我有几个EC2 Linux映像,为我的项目之一进行夜间处理作业。 不时,我需要进入,做一些代码修改,configuration一些东西,然后重新绑定图像。 我的这些操作工具是痛苦的稀疏(SSH进入框,编辑VIM文件,WGET远程文件,我需要),我怀疑有一个更好的方法来做到这一点。 我很好奇听到我的位置上还有其他人在做什么。 你使用某种forms的窗口系统和远程桌面相当于访问该框,或者是所有的命令行吗? pipe理EC2 Windows盒子是微不足道的,因为您可以简单地远程桌面并通过networking传输文件。 在Linux世界中是否有与此相当的东西? 你正在做你的configuration改变/脚本直接在机器上调整? 或者你在本地机器上设置了什么东西来远程编辑这些文件? 还是你只是远程编辑它们,然后在每次保存时转移它们? 你如何在EC2和你的本地环境之间来回移动文件? FTP? 通过VPN的某种映射驱动器? 我真的需要得到一些pipe理这些箱子的最佳实践。 任何build议,以消除一些痛苦将是最受欢迎的! 编辑:显然,我不清楚上面,因为前两个回答围绕pipe理和configurationEC2实例。 我只想知道如何将桌面远程连接到正在运行的Linux服务器,以便移动文件并编辑它们不那么痛苦。
是否有可能让Linux服务器通过Samba共享几个硬盘作为一个存储池? 所以当我使用这个共享的时候,我不必担心存储空间有问题,而是保存在一个可以容纳所有空间的存储池中。 我想我可以通过某种(软件)突袭来做到这一点,但是我的很多文件并不需要被突袭。 我的目标是有一个设置,我有500GB的搜查空间和几个TB的空间。 我目前有一个轻W2008服务器,并想移动到Linux,这将是非常好的function。
你如何计算自1970年1月1日以来的天数? 这是为了更新OpenLDAP上的shadowLastChange属性。 有没有办法做到这一点使用Linux date命令?
你可能会想到什么问题可能是由于系统时钟设置错误造成的? 主要对影响服务器和Linux或类UNIX系统的潜在问题感兴趣。 这些后果有多严重,取决于系统时间closures了多less? 例如,5分钟,30分钟,1小时,1天。
我有一个脚本: #!/bin/bash echo "$(dirname $(readlink -e $1))/$(basename $1)" 它位于: /home/myuser/bin/abspath.sh ,它具有执行权限。 如果我运行echo $PATH我得到以下内容: /usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/myuser/bin 我希望能够从任何目录调用abspath <some_path_here>并调用我的脚本。 我正在使用bash,我做错了什么?
我知道这是一个非常简短而直接的问题,但Linux服务器比Windows服务器有什么优势? Linux比Windows更好吗? 如果不是,怎么样?
为什么在服务器和桌面上你最喜欢的Linux发行版是什么?
我们有一个由几千个用户组成的环境,在大约40个集群上运行应用程序,大小从20个计算节点到98,000个计算节点。 这些系统上的用户生成大量的文件(有时> 1PB),由传统的Unix权限控制(由于文件系统的特殊性,ACL通常不可用或不实用)。 我们目前有一个名为“give”的程序,它是一个suid-root程序,允许用户在组权限不足时将文件“授予”给另一个用户。 所以,用户可以input如下所示的文件给另一个用户: > give username-to-give-to filename-to-give … 然后,接收用户可以使用一个名为“take”(命令程序的一部分)的命令来接收文件: > take filename-to-receive 然后文件的权限被有效地传送给接收用户。 这个程序已经存在好几年了,我们希望从安全和function的angular度来重新审视。 我们目前的行动计划是消除我们当前实施“give”的恶性循环,并将其打包为开源应用程序,然后再重新部署到生产环境中。 当只有传统的Unix权限可用时,有没有人有另一种方法用来在用户之间传输超大文件?
我在负载均衡器后面运行了数百个networking服务器,它们拥有许多不同的应用程序(我无法控制)。 每月大约一次,其中一个网站被黑客攻击,上传一个洪水脚本来攻击一些银行或政治机构。 在过去,这些都是UDP洪水,这是通过阻止在个人networking服务器上传出的UDPstream量有效解决。 昨天他们开始从我们的服务器上淹没一个大型的美国银行,使用许多TCP连接到端口80.由于这些连接types对我们的应用来说是完全有效的,所以阻止它们不是一个可以接受的解决scheme。 我正在考虑以下替代scheme。 你会推荐哪一个? 你有没有实现这些,以及如何? 限制networking服务器(iptables)传出TCP数据包的源端口!= 80 相同,但排队(tc) 限制每台服务器每个用户的传出stream量。 相当的pipe理负担,因为每个应用程序服务器可能有1000个不同的用户。 也许这个: 我怎么能限制每个用户的带宽? 还要别的吗? 当然,我也在研究如何最大限度地减less黑客进入我们的托pipe网站的机会,但由于这种机制永远不会100%防水,我想严格限制入侵的影响。 更新:我目前正在testing这些规则,这将阻止这种特定的攻击。 你如何build议使它们更通用? 当我只对SYN数据包进行速率限制时,是否丢失了已知的TCP DoS攻击? iptables -A OUTPUT -p tcp –syn -m limit –limit 100/min -j ACCEPT iptables -A OUTPUT -p tcp –syn -m limit –limit 1000/min -j LOG –log-prefix "IPTables-Dropped: " –log-level 4 iptables -A OUTPUT -p tcp –syn […]
我最喜欢的Mac OS X terminal技巧之一是使用.bashrc中的以下代码将最后一个正在运行的进程添加到terminal标题中。 trap 'printf "\033]0; `history 1 | cut -b8-` \007"' DEBUG 现在我正在寻找自定义我的Bash提示从默认到更多的function。 什么是一些有用的shell提示示例?