Вопросы Теги

swapfile требует много времени для & ldquo; get cleared & rdquo;

вот задал четыре вопроса/требования и некоторые из них не совместимы друг с другом. Если это будет домашний сервер с публичным доступом (как это звучит), я бы просто установить Ubuntu Server и закрывает крышку ноутбука, чтобы сделать его без головы.

установить SSH

, чтобы установить SSH-сервер на Ubuntu выполните следующие команды (или галочку открыть SSH-сервер в процессе установки Ubuntu сервера; в [ф10] должен быть установлен по умолчанию):

[Ф1]

теперь вы должны быть в состоянии подключиться к серверу SSH через loopback-интерфейс (с/на сам сервер) с помощью команды:

[Ф2]

ключ настройки аутентификации для повышения безопасности. Сначала создайте каталог на [F11] в домашний каталог вашего пользователя: [ф12]

затем из удаленного экземпляра (из локальной сети), предположим, это также Ubuntu, выполните следующие действия (источник):

Генерация ключей RSA (введите пароль для большей безопасности в случае, если кто-то украдет ваш ключ, он должен быть отличным от вашего пароля пользователя): [Ф3] передача клиенту ключа на сервере (Примечание): [Ф4] теперь вы должны быть в состоянии подключиться к серверу SSH с ключом аутентификации (вы должны ввести ваш пароль, если вы поставили его): [ф5]

[dиода d17]после того, как это работает, можно отключить проверку пароля сервера, отредактировав файл [от f13] таким образом:[!dиода d17] [ф6]

не забыл перезапустить SSH-сервер: [ф14]

если вы планируете использовать зашифрованный домашний каталог, вы должны настроить свои конфигурации SSH (на стороне сервера), как это описано здесь: источник.

нет входа, при перезагрузке или как предотвратить вход с физического доступа

я хотел сказать, на мой взгляд, в этом нет необходимости. В убунту, вход с root по умолчанию отключен. Это означает, что, как администратор локального сервера, вы должны войти остроумие пользователей, что может иметь трудно догадаться (странно, бессмысленно) имя пользователя и надежный пароль. И, я думаю, этого достаточно, в этом случае, где вы должны угадать пароль вручную писать. Если вы хотите добавить больше безопасности, вы можете настроить двухфакторную аутентификацию.

на самом деле, во-первых, вы должны логин с корнем для того чтобы предотвратить вход с физический доступ как root. Она доступна в "Дополнительные параметры" в меню загрузчика grub, который может быть достигнут через долгое нажатие клавиши Shift во время загрузки.

если вы действительно хотите отключить граб для предотвращения входа с физическим доступом, в настоящее время версиях Ubuntu (15.04+), которые используют надежный пароль, вы можете отредактировать файл [ф15] следующим образом, что приводит к отключению терминалов от 2 до 6 (источник):

[ф7]

ТЕЛЕТАЙП-1-это жестко и будет оставаться активным. Чтобы отключить ТЕЛЕТАЙП-1 используйте следующую команду, которая будет симлинк это [ф16] (источник):

[ф8]

теперь перезагрузите систему и в этом файле должны быть недоступны.

[и D40]отключить экран и клавиатура[!и D40] [dрайвер d41]экрана и клавиатуры ноутбука может быть отключена через двухфакторная аутентификация. Для этого отредактируйте файл [f17 в] и измените следующую строку в указанном пути (где [ф18] являются параметрами, которые уже существует):[!dрайвер d41] [F9] и

затем выполните [зг19] и перезагрузите систему. Эти дополнительные параметры ядра приведет к отключению клавиатуры и экрана ноутбука. Мое исследование показывает, что они подходят практически каждому бренд ноутбука/модель.

Вы можете экрана, нажав на сдвиг[!ключ д31] в меню grub. С этими параметрами, если вы подключите внешнюю клавиатуру и монитор (зачем Не и мыши), они должны работать.

полное шифрование диска

короткий поиск в интернете показывает, что существует несколько подходов, как сделать полное шифрование диска, например:

Генерация ключей RSA (введите пароль для большей безопасности в случае, если кто-то украдет ваш ключ, он должен быть отличным от пароля пользователя): [Ф3]

Генерация ключей RSA (введите пароль для большей безопасности в случае, если кто-то украдет ваш ключ, он должен быть отличным от пароля пользователя):

 обратите внимание! "Следствие полное шифрование системы является то, что вам нужно ввести в вашей системе пароль каждый раз при включении компьютера..."

полное шифрование диска с установленной Ubuntu (через MinimalCD) ручная видео на YouTybe.

[d64 с]так, ключ настройки проверки подлинности для повышения безопасности.. [!d64 с]

подумайте дважды перед установкой полное шифрование диска!

