Articles of linux

我希望Linux文件系统设置一个特定的组，当新的文件和目录由不同的用户在特定的目录下创build时。 我知道我可以使用chmod来改变现有的文件和目录，但我希望它自动发生。 有谁知道如何？

我目前在卷组（VG）上有几个逻辑卷（LV）。 此VG托pipe在单个物理卷（PV）上。 我有一个备用驱动器，可以用来随机播放数据。 我现在也有一个新的驱动器，它匹配我原来的光伏驱动器。 我想移动现有的LV，并最终将LV分成两个PV。 这可能吗？ 你怎么做呢？

我刚安装了Fail2Ban。 我想添加我的ISP IP到我的忽略列表，但我的IP是dynamic的。 在jail.conf文件中，我有这样的： [DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host ignoreip = 127.0.0.1 bantime = 600 maxretry = 3 我的DNS看起来像这样： 12-123-112-223.zone6.myISPName.co.uk 是否有可能将野生DNS添加到忽略列表？ 例如*.myISPName.co.uk

我有这个networking拓扑： network 192.168.100.0/24 vlan 100 network 192.168.200.0/24 vlan 200 一个ubuntu服务器（1 ether上的2个vlan）eth0.100（ip：192.168.100.10/24）eth0.200（ip：192.168.200.20/24 def gw 1​​92.168.200.254） 下一个情况是： eth0.200已启动 eth0.100我们倒了。 子网192.168.100.0/24的连接可以连接到192.168.200.20。 当我制作eth0.100时： 无法从192.168.100.0/24networking访问192.168.200.20。 （错误的接口响应，当包从192.168.100.0/24到达192.168.200.20时，它回应192.168.100.10） 如何解决这个问题？ 尝试使用rp_filter = 0 / rp_filter = 1 #cat /etc/network/interfaces iface eth0.200 inet static address 192.168.200.20 netmask 255.255.255.0 vlan-raw-device eth0 gateway 192.168.200.254 post-up ip ra 192.168.200.6 via 192.168.200.250 #one ip behind wifi iface eth0.100 […]

我们正在进行一个项目，把基础架构从一个协同工作环境转移到亚马逊EC2，我们注意到我们的设置中存在一些奇怪的内存特征。 我们注意到，在我们的EC2实例中，“top”将显示使用大量交换空间的进程 – 事实上，远远大于可用交换的数量，你把它全部加起来）比可用磁盘更多。 以下是一个顶部输出示例： Mem: 7136868k total, 5272300k used, 1864568k free, 256876k buffers Swap: 1048572k total, 0k used, 1048572k free, 2526504k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ SWAP COMMAND 4121 jboss 20 0 5913m 603m 14m S 0.7 8.7 3:59.90 5.2g java 22730 root 20 0 2394m 4012 […]

我刚刚在CentOS服务器上安装了fail2ban，以回应SSH蛮力企图。 fail2ban的sshd.conf文件中的默认正则expression式不匹配audit.log中的任何条目，这是SSH似乎logging所有连接尝试的地方，所以我试图添加一个匹配的expression式。 我想匹配的string如下所示： type=USER_LOGIN msg=audit(1333630430.185:503332): user pid=30230 uid=0 auid=500 subj=user_u:system_r:unconfined_t:s0-s0:c0.c1023 msg='acct="root": exe="/usr /sbin/sshd" (hostname=?, addr=<HOST IP>, terminal=sshd res=failed)' 正在尝试使用的正则expression式是： ^.*addr=<HOST>, terminal=sshd res=failed.*$ 我已经使用regextester.com和regexr来尝试构build正则expression式。 testing人员给了我这个正则expression式的匹配： ^.*addr=\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}, terminal=sshd res=failed.*$但是fail2ban-regex抱怨如果我不在正则expression式中使用<HOST>标签。 但是，使用^.*addr=<HOST>, terminal=sshd res=failed.*$给我0个匹配。 在这一点上，我完全卡住，我将不胜感激任何援助。 我在做什么错在正则expression式我想要使用？

