Articles of Ubuntu

使用taskset为特定用户的所有进程设置CPU关联

我有Ubuntu的服务器14.04,我想知道是否有任何简单的方法来实现这一任务。 例如,我已经可以使用taskset -pac 2 29435为单个进程执行此操作,但有什么方法可以通过用户名来代替进程ID吗? 先谢谢你。

设置服务器范围的sslconfiguration

背景我有一个简单的服务器只有一个网站。 我想强制ssl。 我以前用自签名证书做了这个,但现在我有了一个letsencrypt证书。 我已经使用了自动设置,但是当我访问我的网站时,它使用旧的证书。 我想我的问题类似于: 默认apache index.html显示,即使我有一个网站启用文件 在这个答案: https : //serverfault.com/a/690668/226403其中一个选项是“如果你想这个作为你的默认/唯一的主机,那么甚至不打扰VirtualHost标签,并应用你的configuration在服务器级别“。 问题如何更改服务器范围的configuration? 我认为这个服务器广泛的configuration是使用旧的证书,但我不知道如何改变它? 谢谢! (我的设置是使用apache的Ubuntu VM) 编辑:在/ etc / apache2 / ssl中有旧的.key和.pem文件,如果我把这些东西都打破了,Apache将无法启动! 解决scheme (至less对我来说)。 显然你可以在网站上设置可用和可用的。 让encryption自动设置站点 – 为您提供,但不可configuration。 我执行了recursionsearch(使用https://stackoverflow.com/questions/16956810/finding-all-files-containing-a-text-string-on-linux):$ $ grep -rnw '/etc/apache2/' -e 'SSLCertificateFile' 。 在conf-available中find不正确的文件并重新启动apache: sudo service apache2 reload 。

为什么fail2ban不禁止? (ubuntu,ssh)

我安装了一台新的Ubuntu机器。 然后我改变了不再是22而是22111的ssh端口: 然后我安装了fail2ban: apt-get install fail2ban -y cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local service fail2ban restart iptables -L 然后我尝试从IP 192.168.1.22 SSHlogin。 经过一些错误的login,fail2ban添加后续行到iptables。 -A fail2ban-ssh -s 192.168.1.22/32 -j REJECT –reject-with icmp-port-unreachable 之后,我尝试再次login正确的凭据,我可以login没有问题,从IP 192.168.1.22 iptables规则仍然存在。 我需要额外的configuration吗?

巨大的城堡日志文件

我今天注意到我的mysql服务器没有启动了。 检查错误日志,显示它没有足够的磁盘空间。 我以为这真的很奇怪,因为我的服务器上没有什么可能需要30GB的。 经过挖掘,我发现我的城堡日志在/var/lib/citadel/data/目录中占用了大量的22GB空间: 这被分成许多较小(仍然很大)的日志文件: 为什么会发生这种情况,将来如何防止这种情况呢? 编辑 :这是一个日志文件之一的消毒样本:

当我尝试在浏览器中通过IP连接时,VPS Ubuntu连接超时

我的VPS有问题。 它已经安装了Apache。 当我试图从特定的networking(家庭)连接,我可以很容易地访问它。 当尝试另一个(例如3G)时,它会在一段时间后返回110 – 连接超时。 另一个人试图通过手机访问。 我没有看到任何具体的access.log,当超时。 所以网站没有达到。 DNS只有一个logging。 ufw允许Apache的stream量。 我应该检查什么来找出问题? 编辑:更重要的是,无法pingnetworking无法到达网站 – 然而使用ping.eu我可以ping通,没有丢包。 在networking可以达到的时候可以ping到ip。

如何在Ubuntu中从源代码安装auditd?

