我需要在两个端口上侦听SSH:22用于托pipepipe理员访问,26用于常规访问。 我想禁止在26上进行rootlogin,并且禁止端口22的所有内部IP。后者可以通过iptables规则来完成,但我不知道前者。 有任何想法吗?
我有两台服务器应该有相同的设置,除了已知的差异。 通过运行: find / \( -path /proc -o -path /sys -o -path /dev \) -prune -o -print | sort > allfiles.txt 我可以在一台服务器上find所有文件的列表,并将其与另一台服务器上的文件列表进行比较。 这将显示出驻留在服务器上的文件名称的差异。 我真正想做的是对两台服务器上的所有文件运行校验和,并比较它们以找出内容不同的地方。 例如 find / \( -path /proc -o -path /sys -o -path /dev \) -prune -o -print | xargs /usr/bin/sha1sum 这是一个明智的方式来做到这一点? 我在想,rysnc已经有这个function的大部分,但它可以用来提供差异列表?
我有以下情况: 单个分区挂载为/,具有大量磁盘空间。 有一系列的目录(/ pg / tbs1,/ pg / tbs2,/ pg / tbs3等),我想限制这些目录的总大小。 一个select是制作一些大文件,然后mkfs它们,然后挂载回环,然后设置配额,但这会使扩展有点问题。 有没有其他的方式来使每个目录的配额工作?
我有运行liquidsoap + icecast捆绑和简单的网站(httpd + mysqld)的服务器。 没什么特别的。 每天约2000+的访问者,大约50人在线同时在线。 服务器有8GB RAM。 随着时间的推移,空闲内存的数量不断减less,虽然在服务器上没有新的东西开始,也没有新的用户。 在某个时候,它开始交换,服务器负载上升,它变得没有响应。 通常我所做的只是重新启动服务器… 可以做什么来检测到什么内存泄漏? 我使用top来监视资源的使用情况,但据我所知,它没有任何帮助: 有什么方法可以找出使用那么多内存的东西吗? 或者开始大量交换到磁盘? 任何方式来释放内存,而无需重新启动服务器?
我曾经使用主pipe来pipe理一个运行Django站点的Gunicorn进程,尽pipe这个问题可能与pipe理员正在pipe理的任何东西有关。 以前我是pipe理和使用我们服务器的唯一人员,而且pipe理员只是以root身份运行,我会在需要时使用sudo来运行supervisorctl restart myapp 。 现在我们的服务器必须支持在不同地点工作的多个用户,每个项目都需要能够重新启动他们自己的gunicorn进程,而不能重新启动其他用户的进程。 我跟着这个博客文章: http://drumcoder.co.uk/blog/2010/nov/24/running-supervisorctl-non-root/ 并能够允许非root用户使用supervisorctl,但现在任何人都可以重新启动其他人的进程。 从外观上看,主pipe没有办法做每个用户的访问控制。 任何人有任何想法如何让用户只重新启动自己的进程没有根? 编辑:我们曾经想过的一些事情包括编写一个脚本所拥有的suid位设置,只包含supervisorctl restart myapp并将其放在拥有myapp的用户的目录中的一个脚本。 互联网似乎是说,如果做错了,这样的脚本是不安全的。 我们还考虑编写一个自定义守护进程来监听来自特定用户的命令,并在用户有权限的情况下重新启动监督进程。 如果简单的解决scheme可行,这个想法似乎过于复杂。
安装显示安装设备,如: /dev/mapper/VolGroup01-LogVol00 on /var type ext3 (rw) 要么 /dev/mapper/VolGrp_backups-backups on /mnt/backups type ext3 (rw) 但 iostat使用dm-符号。 像dm-0 , dm-1等等。 我在哪里可以find一种方法来知道哪个是哪个?
我是一个* .deb的家伙,在pipe理RPM方面我觉得很不舒服。 我习惯在基于debian的服务器上运行apt-get upgrade ,进行“正常”升级和apt-get dist-upgrade以允许内核升级或允许新的主要软件包版本升级。 在我pipe理的CentOS服务器上,我想要有一个类似的function,然而man yum似乎没有提供这样的行为。 而yum upgrade和yum upgrade之间的差异似乎不是我所期待的。 到目前为止,我最好的方法是在/etc/yum.conf添加和删除以下设置: exclude=kernel* 必须有一个更好的方法。 每个build议都会受到欢迎。 编辑: yum的man页面描述和–obsoletes标志对我来说有点神秘。 所以,让我重新说一说我所理解的内容:我是否必须理解yum update不会安装新的内核,因为这意味着标记为当前的内核? 我可以假设yum upgrade与apt-get dist-upgrade相同或几乎相同吗? 编辑2 从apt-get upgrade我最喜欢的是它告诉我哪些包保留,所以我可以采取相应的行动; 或者使用apt-get dist-upgrade或者使用apt-get install package 。 所以在思考一下之后,我现在最好的方法是:禁用yum.conf中的废弃设置(如Steven Pritchard在他的回答中所述 ),并在第一时间yum update 。 一旦安装了所有的更新,运行第二个yum update –obsoletes检查哪些软件包已被保留,并根据其结果行事。 这会工作吗?
如果我在Linux机器上有多个networking接口(这里是:2)(这里是Debian Lenny)。 如何查看通过哪个networking接口(NIC)访问特定目标主机的路由以及默认使用的源IP地址? 我虽然使用 ping -I nic1 desthost.example.com ping -I nic2 desthost.example.com 太看看两种方式是否可能。 (这里:两种方式都可以) 我查了路由表 ip route show 但是这很复杂,所以我想,一定要用一个简单的工具来告诉我: “到目标主机desthost.example.com它需要接口nicX和源IP地址10.0.0.1” 获取这些信息的最简单方法是什么? (我宁愿不使用tcpdump,并在promiscous模式中设置接口。) 谢谢。
我需要在内存存储系统中安装大约10 GB的数据,包含许多100 kb单个文件(图像)。 将会有大量的读取和相当周期的写入(添加新文件,删除一些旧的)。 现在,我知道tmpfs的行为就像一个普通的文件系统,例如,你可以用df检查空闲/已用空间,这是一个很好的function。 不过,我感兴趣的是,如果ramfs在IO操作的速度方面提供了一些优势。 我知道在使用ramfs的时候,我无法控制所消耗内存的大小,而且如果完全使用可用RAM,我的系统可能会挂起,但在这种情况下这不会成为问题。 总结起来,我感兴趣的是: 性能明智,这是更快: ramfs或tmpfs (可能为什么)? – 什么时候tmpfs使用交换空间? 它是否将已保存的数据移动到交换(为当前正在运行的其他程序释放RAM)或者只有新数据(如果此时没有可用的RAM)?
我正在EC2上运行一个Linux实例(我已经安装了MongoDB和node.js),并且出现这个错误: Cannot write: No space left on device 我想我已经跟踪到这个文件,这里是df输出 Filesystem 1K-blocks Used Available Use% Mounted on /dev/xvda1 1032088 1032088 0 100% / 问题是,我不知道这个文件是什么,我也不知道这个文件是否是问题。 所以我的问题是:如何解决“没有留下设备空间”的错误?