如何不将文件从一台服务器复制到另一台服务器(都是Linux)? man scp没有给我任何有用的东西。 我不能使用'scp'然后'rm',因为我必须确保文件成功传输。 如果传输过程中出现错误,则不能删除文件。 也许我应该使用退出代码,但如何? 另外,还有很多文件,如果最后一个文件失败了,那就不是那么好的select,保留了大量成功传输的文件。 也许除了SCP之外还有什么东西?
我有两个文件, id_rsa和id_rsa.pub ,什么命令可以用来validation,如果他们是valid配对。
在运行Ubuntu 10.04的虚拟化服务器上,df报告以下内容: # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 7.4G 7.0G 0 100% / none 498M 160K 498M 1% /dev none 500M 0 500M 0% /dev/shm none 500M 92K 500M 1% /var/run none 500M 0 500M 0% /var/lock none 500M 0 500M 0% /lib/init/rw /dev/sda3 917G 305G 566G 36% /home 这是令我困惑的原因有两个:1)df表示/ […]
我正在Ubuntu 12.04中使用lxc,这真的很棒。 但是,连接后,我无法断开与lxc-console会话的连接。 我在某个地方看到Ctrl-a q会把我从控制台上断开,但它似乎不起作用。 我应该通过screen运行lxc-console吗?
我正在设置定期的系统维护任务,这些任务必须以root身份运行。 我打算使用Ubuntu 14.04 LTS自带的cron的风格作为默认。 我看到以前的pipe理员(谁离开公司)直接编辑/ etc / crontab。 不过,我知道另一种可能的方法是使用crontab -e作为根。 有没有什么引人注目的论点来使用这个或那个,或者是否偏好?
我在一个非常大的(1TB +)ext3磁盘上运行e2fsk e2fsck -v /dev/sda1 从RIPLinux引导与PXE。 我明白了 e2fsck 1.41.6 (30-May-2009) /dev/sda1 contains a file system with errors, check forced. Pass 1: Checking inodes, blocks, and sizes 然后很长的停顿… 我如何得到一些活动的想法? 理想情况下,完成项目总数和某种ETA。
在我们的团队中,我们有三位经验丰富的Linux系统pipe理员不得不pipe理几十个Debian服务器。 以前我们都使用SSH公钥authentication作为root工作。 但是我们讨论了这种情况下的最佳做法,而且什么都不能达成一致。 每个人的SSH公钥放在〜root / .ssh / authorized_keys2中 优点:易于使用,SSH代理转发工作轻松,开销小 缺点:缺less审计(你永远不知道哪个“根”做出了改变),事故更可能发生 使用个性化帐户和sudo 这样我们就可以使用SSH公共密钥login个性化帐户,并使用sudo以root身份执行单个任务。 另外我们可以给自己一个“adm”组,让我们查看日志文件。 优点:良好的审计, sudo防止我们太容易做愚蠢的事情 缺点:SSH代理转发中断,这是一个麻烦,因为几乎没有任何东西可以做非root 使用多个UID 0用户 这是来自系统pipe理员的一个非常独特的build议。 他build议在/ etc / passwd中创build三个UID为0但login名不同的用户。 他声称这实际上并没有被禁止,并且允许每个人都可以使用UID,但仍然可以进行审计。 优点:SSH代理转发工作,审计可能工作(未经testing),没有sudo麻烦 缺点:感觉很肮脏 – 无法find任何logging在允许的方式 你会build议什么?
我的机器正在不断做出udp DNS的stream量请求。 我需要知道的是产生这种stream量的过程的PID。 TCP连接的正常方式是使用netstat / lsof并获得与pid关联的进程。 UDP是连接状态,所以,当我打电话给netastat / lsof我可以看到它只有当UDP套接字打开,它正在发送stream量。 我已经尝试了lsof -i UDP和nestat -anpue,但我无法find至极的进程正在做这个请求,因为我需要调用lsof / netstat到udpstream量发送时,如果我打电话给lsof / netstat之前/在发送udp数据报之后,不可能查看打开的UDP套接字。 当3/4 udp数据包发送时正好调用netstat / lsof是不可能的。 我怎么能确定臭名昭着的过程? 我已经检查了stream量,试图从数据包的内容中识别发送的PID,但是不能从stream量的angular度来识别它。 任何人都可以帮助我? 我在这台机器上root FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64#1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU / Linux
我正在运行一个软件守护进程,需要某些操作来input密码来解锁一些看起来像这样的function: $ darkcoind masternode start <mypassphrase> 现在我在无头的debian服务器上遇到了一些安全问题。 每当我用Ctrl+Rsearch我的bash历史logging时,我可以看到这个超强的密码。 现在我想我的服务器已经被破坏,有些入侵者可以访问shell,只需Ctrl+R就可以在历史logging中find我的密码。 有没有办法input密码,而不会显示在bash历史, ps , /proc或其他任何地方? 更新1 :没有密码守护进程将引发错误。 这是不行的。 更新2 :不要告诉我删除软件或其他有用的提示,如挂起开发人员。 我知道这不是一个最佳实践的例子,但这个软件是基于比特币的 ,所有基于比特币的客户端都是某种types的json rpc服务器,这些服务器监听这些命令,并且还讨论了一个已知的安全问题( a , b , c ) 。 更新3 :守护进程已经启动并且使用该命令运行 $ darkcoind -daemon 做ps只显示启动命令。 $ ps aux | grep darkcoin user 12337 0.0 0.0 10916 1084 pts/4 S+ 09:19 0:00 grep darkcoin user 21626 0.6 […]
我为电子邮件,caching,Web服务,过滤,防火墙/路由等多个angular色pipe理多个Linux服务器。 由于我不拥有这些电脑,只提供远程支持,像Puppet这样的中央pipe理系统似乎并不是正确的工具。 (如果你认为我错了这个假设,请纠正我) 你推荐哪些工具来跟踪configuration文件,软件包安装等的变化? 我想像etckeeper可能接近我所需要的东西,但我想知道是否有更好的东西。 更新 我们将备份这些系统,我不希望这种types的工具可以替代备份。 这是关于跟踪configuration的变化,并build立一个系统,以了解什么时候,谁,以及希望为什么改变。