คำถามติดแท็ก linux

Oracle DBA Colleague ของฉันกำลังร้องขอการเข้าถึงรูทบนเซิร์ฟเวอร์ที่ใช้งานจริงของเรา เขาโต้เถียงว่าเขาต้องการให้มันทำงานบางอย่างเช่นการรีบูทเซิร์ฟเวอร์และงานอื่น ๆ ฉันไม่เห็นด้วยกับเขาเพราะฉันได้ตั้งเขาเป็นผู้ใช้ / กลุ่ม Oracle และกลุ่ม dba ที่ผู้ใช้ Oracle อยู่ ทุกอย่างทำงานได้อย่างราบรื่นโดยที่ DBA ไม่สามารถเข้าถึงรูทได้ในขณะนี้ ฉันยังคิดว่างานด้านการดูแลระบบทั้งหมดเช่นการรีบูทเซิร์ฟเวอร์ตามกำหนดเวลานั้นจะต้องทำโดยผู้ดูแลระบบที่เหมาะสม (ผู้ดูแลระบบในกรณีของเรา) เพื่อหลีกเลี่ยงปัญหาใด ๆ ที่เกี่ยวข้องกับการเข้าใจโครงสร้างพื้นฐาน ฉันต้องการอินพุตจาก sysadmins และ Oracle DBAs - มีเหตุผลใดที่ดีที่Oracle DBA จะสามารถเข้าถึงรูทในสภาพแวดล้อมการใช้งานจริงได้หรือไม่? หากเพื่อนร่วมงานของฉันต้องการการเข้าถึงระดับนี้ฉันจะให้ แต่ฉันกลัวที่จะทำเช่นนั้นเนื่องจากความปลอดภัยและความสมบูรณ์ของระบบ ฉันไม่ได้มองหาข้อดี / ข้อเสีย แต่ควรจะให้คำแนะนำว่าฉันควรทำอย่างไรเพื่อรับมือกับสถานการณ์นี้

14 linux  security  redhat  oracle 

กลยุทธ์ในการตรวจจับการเลื่อนเวลาในศูนย์ข้อมูลที่ใช้ลินุกซ์ทั้งหมดคืออะไร? นี่เป็นปัญหาที่ยากกว่าที่เคยเป็นมาในตอนแรก การเลื่อนเวลาไปมาอาจทำให้เกิดปัญหาร้ายแรงสำหรับแอปพลิเคชั่นบางตัวและบ่อยครั้งแม้ว่าจะติดตั้ง NTP ไปแล้ว แต่ก็เป็นไปได้ที่จะล้มเหลวด้วยเหตุผลดังต่อไปนี้ (และอีกมากมาย): NTP ไม่ได้ตั้งค่าอย่างถูกต้องให้รีสตาร์ทโดยอัตโนมัติเมื่อรีบูต การตั้งค่าบนเซิร์ฟเวอร์ไม่ถูกต้องดังนั้นเซิร์ฟเวอร์เวลาที่ชี้ไปที่ไม่สามารถเข้าถึงหรือไม่ถูกต้อง เซิร์ฟเวอร์เวลาหลักไม่สามารถเข้าถึงได้และเซิร์ฟเวอร์ทั้งหมดกำลังซิงค์กับมันในขณะนี้กำลังซิงค์กับแหล่งที่ไม่น่าเชื่อถือ ฉันต้องการวิธีตรวจสอบว่าเซิร์ฟเวอร์แต่ละเครื่องนั้นถูกต้องหรือไม่ โปรดทราบว่าเซิร์ฟเวอร์ที่มีสคริปต์ / แอปพลิเคชันทดสอบอาจไม่ถูกต้อง

