我试图把我的根分区移到基于物理卷的RAID上,而我似乎失败了。 我使用的程序有点复杂,但是这是因为我的托pipe服务提供商具有非常有限的安装能力,所以我无法使用在raid卷上使用lvm制作的根文件系统。 为了testing我的情况,我在VirtualBox中创build了4个磁盘的虚拟实例: / dev / sda – 8GB / dev / sdb – 8GB / dev / sdc – 20GB / dev / sdd – 20GB 并在那里安装了Linux(Debian 8.5)。 最初安装后,布局是: / dev / sd [bcd] – 未分区,未使用 / dev / sda – 具有1个分区(/ dev / sda1),小(4GB),用作LVM的PV 在这个PV上,我创build了VG和LV,它现在用作/: 这是它的样子: =# mount / mount: /dev/mapper/vg-root is already […]
我计划从MS批量许可转换,以节省我们每人每年约450美元。 我有时间在一台干净的本地服务器上testing和设置XEN,并计划一个Ubuntu VM来获取文件共享和用户权限。 所有连接的用户将Windows或OSX客户端连接到以前的Active Directory权限的共享。 切换后我们不会有AD或域名。 我正在寻找关于附加先前传递给Windows 2008R2 VM的大约1.5TB NTFS的VHD的任何说明,提示或build议。 顾虑/要求:文件path长度(深度子文件夹),读/写兼容性,忽略旧权限,在顶级/recursion下载文件夹上应用新的用户权限。 我宁愿不先提取VHD,然后加载到一个新的文件系统,但如果有很多亲这个我会做到这一点。
我今天晚上安装了auditd,希望使用它来报告写入或附加到我的服务器上的目录树中的文件。 我已经使用auditctl成功configuration了规则,但是我找不到任何方法让ausearch或aureport命令给我所触及文件的文件名 – 我所看到的只是ausearch输出中的inode。 有什么命令行选项我可以使用它们输出mre有用的信息,或者其他一些实用工具,以更好地审计日志?
使用puttylogin我的Linux服务器后,如何将我的login密码从私钥更改为用户自定义密码,以便我loginLinux服务器时可以使用用户自定义密码?
免责声明:我不是系统pipe理员,所以我可能会说愚蠢的事情/依靠不正确的假设。 随时纠正我。 我在一家创业公司工作,前一段时间我们买了一台服务器供内部使用。 现在工作结束了,我们想用它作为“计算主力”。 服务器可以运行虚拟机,我们可以通过VMWare vSphere控制它们。 我想通过SSH安全地访问一个linux虚拟机(一个debian的)的实例。 我的第一个方法是保持debian VM实例正常运行,使用我的RSA密钥设置ssh和身份validation,并将端口转发到Internet上的任何外部IP(通过带有防火墙的公司路由器)。 这是不安全的吗? 请注意,上述场景中没有涉及VPN。
我目前正在租用一台主机的Linux VPS,该主机没有授予创build备份或快照的选项。 在我以前与其他主机的经验中,他们中的大多数人都有能力这样做。 为了安全起见,我想备份所有configuration并安装程序,以防发生任何问题,并尽快部署我的服务。 我的VPS在OpenVZ的Ubuntu 14.04上运行(SolusVM托pipe)。 什么是备份的好方法,并在需要的情况下恢复一切?
我最近将CentOS更新到了6.8版(最终版)。 我不确定是否dovecot停止工作或稍后。 我没有看到securelogin正确的密码和错误的密码“失败”。 我从来没有碰过/etc/pam.d – 应该是OS默认的。 它以前工作。 我不知道为什么现在不工作。 我正在使用dovecot + sendmail。 Sendmail通过sasl-> PAM进行身份validation,工作正常。 我试过passdb的shadow ,看看有什么不对,但没有成功。 这可能是巧合,但由于某种原因,强制检查(在所有分区上使用RAID 1) 更新:在raid检查完dmesg后显示这个。 auth[14058]: segfault at 9c ip 000000000040f8e0 sp 00007ffe99788070 error 4 in auth[400000+37000] auth[14133]: segfault at 8c ip 000000000040f8e0 sp 00007ffc7ec2ee60 error 4 in auth[400000+37000] dmesg之前充满了这些消息:“延迟md4的数据检查,直到md3完成”,所以我看不到segfault … 组态: # dovecot -n # 2.0.9: /etc/dovecot/dovecot.conf # OS: Linux 2.6.32-642.1.1.el6.centos.plus.x86_64 […]
在/ boot下,我们有以下文件(Red Hat Linux版本6.6) cd /boot # ls -ltr drwx—— 2 root root 12288 Oct 15 2015 lost+found -rwxr-xr-x 1 root root 4152624 Oct 15 2015 vmlinuz-2.6.32-504.30.3.el6.x86_64 -rw——- 1 root root 6084011 Oct 15 2015 initrd-2.6.32- 504.30.3.el6.x86_64kdump.img drwxr-xr-x 3 root root 1024 Oct 15 2015 efi -rw-r–r– 1 root root 106371 Oct 15 2015 config-2.6.32-504.30.3.el6.x86_64 […]
我正在解决从昨晚的Linux服务器的性能下降。 我在服务器上安装了sysstat,每2分钟轮询一次。 在事件发生的时候,有很多磁盘活动(使用sar -b和sar -d): 05:46:01 PM tps rtps wtps bread/s bwrtn/s 05:46:01 PM 246.26 1.85 244.41 141.65 10524.53 05:58:01 PM DEV tps rd_sec/s wr_sec/s avgrq-sz avgqu-sz await svctm %util 05:46:01 PM dev8-0 246.26 141.65 10524.53 43.31 0.09 0.38 0.16 3.92 正如你所看到的,大部分是写入权限。 我想知道的是目前正在写入的文件。 看起来sar没有维护这个数据,所以我想知道是否有其他的工具可以监控这种types的活动。 我怀疑是否有什么办法可以得到任何历史的东西,但是如果我现在可以安装一些东西,它可能会帮助下一个事件。
是否可以通过添加由Kerberosvalidation的权限来pipe理(强制执行)Linux中的扩展文件权限(ACL)?