我想知道 systemd-journald 是一种新的 syslog 协议实现,或者更确切地说,它使用了 syslog 实现,例如 rsyslog、syslog-ng
我用谷歌搜索了一下,但我没有发现任何令人信服的内容。
使用 Fedora 24,我在 /etc/fstab 中配置了一个外部 USB 驱动器:
UUID=6826692e-79f4-4423-8467-cef4d5e840c5 /backup/external ext4 defaults 0 0
当我拔下 USB 磁盘并重新启动时,它无法启动
那是错误信息:
[ TIME ] Timed out waiting for device dev-disk-by\x2duuid-6826692e\x2d79f4\x2d4423\x2d8467\x2dcef4d5e840c5.device.
[DEPEND] Dependency failed for /backup/external.
[DEPEND] Dependency failed for Local File Systems.
[DEPEND] Dependency failed for Relabel all filesystems, if necessary.
[DEPEND] Dependency failed for Mark the need to relabel after reboot.
为什么不开机?这是一个错误吗?一项功能?systemd的?我知道这是我的错误,我不得不将选项设置为“noauto”,但无论如何,为什么启动过程会因为缺少 FHS 的非关键目录而停止?
我已经阅读了很多次关于Linux 的令牌桶过滤器 (tbf) 的内容,但我仍然不完全理解我应该如何计算burst和latency参数,我很惭愧:(
我认为合理的延迟约为 50 毫秒。好的,但是 burst 应该取什么值?
手册页说:
后一种计算考虑了存储桶的大小、速率以及可能的峰值速率(如果设置)。这两个参数是互斥的。
那么,延迟与存储桶和过滤器有何关系?有计算公式吗?或者仅仅是“好吧,X 字节的突发和 Y 秒的延迟对我有好处”?
我在/etc/udev/rules.d/81-external-disk.rules中有以下内容:
ENV{ID_FS_UUID}=="6826692e-79f4-4423-8467-cef4d5e840c5", RUN{program}+="/bin/mount -o nofail,x-systemd.device-timeout=1 -t ext4 -U 6826692e-79f4-4423-8467-cef4d5e840c5 /backup/external"
运行后:
udevadm control --reload ; udevadm trigger /dev/sdb1
它什么都不做。但是,如果我更改了诸如 /bin/touch /tmp/xyz 之类的挂载命令,它会起作用。
版本:
[root@helsinki rules.d]# rpm -qa | grep udev
libgudev1-219-19.el7_2.12.x86_64
python-pyudev-0.15-7.el7_2.1.noarch
[root@helsinki rules.d]# rpm -qa | grep systemd
systemd-libs-219-19.el7_2.12.x86_64
systemd-219-19.el7_2.12.x86_64
systemd-sysv-219-19.el7_2.12.x86_64
[root@helsinki rules.d]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
我已经为用户 piranha3 设置了一个加密的主目录:
root@raspberrypi:~# ecryptfs-verify -u piranha3 -h
INFO: [/home/piranha3/.ecryptfs] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] exists
INFO: [/home/piranha3/.ecryptfs/Private.sig] contains [2] signatures
INFO: [/home/piranha3/.ecryptfs/Private.mnt] exists
INFO: [/home/piranha3] is a directory
INFO: [/home/piranha3/.ecryptfs/auto-mount] Automount is set
INFO: Mount point [/home/piranha3] is the user's home
INFO: Ownership [piranha3] of mount point [/home/piranha3] is correct
INFO: Configuration valid
但是在 piranha3 logouts 目录没有被卸载后:
root@raspberrypi:~# mount | grep ecryptfs
/home/.ecryptfs/piranha3/.Private on /home/piranha3 type ecryptfs (rw,nosuid,nodev,relatime,ecryptfs_fnek_sig=729061d7fa17b3a4,ecryptfs_sig=eb5ec4d9c13e2d74,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_unlink_sigs)
lsof 输出:
lsof: WARNING: can't stat() cifs file system /media/cifs
Output information may …我已经使用 bash 多年,但我一直坚持使用可以使用 set 命令配置的“特权模式”。
例如:
set -p
