最佳技术支持
分发 /etc/shadow
我正在寻找一个我认为肯定已经存在的实用程序。问题如下。政府计算机现在需要更频繁地更新所有密码,包括 root 密码。到目前为止,我们有如此多的硬件和操作系统版本,以至于将 /etc/shadow 或 /etc/passwd 的副本通过 SSH 传输到所有机器的想法变得毫无意义,仅仅是因为不同的操作系统对 root 用户有不同的条目要求。使用错误操作系统的语法覆盖机器上的 root 条目是不值得的。我想盲目覆盖文件的最大问题可能是导致 root 用户的 shell 或登录路径不正确。但是,我们一直在努力摆脱所有非 PC 工作站(SGI、Sun、HP 等),这样我们就可以使用希望统一的操作系统来应对病毒和补丁问题。这意味着我们可以简单地将新的 root 条目副本用于 /etc/shadow 或 /etc/passwd,并通过 SSH 传输到所有机器。
您是否知道是否存在这样的工具?我猜想已经编写了一些脚本,可以轻松调整以传播更改。有些机器位于具有 DNS 服务器的域中。未运行 DNS 的机器正在运行 NIS。我对 DNS 机器还不熟悉,但我知道运行 NIS 的机器仍然需要在本地更改 root 密码。到目前为止,我们一直通过 Telnet 或 SSH 逐个连接到每台机器以输入新的 root 密码,因为 root 密码不会映射到每台机器。机器需要更新 root 帐户,特别是如果我们需要进入单用户模式。
—
Irene Paradis
irene.paradis@us.army.mil
NIS 传统上一直被用于解决这个问题。但是,对于 root 密码,实际上只有一个解决方案:您应该更新 /etc/shadow 文件。您也可以使用 RADIUS 服务器。
—
Christopher Wingert
cwingert@qualcomm.com
您可以使用rdist将文件的多个副本推送到您的主机。请参阅 www.magnicomp.com/rdist。或者,您可以禁用 root 密码,或者通过在 /etc/shadow 的加密密码字段中放入 * 来“星号化”root 密码,并使用sudo来完成所有操作。
—
Don Marti
dmarti@ssc.com
如何将选项传递给内核?
在 2004 年 10 月刊第 72 页上,针对 Fedora 安装问题的“尝试linux noacpi,
linux disableapic和linux noacpi disableapic”建议是什么意思?我的 AMD 双 MP 2800+ 经常崩溃并出现屏幕转储。我刚刚注意到关于 acpi 或 apic 的评论——我需要下次阅读和记录——在上次屏幕转储中。刚刚阅读了这篇文章,我很兴奋地重新启动并尝试这些命令,但我找不到它们。
—
Doug Baker
cfdbaker@qwest.net
您被要求将noacpi或ldisableapic或noacpi disableapic作为命令行选项传递给内核。当引导加载程序 GRUB 或 LILO 询问要引导哪个操作系统或内核时,您可以添加这些选项。在 LILO 上,按 Ctrl-X 获取命令行,然后键入linux noacp。我假设 Linux 是 LILO 菜单中的选项之一。如果这对您有效,您可以将其永久添加到 /etc/lilo.conf 中。
—
Usman Ansari
usmansansari@yahoo.com
在 GRUB 引导加载程序(Fedora 的默认引导加载程序)上,过程类似。请查看非官方 Fedora FAQ,网址为 www.fedorafaq.org/#otherinstall。
—
Don Marti
dmarti@ssc.com
在不同负载下测试 CPU
我经常测试 Linux 机器作为我的工作一部分,并且正在寻找一种方法将 CPU 负载从 0% 平滑增加到 100%,以查看某些应用程序会发生什么情况。当我尝试应用平滑 ramp 的 CPU 负载时,我通常得到 0% 或 100% CPU 使用率。如果我尝试以非常小的增量休眠,我会得到 0% 和 100% 交替。您是否知道任何工具或经过验证的方法来 ramp CPU?
—
Patrick Killelea
p@patrick.net
您可以运行一个程序,该程序交替执行一些 CPU 密集型任务(例如生成伪随机数)和对 usleep 的调用。调整此程序中的 BUFSIZE 和 USLEEP 的值可以让我获得一系列 CPU 负载
/* Build with 'gcc -Wall load.c -o load' */
#include <stdio.h>
#include <unistd.h>
#include <fcntl.h>
#define BUFSIZE 1024
#define USLEEP 10000
char buf[BUFSIZE];
int main (int argc, char **argv)
{
int f;
f = open("/dev/urandom", O_RDONLY);
while (1) {
read(f, &buf, BUFSIZE);
usleep(USLEEP);
}
return 0;
}
感谢 Greg Kroah-Hartman 清理了上面的代码。请参阅 man usleep。要在 SMP 机器上练习单个 CPU,请尝试 Robert Love 在 2003 年 7 月刊的“CPU Affinity”文章中介绍的 CPU 亲和性系统调用。
—
Don Marti
dmarti@ssc.com
单用户模式
如何在启动时进入单用户模式,运行级别 1?
