小编ein*_*lum的帖子

为什么我的主机名在 /etc/hosts 中显示地址为 127.0.1.1 而不是 127.0.0.1?

这可能是一个有点菜鸟的问题,但我正在查看新安装的 Xubuntu 上的 /etc/hosts 并看到了这一点:

127.0.0.1 localhost
127.0.1.1 myhostname
Run Code Online (Sandbox Code Playgroud)

在我使用过的大多数 'nix 中,第二行被省略,如果我想将我的主机名添加到主机文件中,我会这样做:

127.0.0.1 localhost myhostname
Run Code Online (Sandbox Code Playgroud)

在任何实际意义上,这两个文件之间有区别吗?

linux hostname defaults loopback localhost

241
推荐指数
4
解决办法
16万
查看次数

在小型 LAN 上进行简单、集中的用户管理 - NIS 还是 LDAP?

我正在为我的团队建立一个小型局域网。出于所有意图和目的,它不会连接到任何外部网络。我希望它能够对用户帐户进行集中控制(至少,我想我会喜欢;我也在考虑使用 puppet,所以理论上我可以只推送 /etc/passwd 更改或其他内容)。机器的数量是固定的,但不是很少。大多数情况下,它们“附加”到单个用户,但有时人们会在其他人的盒子上远程工作;并且有几台服务器。

我读过这个问题,但我的场景要简单得多(甚至比这个问题更简单),我想做一些(相对)快速的事情,没有太多麻烦,但不是一个肮脏的完全不安全的黑客。NIS 与我的场景相关吗?如果不是,那么设置 LDAP(或 LDAP+Kerberos)以实现相同目标的最轻松方法是什么?

笔记:

  • 我没有设置 NIS 或 LDAP 的经验。
  • 我们使用 Debian 风格的 Linux 发行版,主要是 Kubuntu 12.04(不是我的选择,但它就是这样)。

user-management authentication authorization

14
推荐指数
1
解决办法
9285
查看次数

我怎样才能让 sshd 告诉我为什么它的公钥认证失败?

我使用 OpenSSH 6.9p1(在 Lubuntu 上)作为我的 SSH 服务器。当尝试连接到它时(在 Cygwin 中使用 SSH 客户端),尽管我正确生成了我的密钥,将它们放在服务器上的授权密钥文件中,检查权限等,但我仍然被恢复为密码身份验证。

所以,我看看/var/log/auth.log服务器说了什么。我发现这个:

Nov  1 09:50:10 er-thinkpad sshd[16148]: Accepted password for joeuser from 192.168.2.6 port 53325 ssh2
Nov  1 09:50:10 er-thinkpad sshd[16148]: pam_unix(sshd:session): session opened for user joeuser by (uid=0)
Nov  1 09:50:10 er-thinkpad systemd-logind[590]: New session 497 of user joeuser.
Run Code Online (Sandbox Code Playgroud)

...在第一行之前没有关于公钥认证失败的内容。好的,让我们增加详细程度吧。所以我LogLevelINFO改为VERBOSE并再试一次。现在我得到:

Nov  1 09:53:12 er-thinkpad sshd[16269]: Connection from 192.168.2.6 port 53349 on 192.168.2.2 port 22
Nov  1 09:53:12 er-thinkpad sshd[16269]: Failed publickey …
Run Code Online (Sandbox Code Playgroud)

ssh logging authentication public-key

7
推荐指数
1
解决办法
2万
查看次数

避免来自 cron 作业的日志噪音 - 使用 syslog-ng 而不是 syslog

在我的小型 Debian 挤压网络服务器上,我安装了 syslog-ng(不是syslogd,就像在这个问题中一样)。一般来说,我的原木很好很安静,有

-- MARK -- 
Run Code Online (Sandbox Code Playgroud)

线。/var/log/syslog然而,我的到处都是这个

Sep 23 23:09:01 bookchin /USR/SBIN/CRON[24885]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -delete > /dev/null)
Sep 23 23:09:01 bookchin /USR/SBIN/CRON[24886]: (root) CMD (  [ -d /var/lib/php4 ] && find /var/lib/php4/ -type f -cmin +$(/usr/lib/php4/maxlifetime) -print0 | xargs -r -0 rm > /dev/null)
Sep 23 23:17:01 bookchin /USR/SBIN/CRON[24910]: (root) CMD (   cd / && run-parts …
Run Code Online (Sandbox Code Playgroud)

cleanup syslog cron syslog-ng

6
推荐指数
1
解决办法
4002
查看次数

Linux 系统在哪里/何时更改控制台显示模式?

