คำถามติดแท็ก linux

ฉันพยายามปรับประสิทธิภาพ Snort บนเราเตอร์ที่ใช้ Debian ฉันเห็นสิ่งต่าง ๆ เช่น: snort packet recv contents failure: No buffer space available ดังนั้นฉันจึงเพิ่มบัฟเฟอร์เป็น 8M และเมื่อไม่ได้ผลฉันลองใช้ 16M ตามคู่มือการปรับแต่งที่http://fasterdata.es.net/fasterdata/host-tuning/linux/ : #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on …

19 linux  tcp  linux-networking 

ฉันกำลังทำงานบนเครือข่ายที่มีเดสก์ท็อป ~ 10 kubuntu (และเซิร์ฟเวอร์และโทรศัพท์ IP) และพยายามหา dnsmasq เพื่อระบุเซิร์ฟเวอร์ dns อื่นเป็น failover ฉันพยายามใช้ server=192.168.0.90 แต่นั่นเพิ่งเพิ่มเซิร์ฟเวอร์ dhcp / dns เดียวไปยัง /etc/resolv.conf บนเครื่องทดสอบของฉัน (IP แบบไดนามิกและรีบูตใหม่โดยไม่มีสัญญาเช่า)

19 linux  domain-name-system  dhcp  dnsmasq 

ฉันต้องการตั้งค่ารูปแบบวันที่ Linux ทั่วโลกเป็น ISO ซึ่งมีลักษณะดังนี้: YYYY-MM-DD HH:MM:SS 2009-03-16 15:20:00 ด้วยระดับรายละเอียดที่แตกต่างกันเช่นเวลาที่ละเว้นวินาทีเป็นต้น ฉันรู้ว่าสำหรับบางแอปพลิเคชันคุณสามารถกำหนดค่านี้ด้วยตนเอง แต่ฉันต้องการให้ตั้งค่าโดยอัตโนมัติสำหรับทุกโปรแกรม ฉันใช้ Ubuntu Intrepid โดยเฉพาะ แต่วิธีแก้ปัญหาทั่วไปที่ใช้ได้กับทุกดิสทริบิวชันจะดีที่สุด

19 linux  configuration  formatting 

ฉันจะกำหนด MAC, Ciphers, Key length และ KexAlogrithms ที่รองรับโดยเซิร์ฟเวอร์ ssh ของฉันได้อย่างไร ฉันต้องการสร้างรายการสำหรับการตรวจสอบความปลอดภัยภายนอก openssl s_client -connect example.com:443 -showcertsฉันกำลังมองหาสิ่งที่คล้ายกับ จากการวิจัยของฉันใช้ยันต์เริ่มต้นที่ระบุไว้ในssh man sshd_configแต่ฉันต้องแก้ปัญหาที่ฉันสามารถใช้ในสคริปต์และman sshd_configไม่ได้รายการข้อมูลเกี่ยวกับความยาวที่สำคัญ ฉันต้องการที่จะแก้ไขตัวเองที่นี่: คุณสามารถระบุในServerKeyBitssshd_config ฉันเดาว่าssh -vv localhost &> ssh_connection_specs.outจะส่งคืนข้อมูลที่ฉันต้องการ แต่ฉันไม่แน่ใจว่า ciphers ที่แสดงรายการเป็น ciphers ที่รองรับไคลเอนต์หรือเซิร์ฟเวอร์ นอกจากนี้ฉันไม่แน่ใจว่าจะเรียกใช้งานที่ไม่โต้ตอบในสคริปต์ได้อย่างไร มีวิธีที่สะดวกในการรับSSHข้อมูลการเชื่อมต่อหรือไม่

19 linux  ssh  audit 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน3 ปีที่ผ่านมา ฉันกำลังตั้งค่าเว็บไซต์และซื้อใบรับรอง SSL สำหรับโดเมนของเว็บไซต์ เมื่อฉันถาม บริษัท โฮสติ้งว่าทำไมhttps://www.example.comการปฏิเสธการเชื่อมต่อพวกเขาตอบว่าการเข้าถึง SSL ได้รับการกำหนดค่าบนพอร์ต 41696 แน่นอนhttps://www.example.com:41696ทำงานตามที่สัญญาไว้ แต่นั่นไม่ใช่ URL ที่ฉันต้องการใช้สำหรับเว็บไซต์ที่ลูกค้าหันมาใช้ บริษัท โฮสติ้งยังบอกด้วยว่าพวกเขาไม่สามารถเปลี่ยนเป็น 443 แม้ว่าเราจะได้รับแพ็คเกจอื่น ฉันไม่เคยได้ยินเรื่องนี้จากผู้ให้บริการโฮสติ้งรายอื่นที่ฉันทำงานด้วย มีเหตุผลที่ดีที่พวกเขาไม่ยอมให้สิ่งนั้นเกิดขึ้นหรือไม่? หรือมีการกำหนดค่าใด ๆ ที่ฉันสามารถเปลี่ยนบนเซิร์ฟเวอร์ที่จะทำให้มันยอมรับคำขอ HTTPS ที่พอร์ต 443?