我目前正在研究Ruby / Ruby on Rails作为Python / Django的替代品。 我的主要问题是，在Linux上安装Ruby gems和/或Ruby on Rails项目时，最好的做法还是不清楚，特别是在一般的dist或Gentoo上。 在Gentoo中，开发者倾向于打包gem。 这是通过portage而不是gem安装的最佳方式。 但是我不知道这是否正确，因为你总是会缺less重要的项目和依赖关系，因此你不得不编写自己的ebuild（不是很重要）并维护它。 在这一点上，我没有看到任何更多的优势，因为一旦我写了自己的ebuild，我就必须密切关注这些软件包，因为这个软件包不会有什么不可思议的麻烦。 :-)另外，Ruby世界是一个快速移动的目标，而且并不是所有包装在dist树中的gem都是真正的速度。 另一方面，通过Bundler直接安装或者直接通过gem包pipe理器安装，看起来也不错。 如果你不小心，你可以绕过包裹经理，并且有两个竞争的经理。 例如，Ruby 1.9.4的dist更新引入了一些特定于dist的特性，并且一些gem意外中断。 然而他们为自己打包gem。 或者，如果您使用Bundler，那么对于它们的依赖关系版本，项目往往会相当严格，因此，即使有依赖关系的安全更新可用，也可能得不到它，因为项目明确指定了一个版本。 所以你必须再次手动跳入。 现在，我将非常感谢社区关于正确方式（TM）处理此类事情的意见，以及如何在生产服务器上正确维护Ruby / Ruby on Rails基础和多个项目（包括第三方项目）。 请注意，这不是关于如何部署项目/应用程序。 这是关于维护的最佳实践…

我们在我们的DNS服务器上使用Bind9。 我们在/ var / named / slaves目录中拥有以下格式的所有区域文件： mywebsite.com.hosts mysecondwebsite.com.hosts 每个.hosts文件包含以下信息： $ORIGIN . $TTL 3600 ; 1 hour mywebsite.com IN SOA dns1.xxx.xxx. postmaster.xxx.xxx. ( 2012042601 ; serial 3600 ; refresh (1 hour) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS dns1.xxx.xxx. NS dns2.xxx.xxx. A 168.xxx.xxx.xxx $ORIGIN mywebsite.com. […]

我有一个新安装的Windows Server 2008 R2 SP1虚拟机，它完全无法访问任何IPv6网页，尽pipe显然具有正确的IPv6连接。 另外，其他Linux虚拟机也无法访问IPv6网站。 此设置以前工作，在虚拟机中具有完整的IPv6连接，并且没有明显的原因停止工作。 我所有的虚拟机桥接到物理以太网，并从主机上的radvd接收通知。 IPv6在主机上正常工作，主机也是IPv6路由器。 Wireshark显示主机收到HTTP SYN数据包后正在发回一个ICMPv6目的地不可达（Administratively prohibited）。 Internet Explorer报告无法显示网页，Google Chrome只能显示Oops！ Chrome无法连接到网页，没有错误号码。 我甚至可以ping本地网关和谷歌的IPv6地址，并进行IPv6 DNS查找。 PS C:\Users\Administrator> ping -6 fe80::6e62:6dff:fed1:dfad Pinging fe80::6e62:6dff:fed1:dfad with 32 bytes of data: Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Reply from fe80::6e62:6dff:fed1:dfad: time<1ms Ping statistics for fe80::6e62:6dff:fed1:dfad: Packets: Sent = 4, Received […]

我试图在CentOS 6.2上设置TFTP服务器。 /etc/xinet.d/tftpconfiguration文件如下： service tftp { disable = no socket_type = dgram protocol = udp wait = yes user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot -vvv per_source = 11 cps = 100 2 flags = IPv4 } selinux和防火墙被禁用。 /etc/hosts.allow和/etc/hosts.deny文件是空的。 当我试图从TFTP服务器获取文件时，文件传输总是失败，我在/var/log/messages看到以下错误 Jul 11 03:16:53 localhost xinetd[4155]: xinetd Version 2.3.14 started with libwrap loadavg […]