raid-1(镜像)设备上的交换有哪些优点?
(在运行linux的服务器环境中)
我的意思是,你可以在 Linux 中使用多个磁盘设备进行交换。并且对于具有相同优先级的交换设备,内核有可能优化读取和写入(即条带化))。
我能想到一个:使用 raid-1 和热插拔驱动器,您可以更改交换镜像的故障部分,而无需重新启动。假设内核尚未从故障分支读取和使用损坏的页面。
如果没有 raid1,您将不得不重新启动或交换故障设备,并希望仅终止不重要的进程(现在不可用的页面调出内存)。
这是一个优点吗?还有其他优点吗?
我有很多表格文件
sw001
sw002
sw003
...
我想在 sw 和数值之间插入一个句点。我怎样才能做到这一点?
查看脚本小子的所有 ssh 登录尝试,我假设连接到互联网的系统混乱,并且设置了无密码帐户。
但是如何检查 Linux/Unix 系统的此类帐户(可能由损坏的安装程序脚本、困惑的管理员或类似的东西创建)?
作为第一个近似值,我可以想到以下内容:
$ grep '^[^:]\+::' /etc/passwd /etc/shadow
使用空密码打印所有帐户 - 但也许在具体系统上,此类帐户甚至不是问题,因为没有程序接受空条目 - 参见密码(5):
但是,如果密码字段为空,某些读取 /etc/passwd 文件的应用程序可能会决定根本不允许任何访问。
但是散列空字符串作为密码呢(例如crypt(""))呢?
如何检查它们?
以及如何在使用更复杂的帐户数据库(NIS、LDAP 等)时检查帐户?
默认情况下会xterm启动一个交互式 shell。但是您也可以将其配置为启动交互式login-shell。
这意味着通过启动一个xterm你会得到同一种 shell,就像通过 ssh/虚拟控制台/su 登录一样。
在 xterm 中配置login-shell的优点/缺点是什么?
我能想到:
uptime,w,last等报告尽可能多的用户xterm的开放。(优势?)bash只有 source .login, .profile,/etc/profile.d当作为login-shell启动时zsh有类似的文件,它在作为login-shell启动时读取- 但在我的系统上,默认情况下它们是空的相关xterm手册页部分:
Run Code Online (Sandbox Code Playgroud)-ls This option indicates that the shell that is started in the xterm window will be a login shell (i.e., the first character of argv[0] will be a dash, indicating to the shell that it …
我安装了该软件包nfs-utils并通过以下方式进行了尝试:
# mount -t nfs server:/mnt /mnt
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: an incorrect mount option was specified
好的,可能需要启动 - 通过 systemd - 对吗?
# systemctl start nfs-lock.service
Job failed. See system journal and 'systemctl status' for details.
# journalctl
Jun 15 23:22:18 host rpc.statd[24339]: Version 1.2.6 starting
Jun 15 23:22:18 host rpc.statd[24339]: Opening /var/run/rpc.statd.pid failed:
Permission denied
[..] …如何将现有的 Fedora 系统转换为另一个版本?
示例:您已经从 KDE 实时映像安装,现在想要切换到 Xfce。
是不是像
# yum group install 'Xfce Desktop'
足够的?
显示管理器呢?启动 Fedora-Xfce-Spin 的 kdm 等效项需要哪些步骤?
我有一个守护进程(collectd),它执行一个用于数据收集的脚本(通过 smartctl)。
collectd 的 exec 插件要求外部脚本在用户 != root 下执行。
计划是这样设置:
我想出了最后一步 - 因为否则没有过渡,我必须允许收集所有与 smartctl 相关的低级权限(例如 sys_rawio、ioctl、execute_no_trans ...) - 我想避免这种情况。
Sudo 似乎提供了与 SELinux 相关的属性,例如可以在 sudoer 行中添加如下内容:
TYPE=unconfined_t ROLE=unconfined_r
但随后 sudo 抱怨:
sudo:无法确定强制模式。:权限被拒绝 sudo: 无法执行 /usr/sbin/smartctl: 权限被拒绝
TYPE/ROLE 应该如何与 sudo 一起使用(在 CentOS 7 下)?
路由 b) - 如何使用自定义 SELinux 策略文件进行配置?
与 docker 容器共享主机目录通常很容易:
$ docker create -v /path/to/hostdir:/path/inside/container --name conta ...
如果涉及到 SELinux,事情会变得更加复杂——例如,在 SELinux 强制 docker 主机(也是 Fedora 23)上的 SELinux 强制 Fedora 23 容器。
在这种情况下,显然,必须指示 docker 进行一些重新标记:
$ docker create -v /path/to/hostdir:/path/inside/container:Z --name conta ...
如果没有:Z后缀,则在尝试读取/写入共享主机目录中的文件时会出现权限被拒绝错误。随着:Z一切正常。
但是,:Z如果主机目录应该与多个(SELinux 强制执行)容器同时共享,则该方法将失败:
$ docker create -v /path/to/hostdir:/path/inside/container:Z --name conta ...
$ docker create -v /path/to/hostdir:/path/inside/container:Z --name contb ...
在第二个命令之后,'contb' 可以访问主机目录,但 'conta' 不能再访问它(权限被拒绝错误)。
似乎 docker 的第二次重新标记使第一次无效。
如何在 SELinux 系统上解决这个问题?
指定systemd.debug-shell=1为内核参数类型有效:当 systemd 启动挂起时,我可以通过 Alt+F9 切换到 shell。
但是这个外壳是完全不可能的,因为一个动画
[ *** ] A start job is running for Create Volatile Files and
Directories (4min 23s / no limit)
横幅正在破坏我的提示和命令行输出。
因此,我的问题是:如何在我的 shell tty9 中禁用这个阻碍 systemd 的输出?
我可以将它显示在 tty1 中,即主控制台 - 但按原样,它使 systemd 调试外壳无法使用。
这是 Fedora 29 下的 systemd。