服务器 Gind.cn

Articles of linux

Linux – 有没有办法防止/保护文件被root删除?

我有一个非常重要的文件,在我的工作场所使用的应用程序,我需要确保它不会被删除,我该怎么做?

.profile .bash_profile和.bashrc之间的function区别是什么?

.profile , .bash_profile和.bashrc文件之间的function差异是什么?

/ var / log / secure中的“可能的破解尝试!” – 这是什么意思?

我有一个在VPS平台上运行的CentOS 5.x盒子。 我的VPS主机误解了我对连接的支持询问,并有效地刷新了一些iptables规则。 这导致ssh监听标准端口并确认端口连通性testing。 烦人。 好消息是我需要SSH授权密钥。 据我所知,我认为没有成功的违规行为。 我仍然非常关心我在/ var / log / secure中看到的内容: Apr 10 06:39:27 echo sshd[22297]: reverse mapping checking getaddrinfo for 222-237-78-139.tongkni.co.kr failed – POSSIBLE BREAK-IN ATTEMPT! Apr 10 13:39:27 echo sshd[22298]: Received disconnect from 222.237.78.139: 11: Bye Bye Apr 10 06:39:31 echo sshd[22324]: Invalid user edu1 from 222.237.78.139 Apr 10 06:39:31 echo […]

我如何validation我的网卡的速度?

我刚刚在Linux中安装了一个新的千兆网卡(NIC)。 我怎么知道它是否真的被设置为千兆速度? 我看到ethtool有一个选项来设置速度,但我似乎无法弄清楚如何报告当前的速度。

什么限制了Linux服务器上的最大连接数?

什么内核参数或其他设置控制可以在Linux服务器上打开的最大TCP套接字数量? 允许更多连接的权衡是什么? 我注意到,当使用ab加载testingApache服务器时,很容易使服务器上的打开连接最大化。 如果离开ab的-k选项,允许连接重用,并且发送超过大约10,000个请求,那么Apache服务于前11,000个请求,然后停止60秒。 查看netstat输出,在TIME_WAIT状态下显示11,000个连接。 显然,这是正常的。 即使在客户端完成TCP连接可靠性原因之后,连接仍保持打开默认状态60秒。 看起来这将是一个简单的方法来做一个服务器,我想知道通常的调音和预防措施是什么。 这是我的testing结果: # ab -c 5 -n 50000 http://localhost/ This is ApacheBench, Version 2.0.40-dev <$Revision: 1.146 $> apache-2.0 Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Copyright 2006 The Apache Software Foundation, http://www.apache.org/ Benchmarking localhost (be patient) Completed 5000 requests Completed 10000 requests apr_poll: The timeout specified has […]

在ls -l的权限结尾处,a +是什么意思?

什么是权限告诉我的加号? ls -l total 4 drwxrwxrwx+ 2 benson avahi-autoipd 4096 Jan 27 17:37 docs 这是上下文: cat /etc/issue \CentOS release 5.3 (Final) Kernel \r on an \m

顶部 – 虚拟内存大小是什么意思? …的Linux / Ubuntu的

我正在运行top来监视我的服务器性能,我的两个Java进程显示高达800MB-1GB的虚拟内存。 那是一件坏事? 虚拟内存是什么意思? 顺便说一句,我有1GB的交换,它显示0%使用。 所以我很困惑。 Java进程= 1 Tomcat服务器+我自己的java守护进程Server = Ubuntu 9.10(karmic)

在通过较less的pipe道后bash中的颜色?

当我有dircolors定义生活充满…颜色。 当我通过less滚动滚动我失去了颜色。 有什么build议么?

如何防止用户login,但在Linux中允许“su – user”?

你如何让用户使用“ su – user ”login,但阻止用户使用SSHlogin? 我试图将shell设置为/bin/false但是当我尝试su它不起作用。 有几种方法只允许sulogin? SSH的AllowUser的路要走吗? (如果要走的话,我将如何做到这一点)

如何处理Docker容器中的安全更新?

在将应用程序部署到服务器上时,应用程序与自身绑定的内容与从平台(操作系统和安装的包)提供的内容之间通常存在分离。 其中一点就是平台可以独立于应用程序进行更新。 例如,当需要紧急将安全更新应用于由平台提供的包而不重build整个应用程序时,这是非常有用的。 传统上,通过执行软件包pipe理器命令在操作系统上安装软件包的更新版本(例如,RHEL上的“yum update”),就可以应用安全更新。 但随着容器技术(如Docker)的出现,容器映像实际上将应用程序和平台捆绑在一起,保持容器系统最新的规范方法是什么? 主机和容器都有自己的独立套件,需要在主机上更新和更新,不会更新容器内的任何包。 随着特别推出Docker容器的RHEL 7的发布,听听Redhat推荐的处理容器安全更新的方法是很有意思的。 关于几个选项的思考: 让包pipe理器更新主机上的包不会更新容器内的包。 必须重新生成所有容器映像才能应用更新似乎会中断应用程序和平台之间的分离(更新平台需要访问生成Docker映像的应用程序构build过程)。 在每个正在运行的容器中运行手动命令看起来很麻烦,并且在下一次从应用程序发行构件更新容器时,更改有被覆盖的风险。 所以这些方法都不令人满意。
Intereting Posts
云存储(Amazon AWS,Microsoft Azure,Google Apps)与传统数据中心存储networking(SAN和NAS)有何不同? networking上是否有DMZ机器或区域? 在Active Directory上的OSX客户端安装错误的主path 使用Terraform创buildGCE实例,附加辅助磁盘时发生错误? Linux内核可以检测到的所有文件系统错误? 通过互联网复制SQL 2008 无法为Amazon RDS授权服务器 php-fpm 一般保护 – 可以解释一下吗? 如何处理指向不同域名的CNAME的SSL证书 Forefront Identity Manager 2010没有用户 在单行上find模式? 我如何手动删除一个死的OCS 2007 R2监控服务器? 正确的方式来切换sudoers中的用户 当我捕捉一个文件时,通过openvpn连接的SSHstream量会冻结 为什么Windows为图像投掷404.4错误?