Administrateurs de serveur linux

4

Comment trouver toutes les façons dont un compte utilisateur Unix est verrouillé

Je me retrouve parfois dans une situation où un système sous-entretenu a un compte qui a été verrouillé. Le problème est qu'il existe plusieurs façons de verrouiller un compte, chacune avec sa propre méthode de déverrouillage. Ce n'est pas que le compte est verrouillé de manière incorrecte, juste de manière …

12 linux unix authentication user-accounts

2

Charge de serveur élevée - [jbd2 / md1-8] utilisant 99,99% d'E / S

J'ai eu un pic de charge au cours de la dernière semaine. Cela se produit généralement une ou deux fois par jour. J'ai réussi à identifier sur iotop que [jbd2 / md1-8] utilise 99,99% d'E / S. Pendant les temps de chargement élevés, il n'y a pas de trafic élevé …

12 linux software-raid high-load

3

CPU0 est submergé d'interruptions eth1

J'ai une machine virtuelle Ubuntu, exécutée dans Xen XCP basé sur Ubuntu. Il héberge un service HTTP personnalisé basé sur FCGI, derrière nginx. La charge du ab premier cœur de processeur est saturée et le reste est sous-chargé. En /proc/interruptsje vois que CPU0 sert un ordre de grandeur plus d'interruptions …

12 linux ubuntu performance-tuning high-load interrupts

2

Que fait le fichier .autorelabel sous Linux?

Que fait le .autorelabelfichier situé à la racine du fichier /sous Linux? Je sais que c'est quelque chose à voir avec SELinux mais je ne trouve aucune information sur ce qu'il fait réellement. J'utilise CentOS 6. Merci d'avance.

12 linux centos selinux

4

iptables, stratégie par défaut vs règles

Y a-t-il une différence dans la suppression des paquets non appariés avec la stratégie par défaut vs -j DROPà la fin? Comme: iptables -P INPUT DROP iptables -A INPUT --dport 80 -j ACCEPT contre iptables -A INPUT --dport 80 -j ACCEPT iptables -A INPUT -j DROP La raison pour laquelle …

12 linux iptables

2

Pourquoi «AcceptEnv *» est-il considéré comme non sécurisé?

Dans /etc/ssh/sshd_config, il existe une option appelée AcceptEnvqui permet au client ssh d'envoyer des variables d'environnement. Je dois pouvoir envoyer un grand nombre de variables d'environnement. Celles-ci changent à chaque connexion du client, donc les mettre dans un script de connexion sur le serveur serait plus difficile. J'ai lu que …

12 linux security ssh environment-variables

1

Où sont enregistrées les erreurs Ethernet?

Munin me montre un graphique comme celui-ci: Pendant ce pic, je n'ai pas pu accéder à mon serveur via le port eth0 (je pouvais y accéder via mon port IPMI). J'essaie de comprendre ce qui s'est passé, mais je n'arrive pas à trouver de fichier journal pour eth0. Je ne …

12 linux ubuntu ethernet

6

Plugin Nagios générique pour vérifier si un processus / service spécifique est en cours d'exécution?

Je vois sur http://exchange.nagios.org qu'il n'y a pas de plugins pour vérifier si sendmail, xinetd, automount, ypserv, ypbind, mailscanner, mcafee, clamav, samba server et openvpn fonctionnent. Bien sûr, tous ces programmes devraient être stables, mais ils sont essentiels, donc je voudrais vérifier s'ils fonctionnent. Question Existe-t-il un plugin générique pour …

12 linux ubuntu centos nagios

2

Exécutez OPTIMIZE TABLE pour défragmenter les tables pour de meilleures performances

J'utilise Linux OS 64 bits. Mon tuner mysql dit les choses ci-dessous: -------- Statistiques générales ---------------------------------------- ---------- [-] Vérification de version ignorée pour le script MySQLTuner [OK] Actuellement en cours d'exécution MySQL version 5.1.61 prise en charge [OK] Fonctionnant sur une architecture 64 bits -------- Statistiques du moteur de stockage …

12 linux mysql putty

7

Le fichier des informations d'identification CIFS a un caractère spécial

J'ai du mal à monter un partage sur mon XenServer (5.6 FP1). Depuis la ligne de commande, j'essaie: mount.cifs //server/share /mnt/share -o credentials=credfile Le contenu du fichier de crédit est: username=Administrator password=What@zR\!p3s Lorsque j'exécute la commande de montage ci-dessus, j'obtiens "Accès refusé". Cependant, si j'exécute la commande suivante, cela fonctionne: …

12 linux mount cifs

3

Choisissez l'interface réseau par défaut

J'ai un serveur avec 2 interfaces. eth0 est 100 fois plus rapide que eth1. Bien que pour une raison quelconque, à chaque redémarrage, l'interface par défaut soit choisie au hasard. Pour rendre les choses plus ennuyeuses, ils utilisent tous les deux la même passerelle, donc la sélection de la passerelle …

12 linux networking route interface

3

Quelle est la portée d'un PID sous Linux et Solaris?

Quelle est la valeur maximale et minimale d'un PID (Process ID) sous Linux et Solaris?

12 linux solaris pid

5

PHP sous Linux: comment faire en sorte que PHP utilise les paramètres de proxy pour se connecter à Internet?

mon serveur est dans un réseau local et est connecté à Internet via un serveur proxy. mon application PHP (Drupal), devrait pouvoir vérifier les mises à jour via les codes PHP. comment puis-je définir les paramètres de proxy pour PHP afin qu'il fonctionne correctement? Remarque : je sais que je …

12 linux php proxy

7

Mot de passe non expirant sur le serveur Linux

Je voudrais créer un compte sur un serveur Linux et faire en sorte que le mot de passe du compte n'expire jamais. J'ai du mal à le comprendre avec la passwdpage de manuel. Est-ce que quelqu'un pourrait m'aider s'il vous plaît?

12 linux password

1

Comment attribuer une étiquette SELinux à un lien symbolique avec semanage afin qu'elle persiste après une nouvelle étiquette?

Mon Apache DocumentRoot / var / www est un lien symbolique vers un autre chemin. La cible a l'étiquette de contexte de fichier appropriée (httpd_sys_content_t) afin qu'apache puisse la lire avec SELinux activé. Cependant, le lien symbolique lui - même est étiqueté avec var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root …

12 linux apache-2.2 permissions symbolic-link selinux

Questions marquées «linux»