1
Linux 討論版 / Re: crontab 中執行 cp 會自動覆寫檔案內容
« 於: 2018-04-04 20:57 »
我知道了,因在排程中的 cp 是指令非別名。
顯示文章
這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。
2
Linux 討論版 / crontab 中執行 cp 會自動覆寫檔案內容
« 於: 2018-04-04 16:42 »
在 centos 7 中我用 root 身分於 /etc/crontab 設定排程做測試:
* * * * * root cp /etc/passwd /tmp/testfile
我的認知是,一開始跑 cp 會產生 testfile 檔,但下一分鐘執行 cp 應該無法正常覆寫檔案內容才是啊,
因用root 執行 cp 是 cp 別名 cp='cp -i',命令列上遇目的檔存在會問是否覆寫。
但我在下一分鐘尚未跑 cp 前(testfile已存在),修改內容 cp /etc/fstab /tmp/testfile,結果居然可覆蓋原檔案內容,
這是怎麼回事??
* * * * * root cp /etc/passwd /tmp/testfile
我的認知是,一開始跑 cp 會產生 testfile 檔,但下一分鐘執行 cp 應該無法正常覆寫檔案內容才是啊,
因用root 執行 cp 是 cp 別名 cp='cp -i',命令列上遇目的檔存在會問是否覆寫。
但我在下一分鐘尚未跑 cp 前(testfile已存在),修改內容 cp /etc/fstab /tmp/testfile,結果居然可覆蓋原檔案內容,
這是怎麼回事??
4
Linux 討論版 / Re: rhel7 的 firewalld 觀念請教
« 於: 2014-11-26 09:55 »
rhel7 跟之前的 redhat 差別很大,以前 redhat 改版
大概花個一兩天就可以全部掌控,但 rhel7 很多都改了
包括以 systemd 取代用了 n 年的 init,系統日誌將來也可能由 systemd-journald 取代傳統的 syslogd
gurb2 開機流程及 rescue mode 進入方式都改變了 firewall 也是一樣,當然傳統 iptables 還是可用
至於 netman 大大問的 deny 問題也是可用在 firewalld 中,因 firewalld 裡預設有幾個 zone 可套用
大概花個一兩天就可以全部掌控,但 rhel7 很多都改了
包括以 systemd 取代用了 n 年的 init,系統日誌將來也可能由 systemd-journald 取代傳統的 syslogd
gurb2 開機流程及 rescue mode 進入方式都改變了 firewall 也是一樣,當然傳統 iptables 還是可用
至於 netman 大大問的 deny 問題也是可用在 firewalld 中,因 firewalld 裡預設有幾個 zone 可套用
5
Linux 討論版 / rhel7 的 firewalld 觀念請教
« 於: 2014-11-25 15:42 »
最近在學 rhel7,對於新的 firewalld 觀念,教材上有一段敘述是這樣的:
Every packet that comes into the system will first be checked for its source address. If that soruce address is tied to a specific zone, the rules for that zone will be parsed. If the source address is not tied to a zone, the zone for the incoming network interface wil be used. If the network interface is not associated with a zone for some reason, the default zone will be used. The default zone is not a separate zone itself; it is one of the other zones.
public zone 是預設的 zone,現在我在 work zone 裡加上一來源網路段:
# firewall-cmd --add-source=192.168.1.0/24 --zone=work --permanent
接著將 ssh 服務從 work zone 中移除:
# firewall-cmd --remove-service=ssh --zone=work --permanent
# systemctl restart firewalld
最後做個檢視:
# firewall-cmd --list-all-zones
public (default, active)
interfaces: enp0s3
sources:
services: ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
work
interfaces:
sources: 192.168.1.0/24
services: dhcpv6-client ipp-client
ports:
masquerade: no
forward-ports:
icmp-blocks:
結果我從client 端用 ssh 連 server 還是可以連。
若按照原文的說法,若來源端符合該 zone 時,會以此 zone 裡的規則做比對,所以應該是以 work zone 為主,但 work zone 中並無 ssh 服務,所以client 應該無法 ssh 連進來不是嗎?
還是我觀念有問題呢?
Every packet that comes into the system will first be checked for its source address. If that soruce address is tied to a specific zone, the rules for that zone will be parsed. If the source address is not tied to a zone, the zone for the incoming network interface wil be used. If the network interface is not associated with a zone for some reason, the default zone will be used. The default zone is not a separate zone itself; it is one of the other zones.
public zone 是預設的 zone,現在我在 work zone 裡加上一來源網路段:
# firewall-cmd --add-source=192.168.1.0/24 --zone=work --permanent
接著將 ssh 服務從 work zone 中移除:
# firewall-cmd --remove-service=ssh --zone=work --permanent
# systemctl restart firewalld
最後做個檢視:
# firewall-cmd --list-all-zones
public (default, active)
interfaces: enp0s3
sources:
services: ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
work
interfaces:
sources: 192.168.1.0/24
services: dhcpv6-client ipp-client
ports:
masquerade: no
forward-ports:
icmp-blocks:
結果我從client 端用 ssh 連 server 還是可以連。
若按照原文的說法,若來源端符合該 zone 時,會以此 zone 裡的規則做比對,所以應該是以 work zone 為主,但 work zone 中並無 ssh 服務,所以client 應該無法 ssh 連進來不是嗎?
