我遇到了 /var 空间不足的问题,尽管它似乎只在 5 gig 分区上分配了 2 gig 的文件。我确定问题是 /var/log/messages 已被删除,但仍由 rsyslog 打开,并且为 2.88 gigs。
我现在可以通过重新启动 rsyslog 来解决这个问题,从而释放 2.8 gig 文件以正确删除。但是,我想知道它是如何进入这种状态的。rsyslog 不应该自动轮换文件以防止日志无限增长吗?我能做些什么来防止这种情况在未来再次发生吗?
在我的公司,所有员工都有一个私钥,每年都会更新,他们应该用它来连接虚拟机。这里的 SA 有一个 puppet 脚本,它将查找我的公钥并将其保存到任何 VM 上的 ~/.ssh/authorized_keys 文件中,以便我可以连接到它。
问题是他们正在覆盖authorized_keys 文件。这意味着我添加到文件中的任何其他键也会被覆盖。这让我很沮丧,因为我喜欢能够从盒子 A 连接到盒子 B,主要是为了我可以 SCP,而且我不想把我的个人私钥放在盒子 A 上,因为它是一个盒子,多个用户拥有 sudo 权限。我通常会为每个盒子创建一个新的 ssh 密钥,并将该盒子的公钥添加到其他盒子的授权用户,但这一直被 puppet 擦除。
有什么方法可以在不更改我不维护的木偶脚本本身的情况下防止其他授权密钥被覆盖?
如果做不到这一点,是否有一种简单的方法可以修改 puppet 脚本以不覆盖我的添加,但仍然允许它们更新我的公钥,我可以向 SA 建议?
虚拟机是centos 机器。
在 centos(我相信许多其他发行版)上,默认情况下,所有用户的 vi 都别名为 vim。但是,无论出于何种原因,对于 root 用户,vi 都没有别名为 vim,当我在使用 sudo 时忘记输入 vim 而不是 vi 并且没有我认为理所当然的 vim 功能时,这总是让我烦恼,比如默认语法高亮。
我了解别名是如何完成的,以及为什么当我 sudo/su. 我在问是否有理由使这种行为成为可取的行为,即为什么 centos 开发人员也没有为 root 添加别名?对于普通用户不存在的 root 用户的 vim 别名是否存在某种安全或功能问题?是否有历史原因 root 不应该有这个别名?
与此同时,我为我维护的服务器上的 root 用户添加 vi 的默认别名到 vim 有什么害处吗?如果我要这样做,是否有我应该使用的更好的方法来解决它(或者更准确地说,出于安全原因我应该避免使用的任何方法?)
SS、netstat 和 tcpdump,仅举几个程序,都会在识别时将端口号转换为名称。因此,作为示例,端口 22 上的连接将改为显示为“ssh”。
我想知道这个映射是如何完成的?我假设这些程序不是每个都对映射列表进行硬编码?是否有中央程序或服务负责帮助网络将端口号映射到名称?
相关问题,当我在相同版本的 linux(6.9,有点旧)上运行 SS 时,我得到了不同的行为。在我正在测试的 VM 上,命令“ss -a”列出了端口 11001 上的程序;在具有相同操作系统和命令的裸机上,该端口被列为 metasys。修复我的脚本来解决这个问题很容易,但我很好奇为什么一个服务识别端口 11001 而另一个不识别。
我在虚拟机中运行 gnome。即使我退出 VNC,我也会一直打开 VM。最近,当我第二天早上回来时,我注意到我打开的所有终端窗口都关闭了,大概是由于一夜不活动后超时。
我想防止这种情况发生。我发现重新打开和定位我的终端很烦人。更重要的是,检查终端上的内容是帮助我记住前一天晚上必须注销时所做的事情之一。我怎样才能防止它们关闭?