小编its*_*dok的帖子

我有一个在非 root 用户下运行的脚本，在某些情况下，它应该重新启动 apache httpd。

对我来说，允许用户这样做的最简单方法是什么？

我使用的是 Ubuntu Server 8.04 LTS。

我使用本文中的提示通过 rsyslogd 设置了 haproxy 日志记录，并且一切似乎都运行良好。日志文件获取日志消息。

但是，来自 haproxy 的每条日志消息也会显示在/var/log/syslog. 这意味着一旦服务器上线，系统日志将毫无用处，因为它会被 haproxy 日志消息覆盖。

我想从/var/log/syslog. 在查看 rsyslogd 文档后，我尝试更改文件/etc/rsyslog.d/50-default.conf：

*.*;auth,authpriv.none;haproxy.none     -/var/log/syslog

我只是添加了;haproxy.none部分。重新启动 rsyslogd 后，它完全停止工作，直到我恢复更改。

我究竟做错了什么？

有时，向进程发送 SIGTERM 会导致它向其所有子进程发送 SIGTERM。但是，有时这不起作用。

是否有命令或实用程序可以让我同时杀死一个进程及其所有子进程？我通常会手动将所有 pid 收集到一个 kill 命令中，但这感觉很愚蠢。

这个 SO 问题询问如何用 perl 做到这一点，但任何能完成工作的东西都会很棒。

我正在寻找一个允许我执行等效操作的 linux 命令：

cp /some/path/file /another/path/ && ln -sf /another/path/file /some/path/

如果没有，那么对一堆文件执行此操作的最佳方法是什么？

我正在托管中心设置一堆 Ubuntu 服务器。他们提供共享防火墙服务，但建议我自己在服务器上安装防火墙，即在每台机器上配置 iptables（他们建议APF，但我倾向于使用UFW）。

我很确定专用防火墙会更安全，因此我要求他们使用共享防火墙。

1. 我是否正确地假设由专业人员管理的专用防火墙比我可以使用软件管理的任何防火墙都更好？

2. 除了外部防火墙之外，我还应该在服务器上设置防火墙，还是过度杀伤？

3. 共享防火墙是硬件设备还是只是一个 linux 盒子有关系吗？

编辑：澄清。对不起，我花了这么长时间。

我在托管设施中运行 Ubuntu 8.04 机器的机器上遇到文件系统问题。曾经的目录现在看起来像这样：

b--xr-SrwT 52 825452087 876163170 56, 97 2021-10-10 05:43 58

这是缓存数据，所以我不介意数据丢失，我只想修复文件系统。问题是，这是根文件系统，所以我不能卸载它来运行 fsck。

所以我的问题是：如何在根文件系统上运行 fsck 而不必一直开车到托管中心？

Netfilter 的 conntrack 文档conntrack -L显示了包含bytes=和计数器的示例输出packets=，但是当我运行它时，我只看到 IP 和端口信息。

我知道这些文档确实已经过时了，并且特别提到了ip_conntrack，它已被替换为nf_conntrack，但我希望有某种方法可以再次启用计数器。

有没有办法获取该信息，或者这些计数器是否已被删除？

我使用的是 ubuntu 14.04，内核为 3.13

我正在地球另一端的新托管中心设置服务器。他们为我安装了操作系统并向我发送了 root 密码，因此显然对他们有很大的信任。

但是，我很确定我不希望他们定期拥有我的 root 密码。无论如何，我打算只允许基于密钥的登录。

但是，在某些情况下，让他们的技术支持通过物理终端登录可能会很有用。例如，如果我以某种方式弄乱了防火墙设置。

• 我应该为此烦恼吗？
• 我是否应该使用一次性密码设置一个 sudoer 帐户，如果我使用它，它会改变吗？
• 是否有处理此类事件的通用策略？