调用EC2实例的命令行上ec2-reboot-instances从另一台机器上的AWS Command Line Tools发出ec2-reboot-instances命令之间有什么区别(如果有的话)? ec2-reboot-instances是否可以做任何通过SSH会话发送reboot东西,例如处理特定于AWS的环境事件? 这两个命令之间是否有偏好? 在我的具体情况中,我使用Java库来访问AWS API而不是命令行工具,但它仍然在AWS上调用相同的命令。 Java库比命令行工具更详细,所以通过SSH发送reboot命令会更容易,但是我想了解是否还有其他考虑因素会使得它值得使用AWS API方法。
我刚刚将一个批量数据存储池(Linux 0.6.2上的ZFS,Debian Wheezy)从单设备vdevconfiguration迁移到双向镜像vdevconfiguration。 以前的池configuration是: NAME STATE READ WRITE CKSUM akita ONLINE 0 0 0 ST4000NM0033-Z1Z1A0LQ ONLINE 0 0 0 一切都很好,在完成重组后(我在重组完成后开始擦洗,只是为了让系统再次检查一切,确保一切正常): pool: akita state: ONLINE scan: scrub repaired 0 in 6h26m with 0 errors on Sat May 17 06:16:06 2014 config: NAME STATE READ WRITE CKSUM akita ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 […]
背景 我知道su – , sudo su -和sudo <command>之间的区别: su – – 将用户切换到root用户,需要root密码 sudo su – – 将用户切换到root用户,只需要当前用户的密码 sudo <command> – 仅为特定命令授予root访问权限; 只需要当前用户的密码 我的问题是关于是否使用sudo su -在生产环境中是安全的做法。 一些想法: 似乎允许sudo su -通过访问根帐户根据个人用户密码构成安全风险。 当然,这可以通过执行严格的密码策略来缓解。 我不认为su -是更好的,因为它需要pipe理员共享实际的root密码。 允许用户完全切换到root帐户使得更难logging谁对系统进行了更改。 我在我的日常工作中看到过多个用户被授予sudo su – access的情况。 在开始工作之前,用户在login系统时首先执行sudo su – 。 那么,有一天有些事情会中断,而且在错误的目录中运行rm -rf *人是没有可追溯性的。 问题 鉴于上述担忧,允许用户使用sudo su -甚至是su -是否是一个好主意? 是否有任何理由pipe理员将configuration用户帐户为sudo su -或su -而不是sudo <command> (除了懒惰)? […]
我有这样一个规则, 在/etc/sec/rules.d我有; type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" [email protected] window=300 所以如果这是通过系统日志; Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost= user=kloggins 它应该匹配这个(这是根据我的正则expression式编辑器)根据模式; servername.server.com sshd[26846]: PAM […]
我正在寻找一个快速和简单的程序来估计我的Linux系统上的FLOPS。 我发现HPL ,但得到它编译被certificate是恼人的。 我所需要的只是FLOPS的估计,而不需要花费一天的时间研究基准软件包并安装依赖软件。 有这样的程序吗? 编写一个将两个浮点数乘以一个循环的C程序就足够了吗?
我有一些使用Windows Active Directory身份validation的Linux机器,工作得很好(Samba + Winbind)。 现在我想要做的只是允许某些人或某些组使用Active Directory凭据login。 目前,任何拥有有效AD帐户的人都可以login。 我想限制这只有几个小组。 这是可行的吗?
我试图弄清楚其他人如何实现他们的日志pipe理系统。 我有20-30个Linux服务器和几个Windows(其中大部分是虚拟化的)。 我们利用大量的Perl和Bash脚本来完成我们大部分的自动化工作,并且试图将日志logging标准化。 我一直在寻找log4perl和log4sh来logging脚本和syslog-ng,以便在一个集中的日志logging服务器上获取所有的日志。 我也读过splunk,虽然听起来像企业版是非常昂贵的,我可能会超过免费许可限制与我所有的服务器。 我见过其他工具,如swatch和logcheck,但我不太清楚所有这些部分是如何组合在一起的…任何build议将不胜感激!
我们有一个远程的Xen服务器,运行着许多客户机(在Linux上),只有几个IP可用。 每台访客机器都应该可以直接从外部的SSH访问。 现在我们为每台访客机器分配一个单独的域名,指向less数可用的IP地址之一。 我们还为该客户机分配一个端口号。 所以,要访问名为foo机器,应该这样做: $ ssh foo.example.com -p 12345 …并访问机器命名bar : $ ssh bar.example.com -p 12346 foo.example.com和bar.example.com指向相同的IP。 是否有可能以某种方式摆脱此configuration中的自定义端口,并configurationSSH服务器,侦听该IP(或防火墙或服务器端的任何设备 ),以便根据域地址将传入连接路由到正确的访客机器,以便按照预期进行下列工作? $ ssh foo.example.com hostname#打印foo $ ssh bar.example.com hostname#打印栏 请注意,我知道.ssh/config和相关的客户端configuration解决scheme,我们现在正在使用它。 这个问题是关于一个零客户端configuration解决scheme。
我在我们的一台服务器上编译了OpenSSH_6.6p1。 我可以通过SSHlogin升级的服务器。 但是我无法连接到运行OpenSSH_6.6p1或OpenSSH_5.8的其他服务器。 连接时,我收到如下错误。 Read from socket failed: Connection reset by peer 在日志中的目标服务器上,我看到如下所示。 sshd: fatal: Read from socket failed: Connection reset by peer [preauth] 我试着指定cipher_spec [ssh -c aes128-ctr目标服务器],如上所述,并能够连接。 如何configurationSSH默认使用密码? 为什么这里需要密码?
我有一个包含以下默认ACL的目录: default:user:phptutor:rwx 但是,该目录中的文件/目录都没有该默认权限(因为它是在创build之后添加的)。 如何将父目录的默认ACL复制到每个文件夹和文件中?