小编seb*_*sth的帖子
顶部的“buff/cache”和“avail mem”字段是什么意思?
在 top 的输出中,有两个字段,在内存和交换使用行中标记为“buff/cache”和“avail Mem”:
这两个字段是什么意思?
我试过在谷歌上搜索它们,但结果只会在顶部显示通用文章,并且没有解释这些字段的含义。
推荐指数
解决办法
查看次数
通过 IP 地址限制对特定客户端的 SSH 访问
我们如何允许某些私有 IP 通过 SSH 登录(RSA 密钥对)进入 Linux 服务器?
推荐指数
解决办法
查看次数
使用单个密码在启动时解锁多个加密磁盘
我的机器有一个 SSD,我在其中安装了系统和一个 HDD,我将其用作大文件和/或不常使用的文件的存储。两者都是加密的,但我选择对它们使用相同的密码。SSD 安装在 at/和 HDD at /usr/hdd(每个用户都有一个目录,可以从主目录中根据需要进行符号链接)。
当系统启动时,它会立即询问 SSD 的密码,几秒钟后为 HDD 询问密码(它是自动安装的)。鉴于两个密码短语相同,有没有办法将系统配置为只询问一次?
推荐指数
解决办法
查看次数
无法解析我办公室局域网内部的 .local 域
在 Linux Debian 9 上,我能够解析特定的本地域,例如my.sample-domain.local使用诸如nslookup或 之类的命令host,但不能使用诸如ping或 Postgres 客户端之类的其他命令psql。
我认为像网络管理器这样的东西已经正确设置了我的 DNS 解析器(内容/etc/resolv.conf),所以我不确定为什么会发生这种情况?
我与一位使用 Windows 10 的同事进行了核实,他们的主机文件中没有任何自定义条目,尽管在他们的情况下,Windows 版本ping和 Postgres 的数据库 UI 可以按预期工作,将域解析为 IP 地址。
请参阅以下内容:
$ ping my.sample-domain.local
ping: my.sample-domain.local: Name or service not known
$ host my.sample-domain.local
my.sample-domain.local has address <THE_IP_REPRESENTING_THE_LOCAL_DOMAIN>
$ ping -c 5 <THE_IP_REPRESENTING_THE_LOCAL_DOMAIN>
PING <THE_IP_REPRESENTING_THE_LOCAL_DOMAIN> (<THE_IP_REPRESENTING_THE_LOCAL_DOMAIN>) 56(84) bytes of data.
64 bytes from <THE_IP_REPRESENTING_THE_LOCAL_DOMAIN>: icmp_seq=1 ttl=128 time=1.16 ms
64 bytes from <THE_IP_REPRESENTING_THE_LOCAL_DOMAIN>: icmp_seq=2 ttl=128 …推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
如何让 NFSv4 idmap 与 sec=sys 一起工作?
我有一个服务器(Debian),它通过 NFS 为某些文件夹提供服务,还有一个客户端(Debian),它连接到 NFS 服务器(使用 NFSv4)并安装导出的文件夹。到目前为止一切都很好,我可以连接和修改文件夹的内容。但用户完全搞砸了。据我了解,这是由于 NFS 使用 UID 来设置权限,并且由于来自客户端和服务器的用户的 UID不同,因此会发生这种情况,这仍然是意料之中的。但据我所知,通过启用 NFSv4,IDMAPD 应该启动并使用用户名而不是 UID。用户确实存在于服务器和客户端上方面,他们只是有不同的 UID。但无论出于何种原因 IDMAPD 不起作用或似乎没有做任何事情。
所以这是我到目前为止所做的:
在服务器端:
- 已安装 nfs-kernel-server
- 使用正确的导出设置填充 /etc/exports --> /rfolder ip/24(rw,sync,no_subtree_check,no_root_squash)
- 并将 /etc/default/nfs-common 更改为NEED_IDMAPD=yes
在客户端
- 已安装 nfs-common
- 并将 /etc/default/nfs-common 更改为NEED_IDMAPD=yes
- 并使用“ mount -t nfs4 ip:/rfolder /media/lfolder ”挂载文件夹
重新启动并重新启动了几次,但仍然没有。当我从服务器创建一个带有用户A的文件夹时,在客户端上我看到文件夹所有者是某个用户X。当我使用用户A从客户端创建文件时,在服务器端它说它来自某个用户Y。
我用 HTOP 检查了 rpc.idmap 进程正在服务器上运行,确实如此。尽管在 …
推荐指数
解决办法
查看次数
配置 SELinux 以允许守护进程使用非默认位置的文件
我有一个守护进程(apache/samba/vsftpd/...)在启用 SELinux 的系统上运行,我需要允许它在非默认位置使用文件。标准文件权限配置为允许访问。
如果守护程序以许可模式运行,则一切正常。当设置回强制执行时,它不再起作用,并且我收到一条SELinux AVC 拒绝消息。
如何配置系统以允许在强制模式下访问?
推荐指数
解决办法
查看次数
在 SELinux 中以安全的方式允许单个程序的某些危险行为
我有一个在 Docker 容器内运行的程序,它加载一个 .so 文件,该文件通过挂钩和内存操作来改变程序的行为。此行为被 SELinux 阻止,并在审核日志中显示以下消息:
type=AVC msg=audit(1548166862.066:2419): avc: 拒绝 { execheap } for pid=11171 comm="myProgram" scontext=system_u:system_r:container_t:s0:c426,c629 tcontext=:system_containr_system c426,c629 tclass=进程许可=0
我非常犹豫是否要完成此操作,audit2allow因为我不想在其他任何地方允许这种特定行为(因为那会非常冒险)。
- 我如何告诉 SELinux 以最安全的方式允许这种特定行为?
- 我可以以一种允许我在未来生成更多运行相同程序的 Docker 容器的方式来做到这一点吗?
推荐指数
解决办法
查看次数
在具有双显示状态的显示器之间切换 [awesome wm]
我正在使用 Awesome Windows Manager 和两个显示器(LVDS-1作为左侧的辅助显示器和HDMI-1右侧的主显示器)。太棒了,默认情况下会重复屏幕,我想使用键盘将焦点切换到我的显示器上。现在可以通过将鼠标光标移动到每个显示器。
是否有任何不需要鼠标的热键命令或其他方式?
推荐指数
解决办法
查看次数
SSH 连接到 UNIX 套接字而不是主机名
简短的问题:
如何通过 ssh 连接到本地 unix 套接字 (~/test.sock)?此套接字转发到实际的 ssh 服务器。显而易见的不起作用,我找不到任何文档:
public> ssh /home/username/test.sock
"ssh: Could not resolve hostname: /home/username/test.sock: Name of service not known"
长问题:
我试图解决的问题是从我的 ( public) 大学服务器连接到我的 ( local) PC,它位于 NAT 之后,对公众不可见。
规范的解决方案是创建一个 ssh 代理/隧道到localon public:
local> ssh -NR 2222:localhost:22 public
但这是不可能的,因为管理部门禁止创建端口。所以我考虑过使用 UNIX 套接字,它有效:
local> ssh -NR /home/username/test.sock:localhost:22 public
但是现在,我如何使用 ssh 连接到它?
推荐指数
解决办法
查看次数