LinuxQuestions.org上的Linux咨询团队在这里帮助您解决现实世界中的Linux问题。
与在LinuxQuestions.org,我们将为您带来一个新功能:“LinuxQuestions.org上的不常被问到的问题。”每周,我们都会在网站上发布一些最好的建议,让您在周末玩一些东西-预计起飞时间。
看不见CD上的音轨
关于LQ的一个“不太常见”的问题是关于音频CD。
一些样本:
“当我试图通过媒体程序访问它时,目录是空的。我给我的用户cdrom权限。我尝试了一些不同的音频cd,结果是一样的。”
“当我在运行KDE时将CD放入驱动器时,会出现一个自动加载CD的弹出窗口。如果我尝试在xmms中收听音频磁盘,则不会出现任何结果,但当我尝试查看磁盘时,却找不到它。”
“我无法安装它,Amarok也看不到它。我想这张CD是坏的,所以我放了以前能用的旧的。现在它也不能播放了。”
一些Windows背景的人倾向于认为,一旦他们掌握了在Linux下安装文件系统的概念,音频CD也需要安装。毕竟,Windows的资源管理器在插入CD时会显示音频曲目,不是吗?但是,音频CD没有标准的文件系统,因此大多数Linux发行版在默认情况下无法装入。
然而,如果没有人想出一种方法来做意想不到的事情,Linux就不会是Linux。CDF,可从http://trappist.elis.ugent.be/~ronsse/cdfs/是一个很好的例子。就像Windows一样,CDfs可以让您将音频和视频- cd数据流视为文件。CDFS还允许您从故障的多会话磁盘中恢复信息。
--修补匠
限制可以在SSH会话中运行的命令
很多人都知道宋承宪。有些人知道ssh允许公钥身份验证。但是,很少有人知道这样一个事实,即不仅可以让ssh执行远程命令,而且还可以将公钥交换绑定到允许用户执行的一个特定命令上(无需根监狱、sudoer等参与)。
你可能会问自己:这有什么意义?
一个非常合理的原因是安全;如果您调用远程命令的机器被破坏了,那么公钥通信将允许访问此机器的远程攻击者也破坏“从机”。
现在,如果您所做的只是在另一个机器上运行一个特定的命令,可能是从cron或在机器启动期间,那么使用一个带有无密码公钥的非特权本地帐户是很有意义的(david_ross在LQ上有一个非常好的教程,使用ssh进行公钥身份验证).现在轮到聪明的部分了:ssh authorized_keys文件允许您使用ONE命令,匹配密钥的用户在登录时自动执行该命令。换句话说,它们根本没有获得shell访问权。它们也不能从远程覆盖authorized_keys文件中定义的命令。而且他们不能scp或sftp。紧张,是吗?
另一个原因是,如果您碰巧在多台服务器上运行同一个命令,那么脚本中就不会有冗长的命令行。
我们都见过~/.ssh/authorized_密钥的内容如下
ssh dss aaaab3nzac1kc3maaaebanvk1tija9tmmnrxgetpwlongscrambledstringfzji94iymyvnf9fblejzwgvo6as1j0=tink@diggn
这将允许我们进行连接;在这种情况下,我们需要做的就是做出以下小小的改变,以获得额外的保护:
command=“/home/tink/special_script”ssh-dss aaaaaab3nzac1kc3maaebanvk1tija9tmmnrxgetpwlongscrambledstringgfzji94iymyvnf9fblejzwgvo6as1j0=tink@diggn
--修补匠
硬盘S.M.A.R.T故障迫在眉睫
ihatethedekoys报告说,每次他的电脑启动时,它都会给他一个警告,说他的主驱动器(hda)报告了一个S.M.A.R.T.状态,表明即将出现故障,并想知道他能做什么,以及如何找到硬盘驱动器的更多问题。
S.M.A.R.T。(自我监控、分析和报告技术)允许用户检查其驱动器的性能,并将此性能与硬盘驱动器供应商指定的值进行比较。除了BIOS警告,S.M.A.R.T。可以通过一个名为“smartmontools”的Linux包访问值,这应该在大多数发行版中都有。命令smartctl-a/dev/hda显示该驱动器可由S.M.A.R.T.报告的所有指标。最重要的一行应该是“SMART整体健康自我评估测试结果:通过”。如果它没有显示任何信息,驱动器的内置监控就会告诉您有问题。再往下看,你就能清楚地看到为什么驱动器认为自己已经走到尽头了。在许多情况下,警告信号包括坏扇区太多、高温、高旋转时间和高寻道错误计数。
原始S.M.A.R.T。设计通常表明,在继续使用48小时后会发生故障,但这不能依赖于此。如果是S.M.a.R.T。错误或警告,最好立即备份该驱动器中的数据,如果是系统驱动器,则将整个系统传输到新驱动器。我和德科夫妇询问的一个问题是转移他的引导程序。最简单的方法是将引导加载程序配置与所有其他文件一起复制,然后将其指向新驱动器的MBR。对于LILO,这可以通过'LILO-b/dev/hdb'完成。Grub用户应使用“Grub安装/dev/hdb”重新安装Grub阶段1。
事实证明,ihatethedekoys的驱动器在他发表文章之前就已经失败了,但他幸运地在两个驱动器上都安装了Grub,所以他的系统很好地启动了,只做了一些小改动,他以为已经复制到hda的文件仍然是安全的。的全螺纹是可用的。
——Matir
我们中的许多人使用Linux计算机作为防火墙/路由器,但仍然希望保持连接到网络LAN一侧的网络服务的能力。最常用的方法是iptables端口转发。hazmatt20想知道为什么他不能连接到Linux防火墙后的FTP服务器,尽管他已经设置了iptables端口转发。
第一个答案是检查设置端口转发时的明显错误/proc/sys/net/ipv4/ip_-forward设置为1,同时加载了ip_-conntrack_-ftp和ip_-nat_-ftp内核模块。他使用以下规则进行转发:
iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp——dport 20:21 -j ACCEPTiptables -t nat -A PREROUTING -p tcp——dport 20:21 -j DNAT——to-destination 192.168.0.2
Masquerade被用于发送数据包和局域网互联网连接,通过:iptables-tnat-A后路由-o$EXTIF-j伪装
首先,我们建议删除对端口20的引用:内核模块应该自动处理FTP数据的连接,因为他甚至不能连接,所以问题应该集中在端口21。即便如此,当他试图连接时,连接还是关闭了。还确认了他的FTP服务器在192.168.0.2上运行,他可以在本地连接,并且他没有设置防火墙规则。
后来出现了检查他是如何测试端口转发的。他说,他是通过局域网上的另一台电脑连接到他的外部IP地址来测试的。然后很明显:在同一局域网内测试端口转发会产生问题。
来自客户机的SYN数据包被发送到路由器,在那里目标地址被更改并重新发送。源地址保持不变。
FTP服务器发送一个SYN-ACK包回来,但是因为源地址在它自己的局域网中,所以它不需要转换,直接访问。客户端感到困惑,以为SYN-ACK包来自路由器,而不是FTP服务器,因此关闭了连接。
端口转发确实在工作,并通过从hazmatt20的LAN外部连接进行验证。最终的解决方案是使用另一台计算机在互联网上对端口转发进行双重检查。在这种情况下,公共系统上的SSH帐户非常有用。
——Matir
了解更多关于这个主题的信息
这篇文章“来自LinuxQuestions.org的不常见问题”最初是由LinuxWorld——(美国) .