«linux» 태그된 질문

나는 지금 조금 놀랐다. 최근에 시운전 한 원격 서버에 SSH로 접속하고 있습니다. 나는 이것을 루트로하고 있습니다. fail2ban을 설치했으며 로그에 방대한 양의 금지 된 IP가있었습니다. 내가 마지막으로 로그인했을 때 나는 나의 터미널이 정말로 게으르다는 것을 알아 차렸다. 그러면 나의 인터넷 연결은 끊어졌다. 약 5 분 후에 다시 구입하면 서버에 다시 로그인하여 …

14 linux  ssh  security  unix  hacking 

일부 프로그래밍 언어는 자체 패키지 관리 시스템과 함께 제공됩니다. 예를 들어 R의 경우 내장 install.packages명령이 CRAN 저장소에서 설치되어 종속성을 처리합니다. 이와 동시에 OS에는 apt데비안 기반 Linux 배포판 명령 과 같은 자체 패키지 관리 시스템이 제공됩니다. 시스템의 모든 것이 호환되도록하기 위해 배포판의 패키지 관리자를 사용하는 것이 더 좋다고 결정했습니다 ( /programming//a/31293955/1878788 …

14 linux  package-management 

CentOS 7을 실행하는 웹 서버가 있는데 몇 주 동안 가동하면 시스템 프로세스에서 거의 4GB의 RAM을 사용합니다. RAM 사용량은 하루에 약 200MB로 꾸준히 증가하고 있습니다. systemd-logind 및 dbus-daemon과 같은 관련 프로세스도 상당량의 CPU 덩어리를 사용합니다. systemd 대신 "init"를 사용하는 다른 CentOS 6 서버에는 이러한 리소스 사용량이 없습니다. 아래의 상위 예에서 다른 …

14 linux  kernel  systemd 

net.core.rmem_max와 net.ipv4.tcp_rmem의 세 번째 값의 차이점은 무엇입니까? TCP 연결에서 우선 순위가 높은 것은 무엇입니까? 아래 두 가지 예에서 tcp 연결의 최대 버퍼는 무엇입니까? Case 1: sysctl -w net.core.rmem_max=7388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 8388608' Case 2: sysctl -w net.core.rmem_max=8388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 7388608'

14 linux  linux-networking  tcp  linux-kernel 

이미지 파일을 마운트하기 위해 컨테이너 내부에서 루프 장치를 사용하려고합니다. > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 실제로 존재하지 않으며 > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted 이 작업을 어떻게 수행 할 수 있습니까? …

14 linux  containers  cgroup  loop-device 

최근에 redis 프로세스 중 하나를 사용하여 적용되는 ulimits를 확인했습니다. cat /proc/<redis-pid>/limits 그리고 기본값이 낮다는 것을 알게되어 놀랐습니다. Limit Soft Limit Hard Limit Max open files 4016 4016 우리는 다음과 같이 구성했기 때문에 놀랐습니다. # /etc/sysctl.conf fs.file-max = 100000 . # /etc/security/limits.conf * soft nofile 100000 * hard nofile 100000 . …

14 linux  debian  ulimit 

내 Linux 서버에 로그인 한 사용자는 기본 계정을 사용하여 특정 원격 시스템에 ssh 할 수 있어야합니다. 원격 시스템의 인증은 공개 키를 사용하므로 서버에서 해당 개인 키를 사용할 수 있습니다. 서버 사용자가 실제로 개인 키를 읽을 수 있기를 원하지 않습니다. 기본적으로 서버에 액세스 할 수 있다는 것은 ssh 권한을 허용하며 서버에서 …

14 linux  ssh  permissions  public-key 

다음과 같은 문제가 있습니다. 원격으로 연결할 수있는 작은 서버 (데비안 기반)가 있습니다 (VPN / SSH 연결). 이제 일부 부트 옵션을 변경하고 싶습니다 (사실 루트 파일 시스템을 다른 파티션으로 마이그레이션하려고합니다). 따라서 시스템을 재부팅해야합니다. 사실 나는 뭔가 잘못 될 가능성이 두렵고 SSH 나 VPN도 시작할 수 없습니다. 이 시나리오에서는 아주 멀리 떨어진 …