18 linux  apache-2.2  ssl 

ฉันรู้ว่าwa(ในtop) วัดเวลาของ CPU ในการรอ I / O หลายบทความบอกว่า แต่ฉันสับสนว่าตามคะแนนความรู้ 2 จุด: หากกระบวนการใช้การเรียกของระบบเพื่ออ่านดิสก์กระบวนการจะถูกบล็อก หากกระบวนการถูกบล็อกจะไม่สามารถกำหนดเวลาทำงานบน CPU ได้ ขวา? ดูเหมือนว่าไม่มีเวลาสำหรับ CPU ที่รอ I / O ... จะเกิดอะไรขึ้น ถ้าฉันแนะนำหนังสือหรือบทความให้ฉันอ่านเพิ่มเติมก็ดีกว่ามาก

18 linux  central-processing-unit  io  linux-kernel 

ข้อมูลเชิงลึกจากผู้ที่มีประสบการณ์เล็กน้อยในระบบ linux IO จะเป็นประโยชน์ นี่คือเรื่องราวของฉัน: เมื่อเร็ว ๆ นี้นำคลัสเตอร์ Dell PowerEdge rx720xds หกตัวมาให้บริการไฟล์ผ่าน Ceph เครื่องเหล่านี้มี 24 คอร์ในสองซ็อกเก็ตที่มีสองโซน numa และ 70 กิกะไบต์หน่วยความจำคี่ ดิสก์ถูกฟอร์แมตเป็นการบุกค้นของดิสก์หนึ่งแผ่น (เราไม่เห็นวิธีเปิดเผยโดยตรง) เครือข่ายให้บริการโดย mellanox infiniband IP ผ่าน IB (แพ็คเก็ต IP กลายเป็น IB ในเคอร์เนลที่ดินไม่ใช่ฮาร์ดแวร์) เราได้ติดตั้งไดรฟ์ SAS แต่ละตัวไว้ดังนี้: # cat /proc/mounts | grep osd /dev/sdm1 /var/lib/ceph/osd/ceph-90 xfs rw,noatime,attr2,inode64,noquota 0 0 /dev/sdj1 /var/lib/ceph/osd/ceph-87 …

18 linux  linux-kernel  xfs  fragmentation  ceph 

นี่เป็นคำถาม Canonical ที่เสนอ เกี่ยวกับการทำความเข้าใจและการดีบักซอฟต์แวร์ไฟร์วอลล์บนระบบ Linux ในการตอบกลับ คำตอบของ EEAAและความคิดเห็นของ @ Shog ว่าเราต้องการคำถาม & คำตอบที่เหมาะสมสำหรับการปิดคำถามทั่วไปที่ค่อนข้างง่ายเกี่ยวกับ iptables เป็นวิธีการแก้ปัญหาโครงสร้างการแก้ปัญหากับซอฟต์แวร์ไฟร์วอลล์ Linux, สิ่งnetfilterกรอบแพ็คเก็ตกรองปกติจะเรียกโดยอินเตอร์เฟซ userland iptables ? ข้อผิดพลาดทั่วไปคำถามที่เกิดขึ้นซ้ำ ๆ และสิ่งที่เรียบง่ายหรือคลุมเครือเล็กน้อยเพื่อตรวจสอบว่าผู้ดูแลระบบไฟร์วอลล์เป็นครั้งคราวอาจมองข้ามหรือได้รับประโยชน์จากการรู้อะไร แม้ว่าคุณจะใช้เครื่องมือเช่นUFW , FirewallD (aka firewall-cmd), Shorewallหรือสิ่งที่คล้ายกันคุณอาจได้รับประโยชน์จากการมองภายใต้ประทุนโดยไม่ต้องใช้เลเยอร์ที่เป็นนามธรรม คำถามนี้ไม่ได้มีจุดประสงค์เพื่อสร้างไฟร์วอลล์: ตรวจสอบเอกสารประกอบของผลิตภัณฑ์สำหรับตัวอย่างนั้นและมีส่วนร่วมในสูตรการทำiptables Trips & Tricksหรือค้นหาแท็กiptables ufw firewalld คำถาม-mddสำหรับคำถามที่มีอยู่บ่อยและได้คะแนนสูง Q & A ของ

18 linux  iptables  firewall  ufw  firewalld 

ฉันค้นหามาแล้ว แต่ไม่พบคำตอบที่ตรงถ้าใครซักคนโปรดอธิบายให้เข้าใจก็จะได้รับการชื่นชมอย่างมากขอบคุณ! location ~ \.php$ { try_files $uri = 404; fastcgi_pass unix:/run/php-fpm/php-fpm.sock; fastcgi_index index.php; include fastcgi.conf; } และ / หรือ? upstream php { server unix:/run/php-fpm/php-fpm.sock; } ขอบคุณ!

