目前我们正在build立一些本地networking服务器,以在完整的ipv4networking中运行。 我可以肯定,这个networking没有ipv6的支持,永远不会。 在旁边, 部分原因是由于组织层面的指挥, 部分是因为我们必须保证,永远不会造成任何干扰, 我们需要以某种方式完全禁用那里的linux服务器的内核的ipv6支持。 是的,我可以谷歌一些sysctl设置,但这是不够的。 例如,在/etc/hosts的默认设置中,我也发现了一些ipv6logging。 我不会让它在将来造成一些麻烦。 究竟需要做什么,完全从新安装的debian中删除整个ipv6支持? 最好的是清单/待办事项清单,但其他任何forms也没关系。 我检查了很多/etc的configuration文件,但我不能肯定我已经find了一切。 任何更好的想法? 有没有“清单”,需要设置什么?
我有一个系统,显示来自摄像头饲料的video覆盖,它必须启动没有任何用户干预(越快越好)。 但是,这些系统将在客户手中,所以我们担心逆向工程。 操作系统(Linux),软件和日志存储在mSATA SSD上。 CPU是4GB内存的第四代酷睿i3。 基本上,我们如何防止任何不道德的客户或竞争对手简单地删除SSD和窃取我们的应用程序代码? 显而易见的答案是encryption驱动器,但它需要无人值守启动。 下一个合乎逻辑的步骤是在运行时解密软件,但是您仍然需要将解密密钥存储在纯文本中的某个地方? 有一个板载TPM模块,这可能是一个解决scheme,但我找不到任何好的文档使用它。 我愿意接受任何和所有的build议。
我有一个特殊的目录内有很多文件的ext4卷。 每当我试图创build一个特定名称的文件,我得到“没有留下空间的设备”的错误。 $ touch /data/lake/http:____images__br037__319854_366_tp.jpg touch: cannot touch '/data/lake/http:____images__br037__319854_366_tp.jpg': No space left on device 如果我甚至改变了一个字母的文件名,它的作品。 以下是该卷的磁盘使用情况和inode使用情况: # df -h /dev/xvdf Filesystem Size Used Avail Use% Mounted on /dev/xvdf 985G 679G 256G 73% /data # df -i /dev/xvdf Filesystem Inodes IUsed IFree IUse% Mounted on /dev/xvdf 65536000 24751661 40784339 38% /data 我跑fsck也确保它不是一个磁盘损坏问题。 # e2fsck -y /dev/xvdf […]
我知道linux是为多用户/并发进程构build的,但是在企业级,很多是用于单个(但是大的应用程序)来支持内部服务,其中服务的客户端很less。 在这种用例中,我们应该如何调整系统或内核(特别是redhat / fedora / centos)来优化场景? 尽量减less延迟,减less上下文切换,本地磁盘I / O很less。 会话长度可以是持久的(因为客户端的数量很less),数据大小的交换很小,但非常频繁,例如每秒消息1k到2k,大小从40到100字节。
我怎样才能看到htop的文本CGROUP列的全长? 我不能放大。
我遇到了两台HP DL60 Gen9服务器的问题。 每个包含2个500 G SATA硬盘。 我已经使用Intelligent Provisioning创build了一个使用硬盘的RAID 1arrays,但是,我注意到的第一个问题是在操作系统安装过程中,我仍然看到两个奇怪的硬盘。 无论如何,我尝试了以下scheme(使用USB磁盘): 安装了CentOS 6并在操作系统安装期间创build了一个RAID 1arrays 安装了CentOS 6,没有任何arrays 安装了CentOS 7并在操作系统安装期间创build了一个RAID 1arrays 安装了CentOS 7,没有任何arrays 使用RAID + LVM安装CentOS 7 问题是,在安装后,它不能启动,说没有find合适的启动设备。 我发现安装GNU / Linux无系统磁盘错误 – 惠普智能arrays 不幸的是,我正在使用GRUB,但仍然没有find它。 我看到ewwhite的回复,询问是否使用了U盘(这是我的情况)。 问题是我在办公室里没有DVD刻录机,如果我拿到一个,需要2天时间。 难道我试图从USB安装的事实导致这些问题? 提前致谢。 UPDATE 与HP交谈我实际上将所有设置重置为FACTORY设置(以前我只尝试默认设置)并重新创build逻辑驱动器。 这似乎已经解决了这个问题,我现在可以启动到CentOS 7.但是,剩下的问题是,为什么我在安装过程中仍然会看到2个驱动器,即使我已经使用HP Smart Storage接口创build了RAID 1arrays。
我想了解更多关于Linux中的分区,特别是LVM分区。 所以我一直在看这个,各种各样的例子,但是似乎没有更详细的介绍这个,所以我希望能有一些洞察力来更好地理解。 阅读RHEL 7指南 。 它列出了可用的文件系统的XFS,ext4,ext3,ext2,vfat,交换,BIOS启动,用efi的BIOS启动 。 此部分在此处的kickstart语法部分中引用(ctrl + f用于–fstype )。 在许多例子中,我注意到在制作LVM物理卷时使用–fstype="lvmpv"人。 这是什么目的? 如果我想为/var创build一个分区,那么不会有像part pv.4 \var…这样的命令,不包括fstype自动创build一个LVM物理卷吗? 我觉得奇怪的是,它被用作文件系统types,但没有在文件系统部分定义为有效的值。 上述问题的第二部分与pv.id部分有关,我是否正确理解id可以是任何数字? 是否有任何理由我不应该自动为每个物理卷1,2,3,4 ..编号? 我注意到在一些指南中,人们用pv.18和pv.18进行分区。 作为一个例子, 这里的一个
到现在为止,我一直使用SecurityFocus邮件列表来告诉我可能需要升级服务器包。 我使用这种方法的主要问题是: 大量的项目每一天。 我简单的没有时间阅读每一个 很多无趣/无关的项目。 很容易忽略其他项目之间的有趣的项目 在理想的情况下,我只会得到关于我感兴趣的软件包的信息(在大多数情况下,我已经安装在我的服务器上的软件包) 与这个软件包有关的信息将包括更新的简短描述,也可能包含一个更新日志(我经常升级服务器软件包,甚至没有看到实际的变化) 我忽略了一个主要的来源 , 工具或系统 ,可以帮助我保持最新?
你会推荐什么样的方式来pipe理小型Linuxnetworking中的用户,这样用户只需要在一台机器上创build,并自动同步到其他机器上。 有些笔记本电脑并不总是连接,如果重要的话。 目前只有Ubuntu或Xubuntu机器存在,但这可能会改变。 另外,如果你熟悉这个工具的话,可以链接到这个工具的教程。 谢谢!
我运行的Linux服务器可以被广泛的用户访问,并且(由于我的上游互联网提供商采取了一些策略),我需要限制用户可以转移到一定数量的数据总量。 Linux框是我的提供者的网关。 有没有办法做到这一点? 我有一个工作iptables设置已经到位的框,如果有帮助,我有一些configuration像HTB的东西的经验。 过去我所做的一些设置的问题是,他们将用户限制在一个特定的比特率(比如20kbps),而不是在一个较长的时间段内(例如100MB /天)的总传输量。