我正在编译php,并将其模块目录设置为/ usr / lib64 / 20090626-zts 我想将其更改为/ usr / lib64 / php / modules,但找不到configuration选项。 我可以在我的php.ini中更改它并移动目录,但是当我运行phpize并创build一个新模块时,它仍将其放在/ usr / lib64 / 20090626-zts
同时运行多个scp线程: 背景: 我经常发现自己经常镜像一组服务器文件,并在这些服务器文件中包含数千个小的1kb-3kb文件。 所有的服务器都连接到1Gbps的端口,通常分布在各种数据中心。 问题: SCP将这些小文件一个接一个地传输,这需要很长时间,我觉得我正在浪费我拥有的美丽的networking资源。 解?: 我有一个想法, 创build一个脚本,将文件分成相等的数量,并启动5-6个scp线程,理论上可以快5到6倍,不是吗? 但我没有任何Linux脚本的经验! 问题(S): 有没有更好的解决scheme来解决上述问题? 有没有这样的东西已经存在? 如果没有,是否有人会给我一个开始,或帮助我? 如果不是2或者3,那么在哪里开始学习linux脚本是一个好的开始? 像bash或其他。
当我join时,我们所有的SA都必须记住系统的root密码。 我觉得这很麻烦(当有人离开公司时,我们不得不触摸每一台服务器并更改密码),并且不安全。 最后得到足够的拉,以推动与sudo访问个人帐户。 我想有一个平稳的过渡,所以这是我的初步计划: 允许SA在不input密码的情况下执行“批准”命令。 每次使用sudo时,其他命令都需要密码。 我会审核这个命令,并在必要时将它们定义为“已批准”,或者如果它们构成安全风险,则会阻止它们执行。 我们的用户规格如下所示: %sysadmins ALL = PASSWD: ALL, NOPASSWD: SERVICES, FILE_READING, !/bin/su 问:如何执行configuration了PASSWD的命令时,如何进行sudo审计(最好通过电子邮件发送,但日志会这样做)?
有一个交互式的键“M”按内存sorting,这似乎是对常驻内存进行sorting。 有没有办法对虚拟内存进行sorting? 我碰巧在Redhat Linux上工作,但是这个问题不是特定于这个发行版的。
我有一个箱子从CentOS 5升级到CentOS 6.在原始服务器上,所有用户都有MD5密码。 升级后的服务器现在使用SHA-512密码。 自升级以来已更改其密码并在/etc/shadow具有SHA-512密码的用户能够成功使用crontab ,但未更改其密码且仍旧具有旧MD5密码的用户无法使用crontab 。 他们收到的错误消息是: Authentication service cannot retrieve authentication info You (_username_) are not allowed to access to (crontab) because of pam configuration. 我已经看过/etc/pam.d/system-auth ( 你也可以 ),但我不确定如何调整以允许尚未更改密码的用户访问crontab。 我很清楚,我可以强制每个人用chage -d 0来更改他们的密码,并且更改密码的用户将重新获得对crontab的访问权限(以及其他可能被破坏的内容),但是我有一些用户需要编辑他们的下一次login之前的crontab,以及使用crontab -e -u _username_作为根也失败,具有完全相同的错误,如上所示。 奇怪的是,这个问题没有出现在我的开箱。 在部署之前,我已经在临时框中遇到了这个问题。 用旧的MD5密码的开发盒上的用户可以访问crontab就好了,而/etc/pam.d/system-auth是相同的。 除了IP地址之外,dev和staging框应该是相同的。 我怀疑我错过了一些非常明显和愚蠢的事情 所以我的问题是,如何为尚未更改密码并被SHA-512散列的用户启用对crontab的访问? 或者,我该如何解决这个问题?