18 linux  nginx  configuration  http  php-fpm 

ฐานข้อมูล MongoDB ของฉันทำงานเป็นปัญหาภายใต้การโหลดโดยมีข้อผิดพลาดต่อไปนี้ที่ทำให้สแปมบันทึก: [initandlisten] pthread_create failed: errno:11 Resource temporarily unavailable [initandlisten] can't create new thread, closing connection ฉันได้ข้อสรุปว่าฉันจำเป็นต้องเพิ่มการตั้งค่า "ulimit -u" หรือ "กระบวนการสูงสุด" ซึ่งอยู่ที่ 1024 และการใช้งานอาจเกินกว่าที่กำหนดไว้เมื่อเปิดส่วนหน้าเว็บ (ไม่แน่ใจว่าจะตรวจสอบอย่างไร) . ฉันแก้ไข /etc/security/limits.conf เพื่อเพิ่มสองบรรทัดสุดท้าย (สองบรรทัดแรกมีอยู่แล้ว): * soft nofile 350000 * hard nofile 350000 * soft nproc 30000 * hard nproc 30000 จากนั้นฉันรีบูตระบบ (BTW ฉันควรทำเช่นนั้นหรือควรเริ่มบริการ …

18 linux  amazon-web-services  mongodb  ulimit  limits 

ใน RHEL แทนที่จะใช้service network restartคำสั่งฉันจะรีสตาร์ทอินเทอร์เฟซเครือข่ายเฉพาะได้อย่างไรให้พูดว่า "eth1" ด้วยคำสั่งเดียวเท่านั้น "คำสั่งเดียวเท่านั้น" เพราะนั่นเป็นอินเทอร์เฟซเดียวที่ฉันsshใช้งานอยู่ ดังนั้นหากฉันกำลังจะใช้: ifdownแล้วifupฉันจะไม่สามารถกดifupคำสั่งได้เนื่องจากคำสั่งของฉันsshถูกยกเลิกหลังจากifdown eth1คำสั่ง ดังนั้นควรมีคำสั่งเดียวที่อนุญาตให้ฉันนำมารวมกันแล้วนำอินเตอร์เฟสที่ให้บริการsshการเชื่อมต่อปัจจุบันของฉัน ดังนั้นฉันไม่จำเป็นต้องกังวลเกี่ยวกับการเชื่อมต่อกับเซิร์ฟเวอร์ของฉันทั้งหมด มีความคิดอะไรมั้ย

18 linux  redhat  linux-networking  service  eth0 

ฉันอยากรู้ว่าเป็นไปได้หรือไม่ที่จะมี VPS ที่มีข้อมูลอยู่ในนั้นซึ่งผู้ให้บริการโฮสติ้งไม่สามารถอ่านได้ แต่ยังสามารถใช้งาน VPS ได้ เห็นได้ชัดว่ามีบางสิ่งที่คุณสามารถทำได้เพื่อป้องกันไม่ให้พวกเขาอ่านอะไรเลย ... คุณสามารถเปลี่ยนรหัสผ่านทั้งหมดรวมถึงรูท แต่จากนั้นพวกเขายังคงสามารถใช้บูตสำรองเพื่อรีเซ็ตรหัสผ่านหรือพวกเขาสามารถติดตั้งดิสก์ได้อีกทางหนึ่ง ดังนั้นคุณสามารถเข้ารหัสดิสก์หรือเนื้อหาบางอย่างในดิสก์ แต่ดูเหมือนว่าหากคุณถอดรหัสเนื้อหาพวกเขายังคงสามารถ "เพียร์เข้า" เพื่อดูสิ่งที่คุณทำที่คอนโซลเพราะหลังจากนั้นแพลตฟอร์มเวอร์ชวลไลเซชันควรอนุญาตสิ่งนี้ และแม้ว่าคุณจะหยุดมันได้ดูเหมือนว่าพวกเขาสามารถอ่าน RAM ของ VPS ได้โดยตรง แน่นอนว่า VPS สามารถเก็บข้อมูลไว้ได้และตราบใดที่คีย์ไม่ได้อยู่ใน VPS และไม่มีการถอดรหัสข้อมูลจากนั้นโฮสต์จะไม่สามารถรับข้อมูลได้ แต่สำหรับฉันแล้วดูเหมือนว่าหากมีจุดใดข้อมูลใน VPS ถูกถอดรหัส ... เพื่อใช้กับ VPS ... จากนั้นผู้ให้บริการโฮสต์จะได้รับข้อมูล ดังนั้นคำถามสองข้อของฉันคือ: ถูกต้องหรือไม่ เป็นความจริงไหมว่าไม่มีวิธีใดที่ข้อมูลความปลอดภัย 100% ใน VPS จากโฮสต์จะไม่เห็นข้อมูลในขณะที่ VPS สามารถเข้าถึงได้หรือไม่ หากเป็นไปได้ที่จะทำให้ปลอดภัย 100% แล้วจะเป็นอย่างไร ถ้ามันเป็นไปไม่ได้แล้วอะไรที่ใกล้เคียงที่สุดที่คุณสามารถซ่อนข้อมูลจากเว็บโฮสต์ได้?

