我的debian服务器有时会超载(由于大量的apache进程和一个写得不好的网站)。 软件开发人员正在花时间修复这个问题,但是直到他们解决了这个问题之前,我不得不面对一个超载的服务器。 当它重载,我很难得到一个SSH连接到盒子,因为它是在这么多的负载。 如果和当我设法得到一个SSH连接,我总是能够重新启动Apache从疯狂的网站代码抢救服务器。 但是有时候我可能需要一个小时左右才能build立连接,因为我的SSH连接会超时。 任何人都可以提出一个方法,我可以保证,即使服务器承受巨大的负载,我总是可以SSH进来吗?
我有一个在Debian服务器上启动的脚本。 它运行得太早了,但是我无法控制什么时候被烧掉。 我可以强制脚本延迟自己的运行: sleep 60 …或者,我可以尝试几次,如下所示: TESTRUN=0 ACTIONWORKED=0 while [ $ACTIONWORKED -eq 0 ] && [ $TESTRUN -le 5 ]; do # run the action i want # quick test if it worked # if yes, set ACTIONWORKED=1 # if no, sleep 10 # increment TESTRUN done 什么是testing系统准备好的更好方法? 系统运行时,脚本将在其他时间运行,因此需要进行testing来区分“引导 – 不能这样做”和“不引导 – 运行 – 现在”状态。 […]
有没有人有使用UUID作为密码的意见? 这适用于为外部用户创build的帐户,如客户访问专用SFTP文件夹。 还是人们使用公钥呢? 这些用户没有shell,并且被chroot加到他们的目录中。 从手册: UUID是128比特数字,意图在空间和时间上具有很高的唯一性可能性,并且在计算上难以猜测。 它们是全球唯一的标识符,可以在不联系全球注册机构的情况下在本地生成。 UUID旨在作为唯一的标识符,用于批量标记对象的极短的生命周期,以及可靠地识别networking中非常持久的对象。 我在Ubuntu 9.10上,但OSSP uuid包可用于大多数* nix发行版。
今天我设置ssmtp从sendmail给我发电子邮件。 然而我没有想到的是,像cron这样的应用程序会给我发电子邮件。 在备份数据库之前,我的一个cron脚本尝试创buildpath/年/月/,并且由于年和月已经存在,我得到了电子邮件 From: Root Subject: Cron <root@myserver> /path/scripts/mysqlbackup.sh mkdir: cannot create directory `2010': File exists mkdir: cannot create directory `09': File exists 我如何让它停止? 它只有一个小时,所以如果这是唯一的错误,我只是简单地修复脚本。
我有一个名为foo的守护进程。 我的init脚本/etc/init.d/foo启动foo守护进程,并将其pidfile存储在/var/run/foo.pid ,这似乎是标准的地方。 由于/etc/init.d/foo必须以root身份运行,因此在/var/run创build和删除pidfiles并不困难。 foo守护程序实际上是程序/usr/sbin/foo ,它打算以初始化脚本的root用户身份被调用,但是立即将其权限放到非特权的foo用户。 但是,我还希望这个/usr/sbin/foo程序在由于严重错误而退出时删除它的pid文件。 但是由于它已经放弃了它的特权,它不再有能力从/var/run目录中删除文件。 我目前的做法是使用seteuid而不是setuid来放弃我的权限,然后在退出之前立即重新提高权限,以便我可以正确地从/var/run删除pid文件。 然而,我遇到了各种各样的图书馆和外部程序遇到的许多问题,当用不同的euid而不是uid进行调用时,这些问题会变得无关紧要。 有没有其他办法可以做到这一点? 我想另外一个select是把我的pidfile放在一个可以被root和foo用户写入的目录中。 但是我们所有的其他pidfiles都在/var/run ,包括其他程序的pidfiles,这些程序以非特权用户的身份运行,所以我想把foo.pid文件放在那里。 除了使用seteuid还有什么办法可以做到吗?
我一直在使用GNU / Linux来pipe理我的日常生活和过去8年的工作。 几天前,我的台式电脑死了。 我想到了改变和获得Mac的可能性。 任何系统pipe理员使用Mac? 是值得购买和Mac? 优点和缺点
我试图使用SSH端口转发Windows机器本地端口3389到一个任意的端口(在非特权区域)的红帽服务器,我已经在防火墙后面保护,然后将红帽服务器上的非特权端口转发到用户的远程桌面。 本质上创build一个高度specalized VPN只处理一个任务:使用encryption的隧道让用户到他们的系统防火墙我有控制权。 我知道几年前这是可能的使用命令: iptables -A OUTPUT -t nat –dport ${LOCAL UNPRIV PORT} \ -j DNAT ${ANOTHER SYSTEM}:${REMOTE PORT} 但是从我所读的内容看来,这个能力已经被删除了,我在/ var / log / messages中得到了这个消息 kernel: NAT: no longer support implicit source local NAT 我发现从内核2.6.X – 2.6.10中提供的资源,有一种方法可以在内核中使用IP_NF_NAT_LOCAL来启用它,但显然在更新的内核中它已被删除。 我已经尝试转发所有本地stream量,所以它将进入PREROUTING链,并且成功有限,这只是一个坏主意,因为那么我必须打开服务器上的非特权端口,以便将其反馈回eth0接口。 我肯定有更多的时间我可以找出一些奇怪的kludge或解决方法,但我宁愿不破坏我的防火墙脚本那么多。 似乎必须有一个更简单的方法来做到这一点,我没有看到。 社区可以提供的任何帮助或指导将非常有帮助! 提前致谢
我是ubuntu linux的初学者,我需要编写简单的bash脚本,可以使用此分区的uuid标识必要的闪存驱动器(其中只包含一个vfat分区),并获取此闪存驱动器的挂载点。/ etc / fstab文件does'nt包含此驱动器的mountig规则。 例如,让分区UUID为7DCD-9380使用readlink工具,我可以在/ dev目录中获得设备链接: teddy@st1:~$ readlink -f /dev/disk/by-uuid/7DCD-9380 /dev/sdc1 但是我怎样才能得到/ dev / sdc1设备的挂载点?
我只是读这篇文章: http : //www.infoworld.com/d/security/stop-pass-the-hash-attacks-they-begin-167997?page= 0,2& source=IFWNLE_nlt_daily_2011-07-26 他谈到了传递哈希攻击以及没有操作系统是安全的。 它还包括如何降低Windows而不是Linux的风险的提示。 我能想到的最好的解决scheme是当我需要远程访问服务器时,使用已知的干净可启动USB。 还有什么我可以做的吗?
我知道我可以根据这个答案通过编辑/ etc / default / grub将命令行参数添加到grub2命令行 如何在Ubuntu 10.10中为grub2添加引导参数? 但是,这将适用于所有的内核呢? 如何将命令行参数应用于特定的内核? 即只有xen。 我想追加一些东西: Xen的pciback.hide =(06:00.0) 我猜我需要将其添加到文件的某个地方: /etc/grub.d/20_linux_xen 其中包含: #! /bin/sh set -e # grub-mkconfig helper script. # Copyright (C) 2006,2007,2008,2009,2010 Free Software Foundation, Inc. # # GRUB is free software: you can redistribute it and/or modify # it under the terms of the GNU General Public […]