如何在RHEL / Centos 6上为每个NIC(eth0 vs eth1)接口configurationDNS名称服务器? 例如 eth0在子网10.0.0.1/24上 eth1在子网192.168.0.1/24上 任何通过eth0发送的请求都应该使用DNS服务器10.0.0.2。 任何通过eth1发送的请求都应该使用DNS服务器192.168.0.2。 我补充说: DNS1:10.0.0.2> / etc / sysconfig / network-scripts / ifcfg-eth0 DNS1:19.168.0.2> / etc / sysconfig / network-scripts / ifcfg-eth1 但是这些值会被忽略,并且默认为resolv.conf中的设置“nameserver 10.0.0.2”。当eth0closures时,连接通过eth1发送…但是当它试图达到10.0.0.2时,DNS不能再parsing。 我如何得到它在尊重DNS设置在ifcfg而不是resolv.conf默认? 或者我如何为eth0和eth1configuration不同的DNS名称服务器? 有没有更好的方法来处理这个问题? 更新 我们有两个VLAN,每个都有它自己的子网上的DNS服务器。 这些处理查找本地DNS(example.loc,guest.app等),以及在需要时转发。 这两个独立的服务器位于两个不同的物理位置。 如果可能的话,我宁愿不要在两个子网上运行一个服务器(一个处理敏感数据)。 如果eth0被closures,我需要eth1继续提出DNS请求。 我想添加两个IP到resolv.conf,然后让它失败,如果它不能到达服务器在第一个子网,但这似乎不雅(当eth0是等待第一个服务器超时,每个DNS查询下)。
我有Linux服务器,我有一个备用的500GB磁盘分区。 我想格式化它并将其用于/ tmp。 服务器偶尔会运行一些大型的数据处理任务,所以可能会发生/ tmp会保存GB的临时数据。 然后我得到一个想法,相反,我可以将其添加为交换分区,而将/ tmp挂载到tmpfs。 这个想法是否合理? 服务器有6GB的RAM,所以在大多数情况下,/ tmp上的数据只会在RAM中,具有明显的速度优势。 问题是,如果在/ tmp上会有10-20GB的数据,系统将如何执行? 与简单地将/ tmp挂载到ext4分区相比,性能如何? 感谢帮助。 编辑:很明显,当tmpfs的使用达到RAM限制时,系统将开始交换内存。 但是,Linux是否足够智能,可以交换出tmpfs数据,并在RAM中保存“常规”数据? 如果是的话,那么我认为它可以合理的行事。 否则,整个系统将受到严重影响。
我在大学工作 在我的研究所里,我们有六个用于教学的计算机实验室。 每个实验室有近20台电脑,总共有100多台电脑。 计算机有Windows XP或Windows 7 Eneterprise操作系统。 我们使用Symantec Ghostpipe理所有计算机。 每台电脑都安装了Ghost客户端,可以通过networking控制计算机。 每隔六个月,我们在实验室的一台计算机上恢复主映像,更新映像并通过networking将其分发到实验室中的所有计算机。 感谢Ghost客户端,只需点击几下即可自动完成。 最近我build议在实验室安装Linux是很好的。 pipe理员担心,如果每个人都必须手动更新,我们将无法pipe理那么多台计算机。 问题是:如何以自动化的方式pipe理如此巨大的Linux机器networking? 为了使我们networking的描述更加完整,我将补充说,所有的学生都有一个中央服务器上的帐户(大约有几千个用户)。 这些通过LDAP访问。 要在实验室使用电脑,每个学生必须使用自己的帐户login。
我有一个没有连接到互联网的小型局域网。 它由两台集群在一起的Ubuntu服务器组成,为两台IP摄像机提供NFS服务。 我需要在所有设备上同步时间。 摄像机支持NTP,所以我的计划是在服务器集群上运行NTP。 我可以configurationNTPD只使用系统时间,直到此项目获得资金添加3G / 4G连接? 这实际上比我想象的要困难得多。 我正在运行DRBD的心跳群集。 我将需要让我的主服务器向群集中的两台IP摄像机和另一台服务器提供NTP。 如果我的主服务器发生故障,我需要辅助服务器来接pipeNTP时间服务器。 你们build议我在这里做什么?
我正在为Raspberry Pi供电,在那里改变其中一条GPIO线路的状态会立即closures电源。 在运行等级为零的情况下安全吗?还是在断电之前从那里closures了更多的closures? 如果不是有更好的地方去做呢? 我问的原因是,树莓派是一个embedded式系统,不能closures它自己的权力。 关机通常是由操作人员在墙上closures,但在我的情况下,它将成为一个远程电池供电系统的一部分,它不需要一直运行。