18 linux  security  amazon-ec2  virtualization  encryption 

ขณะนี้มีปัญหาเล็กน้อยเกี่ยวกับเซิร์ฟเวอร์ของเราซึ่งในตอนนี้ดูเหมือนว่าเราจะได้รับกระบวนการ apache ที่เพิ่งรันและรันโดยใช้ CPU 100% เมื่อวิ่งขึ้นไปด้านบนเราจะเห็นสิ่งต่อไปนี้: PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 20788 www-data 20 0 318m 18m 3984 R 100 0.0 40:29.21 /usr/sbin/apache2 -k start 23523 www-data 20 0 319m 20m 4684 R 100 0.0 4:12.36 /usr/sbin/apache2 -k start ฉันต้องการลองและค้นหาว่าสคริปต์ (หรืออะไรก็ตามที่เป็น) ก่อให้เกิดสิ่งนี้ดังนั้นฉันจึงลอง: strace …

18 linux  apache-2.2  ubuntu-12.04  top  strace 

พยายามที่จะ SSH ในคอมพิวเตอร์ระยะไกล แต่ยังคงขอรหัสผ่าน ฉันมีคอมพิวเตอร์จำนวนหนึ่งที่ใช้ SElinux และมีเพียงหนึ่งในนั้นเท่านั้นที่ให้ฉันใช้ ssh ได้โดยไม่ต้องใช้รหัสผ่าน ฉันทำ ssh-copy-id และฉันเห็นรหัสของฉันใน. ssh / authorized_keys ฉัน chmod 700 .ssh และ chmod 600 ไฟล์ทั้งหมดใน. / ssh/* หากฉันทำ ssh -v นี่คือผลลัพธ์ของฉัน: OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to wcmisdlin05 [10.52.208.224] …

18 linux  ssh  ssh-keys  selinux 

ลองนึกภาพคุณกำลังจะจัดการเซิร์ฟเวอร์จำนวนหนึ่งด้วยบริการที่แตกต่างกันจำนวนหนึ่งซึ่งใช้โดยผู้คนจำนวนมาก ตอนนี้พูดว่าคุณต้องการกำหนดค่าใหม่หรือแทนที่ซอฟต์แวร์บางอย่างในหนึ่งในเซิร์ฟเวอร์เหล่านั้น เห็นได้ชัดว่าคุณไม่ต้องการทำงานบนเซิร์ฟเวอร์ที่ใช้งานจริง หากนี่เป็นการเปลี่ยนแปลงรหัสในฐานะนักพัฒนาฉันจะทำการเปลี่ยนแปลงในเครื่องพัฒนาท้องถิ่นของฉันทดสอบในเครื่องและยอมรับการเปลี่ยนแปลงกับระบบควบคุมเวอร์ชัน การเปลี่ยนแปลงนั้นสามารถปรับใช้ในสภาพแวดล้อมการทดสอบทดสอบเพิ่มเติมและนำไปใช้ในสภาพแวดล้อมการผลิตในที่สุด มันจะง่ายสำหรับฉันที่จะย้อนกลับถ้าจำเป็น โดยทั่วไปหรือโดยเฉพาะคุณจะประสบความสำเร็จในการบริหารระบบได้อย่างไร (สิ่งแรกที่ควรคำนึงถึงคือการใช้เครื่องเสมือนและวางอิมเมจเครื่องเสมือนในการควบคุมเวอร์ชัน แต่ฉันแน่ใจว่ามีวรรณกรรมและโซลูชั่นที่ชาญฉลาดมากมายที่ฉันไม่ทราบในปัจจุบัน)

18 linux  windows  backup  testing  version-control