14 linux  monitoring  ntp  time 

ให้ฉันรับทราบก่อนว่าฉันทำผิดพลาดและฉันมีการสำรองข้อมูลส่วนใหญ่แต่ไม่ใช่ข้อมูลทั้งหมดใน RAID นี้ ฉันยังมีความหวังในการกู้คืนข้อมูลที่เหลือ ฉันไม่มีเงินพอที่จะนำไดรฟ์ไปยัง บริษัท ผู้เชี่ยวชาญด้านการกู้คืน ความผิดพลาด # 0 ไม่มีการสำรองข้อมูล 100% ฉันรู้ว่า. ฉันมีmdadmระบบ RAID5 4x3TB ไดรฟ์ / dev / SD [จะ] /dev/sd[b-e]1ทั้งหมดที่มีหนึ่งพาร์ทิชัน ฉันรู้ว่า RAID5 บนไดรฟ์ที่มีขนาดใหญ่มากมีความเสี่ยง แต่ฉันก็ทำเช่นนั้นต่อไป เหตุการณ์ล่าสุด RAID ลดลงหลังจากความล้มเหลวของไดรฟ์สองตัว หนึ่งไดรฟ์ [/ dev / sdc] หายไปจริงๆอีกอันหนึ่ง [/ dev / sde] กลับมาขึ้นหลังจากวัฏจักรพลังงาน แต่ไม่ได้ถูกเพิ่มเข้าไปใน RAID อีกครั้งโดยอัตโนมัติ ดังนั้นฉันจึงเหลืออุปกรณ์ RAID 4 ตัวที่มีเพียง 2 ไดรฟ์ที่ใช้งานอยู่ …

14 linux  debian-squeeze  mdadm  raid5 

ขณะนี้ฉันกำลังสร้างเซิร์ฟเวอร์ Ubuntu 13.04 ใหม่ที่มี SSD ขนาด 256GB 2 ตัวในมิร์เรอร์ RAID เพื่อเรียกใช้อินสแตนซ์ MariaDB โดยทั่วไปเราวางLVM ไว้ด้านบนของการเข้ารหัส dm-crypt ด้านบนของอาร์เรย์ md raid 1แต่ไม่ได้ใช้ SSD ในการตั้งค่านี้มาก่อน คำถามของฉันคือเนื่องจากเราจะใช้เคอร์เนลที่ใหม่กว่า (3.8) จึงควรอนุญาตให้ fstrim ใช้กับโวลุ่มการโจมตีได้โดยตรงเนื่องจากฉันเข้าใจ ตอนนี้ฉันสามารถพึ่งพาสิ่งนี้เพื่อทำงานอย่างถูกต้องด้วยfstrim -v /งาน cron เช่นเดียวกับที่ฉันต้องการหากการจู่โจมไม่ได้เกิดขึ้น สิ่งนี้เป็นจริงแม้กับ LVM ที่ด้านบนของโวลุ่มการโจมตีหรือไม่ เราวางแผนที่จะใช้การเข้ารหัสฮาร์ดแวร์ที่มีอยู่บนไดรฟ์ดังนั้นเราจึงไม่ต้องการ dm-crypt ที่นี่ หมายเหตุ:ฉันทราบว่ามีคำถามที่คล้ายกันหลายประการเกี่ยวกับการ backporting เคอร์เนลรุ่นที่ปรับปรุงแล้วและนำไปใช้กับโวลุ่ม md - ฉันกำลังถามเฉพาะว่าfstrimทำงานกับ md-raid หรือไม่โดยไม่ต้องดัดแปลงในเมล็ดที่ใหม่กว่า UPDATE:แค่ต้องการติดตามและโพสต์ว่าสิ่งนี้ใช้ได้ดี ขณะนี้มีงานใน cron.daily ที่วิ่ง fstrim …

14 linux  software-raid  ssd 

ฉันต้องการลบโดยล้างข้อมูลรายการค้นหาและฐานข้อมูลทั้งหมด ฉันเหนื่อย apt-get purge locate และ rm /etc/updatedb* แต่ฐานข้อมูลหายไปด้วยหรือไม่ ฐานข้อมูล updatedb อยู่ที่เดเบียนบีบหรือไม่ ฉันต้องการลบด้วยตนเองเช่นกันดังนั้นฉันสามารถติดตั้งใหม่ได้อย่างหมดจด

