我试图通过命令备份一个文件 scp /tmp/backup.tar.gz主机名:/home/user/backup.tar.gz 当我运行它,scp进度条出现,它看起来像它的传输文件,但是当我login到目标服务器来检查文件,时间戳和文件大小没有改变从旧版本,所以它看起来像scp根本没有覆盖旧文件。 只有当我从目标服务器上手动删除文件时,它才会起作用。 我正在运行ubuntu,这发生在两台服务器上:一个是cygwin ssh,一个是fedora core 3。 任何人有任何想法为什么发生这种情况? 我以为scp只会覆盖现有的文件 谢谢
最近在Linux机器上安装了OSSEC来testing。 预计大部分的结果,但是昨天我收到了一些关于完整性校验和改变的电子邮件,比如/ usr / bin / whoami / usr / bin / md5sum / usr / bin / ls和另外50个类似的文件 由于我没有安装这些文件的任何新版本,我怎么才能知道在安装OSSEC程序2天之后,什么原因导致完整性校验和改变? 尤里卡
AFAIK文件系统损坏的原因如下: 不正确的关机(硬复位); 硬件故障(磁盘坏块,坏磁盘控制器); 启动不当(安装损坏的文件系统); 内核错误(真的很想testing这个)。 问题: 有没有其他的文件系统损坏的原因,我错过了? 如何人为地造成文件系统腐败 – 我知道dd ,但有什么比这更多? 我很好奇Linux,但也可能这也适用于Windows。
我们的Linux内核是2.6.31,在带有busybox的embedded式MIPS处理器上运行。 初始化脚本(rcS)启动mdev: echo "/sbin/stbhotplug" > /proc/sys/kernel/hotplug mdev -s 任何人都可以告诉我什么是mdev的Linux工具? 它看起来像自动热插拔,因为stbhotplug是一个处理以太网接口的脚本。 另外,我们给出的rootfs只有一个控制台设备,即/dev/console是/dev唯一的文件。 但是,当系统运行时, /dev目录中充满了设备文件(例如/dev/mtd等)。 我问的原因是,偶尔我们会得到一个错误,据报道没有find/dev/ubi1或者找不到/dev/ubi1 。 Linux如何或何时创build这些设备? 谢谢。
我正在研究跨多台计算机为用户提供单一身份的软件。 也就是说,用户应该在每台计算机上具有相同的权限,并且用户应该可以访问每台计算机上的所有文件(漫游主目录)。 对于这个总体思路似乎有很多解决scheme,但是我正在努力为我确定最好的一个。 以下是一些细节和要求: 机器networking是运行Ubuntu的Amazon EC2实例。 我们用SSH访问这些机器。 此局域网中的一些机器可能有不同的用途,但我只讨论机器的某种用途(运行多租户平台)。 系统不一定会有一定数量的机器。 我们可能需要永久或暂时改变运行的机器数量。 这就是我正在研究集中authentication/存储的原因。 这个效果的实施应该是一个安全的。 我们不确定用户是否可以直接访问shell,但是他们的软件可能会在我们的系统上运行(当然是受限于Linux用户名),这与直接shell访问一样好。 假设他们的软件为了安全起见可能是恶意的。 我听说过几种技术/组合来实现我的目标,但是我不确定每个技术的影响。 一个较旧的ServerFault文章推荐使用NFS和NIS,但根据赛门铁克的这篇旧文章,这个组合存在安全问题。 这篇文章build议移植到NIS +,但是由于这篇文章比较陈旧,所以这篇维基百科文章引用了一些陈述,表明Sun将会从NIS +中走出来。 推荐的replace是我听说过的另一件事… LDAP。 它看起来像LDAP可以用来将用户信息保存在networking上的一个集中位置。 NFS仍然需要用来覆盖“漫游家庭文件夹”的要求,但我看到他们一起使用的引用。 由于赛门铁克的文章指出了NIS和NFS的安全问题,有没有软件可以取代NFS,还是应该留意这篇文章的build议,以便将其locking? 我倾向于使用LDAP,因为我们体系结构的另一个基本部分RabbitMQ具有LDAP的身份validation/授权插件。 RabbitMQ将以受限制的方式访问系统上的用户,所以我想尽可能将安全系统连接在一起。 Kerberos是我听说过的另一个安全authentication协议。 几年前我在一个密码学课上了解了一些,但是不记得太多。 我在网上看到了一些build议,可以通过几种方式与 LDAP结合使用 。 这是必要的吗? 没有Kerberos的LDAP有哪些安全风险? 我还记得在卡内基梅隆大学开发的另一个软件中使用了Kerberos。 安德鲁文件系统,或AFS。 OpenAFS可以使用,虽然它的设置似乎有点复杂。 在我的大学,AFS提供了两个要求…我可以login到任何机器,并且我的“AFS文件夹”始终可用(至less在获得AFS令牌时)。 除了build议我应该研究哪条路,有没有人有任何指导,特别有用? 正如大胆的文字指出的那样,LDAP看起来是最好的select,但是我对安全性方面的实现细节(Keberos?NFS?)特别感兴趣。
我们的服务器运行正常,但是当备份或其他扫描进程运行时,它会占用整个服务器。 像clamd会运行并扫描许多文件。 虽然我们预计性能会下降,但它会导致我们的caching死机,最终的结果是我们没有一个可以做任何事情的系统。 有没有办法禁用单个命令的光盘/磁盘caching? 这个想法是这样运行的: # ./nocache clamd 然后,在运行clamd时,不会在读取系统上的所有文件的同时冲击已启动的高速caching。
在我的Linux中,我有两个目录: 工作文件具有错误的权限 具有正确权限的相同文件的较旧版本(权限,用户和组) 我只需要同步权限而不更改文件内容。 我试过rsync,但我找不到合适的选项。 你能给我一些build议吗? 提前致谢。 编辑 感谢您的build议,我有这个脚本。 它recursion地更改子树权限: #!/bin/bash cd good find $1/* | while read DIR do chown –reference="$DIR" "/bad/$DIR" chmod –reference="$DIR" "/bad/$DIR" done 不是一个杰作,但它适用于我。
纠正我,如果我错了,但顶级命令只监视应用程序的内存使用情况,而不是专用于内核的内存使用情况。 你将如何去监视内核专用内存的使用情况?
我们有一个CentOS操作系统,今天上午变得没有响应外部networkingstream量。 这是一个虚拟机。 我能够重新启动虚拟机。 重新login后,我在/ var / log / messages文件中发现了以下内容,一遍又一遍地重复: Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 audit_rate_limit=0 audit_backlog_limit=320 我在另一个论坛上看到,以下命令可以识别积压stream量的来源: […]
我有一个Synology RS812RP +,我正在使用一些部门testing。 我已经塞满了一堆SSD磁盘,我很好奇监控磁盘IO。 iostat没有预先安装在Synology上,也没有工具来构build它。 有没有人有任何关于让iostat在这个环境中运行的build议?