我想设置auditd从远程服务器收集日志。 我正在使用Ubuntu 14.04.3 LTS。 此function似乎被禁用到Ubuntu审计软件包。 所以,我要从源代码安装它。 我在哪里可以下载正确的auditd源代码? 从源代码安装auditd是否有任何问题? 更新:我试图从包页面和项目页面(在https://people.redhat.com/sgrubb/audit )下载audit_2.3.2.orig.tar.gz,但是当我运行.configure得到一个错误 找不到libwrap标题

Nagios nrpe自定义插件命令没有在localhost上定义

我写了一个自定义的nagios插件,它返回一个命令未定义的错误。 我还没有把命令放在nrpe.cfg中,或者定义了服务等,因为这是由puppet控制的,任何失败都会每5分钟给所有的技术人员发一个短信。 我想我应该能够从命令行testing它之前这样做。 这是从Ubuntu 14.04terminal输出,这说明了我的问题。 nagios@myserver:/usr/lib/nagios/plugins$ ./check_nrpe -H localhost -c check_users USERS OK – 2 users currently logged in |users=2;5;5;0 nagios@myserver:/usr/lib/nagios/plugins$ ./check_nrpe -H localhost -c disk_usage.rb NRPE: Command 'disk_usage.rb' not defined nagios@myserver:/usr/lib/nagios/plugins$ ./disk_usage.rb OK – '/backups' 84% of disk space used | '/'=37% '/tmp'=1% '/srv'=62% '/backups'=84%

HTTPS不适用于Tomcat 7

我正在尝试在Ubuntu 11.10的tomcat 7中添加sslconfiguration,但是它不能正常工作,并且在日志中没有错误。 我在server.xml中添加了这个: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" keystoreFile="mycertificate.cert" keystorePass="mypass" clientAuth="false" sslProtocol="TLS" /> 我也在web.xml中添加了这个: <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <!– auth-constraint goes here if you requre authentication –> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> 我也试过其他的港口。 我也尝试redirect,但没有任何工作。 在catalina.out我只得到这个: Feb 09, 2016 3:50:27 PM org.apache.coyote.AbstractProtocol init INFO: Initializing ProtocolHandler ["http-bio-8443"] […]

nohup开始的脚本在离开terminal时遇害

我需要在Ubuntu服务器(Amazon EC2)上运行一些无限循环的python脚本。 我真的很喜欢使用nohup,因为它很简单,我可以有output.out日志文件。 我开始像脚本一样 nohup script.py > output.out & 该过程开始。 我用工作检查 – 一切都很好。 然后我closuresterminal并用作业login检查进程-l,我再也看不到了。 你能告诉我我做错了什么吗?

具有不同networking的多个DNSlogging

所以我有Ubuntu 14.04虚拟机在OpenStack环境中运行。 DNS机器有一个外部IP(10.14.6.3)和一个内部IP(192.168.1.3)。 我有两个其他机器在同一个项目[h1]有一个外部IP(10.14.6.4)和一个内部IP(192.168.1.4)和[n1]有一个外部IP(10.14.6.5)和内部IP(192.168 .1.5)。 h1和n1在其resolv.conf中设置DNS机器的IP,并且可以正确parsing。 我也设置了我的本地机器(OpenStack之外)使用10.14.6.3作为我的DNS服务器。 在DNS机器绑定数据库文件,我有以下条目: h1 IN A 192.168.1.4 h1 IN A 10.14.6.4 n1 IN A 192.168.1.5 n1 IN A 10.14.6.5 指针文件具有以下内容: 1 IN PTR h1. 2 IN PTR h1. 3 IN PTR n1. 4 IN PTR n1. 我的本地机器只能和10.14子网通话。 我希望h1和n1通过192.168子网(而不是10.14)解决对方。 大多数时候,这个工作正常。 如果我从n1 ping h1,它将parsing为192.168.1.4如果我从本地机器ping h1,它parsing为10.14.6.4 然而,偶尔,如果我从任一台机器ping,其他IP将被使用。 有时我的本地机器将h1parsing为192.168.1.4,这是行不通的。 我的问题是,有没有办法强制顺序解决不使用本地主机文件? 我希望OpenStack中的机器通过本地IP 192.168.xx互相解决。我希望OpenStack外部的机器通过机器外部IP 10.14.xxparsing名称