14 linux 

ฉันใช้ไซต์ที่มีปริมาณการใช้งานค่อนข้างต่ำซึ่งมีผู้คนจำนวนมากเข้ามาเยี่ยมชมสัปดาห์ละครั้งหลังจากที่มีการอัปเดตไซต์ ในช่วงนี้ประสิทธิภาพของเว็บไซต์แย่มากเมื่อเทียบกับส่วนที่เหลือของสัปดาห์ โหลดจริงบนเซิร์ฟเวอร์ยังคงต่ำมากเชื่อถือได้ต่ำกว่า 10% CPU และต่ำกว่า 30% RAM (ฮาร์ดแวร์ควร overkill เสร็จสมบูรณ์สำหรับสิ่งที่เราทำจริง ๆ ) แต่ด้วยเหตุผลบางอย่าง Apache ดูเหมือนไม่สามารถรับมือกับปริมาณ ของคำขอ เรากำลังเรียกใช้ apache 2.2.3 บน RHEL 5.7, เคอร์เนล 2.6.18-274.7.1.el5, x86_64 ความพยายามที่จะทำซ้ำพฤติกรรมนี้ในช่วงนอกเวลาทำงานกับ ab ฉันพบว่าประสิทธิภาพการทำงานลดลงอย่างมากเมื่อมีผู้ใช้เกินกว่า 256 คน เรียกใช้การทดสอบด้วยกรณีการใช้งานที่เล็กที่สุดเท่าที่จะเป็นไปได้ที่ฉันสามารถหาได้ (ไฟล์ข้อความแบบสแตติกที่ถูกเรียกคืนประสิทธิภาพทั้งหมด 223 ไบต์) เป็นเรื่องปกติอย่างต่อเนื่องโดยมีคำขอ 245 คำขอพร้อมกัน: Connection Times (ms) min mean[+/-sd] median max Connect: 15 25 5.8 24 …

14 linux  apache-2.2  performance  mpm-prefork 

ฉันเพิ่งได้รับการแจ้งเตือนเครือข่ายที่ฉันไม่เคยเห็นมาก่อนในหนึ่งในไม่กี่กล่องของ Ubuntu ที่เรามี: The following monitoring trigger has been fired: /vmlinuz has been changed on server XXXXX: PROBLEM 2012.09.19 06:24:33 Trigger key: vfs.file.cksum[/vmlinuz] Value: 3397367448 Host: XXXXX การตรวจสอบการvmlinuzเปลี่ยนแปลง ฉันเห็นจากWikipediaว่าสิ่งนี้เกี่ยวข้องกับเคอร์เนล ฉันควรจะสนใจว่าเช็คซัมมีการเปลี่ยนแปลงหรือไม่? เซิร์ฟเวอร์เฉพาะนี้ใช้งาน Wordpress ซึ่งเป็นที่รู้จักกันดีในเรื่องช่องโหว่ในปลั๊กอินของบุคคลที่สามดังนั้นฉันจึงมักจะทำการแจ้งเตือนจากมันอย่างจริงจัง ฉันกำลังสรุปว่าเซิร์ฟเวอร์นี้ถูกบุกรุก ปลอดภัยกว่าดีกว่าขออภัยเช่นเดียวกับ/var/log/apache2/access.log0 ไบต์และควรมีข้อมูล (ไม่มาก แต่น้อย) ในนั้นและดูเหมือนชัดเจนว่ามีบางสิ่ง (บอทที่เป็นไปได้มากที่สุด) ที่ครอบคลุมแทร็กของพวกเขา เวลาดึงข้อมูลสำรองคืนที่ผ่านมา :)

14 linux  ubuntu  alerts  vmlinuz 

ฉันมีระบบไฟล์ ext4 500GiB ที่ด้านบนของ LUKS ด้านบนของ LVM LV ฉันต้องการปรับขนาด LV เป็น 100GiB ฉันรู้วิธีปรับขนาด ext4 ที่ด้านบนของ LVM LV แต่ฉันจะจัดการกับปริมาตร LUKS ได้อย่างไร mgorven@moab:~% sudo lvdisplay /dev/moab/backup --- Logical volume --- LV Name /dev/moab/backup VG Name moab LV UUID nQ3z1J-Pemd-uTEB-fazN-yEux-nOxP-QQair5 LV Write Access read/write LV Status available # open 1 LV Size 500.00 …

