain iptables –table nat –delete-chain iptables -F iptables -X # I drop everything as a general rule, but this is disabled under testing # iptables -P INPUT […]
我有一个专用的服务器,主机30多个域名。 我使用Plesk 11进行托pipepipe理,还有用户创build,数据库等。我希望每个域名都能看到NewRelic Lite报表,我认为可以在免费的Lite账户上进行。 与此同时,嘿提供免费的服务器监控,这是我所尝试过的同类产品的方式。 目前,在安装NewRelic时,它将join服务器上所有域的报告。 这不是一个理想的行为,但我似乎无法通过域目录中的.htaccess文件进行更改。 在Plesk中是否有一些系统variables,这将允许我使用相同的configuration文件将整个服务器报告划分为应用程序域? 了解这两种解决scheme的受欢迎程度,很难想象有人不会破解这个。
我租用专用服务器共享主机。 我的许多客户端使用大资源,所以我想限制使用CPU使用率,RAM使用率或并发进程数的用户帐户。 我在一些托pipe服务提供商看到,如果用户帐户超出容量显示错误消息,错误消息将显示如下: 508达到资源限制。 网站暂时无法为您的请求提供服务,因为它超出了资源限制。 请稍后再试。 我怎样才能做到这一点?? 注意: 我使用的是5.3 Apachenetworking服务器 原谅我,如果我的英文不好。 谢谢
我正在尝试在具有定制内核的远程托pipeXen服务器上使用AppArmor。 AppArmor似乎正在运行,但不正确。 例如,如果我以root身份运行以下命令: # aa-status apparmor module is loaded. You do not have enough privilege to read the profile set. 任何想法正在发生将是有益的。 谢谢! 这是我的内核选项: # grep -i APPARMOR /boot/config-3.6.11-xen CONFIG_SECURITY_APPARMOR=y CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1 CONFIG_DEFAULT_SECURITY_APPARMOR=y CONFIG_DEFAULT_SECURITY="apparmor" 显示AppArmor的dmesg已启动: # dmesg | grep AppArmor AppArmor: AppArmor initialized AppArmor: AppArmor Filesystem Enabled AppArmor挂接在/ sys及其对应的值中: (注意:no / sys / kernel / security / […]
这里的瘦:我有一个Linode的VPS,我想通过rsync备份到我的本地笔记本电脑。 我刚刚为通信生成了ssh密钥,并留下了私钥的空白密码,所以我可以通过cron的rsync而不用担心密码。 为了额外的安全性,我也拒绝了root sshlogin。 理想情况下,我想备份从/下来的一切,但这是不可能使用普通用户,除非我给一个特定的用户rwx访问的一切。 什么是最好的方式来通过rsync备份整个文件系统,而不允许rootlogin?
在详细模式下安装带有精彩kpartx的图像时,它会显示一些可能非常有用的信息: # kpartx -av wheezy_cln.img add map loop0p1 (252:2): 0 131072 linear /dev/loop0 2048 add map loop0p2 (252:3): 0 7825408 linear /dev/loop0 133120 我猜可以,但是没有人知道这些数字到底是什么?
我使用重复来pipe理我的Linux机器的每日增量encryption和每周完整备份计划。 尽pipe重复性允许增量备份,但我找不到任何方法来完成除完整恢复之外的任何操作。 我正在运行第二台服务器来恢复备份,但是我想通过备份来保持第二台服务器与原始服务器保持同步。 现在发生的唯一方法是,如果我删除第二台服务器上的所有文件,并通过每次重复执行完全恢复,这是浪费和缓慢的。 有没有办法执行“增量恢复”的副本,只更新恢复目标中更改的文件?