還是我觀念有問題呢?
6
Linux 討論版 / 如何在 /var/ftp 目錄中建立連結檔
« 於: 2014-11-14 13:53 »
架設了一台 VSFTPD 伺服器,匿名的根是在 /var/ftp,
現在我想於 /var/ftp/中建立一個符號連結檔 mydata,連結至 /mydata 目錄:
# ln -s /mydata /var/ftp/mydata
做完後從 client 測試,當登入 ftp 後,用 cd 切換到 mydata 會失敗
這應該是匿名預設就只能在 /var/ftp 中活動,所以連不出去
不曉得有無方法可克服這個問題呢?
ps 如果要整個改變根目錄,用 anon_root 參數可達成,但這不是我要的。
現在我想於 /var/ftp/中建立一個符號連結檔 mydata,連結至 /mydata 目錄:
# ln -s /mydata /var/ftp/mydata
做完後從 client 測試,當登入 ftp 後,用 cd 切換到 mydata 會失敗
這應該是匿名預設就只能在 /var/ftp 中活動,所以連不出去
不曉得有無方法可克服這個問題呢?
ps 如果要整個改變根目錄,用 anon_root 參數可達成,但這不是我要的。
7
Linux 討論版 / host.guest pc 間的問題
« 於: 2011-09-14 15:49 »
在fedora 或 centos 或 rhel 中利用 kvm 裝了另一套 linux,而於 host pc 中我用工具 system-config-firewall 把防火牆給關了,但重新開機後執行
# iptables-save
發現firewall 還是啟動的,且都是設定與vm 之間的規則。想請問為何會這樣,host pc 上有關與vm 之間的 firewall 規則是設定在哪裡呢?
# iptables-save
發現firewall 還是啟動的,且都是設定與vm 之間的規則。想請問為何會這樣,host pc 上有關與vm 之間的 firewall 規則是設定在哪裡呢?
9
Linux 討論版 / postfix 參數不懂
« 於: 2011-09-03 21:51 »
在 main.cf 中有個叫 local_transport 的參數,
預設好像是
local_transport = local:$myhostname
此參數真正含意為 ? 找了很久的資料,還是看不懂 ?
預設好像是
local_transport = local:$myhostname
此參數真正含意為 ? 找了很久的資料,還是看不懂 ?
10
Linux 討論版 / Re: centos 6 或 rhel 6 的 KVM 問題
« 於: 2011-08-25 23:24 »
放入usb時,在vm的x-window中沒看到自動掛載,難道於 vm 裡須手動執行 mount ?
# mount /dev/vdb /mnt
# mount /dev/vdb1 /mnt
都不行。不知怎麼加入這個設備?
# mount /dev/vdb /mnt
# mount /dev/vdb1 /mnt
都不行。不知怎麼加入這個設備?
12
Linux 討論版 / centos 6 或 rhel 6 的 KVM 問題
« 於: 2011-08-22 20:45 »
當我啟用 KVM 後, 放入 usb 隨身碟, host pc 有抓到 , 但 guest pc 沒動靜, kvm 裡要怎麼才能掛載 usb 呢 ?
13
Linux 討論版 / Re: /etc/mdadm.conf問題
« 於: 2011-08-11 14:34 »
但現在在rhel 6 或 centos 6 中,沒設定在mdadm.conf 裡,會造成開機啟動 raid 失敗,
我做的結果是這樣,不知前輩們是否跟我有相同的狀況? 很怕是自己那個步驟沒做確實而造成這種狀況。
我做的結果是這樣,不知前輩們是否跟我有相同的狀況? 很怕是自己那個步驟沒做確實而造成這種狀況。
15
Virtualization 虛擬化技術 / mount 問題
« 於: 2011-08-04 22:43 »
之前使用 vmware 或 virtual box 都可以掛載光碟,但在kvm光碟片放進去,
都被 host pc 給掛進,無法讓 guest pc 掛載,不知如何處理?
都被 host pc 給掛進,無法讓 guest pc 掛載,不知如何處理?
16
Linux 討論版 / CentOS 6 selinux 無訊息
« 於: 2011-07-28 16:32 »
在 CentOS 6 中,存取時如被拒絕,selinux 障礙排除式窗會跳出來,但沒訊息,以前 CentOS 5 都不會這樣,是不是愈新版本問題愈多啊,爛透了
18
Linux 討論版 / selinux 對家目錄的限制
« 於: 2011-07-25 13:24 »
在 rhel 6 之中,selinux 預設是開著的,而新增帳號時,如把使用者家目錄設到其他地方,如:
# useradd -d /home22/andy andy
# passwd andy
則將來用andy 登入時,螢幕會顯示找不到家目錄訊息,等把 selinux 關了後就正常。
想請問如在 selinux 啟用狀態下,如何更換使用者家目錄後,還是可讓使用者登入後有家目錄可用?