14 linux  filesystems  lvm  encryption  luks 

กำลังgrpckตรวจสอบกลุ่มฉันเห็นข้อผิดพลาดเหล่านี้: 'twinky' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'dipsy' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'laalaa' is a member of the 'foo' group in /etc/group but not in /etc/gshadow 'po' is a member of the 'foo' …

14 linux  shell  user-management 

ฉันใช้หัวหน้างานเพื่อจัดการกระบวนการของ Gunicorn ที่ใช้เว็บไซต์ Django แม้ว่าคำถามนี้อาจเกี่ยวข้องกับสิ่งใดก็ตามที่ถูกควบคุมโดยหัวหน้างาน ก่อนหน้านี้ฉันเป็นคนเดียวที่จัดการและใช้เซิร์ฟเวอร์ของเราและหัวหน้างานก็วิ่งตามรูทและฉันจะใช้ sudo เพื่อทำงานsupervisorctl restart myappเมื่อจำเป็น ตอนนี้เซิร์ฟเวอร์ของเราต้องรองรับผู้ใช้หลายคนที่ทำงานในไซต์ที่ต่างกันและแต่ละโครงการต้องสามารถเริ่มกระบวนการ Gunicorn ของตนเองใหม่โดยไม่สามารถรีสตาร์ทกระบวนการของผู้ใช้รายอื่น ฉันติดตามโพสต์บล็อกนี้: http://drumcoder.co.uk/blog/2010/nov/24/running-supervisorctl-non-root/ และสามารถอนุญาตให้ผู้ใช้ที่ไม่ใช่รูทใช้งาน supervisorctl แต่ตอนนี้ทุกคนสามารถรีสตาร์ทกระบวนการของผู้อื่นได้ จากรูปลักษณ์ของมันหัวหน้างานไม่มีวิธีการควบคุมการเข้าถึงแบบผู้ใช้แต่ละคน ทุกคนมีแนวคิดใด ๆ เกี่ยวกับวิธีอนุญาตให้ผู้ใช้รีสตาร์ทเฉพาะกระบวนการของตนเองโดยไม่ต้องรูท แก้ไข: บางสิ่งบางอย่างที่เราเคยคิดเกี่ยวกับการรวมถึงการเขียนสคริปต์ที่เป็นเจ้าของโดยรากกับชุดบิต SUID ที่มีอะไร แต่และวางไว้ในไดเรกทอรีของผู้ใช้ที่เป็นเจ้าของsupervisorctl restart myapp myappอินเทอร์เน็ตดูเหมือนจะบอกว่าสคริปต์ดังกล่าวไม่ปลอดภัยหากทำผิด นอกจากนี้เรายังพิจารณาการเขียนดีมอนที่กำหนดเองซึ่งรับฟังคำสั่งจากผู้ใช้เฉพาะและรีสตาร์ทกระบวนการผู้ดูแลหากผู้ใช้มีสิทธิ์ แนวคิดนี้ดูซับซ้อนเกินไปหากวิธีแก้ปัญหาที่ง่ายกว่าใช้งานได้

14 linux  user-permissions  supervisord 

ฉันสามารถใช้historyคำสั่งบน CentOS เพื่อรับรายการคำสั่งที่ป้อนก่อนหน้านี้ แต่ถ้าฉันทำสิ่งที่ชอบ: !372ประวัติศาสตร์จะพยายามเรียกใช้คำสั่งที่อ้างอิง ฉันต้องการคำสั่ง run ก่อนหน้านี้เพื่อให้ปรากฏที่เคอร์เซอร์ปัจจุบัน นี่คือตัวอย่าง: [dev@home ~]$ previous_command_no_execute!372