我正在我的一个盒子上安装 Debian Wheezy (7.0rc1)。由于我不会在这里讨论的原因,我不希望在启动期间(或之后)将帧缓冲区用于控制台显示。为了避免这种情况,我补充说:

GRUB_TERMINAL=console
GRUB_GFXPAYLOAD_LINUX=keep
Run Code Online (Sandbox Code Playgroud)

/etc/default/grub。事实上,我在 grub 中获得了文本模式,并且在启动的前几秒钟内。但是,控制台会切换到那个地狱般的帧缓冲区!:

[    4.407402] Console: switching to colour frame buffer device 128x48
[    4.408544] fb0: nouveaufb frame buffer device
Run Code Online (Sandbox Code Playgroud)

(这是摘自/var/log/dmesg。)

我在/etc/init.d脚本的任何地方都找不到它的踪迹。我想,也许它是与内核模块加载-我没有发现什么有趣的/etc/modules/etc/modprobe.d两种。

那么,这种情况何时/何地发生?我怎样才能避免这种切换?

linux console display screen-resolution boot

6
推荐指数
1
解决办法
2万
查看次数

我真的需要 PHP maxlifetime 每小时 cron 作业吗?

在我的 Debian Wheezy 上,每半小时运行一次 cron 作业:

find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -ignore_readdir_race -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)
Run Code Online (Sandbox Code Playgroud)

这将删除旧的 PHP 状态/会话文件。我想完全放弃这个 cron 工作,或者至少降低它的频率。在以下哪个用例中是可能的?

  1. 没有运行 PHP 代码的服务器
  2. 一个带有 PHP 的奇怪页面的服务器,但没有像 CMS 那样严重
  3. 运行一些 PHP CMS 的服务器,具有用户会话,但页面浏览量不多(比如每月最多 50,000)

maintenance php frequency web-server cron

5
推荐指数
0
解决办法
9919
查看次数

将写入密集型分区放在 SSD 上(在 SSD+HDD 系统中)是否安全?

我正在为 Linux 上的软件开发工作设置一个(某种)功能强大的工作站。它是一个具有多核、32GB 内存、一个大硬盘和一个 120GB SSD(三星 MZ7WD120HAFV 又名 SM843T)的 Xeon 系统。

我必须决定将哪些分区放在 HDD 上,哪些放在 SSD 上。关于这个问题,我收到了相互矛盾的建议:

  • “不要在 SSD 上放置频繁写入的分区,你会显着缩短它的使用寿命,它可能会在几个月内失败。” (类似于这个答案
  • “如果您有第二代或第三代 SSD(这意味着任何带有 TRIM 的驱动器),那么您不必将其与常规 HDD 区别对待:您可以在其上放置写入密集型文件、日志和交换。” (来自网站上的这个答案

性能和稳定性对我来说都很重要,尽管这不是关键任务服务器。所以我该怎么做?

笔记:

  • 当然,我会为我的关键数据制定某种备份方案,问题不在于那个。

partition hard-drive ssd drive-failure

5
推荐指数
1
解决办法
836
查看次数

从 nslookup 但不是从 dig 获得反向查找答案

因此,如果我使用 dig 进行反向查找,我会得到:

$ dig 71.74.56.122

; <<>> DiG 9.6.0-APPLE-P2 <<>> 71.74.56.122
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41277
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;71.74.56.122.          IN  A

;; ANSWER SECTION:
71.74.56.122.       655360  IN  A   71.74.56.122
Run Code Online (Sandbox Code Playgroud)

使用 nslookup,我得到:

$ nslookup 71.74.56.122
Server:     10.0.1.1
Address:    10.0.1.1#53

Non-authoritative answer:
122.56.74.71.in-addr.arpa   name = hrndva-omtalb.mail.rr.com.
Run Code Online (Sandbox Code Playgroud)

谁能告诉我为什么 dig 拒绝进行反向查找?

networking domain-name-system dig nslookup dns-lookup

0
推荐指数
1
解决办法
2882
查看次数