# useradd -d /home22/andy andy
# passwd andy
則將來用andy 登入時,螢幕會顯示找不到家目錄訊息,等把 selinux 關了後就正常。
想請問如在 selinux 啟用狀態下,如何更換使用者家目錄後,還是可讓使用者登入後有家目錄可用?
19
Linux 討論版 / dmesg 指令問題
« 於: 2011-07-19 13:41 »
man page 寫到:
DMESG(
DMESG(
NAME
dmesg - print or control the kernel ring buffer
我知道 dmesg 可列出開機訊息,但 man page 這句話 print or control the kernel ring buffer 是甚麼意思呢?
唉,英文不好真的很累啊。大大幫忙解或一下。
DMESG(
DMESG(NAME
dmesg - print or control the kernel ring buffer
我知道 dmesg 可列出開機訊息,但 man page 這句話 print or control the kernel ring buffer 是甚麼意思呢?
唉,英文不好真的很累啊。大大幫忙解或一下。
22
Linux 討論版 / Re: 使用uuid原因何在
« 於: 2011-07-10 17:14 »
之前用 label 時,如重新安裝 linux 在同一個分割區,比如 /dev/sda3 掛至 /boot,現在重灌時
,還是把 /dev/sda3 掛至 /boot,灌完後發現 /dev/sda3 是掛至 /boot1,這就是label重複之故嗎 ?
,還是把 /dev/sda3 掛至 /boot,灌完後發現 /dev/sda3 是掛至 /boot1,這就是label重複之故嗎 ?
23
Linux 討論版 / 使用uuid原因何在
« 於: 2011-07-10 15:06 »
現在一些 distribution 都使用 UUID 的方式做設定,我不知為何要這樣做,使用 FS label 不是就好了嗎 ?
不知大大們知道為何要這樣做嗎? 其背後原因何在?
不知大大們知道為何要這樣做嗎? 其背後原因何在?
24
Linux 討論版 / Re: 用virtualbox連接實體機器(xp)問題
« 於: 2011-07-08 23:25 »
xp 跟 ubuntu 一樣的 ip ? 這樣怎麼可能會通 ?
橋接模式下,host 跟 guest pc 都是獨立的機器,所以 ip 一定不同,如內網要連接,就設一個跟 xp 同網段但不同 ip ,這樣應該就可以通了。
橋接模式下,host 跟 guest pc 都是獨立的機器,所以 ip 一定不同,如內網要連接,就設一個跟 xp 同網段但不同 ip ,這樣應該就可以通了。
25
Linux 討論版 / rhel 6 網路安裝 os 問題
« 於: 2011-07-08 15:39 »
以前 rhel 5 置入安裝光碟後,在 boot 提示號下可以輸入
boot: linux ks=nfs:nfs.server.com:...................
但現在 rhel 6 從光碟開機後,並無 boot 提示號,那要進行網路安裝作業系統怎麼辦呢 ?
boot: linux ks=nfs:nfs.server.com:...................
但現在 rhel 6 從光碟開機後,並無 boot 提示號,那要進行網路安裝作業系統怎麼辦呢 ?
27
Linux 討論版 / 回覆: ipset 與 hipac 的疑問
« 於: 2011-06-09 23:04 »
記得小州老師好像有在使用 ipset,不知能否說說 ipset 可否用來做頻寬管理及流量管制呢?謝謝。
28
Linux 討論版 / ipset 與 hipac 的疑問
« 於: 2011-06-08 23:02 »
iptables 的替代方案 ipset 與 hipac,此兩者不知對 iptables 支援程度為何 ?
像 iptables 中可以利用 -m quota --quota 來限制 user 的流量,
那 ipset 及 hipac 可以辦到嗎 ?
像 iptables 中可以利用 -m quota --quota 來限制 user 的流量,
那 ipset 及 hipac 可以辦到嗎 ?
29
Linux 討論版 / rhel 6 操作上疑問
« 於: 2011-06-05 14:38 »
以下是rhel 6 操作上問題:
1.請問大大,我安裝過程用繁體中文裝好 rhel 6 之後,開啟 google 要輸入中文,卻沒法使用,
按下 ctrl-space 切換都沒反應,不曉得是要加裝甚麼套件還是哪裡要再設定呢 ?
2.進入系統後,我使用 fdisk 新增分割區,完畢輸入 w 寫入後,執行 partprobe 卻失敗,
系統顯示一定要重開機,之前用 rhel 5 都沒碰過此問題,不知是哪裡出狀況?
1.請問大大,我安裝過程用繁體中文裝好 rhel 6 之後,開啟 google 要輸入中文,卻沒法使用,
按下 ctrl-space 切換都沒反應,不曉得是要加裝甚麼套件還是哪裡要再設定呢 ?
2.進入系統後,我使用 fdisk 新增分割區,完畢輸入 w 寫入後,執行 partprobe 卻失敗,
系統顯示一定要重開機,之前用 rhel 5 都沒碰過此問題,不知是哪裡出狀況?