14 linux  configuration  boot  grub 

매우 일반적인 네트워크를 위해 시간 서버를 설정하는 조언을 찾고 있습니다. 인터넷에 가끔 액세스 할 수있는 많은 닫힌 네트워크를 지원합니다. 네트워크는 몇 시간 동안 대부분의 날에 액세스 할 수 있지만, 1 ~ 3 주 동안 블랙 아웃되는 경우가 종종 있습니다. 이 네트워크의 컴퓨터 / 서버는 대부분 * nix 기반이지만 모두 같은 …

14 linux  centos  ntp  time-synchronization 

서버 중 하나에서 OpenSSH_6.6p1을 컴파일했습니다. SSH를 통해 업그레이드 된 서버에 로그인 할 수 있습니다. 그러나 OpenSSH_6.6p1 또는 OpenSSH_5.8을 실행하는 다른 서버에는 연결할 수 없습니다. 연결하는 동안 아래와 같이 오류가 발생합니다. Read from socket failed: Connection reset by peer 로그의 대상 서버에서 아래와 같이 표시됩니다. sshd: fatal: Read from socket failed: …

14 linux  ssh  ssl 

이것은 모순되는 것처럼 들릴지 모르지만 최근에는 깨진 RAID 배열을 재구성하는 동안 일정 시간 (일!) 동안 단일 사용자 모드 (일명 유지 관리 모드)를 사용해야했습니다. 이 작업을 수행하는 동안 다양한 구성 파일의 설정을 확인 / 편집하거나 기본 (및 유일한) 콘솔이 복구 프로세스를 실행하는 동안 시스템 로그를 보는 등의 작업에 두 번째 셸을 …

14 linux  shell 

이 서버에서 매일 데이터 및 구성 파일을 백업해야합니다. 나는 유지해야한다 : 일주일 동안 매일 백업 한 달 동안의 주간 백업 1 년간 월간 백업 그 후 매년 백업 이 모든 것은 cron에서 매일 실행되는 쉘 스크립트를 통해 달성되었습니다. 다음은 10 년 동안 백업 파일을 실행하는 방법입니다. blog-20050103.tar.bz2 blog-20060102.tar.bz2 blog-20070101.tar.bz2 blog-20080107.tar.bz2 …

14 linux  backup  bash 

문제가되는 두 가지 주요 환경이 있습니다. 개발 및 QA 각 환경에는 두 개의 서버가 있습니다. 점프 박스 응용 프로그램 서버 응용 프로그램 서버에 연결하려면 먼저 점프 상자에 연결 한 다음 응용 프로그램 서버에 SSH를 연결해야합니다. 방화벽에 대한 몇 가지 규칙이 있습니다. 점프 박스를 통해 응용 프로그램 서버에 연결해야합니다 응용 프로그램 …

14 linux  ssh  ssh-tunnel  tunnel 

내 Oracle DBA 동료가 프로덕션 서버 에서 루트 액세스를 요청하고 있습니다 . 그는 서버 재부팅 및 일부 다른 작업과 같은 일부 작업을 수행하는 데 필요하다고 주장 합니다. Oracle 사용자 / 그룹과 Oracle 사용자가 속한 dba 그룹을 설정했기 때문에 동의하지 않습니다. DBA가 현재 루트 액세스 권한을 갖지 않고 모든 것이 원활하게 …

14 linux  security  redhat  oracle 

모든 Linux 기반 데이터 센터에서 시간 편차를 감지하기위한 전략은 무엇입니까? 이것은 처음에 보이는 것보다 더 어려운 문제입니다. 시간 드리프트는 특정 응용 프로그램에 심각한 문제를 일으킬 수 있으며 종종 NTP가 설치되어 있어도 다음과 같은 여러 가지 이유로 실패 할 수 있습니다. 재부팅시 NTP가 자동으로 다시 시작되도록 올바르게 설정되지 않았습니다. 서버의 설정이 …

14 linux  monitoring  ntp  time