Вопросы с тегом «linux»

40
Несколько системных администраторов Linux, работающих как root

В нашей команде три опытных системных администратора Linux, которым нужно администрировать несколько десятков серверов Debian. Ранее мы все работали как root с использованием аутентификации с открытым ключом SSH. Но у нас была дискуссия о том, что является лучшей практикой для этого сценария, и мы...

40
Запустите антивирусное программное обеспечение на DNS-серверах Linux. Имеет ли это смысл?

Во время недавнего аудита нам было предложено установить антивирусное программное обеспечение на наших DNS-серверах, работающих под управлением Linux (bind9). Серверы не были скомпрометированы во время тестирования на проникновение, но это была одна из приведенных рекомендаций. Обычно антивирусное...

40
Почему я смог удалить файл, принадлежащий пользователю root, в моем домашнем каталоге, не будучи пользователем root?

Поэтому сегодня я проводил некоторые операции на своем сервере и заметил, что смог удалить файл, принадлежащий пользователю root, в моем домашнем каталоге. Я был в состоянии воспроизвести образец: [cbennett@nova ~/temp]$ ls -al total 8 drwxrwxr-x. 2 cbennett cbennett 4096 Oct 5 20:59 . drwxr-xr-x....

40
Почему Rsync быстрее, чем NFS?

Несколько дней назад я заметил кое-что довольно странное (по крайней мере, для меня). Я запустил rsync, скопировав те же данные и впоследствии удалив их в NFS mount, под названием /nfs_mount/TEST. Это /nfs_mount/TESTразмещено / экспортировано из nfs_server-eth1. MTU на обоих сетевых интерфейсах -...

40
Распаковка файлов, которые летят через трубу

Можно ли заставить распаковать или какие-нибудь аналогичные программы работать на стандартном выходе? Ситуация такова, что я загружаю zip-файл, который должен быть распакован на лету. Проблема, связанная с данной: Как передать загруженный файл на стандартный вывод в...

40
Удаление всех разделов из командной строки

Как удалить все разделы на устройстве из командной строки в Linux (в частности, в Ubuntu)? Я попытался посмотреть на fdisk, но он представляет интерактивную подсказку. Я ищу одну команду, которую я могу указать путь к устройству (например, / dev / sda), и он удалит ext4, linux-swap и все остальные...

39
Linux - запуск одной и той же команды сразу на нескольких машинах

У меня есть около десятка Linux-боксов, которые мне иногда нужны для запуска одной и той же команды. Есть ли более простой (или автоматизированный) способ сделать это, кроме входа на каждую машину и запуска команды, по одной за раз? Это не одни и те же команды все время, и это не в заданное время,...

39
Как я могу определить, какой процесс создает UDP-трафик в Linux?

Моя машина постоянно делает запрос трафика udp dns. что мне нужно знать, это PID процесса, генерирующего этот трафик. Обычный способ в соединении TCP - использовать netstat / lsof и получить процесс, связанный с pid. Является ли UDP соединением состояния, поэтому, когда я вызываю netastat / lsof, я...

39
Какие символы я должен использовать или не использовать в именах пользователей в Linux?

Я хочу создать учетные записи пользователей, названные в честь доменного имени. adduser жалуется, что имена пользователей должны соответствовать NAME_REGEXрегулярному выражению. adduser: Please enter a username matching the regular expression configured via the NAME_REGEX configuration variable....

39
Создайте каталог в / var / run при загрузке

У меня был демон, которому был нужен собственный /var/runкаталог для его файла PID с разрешением на запись, предоставленным пользователю демона. Я обнаружил, что могу создать этот каталог с помощью этих команд: # mkdir /var/run/mydaemon Затем я мог бы изменить его владельца на пользователя /...

39
Есть ли еще возможность использовать irqbalance на современном оборудовании?

Этот вопрос задавался ранее, но я считаю, что мир достаточно изменился, чтобы его можно было задавать снова. Имеет ли irqbalance какое-либо применение в современных системах, где у нас есть процессоры с поддержкой NUMA с разделением памяти между ядрами? Запуск irqbalance --oneshot...

39
Пудель: Отключение SSL V3 на сервере - это действительно решение?

Я весь день читал об уязвимости Poodle, и теперь я немного растерялся против безопасности и доходов. Если я отключу SSL V3 на сервере (SSL V2 и V3 оба будут отключены для Apache), клиенты (браузеры), которые не поддерживают какой-либо протокол, но SSL V3 не смогут подключить HTTPS к серверу. Таким...

39
Любимые псевдонимы командной строки Unix? [закрыто]

Какие ваши любимые псевдонимы командной строки (bash / sh / tcsh)? Вот несколько моих. псевдоним lsr = 'ls -lrt' alias gon = 'cd $ HOME / Notes' псевдоним devdb = 'mysql -h dev --user = x --password = secret dbname' псевдоним ec = 'rm * ~'; # emacs cleanup псевдоним h = 'история' псевдоним eb =...

39
Передача вывода wget в / dev / null в cron

Я запускаю следующую команду каждые 5 минут в моем crontab, чтобы поддерживать Phusion Passenger. */5 * * * * wget mysite.com > /dev/null 2>&1 Когда я запускаю это, он выполняет wget на сайте, направляя STDOUT / STDERR в / dev / null. Когда я запускаю это из командной строки, он работает...

39
Насколько полезен монтаж / tmp noexec?

Многие люди (включая Руководство по безопасности Debian ) рекомендуют монтировать /tmpс noexec,nodev,nosuidнабором опций. Обычно это представляется как один из элементов стратегии «глубокоэшелонированной защиты», поскольку предотвращает эскалацию атаки, которая позволяет кому-либо записать файл,...

39
Что означают эти сокращения?

Некоторые каталоги легко понять смысл / usr / bin ... Но о следующих я понятия не имею. / etc /opt optпо желанию? etcдля электронной конфигурации т ...... (понятия не имею, для т) Я хотел бы знать, что означают эти...