вот некоторые дополнительные замечания о шифровании: мыши

[г70]это добавит безопасности только в случае кражи устройства и жесткого диска подключенного к другому хозяину. В процессе работы вашего сервера диск будет расшифрован, чтобы быть доступными для системы. Так что это не будет добавить дополнительный сетевой безопасности. [!г70]

в том же начале - тебе действительно нужна эта Дополнительная головная боль? Я бы потратил это время, чтобы узнать о том, как использовать полное шифрование диска с установленной Ubuntu.

может вы хотели бы использовать зашифрованный домашний каталог, чтобы помешать другим пользователям системы получить доступ к вашим личным файлам. В этом случае, если Вы не вошли в ваши личные данные будут зашифрованы.

внимание, если вы планируете самостоятельных администратору этого сервера, вам не нужно этого делать, потому что вы можете ограничить доступ к вашим файлам и папкам эффективного разрешения.

в то время как Вы войдете в вашем доме будут расшифрованы, чтобы быть доступным для пользователей, а если есть другой администратор - человек, который может использовать [ф20] команда, которая злонамеренно настроенный (!?), он или она может получить доступ к вашим файлам.

4
задан 19 April 2018 в 15:33

3 ответа

Короткий ответ: если ваш компьютер работает не очень медленно, все в порядке.

Linux будет только получать содержимое из swap, если они понадобятся, в противном случае нет смысла загружать что-то, что не используется из swap в RAM, тем самым уменьшая кэш.

Способ проверки того, что ваша система ограничена swap, проверяет 

vmstat 1

и смотрит на столбец wa, который показывает, сколько времени потребуется, прежде чем процесс может запустить. Кроме того, используйте такой инструмент, как htop, и посмотрите, сколько процессов находится в режиме сна сна (D).

Кроме того, вы должны иметь немного больше swap. Согласно SwapFAQ: 

    RAM(MB) No hibernation  With Hibernation  Maximum
     256     256              512               512
     512     512             1024              1024
    1024    1024             2048              2048

    RAM(GB) No hibernation  With Hibernation  Maximum
      1      1                2                   2
      2      1                3                   4
      3      2                5                   6
      4      2                6                   8
      5      2                7                  10
      6      2                8                  12
      8      3               11                  16
     12      3               15                  24
     16      4               20                  32
     24      5               29                  48
     32      6               38                  64
     64      8               72                 128
    128     11              139                 256

Если у вас 16 ГБ ОЗУ, у вас должно быть от 4 до 32 ГБ

3
ответ дан 22 May 2018 в 11:21

Короткий ответ: если ваш компьютер работает не очень медленно, все в порядке.

Linux будет только получать содержимое из swap, если они понадобятся, в противном случае нет смысла загружать что-то, что не используется из swap в RAM, тем самым уменьшая кэш.

Способ проверки того, что ваша система ограничена swap, проверяет

vmstat 1

и смотрит на столбец wa, который показывает, сколько времени потребуется, прежде чем процесс может запустить. Кроме того, используйте такой инструмент, как htop, и посмотрите, сколько процессов находится в режиме сна сна (D).

Кроме того, вы должны иметь немного больше swap. Согласно SwapFAQ:

RAM(MB) No hibernation With Hibernation Maximum 256 256 512 512 512 512 1024 1024 1024 1024 2048 2048 RAM(GB) No hibernation With Hibernation Maximum 1 1 2 2 2 1 3 4 3 2 5 6 4 2 6 8 5 2 7 10 6 2 8 12 8 3 11 16 12 3 15 24 16 4 20 32 24 5 29 48 32 6 38 64 64 8 72 128 128 11 139 256

Если у вас 16 ГБ ОЗУ, у вас должно быть от 4 до 32 ГБ

3
ответ дан 17 July 2018 в 16:33

Короткий ответ: если ваш компьютер работает не очень медленно, все в порядке.

Linux будет только получать содержимое из swap, если они понадобятся, в противном случае нет смысла загружать что-то, что не используется из swap в RAM, тем самым уменьшая кэш.

Способ проверки того, что ваша система ограничена swap, проверяет

vmstat 1

и смотрит на столбец wa, который показывает, сколько времени потребуется, прежде чем процесс может запустить. Кроме того, используйте такой инструмент, как htop, и посмотрите, сколько процессов находится в режиме сна сна (D).

Кроме того, вы должны иметь немного больше swap. Согласно SwapFAQ:

RAM(MB) No hibernation With Hibernation Maximum 256 256 512 512 512 512 1024 1024 1024 1024 2048 2048 RAM(GB) No hibernation With Hibernation Maximum 1 1 2 2 2 1 3 4 3 2 5 6 4 2 6 8 5 2 7 10 6 2 8 12 8 3 11 16 12 3 15 24 16 4 20 32 24 5 29 48 32 6 38 64 64 8 72 128 128 11 139 256

Если у вас 16 ГБ ОЗУ, у вас должно быть от 4 до 32 ГБ

3
ответ дан 23 July 2018 в 17:25

Другие вопросы по тегам:

Похожие вопросы: