首先,情况:我有一台配有两个可插拔SSD硬盘的eSATA硬盘托架的Linux电脑。 我正在尝试编写一个小的GUI应用程序,使得用户可以更轻松地安装/卸载/格式化/备份/等他放入这些海湾的驱动器。 这一切主要是有用的。 然而,一个小问题是,我不知道如何find有关插入驱动器上的内容的任何信息,直到驱动器成功挂载。 所以,例如,如果用户插入一个我无法安装的驱动器(例如,因为它是未格式化的,或者用一个意外的文件系统格式化的),我的应用程序可以说它是“Drive failed to mount”。 这是不是很令人满意,因为如果驱动器是未格式化的,用户可能会想要格式化它…但是如果驱动器包含来自无法识别的文件系统的数据,用户可能不想格式化….或至less,我希望能够警告他,这样做会消除潜在的有价值的数据。 所以我的问题是:是否有任何方法来查询一些基本的信息(特别是文件系统types)的驱动器,不需要已经安装驱动器? 或者,我只需要尝试使用各种已知的文件系统挂载它,直到其中一个挂载尝试成功为止,并且如果它们中的任何一个都不成功,则会给出一个模糊的“小心”消息? 如果重要的话,我用来在驱动器托架中安装驱动器的path是: /dev/disk/by-path/pci-0000:00:1f.2-scsi-2:0:0:0 /dev/disk/by-path/pci-0000:00:1f.2-scsi-1:0:0:0
在Amazon EC2中,我设置了“安全组”,它说:来源: 0.0.0.0/0然后给出一个例子:192.168.2.0/24 什么是“/ 24”? 我知道端口和IP是什么。
我可以在标准输出上使用解压缩或类似的程序吗? 情况是我正在下载一个zip文件,这应该是在飞行中解压缩。 相关问题: 如何在bash中将下载的文件传输到标准输出?
我通常使用Ubuntu LTS服务器,从我理解的符号链接/bin/sh到/bin/dash 。 很多其他的发行版,虽然symlink /bin/sh到/bin/bash 。 从那我明白,如果一个脚本使用#!/bin/sh顶部它可能不会在所有服务器上运行相同的方式? 是否有一个build议的做法,当一个服务器之间需要这些脚本的最大可移植性时,哪个shell用于脚本?
Linux /boot分区的build议大小是多less? 没有/boot分区是安全的吗? 我看到一些服务器没有/boot分区,而有些服务器有128 MB /boot分区。 我有点困惑。 /boot分区是否必要? 如果是,它应该多大?
我需要search一个巨大的日志文件(超过14 GB)。 我很确定它在最后4 GB左右。 有没有办法跳过第一个X GB来加快速度?
Vagrant是否提供了可供下载的“盒子”,它们与Amazon EC2实例的Linux版本和软件包密切相关? 我正在使用Vagrant进行本地testing,目前正在使用Precise32盒子。 我正在使用“Amazon Linux AMI 2013.03”AMI将我的代码部署到Amazon EC2实例。 我面临的问题是可以在Precise32盒子上安装的软件包具有不同的名称,例如 php5-fpm – 在无用的盒子里 php54-fpm – 在Amazon EC2实例中。 虽然我可以通过使用Puppetconfiguration文件中的variables来解决这个问题来处理不同的软件包名称,这听起来有点像黑客。 那么,是否有任何可以反映亚马逊EC2环境的stream浪盒? 或者是否有可能告诉stream浪者使用与Amazon EC2实例相同的软件包源? 为了澄清一件事 – 我想这样做的原因是,我可以在本地进行testing,而无需首先执行所有操作。 虽然Vagrant支持AWS作为提供者,但实际上并不能实现本地testing。
很多人(包括“ Debian安全手册” )都推荐使用noexec,nodev,nosuid选项来安装/tmp 。 这通常performance为“深度防御”战略的一个组成部分,即防止允许某人写入文件的攻击升级,或者用户使用合法帐户但没有其他可写入空间的攻击。 但是随着时间的推移,我遇到了一些争议(Debian / Ubuntu开发人员Colin Watson),认为noexec是一种无用的措施,原因有两个: 用户可以运行/lib/ld-linux.so <binary>以获得相同的效果。 用户仍然可以在不能直接运行的脚本上运行系统提供的解释器 鉴于这些论点,可能需要更多的configuration(例如debconf喜欢可执行的临时目录)以及潜在的方便性丧失,这是否值得采取安全措施? 你知道哪些其他的漏洞可以规避?
我的笔记本电脑和我的工作站都连接到千兆交换机。 两者都在运行Linux。 但是,当我用rsync复制文件,它performance不佳。 我得到约22 MB /秒。 我理论上不应该达到125 MB / s? 这里的限制因素是什么? 编辑:我进行了一些实验。 在笔记本上写下性能 笔记本电脑有一个全磁盘encryption的xfs文件系统。 它使用密钥长度为256位的aes-cbc-essiv:sha256密码模式。 磁盘写入性能是58.8 MB / s 。 iblue@nerdpol:~$ LANG=C dd if=/dev/zero of=test.img bs=1M count=1024 1073741824 Bytes (1.1 GB) copied, 18.2735 s, 58.8 MB/s 阅读工作站上的性能 我复制的文件在5个硬盘上的软件RAID-5上。 在突袭之上是一个lvm。 卷本身使用相同的密码encryption。 该工作站有一个FX-8150 CPU,具有加速encryption的本机AES-NI指令集。 磁盘读取性能是256 MB / s (caching是冷的)。 iblue@raven:/mnt/bytemachine/imgs$ dd if=backup-1333796266.tar.bz2 of=/dev/null bs=1M 10213172008 bytes (10 […]
所以我今天早些时候在我的服务器上进行了一些维护,注意到我能够删除我的主目录中的root所拥有的文件。 我能够重现一个样本: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x. 22 cbennett cbennett 4096 Oct 5 20:58 .. -rw-rw-r–. 1 cbennett cbennett 0 Oct 5 20:58 my-own-file [cbennett@nova ~/temp]$ sudo touch file-owned-by-root [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 21:00 . […]