—
Arthur Schroeder
showmeyr@yahoo.com
编辑 GRUB 中的引导行,并在命令行中添加single。
—
Christopher Wingert
cwingert@qualcomm.com
您可以键入single在 LILO 或 GRUB 提示符下将您的 Linux 机器引导到单用户模式。如果您出于某种原因始终希望以单用户模式启动,您可以修改 LILO 或 GRUB 并传递single作为内核的选项。或者,您可以修改 /etc/inittab 文件。此文件的顶部有一行——我的文件上显示id:3:initdefault在我的 Red Hat 9.0 Linux 机器上——您可以在其中将 3 替换为 1。
—
Usman Ansari
usmansansari@yahoo.com
路加福音 5:37–38
我正在尝试在我的新 Dimension 4600 Dell 计算机上安装 Red Hat Linux 7.1。安装 CD 启动,我可以选择我想要的安装类型。无论我选择什么,在计算机开始识别我的硬件(它识别我的 CD-ROM 和硬盘驱动器)之后,它都会停止并冻结。我什么都做不了,只能关闭电脑。
—
Joe Pietro
jm_pietro@hotmail.com
在您浪费太多时间之前,您应该使用更新的 Linux 发行版。Red Hat 7.1 已经过时几年了。您更有可能在新版本中获得更好的运气。我建议您使用 Fedora Core 2。Fedora Core 是 Red Hat 的一个分支,在很大程度上一直支持 Dell 硬件。您可以从 www.redhat.com 下载它。
—
Usman Ansari
usmansansari@yahoo.com
Red Hat 7.1 没有活跃的安全更新来源。听起来您的硬件具有一定的安全意识。请参阅 fedoralegacy.org 以获取对旧版本 Red Hat Linux 的支持。如果您想在安装前快速检查硬件是否工作且与 Linux 兼容,请首先尝试可引导的 CD 发行版 Knoppix,网址为 knoppix.org。
—
Don Marti
dmarti@ssc.com
为 USB 转串口适配器设置串口
我的应用程序通过多个 USB 转串口适配器连接到多个远程串口设备。是否有一种方法可以指定每个 USB 设备都枚举为特定的 USB 串口,而不管 USB 端口的连接顺序如何?例如,我始终希望 USB 端口 x 枚举为 /dev/usb/ttyUSBy。由于此应用程序将托管在 200 多个位置,并且 USB 串口适配器可能会被更新的单元替换或升级,因此基于 USB 设备序列号的解决方案不是最佳选择。
—
Jeff Dennison
如果您使用的是 2.6 内核,udev 可以为您完成此匹配。只需根据特定 USB 转串口设备的唯一性定义规则,并使用该规则命名设备。您提到序列号对您不起作用——尝试使用 USB 设备的拓扑或其他您可以确定是唯一性的东西——唯一性是这里的关键。如果您使用的是 2.4 内核,祝您好运。您可以在 /proc/tty/drivers/usb-serial 目录中摸索,尝试确定哪个设备连接到哪个 /dev/ttyUSB 节点,但这有点困难——这是切换到 2.6 内核的一个重要原因。
—
Greg Kroah-Hartman
greg@kroah.com
为 Gentoo 设置编译器选项
我是一个新手,正在尝试使用 stage3 tarball 从 Live CD 安装 Gentoo。我已经设法到达优化我的发行版的阶段。我应该使用 GCC make 标记各种选项。此时我只需要足够的工作知识和了解基本知识。有什么建议吗?
—
Rebelrouser
Rebelrouser@blueyonder.co.uk
如果您不知道要更改什么,请坚持使用已为您的 Live CD 给出的设置。这些设置已经存在于 /etc/make.conf 文件中。有关此内容以及如何正确安装 Gentoo 的更多信息,请查阅 Gentoo 安装指南。
—
Greg Kroah-Hartman
greg@kroah.com
Fedora 安装挂起
我正在安装 Fedora。在安装过程中,在显示器显示设置中,我选择颜色深度 256 并单击“确定”。但是之后我的屏幕冻结并且显示无法读取(蓝屏)。我没有任何命令提示符。请帮忙。
—
Chris
fiston63@hotmail.com
您可以拒绝配置显卡和 X。安装完成后启动后,尝试配置 X。使用lspci -vvv命令来查看您拥有哪种卡。如果不支持您的显卡,请尝试制造商的网站以获取可用的驱动程序。
—
Usman Ansari
usmansansari@yahoo.com
欺骗 Oracle 安装程序
有人知道如何欺骗 Oracle 10g 安装程序使其认为 Slackware 是 Red Hat,以便它至少尝试安装吗?如果不是,有人知道它是如何检测到 Red Hat 不存在的吗?
—
Blake Tullysmith
bdt@vipretech.com
您可以使用名为 strace 的工具在安装程序上
# strace oracle-installer
从这里,您可以弄清楚该程序在拒绝安装时正在寻找什么。
—
Christopher Wingert
cwingert@qualcomm.com