我已经阅读了 bash 手册页,但它有点晦涩。
例如,让我们考虑以下脚本
#! /bin/bash -p
ping 192.168.1.1
该文件的权限如下:
-rwxr-xr-x。1 根操作员 80 三月 2 23:20 /scripts/privileged.sh
然后以非 root 用户身份运行 /scripts/privileged.sh
所以我运行:
ps -Cping -ocomm,egroup,euser,ruser,ruser,rgroup
COMMAND EGROUP EUSER RUSER RUSER RGROUP
ping operador operador operador operador operador
好的,您可以更改模式,但无论如何 Linux 都会放弃特权:
[root@server ~]# chmod 4755 /scripts/privileged.sh
[root@server ~]# ls -l /scripts/privileged.sh
-rwsr-xr-x. 1 root operador 79 mar 2 23:33 /scripts/privileged.sh
所以我以非 root 用户身份运行脚本,然后我得到:
[root@server ~]# ps -Cping -ocomm,egroup,euser,ruser,ruser,rgroup
COMMAND EGROUP EUSER RUSER RUSER …我发现沿着 tc 有用的 run watch,例如:
[root@router ~]# watch -dc tc -p -s -d qdisc show dev eth0
Every 2,0s: tc -p -s -d qdisc show dev eth0 Sat Oct 19 21:22:26 2013
qdisc prio 1: root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
Sent 130714882 bytes 1107132 pkt (dropped 20379, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc sfq 30: parent …man 5 shadow关于第二个字段是这样说的:
加密密码
今天是真的吗?我认为它应该说“散列密码”。我对么?
我无法通过 ssh 打开 Firefox:
我试过:
ssh -vvv -X user@192.168.40.21
但它输出:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 52
debug1: Authentication succeeded (password).
Authenticated to 192.168.40.21 ([192.168.40.21]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug3: send packet: type 90
debug1: Requesting no-more-sessions@openssh.com
debug3: send packet: type 80
debug1: Entering interactive session.
debug1: pledge: exec
debug3: receive packet: type 91
debug2: callback start
debug1: …我想知道 ss 命令输出中某些项目的含义。例如:
# sudo ss -iepn '( dport = :3443 )'
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp ESTAB 0 0 192.168.43.39:45486 190.0.2.1:443 users:(("rocketchat-desk",pid=28697,fd=80)) timer:(keepalive,11sec,0) uid:1000 ino:210510085 sk:16f1 <->
ts sack cubic wscale:7,7 rto:573 rtt:126.827/104.434 ato:40 mss:1388 pmtu:1500 rcvmss:1388 advmss:1448 cwnd:10 bytes_sent:12904 bytes_retrans:385 bytes_acked:12520 bytes_received:13322 segs_out:433 segs_in:444 data_segs_out:215 data_segs_in:253 send 875.5Kbps lastsnd:18722 lastrcv:18723 lastack:18662 pacing_rate 1.8Mbps delivery_rate 298.1Kbps delivered:216 busy:16182ms retrans:0/10 dsack_dups:10 rcv_rtt:305 rcv_space:14480 rcv_ssthresh:6
CLOSE-WAIT 1 0 [2800:810:54a:7f0::1000]:37844 [2800:3f0:4002:803::200a]:443 users:(("plasma-browser-",pid=16020,fd=175)) uid:1000 ino:90761 sk:1d -->
ts sack …linux ×2
qos ×2
tc ×2
bash ×1
ecryptfs ×1
external-hdd ×1
fstab ×1
mount ×1
options ×1
password ×1
privileges ×1
shadow ×1
ss ×1
ssh ×1
startup ×1
syslog ×1
systemd-boot ×1
tcp ×1
terminology ×1
udev ×1
unmounting ×1
x11 ×1