我们有 SUSE Linux 操作系统:
$ uname -a
Linux 3.0.13-0.27-default #1 SMP Wed Feb 15 13:33:49 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
仅对于特定文件,文件创建失败并显示设备上没有剩余空间的错误。我们能够创建其他文件,出了什么问题?在当前场景中:
inode 使用率仅为 47%
$ df -i .
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/mapper/appvg-dsfs 39321600 18218000 21103600 47% /dsfs
磁盘使用率仅为 82%
$ df -h .
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/appvg-dsfs 591G 457G 105G 82% /dsfs
在这种情况下,一个特定文件的文件创建失败 JDE_GL_INCR_STG_201504_181.log.load.058
$ echo "a" > JDE_GL_INCR_STG_201504_181.log.load.058
-bash: JDE_GL_INCR_STG_201504_181.log.load.058: No space left on device
echo "a" > testfile
$ …我得到了一个需要sudo的脚本,但是脚本必须按照原用户设置参数,比如:
chown "${USER}:${USER}" dir
如果我将它设置在 sudo 下,我只会得到chmod root:root,这无济于事。
那么如何在 sudo 之前获取用户名呢?
远程用户使用 SSH 通过互联网连接到我们总部的多项服务。SSH 密码与他们的 LAN A/D 帐户同步。
让用户使用 CD 或一张纸之类的东西将 SSH 密钥的副本带回家是否比让用户输入密码更安全?或者我应该两者都需要?
我的问题可能可以重新表述如下:SSH 的密码认证协议是否存在漏洞?
正是这条消息让我怀疑:
The authenticity of host 'xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)' can't be established.
RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:.
Are you sure you want to continue connecting (yes/no)?
我在互联网上搜索有关my.cnf文件中正确变量的信息。有人说这key_buffer_size已被弃用,但有人说这key_buffer_size是my.cnf.
那么,这里真正正确的变量是什么?是key_buffer还是key_buffer_size?
我正在使用 Ubuntu 12.04。
而且我key_buffer在my.cnf文件中有两个变量。这是我安装 MySQL 后得到的。
第一个位于以下位置:
[mysqld]
key_buffer = 16M
另一个位于此下:
[isamchk]
key_buffer = 16M
想想一家网络托管公司,它想让用户通过 ssh 管理文件和 git 存储库。这包括:
我们想实现这一点,并研究了以下选项:
这些将允许 scp 部分,但似乎不可能使用 git。Launchpad 中有一个补丁,但我不知道该怎么做。也有git-shell,但它似乎不允许编辑器。也许 vim 太多了,因为它可以用来执行更多的代码,所以如果它太多,我们可以删除它(vim 或文本编辑器,如果必须的话)。
我们基本上是想锁定 shell,这样用户就可以管理(和编辑)文件和 git 存储库,但用户不应该能够在系统上执行任何其他程序。最大的问题是滥用网络和计算资源,但也将系统用作代理。你说出它的名字。有没有办法做到这一点,或者我们甚至可能对这个问题有错误的方法?
我正在研究嵌入式 ARM 平台 Slackware。我正在使用 G24 Java 调制解调器,该调制解调器配置为在端口/dev/ttyS1和之间转发数据/dev/ttyACM0,因此进入任何这些端口的任何内容都可以在另一个端口上看到。我想在这些端口之一上设置终端,/dev/ttyS1并将另一个端口转发/dev/ACM0到 TCP 端口,以便可以通过 LAN 从其他机器访问它。
首先,我配置了/etc/inittab:
s2:12345:respawn:/sbin/agetty -L ttyS1 115200 vt100
然后我尝试通过以下命令使用 socat:
socat -d -d -d TCP-l:2020,reuseaddr,fork /dev/ttyACM0,raw,nonblock,waitlock="/var/run/ttyACM0.lock",b115200,echo=1,icanon=1,crnl
然后我试图telnet 192.168.1.222 2020从其他机器连接,结果不太好,我从客户端看到终端要求登录,但是有一个我没有输入的即时答案:^M^M^M...等,终端回答登录不正确,然后一次又一次地回答同样的事情。
我知道这^M意味着回车符,但我不太确定如何解决这个问题。我尝试了不同的 socat 配置,但没有一个能正常工作。
我试图在我的文件(在 Ubuntu 12.04 LTS 服务器上)中添加一个NOPASSWD条目sudotest.sh(或任何需要 sudo 的脚本/二进制/etc/sudoers文件),但为了使其工作,我必须指定完整路径。以下条目工作正常:
%jenkins ALL=(ALL)NOPASSWD:/home/vts_share/test/sudotest.sh
问题是脚本可能会移动到不同的目录。这似乎是*在路径中使用通配符(即/*/sudotest.sh)的好机会,这样我的脚本就可以在任何目录中,但手册指出,/在路径中使用通配符时,通配符将与字符不匹配。我已经确认它不起作用。
我知道我可以使用这个词ALL代替我的脚本,但这意味着对于任何看起来不安全的命令都没有密码提示。
我该如何解决这个问题?
这是一个非常菜鸟的问题,因为我从来没有真正理解它,我想解释一下:
目前,我目前(有限且可能错误)对问题的理解是....Apache 是一个 http Web 服务器(在这种情况下就像一个反向代理(?)),而 Thin 是一个 ruby Web 应用程序服务器。为什么它们是它们的样子以及它们的工作方式多少让我有些回避。
互联网上的措辞也可能非常混乱(例如,Web 服务器与 Web 应用程序服务器,等等……(有点像“主机”或“主机名”可能会非常混乱))。如果我在网上找到的所有阅读材料对我来说都不是很清楚,我可以去哪里发展我的“对正在解决的问题的最小理解”?
正如杰罗姆所说,
您还需要添加一个流程管理器;例如监视器或主管。这是因为 Docker 将监视一个进程。如果需要多个进程,则需要在顶层添加一个来处理其他进程。换句话说,您正在将一个精益简单的容器变成更复杂的东西。
我并不完全清楚为什么您需要在容器内使用进程管理器。
那么有人可以向我解释一下,在容器内安装进程管理器有什么好处?让 systemd 或 upstart 处理进程而不是向容器添加额外的服务不是更好吗?
我正在寻找串行端口监控的 Wireshark。我更喜欢免费/开源软件,但如果价格合理,我愿意考虑商业解决方案。
它需要与 Windows Vista/7 兼容,并将用于监控同一台计算机上两个 com 端口之间的所有数据流量。
linux ×3
security ×2
sudo ×2
apache-2.4 ×1
bash ×1
docker ×1
monit ×1
monitoring ×1
mysql5.5 ×1
serial ×1
socat ×1
ssh ×1
supervisord ×1
tcp ×1
terminal ×1
thin ×1
ubuntu ×1
ubuntu-12.04 ×1
web-server ×1
windows-7 ×1