这与物理安全漏洞有些相关。 考虑一下运行所有防火墙和其他安全措施的Linux服务器。 但是,如果有人物理访问服务器,他可以简单地清除机器中的现有Linux(使用OS CD / DVD格式化系统或在该位置安装新的操作系统)。 这样的事情可以通过妥善保护服务器机器来防止。 但是,我的问题是, 作为一个软件 ,Linux可以阻止这种事情吗? 例如,我通常喜欢有一些参数 (由pipe理员设置),可以防止操作系统更换。 为了实际replace操作系统,pipe理员必须取消该参数 。 编辑 根据@David Schwartz的评论,对环境的简要描述: 这不是一个像锤子,锯子和其他危险工具移动的战争状态:) 该机器无法被物理replace 机器的底盘可以打开,所有这些东西都可以完成 – 但这也不太可能 我们所讨论的环境是有人不小心在短时间内进入机器的物理位置,并试图消除操作系统。 是的,CD / DVD光盘在那里。 此外,我不关心是否有备份,或者是否可以阅读我的内容。 我唯一担心的是他可能会中断我的服务。 最后的评论 感谢所有的答案(和低语)。 目的是要知道这种机制是否存在或可能存在。 我认为这个答案是消极的。 不知道这可能是未来的研究问题。
我已经阅读了什么charachers应该用户名使用,在Linux中,在这里: https ://serverfault.com/a/578264/330936但我想知道是否有任何问题,如果我将使用at符号“@”在我的用户名中。 我将特别用于我的ftp帐户(我有一个简单的networking服务器与CentOS 7)。 我不想移植到其他旧版本的Linux,也不是其他发行版(也许是debian)。 在用户名中使用@有没有问题?
我需要configuration一个运行我们的(定制的)CMS和应用程序的服务器(* nix)。 在过去,我默认使用Cent OS 5,但是我觉得这个过时的软件很难升级到我们所需要的版本。 例如,我们需要PHP 5.3,但CentOS 5有5.2。 更新是好的,但打破了别的东西(通常PHP支持MySQL)。 最终会遇到由于缺less依赖性和不兼容版本而无法升级的情况。 错误:缺less依赖关系:httpd-devel-2.2.3-43.el5.centos.3.i386需要httpd = 2.2.3-43.el5.centos.3(更新) 有没有更好的替代操作系统无忧更新,我需要: Apache 2.2.17(apxs的开发版本) MySQL 5.5.8 PHP 5.3.5
为什么在VPS包中的服务器上安装一长串操作系统? 通常情况下,最新版本的软件是最好的(由于修复了错误和新function)。 当Ubuntu 11.10和Centos 6.0已经发布时,为什么人们有兴趣安装老版本,如Centos 5.5,5.0,4.0等(或Ubuntu 10,9,8)?
我试图利用我的1GiB网卡提供的最大带宽,但它总是限于80MiB(真正的兆字节)。 可能是什么原因? 卡描述(lshw输出): description: Ethernet interface product: DGE-530T Gigabit Ethernet Adapter (rev 11) vendor: D-Link System Inc physical id: 0 bus info: pci@0000:03:00.0 logical name: eth1 version: 11 serial: 00:22:b0:68:70:41 size: 1GB/s capacity: 1GB/s width: 32 bits clock: 66MHz capabilities: pm vpd bus_master cap_list rom ethernet physical tp 10bt 10bt-fd 100bt 100bt-fd 1000bt 1000bt-fd autonegotiation […]
不知道这是这个问题的正确的地方,但是这里是: 我试图对高级线程服务器进程的/ proc / pid / sched和/ proc / pid / task / tid / sched文件有所了解,但是我无法find一个很好的解释文件(在这里只有几点: http : //knol.google.com/k/linux-performance-tuning-and-measurement# )。 我认为procfs中的这个条目与使用CFS调度程序运行的内核的更新版本有关? CentOS发行版在2.6.24.7-149.el5rt内核版本上运行,具有抢先版的补丁。 有什么想法吗?
我使用log4j从我的程序创build滚动日志文件。 它写入一个日志文件,直到它达到256mb,然后它重命名所有的日志文件,并创build一个新的日志文件,并继续日志。 在我的程序运行时监视这些日志文件对我来说非常有用,所以我在日志文件上运行“tail -f”来实时观看它。 发生日志旋转时会出现问题,这种情况在可预测的时间内不会发生。 “Tail”跟随具有特定句柄的文件,不pipe其名称如何,所以当发生旋转时,tail指向不再被logging到的旧文件。 如果我停止并重新运行命令,它会再次find当前文件。 我怎样才能自动关注最近的日志文件? 我怎样才能跟随一个给定名称的文件,这样一个日志的旋转总是会显示最新文件的输出? 谢谢!
我们在我们的一台服务器上安装了munin监控。 一般来说,它似乎运作良好,但有时,在2个月内4次确切,munin-cron产生了以下错误: [致命]这里没有什么可做的,因为没有任何插件的节点。 请参阅http://munin-monitoring.org/wiki/FAQ_no_graphs在/ usr / share / munin / munin-html第38行 在寻找这个错误时,我只能find一些问题,在这个问题上,慕尼黑根本就不工作,而不是我们面临的间歇性问题。 一些有助于防止这个错误或如何debugging,将不胜感激。 我们正在运行CentOS 5.5,使用yum安装了Munin 1.4.5。
我有一个小的Kickstart脚本(除其他外)连接到我们的Puppet master,批准证书请求,然后为一个新的服务器创build一个基本的框架。 在我的Kickstart文章部分,我有以下命令。 # Run the setup script. exec < /dev/tty6 > /dev/tty6 2>&1 chvt 6 wget http://enoch/ks/setup.sh -O /root/setup.sh chmod +x /root/setup.sh bash /root/setup.sh # And go back to Anaconda chvt 1 exec < /dev/tty1 > /dev/tty1 2>&1 在setup.sh中我有行 ssh -t $USERNAME@puppetmaster auto_client.sh $HOSTNAME 当从命令行调用时,这是完美的,但是当我从Kickstart菜单运行这个时,我的SSH窗口在原始terminal下打开并打破脚本的其余部分。 我怎样才能纠正这一点?
我曾经能够使用w (或者users或者who )来检查哪些用户login了运行Scientific Linux(CERN)的机器who但是除非用户打开了terminal,否则这将不再起作用。 任何已login并正在运行Gnome会话(例如Firefox和Thunderbird)的用户都不会显示在列表中。 我不知道什么时候停止工作,但完全更新的SLC 5.8机器不能像我所期望的那样工作。 有一些configuration可以解决这个问题吗? 感谢所有提出build议的人。 看起来,在所有其他版本的Fedora和Red Hat中,这可能会更容易一些,所以我必须等到我们升级到版本6。