14 linux  centos 

หลังจากเข้าไปแล้ว shutdown now ใน terminal ฉันได้รับทุกอย่างทำงานตามปกติแล้ว: All processes ended withing 2 seconds...done INIT: Going single user INIT: Sending processes the TERM signal INIT: Sending processes the KILL signal Give root password for maintenance(or.... ฉันกดCtrl+ Dและมันแสดงหน้าจอเข้าสู่ระบบ Debian การปิดผ่าน GUI ทำงานอย่างถูกต้อง อัพเดท 1 ดูเหมือนว่ากระบวนการบางอย่างจะหยุดทำงาน ยิ่งกว่านั้นฉันจัดการเพื่อปิดเซิร์ฟเวอร์ผ่านการลองหลายครั้ง เมื่อเร็ว ๆ นี้ฉันได้ติดตั้งเฉพาะ ntp และ ntpdate ไม่มีอะไรเพิ่มเติม …

14 linux  debian 

VMware ช่วยให้สามารถขยายขนาดของดิสก์เสมือนออนไลน์ - เมื่อ VM กำลังทำงาน ขั้นตอนต่อไปที่คาดไว้สำหรับระบบ Linux คือ: ขยายพาร์ติชัน: ลบและสร้างพาร์ติชันที่ใหญ่กว่าด้วย fdisk ขยายขนาด PV ด้วย pvresize ใช้ extents ฟรีสำหรับlvresizeการดำเนินงาน จากนั้นresize2fsสำหรับระบบไฟล์ แต่ฉันติดอยู่ในขั้นตอนแรก: fdiskและsfdiskยังคงแสดงขนาดเก่าสำหรับดิสก์ ดิสก์ของฉันเป็นดิสก์เสมือน SCSI ที่เชื่อมต่อด้วยคอนโทรลเลอร์ LSI Logic เสมือน วิธีการรีเฟรชขนาดดิสก์เสมือนและข้อมูลตารางพาร์ติชันที่มีอยู่ในเคอร์เนล Linux โดยไม่ต้องรีบูต ? เท่าที่ฉันรู้ว่าขั้นตอนทั้งหมดนั้นเป็นไปได้สำหรับ Windows ที่ใช้งานอยู่โดยไม่ต้องรีบูตและไม่ต้องดำเนินการใด ๆ กับผู้ใช้ด้วยเครื่องมือ VMWare บน Linux ฉันคาดว่าจะทำทุกขั้นตอนทางออนไลน์ด้วยและฉันก็รู้ขั้นตอนที่ 2, 3 และ 4 ทำงานทางออนไลน์อยู่แล้ว แต่ขนาดพาร์ติชั่นแรก - เปลี่ยนขนาดพาร์ติชันที่ประกาศในตารางพาร์ติชัน (ยังคง) …

14 linux  virtualization  vmware-esx  lvm  partition 

Ubuntu ของฉันกินหน่วยความจำมากกว่าตัวจัดการงานกำลังแสดง: sudo ps -e --format rss | awk 'BEGIN{c=0} {c+=$1} END{print c/1024}' 2750.29 free -m total used free shared buffers cached Mem: 3860 2765 1094 0 3 300 -/+ buffers/cache: 2461 1398 Swap: 2729 2374 354 มันแปลกมาก มีคนอธิบายความแตกต่างนี้ได้ไหม แต่สิ่งที่สำคัญกว่า: ฉันต้องการทราบว่ากระบวนการใช้หน่วยความจำเท่าใด ฉันไม่ต้องการทราบขนาดหน่วยความจำเสมือน แต่เป็นหน่วยความจำภายในพร้อมกับการแลกเปลี่ยนของกระบวนการ ฉันยังพยายามที่จะแสดงรูปแบบ param "sz" ของ 'ps' แต่ผลรวมของสิ่งนี้คือสูง (16000 …

14 linux  ubuntu  memory  swap 

ฉันจะทราบได้อย่างไรว่าระบบ Linux รีบูทและกำหนดเวลารีบูตโดยดูที่บันทึกของระบบเช่น/var/log/messages?

14 linux