我有几台运行Debian Lenny的服务器。 就在最近,我发现了PermitRootLogin =仅用于强制命令的 ssh指令,允许我使用ssl密钥以root身份运行脚本化的rsync,而不启用更广义的root ssh访问。 然而,上周这个停止工作 – 它出现在我所有的服务器上 – 我不明白为什么。 PermitRootLogin = yes仍然可以正常工作,但我宁愿阻止rootlogin – 特别是通过密码。 在它停止工作的那一天,我们重新configuration了其中一个交换机上的一些端口(我们稍后恢复),但是我看不到影响这个,因为它仍然与PermitRootLogin设置为是一起使用。 我怎样才能诊断为什么只有强制命令的指令显然停止工作?
就像标题,是否有任何防病毒,我可以从Linux上的命令提示符运行,以确保用户上传的文件是无病毒的? 谢谢!
我将要为一个慈善机构pipe理一个基于linux的小型工作站networking(不是所有的发行版都有相同的发行版,有的是ubuntu,有的是fedora)。 Linux中有没有类似于Windows的组策略? 例如,我想标准化壁纸 – 只有Firefox作为浏览器 – 默认的VLC作为媒体播放器等。 谢谢,任何build议,非常感激。
我已经编译并安装了subversion, 现在试图添加用户。 我在这里find了两篇文章,但是他们似乎正朝着完全不同的方向前进。 第一个在这里 ,看起来很简单,似乎没有必要创build一个用户帐户( useradd … ) 第二个在这里 ,这是更复杂,似乎我需要为每个SVN用户创build一个用户帐户。 我应该遵循哪一个?
在Linux上运行的服务器应用程序通常需要大量的打开文件处理程序,例如。 HBase ulimit , Hadoop epoll限制 这个wiki条目应该作为Linux文件限制configuration的文件。 什么是软硬限制? 如何控制硬限制? 如何控制软限制? 内核fs.file-max和用户ulimit -n有关系吗? 请描述你的configuration有效的Linux发行版,因为不同的供应商configuration不同的东西。 更新根据lstvan回答: 对于希望自动化的人来说,至less在Ubuntu服务器上,你可以把它放在你的机器安装脚本中: echo 'fs.file-max = 65000' > /etc/sysctl.d/60-file-max.conf echo '* soft nofile 65000' > /etc/security/limits.d/60-nofile-limit.conf echo '* hard nofile 65000' >> /etc/security/limits.d/60-nofile-limit.conf echo 'root soft nofile 65000' >> /etc/security/limits.d/60-nofile-limit.conf echo 'root hard nofile 65000' >> /etc/security/limits.d/60-nofile-limit.conf
所以,我现在有一个非常棒的KVM设置,主机和来宾域上的CentOS5.5,pipe理所有configuration的libvirt等。来宾域文件系统存储在硬件RAID5卷上的LVM中,所以我具有备份和低级数据冗余的灵活性。 我今天testing了virt-clone,除了花费大约30分钟的时间将24G的数据从暂停域的LVM磁盘复制到新虚拟机的新LVM卷之外,它的运行情况非常好。 我的问题是:我不能只使用LVM快照创build新的虚拟机的根磁盘? 例如: lvcreate -s guest1_root -n guest2_root -L 8G raid_vg 现在,我对LVM快照的理解是,快照存储对原始块进行的更改的逆向增量,以便快照占用很less的实际空间,即使原始卷已经写入,也可以读出原始块。 LVM2增加了读写快照,这就开辟了这个有趣的可能性。 事实上, LVM HOWTO甚至build议将这个特性与Xen结合使用: 这为LVM1的只读快照带来了许多新的可能性。 (…)创build用于Xen的卷也很有用。 您可以创build磁盘映像,然后将其快照并修改特定domU实例的快照。 然后,您可以创build原始卷的另一个快照,并为其他domU实例修改该快照。 由于快照所使用的唯一存储区是源或快照上已更改的块,因此大部分卷都由domU共享。 这似乎是一个非常强大的工具,我想知道是否有人在生产虚拟化环境中尝试过,可以考虑采用这种方法的任何供应商(Citrix,VMWare),或者想到这个想法的任何严重问题。 我可以想到以下潜在的问题: 如果“原始”guest虚拟机正在快照时运行,则可能存在文件系统问题。 作为“逆向增量”和“写入块”日志的主机域LVM性能被附加到。 这可能是非常快的,但我不知道,这似乎是一个奇怪的想法,所以它承受着testing和基准testing。 一个篮子里有更多的鸡蛋:如果“原始”LVM卷被损坏,那么快照的卷也会被洗净。 当然,RAID5可以缓解磁盘损坏,但值得注意的是。 你可以快照快照吗? 我假设如此。 作为比我更有可能拥有更多虚拟化经验的人,有没有什么能够让这种设置让人想要尖叫呢?
如何configurationsendmail以保留我发送的任何消息的副本。 一个选项是自动发送一个副本回我的箱子。
我有一个新的运行在Hyper-V上的Debian 6.0.0(Squeeze)服务器,我试图将合成驱动程序加载到内核(2.6.32-5-amd64)中。 我所做的研究表明,Linux集成驱动程序应该已经被embedded到.32和更大的内核树中,但我似乎无法在正常的/lib/modules/2.6.32.5-amd64/kernel/目录中find它们。 modprobe也无法find并加载模块到内核空间。 我正在寻找以下内核模块: hv_vmbus hv_blkvscb hv_netvsc hv_storvsc 有谁知道在哪里可以findHyper-V Linux集成驱动程序的内核模块? 他们是否被转移到自己的包? 我是否需要重新编译内核并手动构build它们?
我正在使用mount –bind附加在另一个path下的某个目录(这是一个系统的一部分,持有多个镜像的副本,其中一些副本稍微不同于其他人,但我不希望有一些部分是重复的,例如作为ISO)。 问题是,我真的很喜欢绑定挂载是只读的,但是当我在/etc/fstab中写入这些挂载有选项ro,bind和问题mount -a ,我得到这个: mount: warning: /some/target/path seems to be mounted read-write. 事实上,它看起来像ro选项被忽略,警告可能是因为mount完成后重新检查mount。 根据安装手册页面: 请注意,文件系统挂载选项将保持与原挂载点上的选项相同,并且不能通过将-o选项和–bind / -Rbind一起传递来进行更改。 装载选项可以通过单独的重新装入命令进行更改 给出的解决scheme是发出mount命令,然后是mount -o remount,ro – 在使用/etc/fstab进行挂载时不起作用。 任何想法如何解决这个问题?
当我在debian上运行login命令时,我得到: hostname login: _ 在RHEL5,Solaris或HP-UX上,我得到: login: _ 我需要能够自定义login:和password:在Linux机器上提示它。 我可以重新编译这个包,但有没有更好的(更简单)的方法来做到这一点? 我正在寻找一些PAMconfiguration选项,但没有find任何东西。 我知道这可以通过使用PAM_USER_PROMPT常量的pam_set_item()函数来PAM_USER_PROMPT ,但有没有办法在/etc/pam.d/*configuration文件中进行这种定制? 先谢谢你。 更新: 我需要这个来定制telnet用户名和密码提示。 但是, telnetd使用/bin/login作为提示,这就是为什么我要求在这个问题login自定义。