我所要做的就是运行一个特定的脚本,作为一个在/ etc / passwd中指定了nologin / false shell的特殊用户。 我将以root用户身份运行脚本,并以另一个用户身份运行。 运行:〜#su -c“/ bin / touch / tmp / test”testuser可以工作,但是我需要一个有效的testuser shell。 我知道我可以使用passwd -d testuser来禁用密码,并将shell保持为/ bin / bash这样可以保护一点点,但是我需要使用nologin / false shell。 基本上我所需要的是crontab当我们将作业设置为以特定用户身份运行时所做的事情,而不pipe这个人是否有nologin / false shell。 PS我发现这个线程作为一个nologin用户执行一个命令,但我不知道如何“连接”命令su -s / bin / sh $用户到我需要运行的脚本 谢谢
当我的Ubuntu Apache服务器(Apache 2)启动时,我收到一条警告消息,内容如下: [warn] NameVirtualHost *:80 has no VirtualHosts 但是,Web服务器工作正常。 我的网站configuration中有什么错误可以让我发出警告? 有问题的configuration文件(位于/etc/apache2/sites-available )的内容如下(为简洁起见,删除了详细信息) <VirtualHost *> <Location /mysite> # Configuration details here… </Location> # Use the following for authorization. <LocationMatch "/mysite/login"> AuthType Basic AuthName "My Site" AuthUserFile /etc/sitepasswords/passwd Require valid-user </LocationMatch> </VirtualHost> 我正在使用<Location>的事实是否是问题的一部分?
我有什么理由要这么做 iptables -A INPUT -j REJECT 代替 iptables -A INPUT -j DROP
我正在安装直接连接到Internet的Debian服务器。 显然我想尽可能保证安全。 我希望你们/女士join你的想法来保护它,以及你使用什么程序。 我希望这个问题的一部分能够涵盖你作为防火墙使用什么? 只是手动configurationiptables或你使用某种软件来帮助你? 什么是最好的方法? 阻止一切,只允许需要什么? 有没有可能为这个主题的初学者提供很好的教程? 你改变你的SSH端口? 你使用类似Fail2Ban的软件来防止暴力攻击吗?
我已经使用了Linux几年了,但是我还没有弄清楚在Unix和Unix系统上,一些目录名称的来源或含义是什么。 例如, etc代表什么或var ? opt名称来自哪里? 而无论如何,我们正在谈论这个话题。 有人可以给出一个清楚的解释,什么目录最适合用于什么。 我有时会在某些软件的安装位置或最适合安装软件的目录中感到困惑。
尝试在bash shell下执行以下命令echo "Reboot your instance!" 在我的安装上: root@domU-12-31-39-04-11-83:/usr/local/bin# bash –version GNU bash, version 4.1.5(1)-release (i686-pc-linux-gnu) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. root@domU-12-31-39-04-11-83:/usr/local/bin# uname -a […]
我有一个服务器(硬件Raid 1),32G,ext3 filesytem SCSI磁盘。 df告诉我,磁盘是100%满的。 如果我删除1G这是正确显示。 但是,如果我运行一个du -h -x /那么du告诉我只有12G被使用(因为一些Samba使用了-x )。 所以我的问题不是关于du和df命令之间的细微差别,而是关于如何找出导致这种巨大差异的原因? 我重新启动了机器的fsck去了w / out错误。 我应该运行badblocks吗? lsof显示我没有打开删除的文件, lost+found是空的,在消息文件中没有明显的warn / err / fail语句。 随意问一下设置的更多细节。
“我们可以将现有的生产EL5服务器升级到EL6吗?” 来自两个完全不同环境的客户提出的一个简单的要求促使我回答“是的,但需要协调重build所有系统 ”。 这两个客户都觉得,对系统进行彻底的重build对于停机和资源的原因来说是不可接受的select。当被问及为什么有必要完全重装系统时,我没有一个好的答案,“这就是……” 我并不是想引起关于configurationpipe理的反应(“木偶一切 ” 并不总是适用 ),或者客户应该如何计划好。 这是一个现实世界的例子,在生产能力上已经发展壮大,但是没有看到转向下一个版本操作系统的干净path。 环境A: 拥有40台Red Hat Enterprise Linux 5.4和5.5 Web,数据库服务器和邮件服务器的非营利组织,运行Java Web应用程序堆栈,软件负载平衡器和Postgres数据库。 所有系统都在不同位置的两个VMWare vSphere群集上虚拟化,每个群集都有HA,DRS等。 环境B: 拥有200个CentOS 5.x系统的高频金融交易公司,在多个同地点设施中进行生产交易操作,支持内部开发和后台function。 交易服务器在裸机商品服务器硬件上运行。 他们有许多sysctl.conf , rtctl ,中断绑定和驱动程序调整,以降低邮件延迟。 一些有定制和/或实时内核。 开发者工作站也运行类似的CentOS版本。 在这两种情况下,环境运行良好。 升级的愿望来自对EL6中新的应用程序或function的需求。 对于非盈利公司来说,它与Apache,内核以及一些能够让开发者感到高兴的东西联系在一起。 在交易公司,这是关于内核,networking堆栈和GLIBC的一些增强,这将使开发人员高兴。 如果不彻底改变操作系统 ,两者都不能轻易打包或更新。 作为系统工程师,我很欣赏红帽build议在主要版本之间移动时进行完整的重build。 一个干净的开始迫使你重构并注意一路上的configuration。 对于客户的业务需求敏感,我想知道为什么这需要这么艰巨的任务 。 RPM打包系统不仅能处理就地升级,而且还有一点点细节让你: /boot需要更多的空间,新的默认文件系统,RPM可能会打破升级中,不推荐使用和不使用的软件包。 这里的答案是什么? 其他发行版(基于.deb,Arch和Gentoo)似乎具有这种能力或更好的path。 比方说,我们find了以正确的方式完成这项任务的停机时间: 当EL7发布并稳定时,这些客户应该做些什么来避免相同的问题呢? 还是这样的情况是每隔几年人们需要辞职去重build? 这似乎已经变得更糟,因为企业Linux已经演变…或者我只是想象呢? 这是否阻止了任何人使用红帽和衍生操作系统? 我想有configurationpipe理的angular度,但是我所看到的大多数Puppet安装并不能很好地转化为具有高度自定义的应用程序服务器的环境 ( 环境B可能有一个服务器,其ifconfig输出如下所示 )。 不过,我很乐意听到关于如何使用configurationpipe理来帮助组织跨越RHEL主要版本的build议。
我在EC2上启动了几台服务器,但没有交换。 我做错了什么,或者是机器没有?
有许多社区对Linux发行版适用于生产服务器环境感到满意,但是这种感觉似乎没有宗教信仰,很less提供支持性证据。 假设我们试图select一个Linux发行版进行标准化(因为我们有兴趣使自己的环境尽可能保持同质化),那么什么样的标准很重要,以及如何确定不同的发行版如何满足这些标准?