通过我迄今的(短)工作经验,从实施的angular度以及如何pipe理SELinux,我已经获得了相当多的SELinux工作知识。 我个人对SELinux有一些疑虑,比如在很多方面似乎过于复杂,似乎安全性似乎很难理解。 所以,我想知道这个行业对SELinux有多热情。 你在你的生产服务器上使用SELinux吗? 如果是这样,你有什么样的成功? 没有严重泄露细节,但你是否为一个与政府有关的组织(DoD / DoJ,国防承包商等)工作? 有非政府公司认为有用吗?
我试图在RHEL5上以编程方式跺脚蓝牙。 我已经停止了服务 – 没问题。 对于相关的蓝牙软件包, rpm -e也没有问题,bluez- *。 ps -aef | grep -v grep | egrep -c '(sdpd|hcid)' 返回零,所以我知道守护进程已经消失。 出于某种原因,我不能让模块卸载。 modprobe -rv总是说他们正在使用。 依赖关系如下所示: bluetooth -> bnep -> l2cap -> rfcomm -> hidp -> rfcomm -> hidp 但是,即使从顶端开始,依赖关系也很简单, modprobe -rv bluetooth返回致命错误:模块蓝牙正在使用中 。 那么,如何找出使用这个模块的过程呢? 它似乎不在/ proc / modules或lsof中。 命令lsof仍然显示一些钩住的东西。 # lsmod | egrep '(bnep|hidp|rfcomm|l2cap|bluetooth)' bnep 82241 0 […]
我想用一个真实的networking接口名称(如eth1)创build一个Linux虚拟networking接口(通常标记为eth0:0)。 换句话说,我可以让eth0和eth1有不同的IP地址,但使用相同的物理networking接口吗? 可能吗? 怎么样? 我有一个传统的应用程序,期望两个物理networking接口(eth0和eth1),我想安装在只有一个物理networking接口的平台上。
哪个是在debian上运行Web服务器和数据库的最好的文件系统? 例如:在debian的ext2或ext3花费很长的时间来pipe理庞大的子文件夹的庞大的文件夹我的pipe理任务花费了很多时间,我不能等待30分钟,而不是等待30分钟大的子文件夹。
目前与我的服务器,他们全部或几乎全部有2 nics与一个在使用中。 每个NIC当然连接到一个交换机。 我需要做些什么才能使这个冗余,因为两个网卡都使用并连接到不同的交换机,但将有一个IP自动故障转移。 大多数服务器是运行Windows Server 2003或CentOS / Redhat 5ish的Dell Poweredge服务器。 我从来没有设置过,但我猜这个主题是有点超出了一个服务器故障的问题,所以我只是在寻找关键字(如NIC绑定?),链接,本书build议关于这个主题,需要注意的疑难杂症对于。
大多数Linux引导程序可以让你在引导之前编辑内核引导命令行。 通常有很多参数可用 – 例如, Knoppix在其Knoppix作弊代码页上有一个列表 – 但大多数仅适用于兼容性和特殊情况。 一些是隐藏的gem。 这些代码的常见用法是启动到单用户模式,改变屏幕模式或驱动程序,或指定替代根目录。 其他更奇特的用途是可能的。 一些Linux发行版让你把启动光盘复制到内存中。 其他人(例如Ubuntu)则允许您在设置多个系统时使用预先设定的文件来克隆安装 – 当安装一个装满计算机的实验室时非常有用,而无需每次安装。 在系统安装,修复,备份,还原,build立临时服务器或其他任务中,您还发现了哪些其他技巧? 将你最喜欢的技巧添加到列表中 :这些选项的代码大部分都在initrd中,或者在检测内核参数的服务处理程序中进行, 请列出 (1)内核引导行参数,(2)它是什么(3)linux发行版和任何所需的软件包来激活该function 。 谢谢。
我正试图将我的单磁盘启动转换为raid1启动 到目前为止,这里是我所拥有的: 我成功地创build了raid 1作为单独的新驱动器降级,我复制了所有的数据 我可以安装这个raid 1,看看它的文件等 我已经有一个在同一个盒子上工作的raid5(虽然没有启动) 我已经在两个驱动器上安装了grub 当grub启动时,它加载内核好吧,但在内核启动时,它无法加载“根块设备” 内核告诉我:1 – 检测到根设备是md设备2 – 确定root设备3 – 挂载root 4 – 在/ newroot上挂载/ dev / md125失败:input/输出错误。 请input另一个根设备:… 在这一点上,如果我input/ dev / sda3(我没有转换为raid的“旧”root设备),那么所有的东西都没有根目录就可以正常启动。 / dev / md125设备的确是创build的,但似乎是在错误发生之后创build的,因为在加载设备之后 ,当mdadm被加载时,创build该设备 。 不知何故,它看起来不能/不加载RAIDarrays之前,它需要挂载,我不知道我怎么能解决这个问题。 我的configuration文件(取自系统,一旦以sda3作为根设备启动): $ cat /etc/mdadm.conf ARRAY /dev/md/md0-r5 metadata=0.90 UUID=1a118934:c831bdb3:64188b84:66721085 ARRAY /dev/md125 metadata=0.90 UUID=48ec4190:a80d4dde:64188b84:66721085 $ cat /proc/mdstat Personalities : [raid1] [raid6] [raid5] […]
好的,所以我有一个VPS,我为一个朋友做了一个帐户,所以他可以托pipe他自己的域名(使用DirectAdmin中的经销商function)。 他要求SSH访问,我知道这可能是一个坏主意。 他是否有权访问我的整个服务器,如执行命令,访问我在我的服务器上托pipe的域名? 我login到我的SSH使用他的帐户详细信息,它让我浏览所有的根文件夹/文件,他的帐户是在/ home / AccountName /。 反正有限制他只能访问他的文件夹? 而他可以使用的命令? 编辑:他可以安装程序和我的服务器上的东西吗?
我试图运行一个使用$ HOME和$ USER环境variables的服务。 我可以把它们设置成服务本身,但这只是一个临时的解决办法。 比方说,我有一个脚本test.sh与以下内容: echo $USER 我用start-stop-daemon运行它来查看我的结果: $ start-stop-daemon –start –exec `pwd`/test.sh –user guest –group guest –chuid -guest root 似乎不更新环境,也许应该被报告为一个错误? 我发现了一个令人讨厌的hacky解决scheme,它只对我的这个简单的用例起作用(原因不明): $ start-stop-daemon –exec /usr/bin/sudo –start — -u guest -i 'echo $USER' guest 我确定有人偶然发现了这一点,我对清洁解决scheme感兴趣。 $ start-stop-daemon –version start-stop-daemon 1.13.11+gentoo
我很好奇,从性能的angular度来看,将所有文件存储在一个目录中与将每个文件放在单独的目录中有什么优势? 我不关心组织。 此外,这是假设文件将经常访问 – 所以I / O使用率会很高。 不涉及目录列表,文件将被绝对path拉动。 系统环境是Linux,CentOS 5.3。