在top屏幕中,默认显示所有用户的进程。 如何从顶部的实时屏幕中排除一些用户(例如,root和nobody)?
我们最近开始尝试使用IPv6,我们不得不面对的第一个问题是为这两个协议栈处理一套完全独立的防火墙(Linux iptables / ip6ables)规则。 我们的防火墙逻辑主要基于一些特定目的networking(例如,10.0.0.0/24是工作站工作站networking,10.1.0.0/24是数据库networking,10.2.0.0/24是Web服务器networking等),并且IPv6和IPv4的逻辑将基本相同,模数不同的networking前缀。 人们在做什么来处理这种情况? 理想情况下,我希望能够从同一个源文件生成iptables和ip6table规则集。 我已经用bash把一些东西扔在了一起,但是这并不一定很好,我怀疑有一个更好的解决scheme必须存在。 我会特别感兴趣的是一个基于Puppet的解决scheme,它很好地利用了Puppet自己的依赖机制来实现规则(或者规则组)的相对顺序。
在我们的一台服务器上出现了一些错误的php代码,这些代码试图打开一个不存在的文件,最后我们得到了尚未configuration的大型apache日志文件。 我们刚刚删除了这些日志文件。 之后,我们看到我们的磁盘没有真正清理。 df -h的输出显示如下 Filesystem Size Used Avail Use% Mounted on /dev/sda1 18G 16G 1.1G 94% / udev 999M 12K 999M 1% /dev tmpfs 403M 848K 402M 1% /run none 5.0M 0 5.0M 0% /run/lock none 1007M 72K 1007M 1% /run/shm /dev/mapper/vg_ftp-ftp 9.9G 5.3G 4.2G 56% /mnt/local/ftp Inodes似乎也可以 Filesystem Inodes IUsed IFree IUse% Mounted […]
自从开始的时候(或者只要我记得)linux系统已经有了一个“sys”和一个“adm”组。 他们的规范使用是什么? 对于“超级用户”组是否适合使用? (组目录,sudoers等组权限)。
我尝试使用类似于以下内容的电子邮件发送正常的网页: mail -s "Test Email" [email protected] < webpage.htm 但是,收件人看到电子邮件中的原始HTML标记,而且我的格式都不详细。 我正在使用RedHat Linux。
你如何configuration和使用你的Puppet filebucket? 我想: 将文件存储桶数据存储在单个服务器上 能够在必要时审计/parsing/修剪文件存储桶 确保filebucket数据在客户端 – >主服务器之间安全传输
我有一个.pid文件,我需要检查进程是否正在运行。 到目前为止我find了两个select kill -0 `cat something.pid` 如果pid没有运行,它会打印出一个错误。 我知道这可以redirect到/dev/null ,但是这让我觉得这不是最好的解决scheme。 第二个解决scheme是使用ps ,但是也可以在STDOUT上打印 ps -ef `cat something.pid` 将输出redirect到/dev/null并正确使用返回的状态代码是正常的,还是表明我做错了什么,我需要一个不同的命令?
是否有可能使用OpenSSH中继到其他启用SSH的设备,如路由器交换机等。如果是这样的事情可以做,而不需要在Linux上创build一个定制的应用程序来做到这一点? 谢谢
我知道,UNIX用户ID(UID)通常是16或32位无符号整数,但我怎么能找出任何给定的系统(在一个shell)?
什么是安全的Linux,Apache,MySQL,PHP服务器(甚至是Perl)的生产使用程序? 除了设置Linux的MySQL密码和root密码外,还应该采取哪些其他步骤(可能不那么明显)? 如果我要变得更偏执,那么我可以采取哪些措施? 这是一个基本的单一网站使用,但必须是安全的。