คำถามติดแท็ก linux

ฉันมีกฎที่ตั้งขึ้นเช่นนั้น ใน /etc/sec/rules.d ฉันมี type=SingleWithSuppress ptype=regexp pattern=(\S+) sshd\[\d+\]: PAM \d+ more authentication failures\; logname=.* uid=.* euid=.* tty=ssh ruser=.* rhost=(.*) user=(.*) desc=Login Failure: $0 action=pipe '%s ' /bin/mail -s "login failure $2 to $3@$1" team@team.com window=300 ดังนั้นถ้าสิ่งนี้มาถึง syslog; Nov 21 11:24:10 servername.server.com sshd[26846]: PAM 2 more authentication failures; logname= uid=0 euid=0 …

13 linux  logging  syslog  regex 

ฉันมีปัญหาบางอย่างกับกระบวนการจาวาและการตรวจสอบ nrpe เรามีกระบวนการบางอย่างที่บางครั้งใช้ CPU 1000% ในระบบ 32 คอร์ ระบบค่อนข้างตอบสนองจนกว่าคุณจะทำ ps aux หรือลองทำอะไรก็ได้ใน / proc / pid # like [root@flume07.domain.com /proc/18679]# ls hangs.. ความงดงามของ ps aux stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, ...}) = 0 stat("/etc/localtime", {st_mode=S_IFREG|0644, st_size=2819, ...}) = 0 stat("/dev/pts1", 0x7fffb8526f00) = -1 ENOENT (No such file or directory) stat("/dev/pts", {st_mode=S_IFDIR|0755, st_size=0, …

13 linux  centos  java  cpu-usage  high-load 

พื้นหลัง ฉันรู้ว่าความแตกต่างระหว่างsu -, sudo su -และsudo <command>: su - - สลับผู้ใช้เป็นรูทต้องใช้รหัสผ่านรูท sudo su - - สลับผู้ใช้เป็นรูทต้องการเพียงรหัสผ่านของผู้ใช้ปัจจุบัน sudo <command>- ให้สิทธิ์การเข้าถึงรูตสำหรับคำสั่งเฉพาะ ต้องใช้รหัสผ่านของผู้ใช้ปัจจุบันเท่านั้น คำถามของฉันเกี่ยวกับการใช้หรือไม่sudo su -เป็นวิธีปฏิบัติที่ปลอดภัยในสภาพแวดล้อมการผลิต ความคิดบางอย่าง: ดูเหมือนว่าการอนุญาตให้sudo su -มีความเสี่ยงด้านความปลอดภัยโดยการเข้าถึงบัญชีรูทขึ้นอยู่กับรหัสผ่านของผู้ใช้แต่ละคน แน่นอนว่าสิ่งนี้อาจลดลงได้ด้วยการบังคับใช้นโยบายรหัสผ่านที่เข้มงวด ฉันไม่คิดว่าsu -จะดีไปกว่านี้เพราะต้องการให้ผู้ดูแลระบบแชร์รหัสผ่านรูทจริง การอนุญาตให้ผู้ใช้สลับไปยังบัญชีรูททั้งหมดทำให้ยากต่อการติดตามว่าใครเป็นผู้เปลี่ยนแปลงระบบ ฉันเคยเห็นเคสในงานประจำวันของฉันซึ่งมีผู้ใช้หลายคนsudo su -เข้าถึง สิ่งแรกที่ผู้ใช้ทำเมื่อลงชื่อเข้าใช้ระบบจะทำงานsudo su -ก่อนเริ่มทำงาน จากนั้นวันหนึ่งมีบางอย่างหยุดพักและไม่มีการตรวจสอบย้อนกลับว่าใครเป็นคนขับrm -rf *ผิดไดเรกทอรี คำถาม เมื่อพิจารณาจากข้อกังวลข้างต้นเป็นความคิดที่ดีหรือไม่ที่จะอนุญาตให้ผู้ใช้ใช้งานsudo su -หรือแม้แต่ใช้งานsu -เลย? มีเหตุผลใดบ้างที่ผู้ดูแลระบบจะกำหนดค่าบัญชีผู้ใช้สำหรับsudo su -หรือsu -แทนsudo <command>(นอกเหนือจากความเกียจคร้าน)? …

13 linux  unix  sudo  su 

ฉันเพิ่งโอนย้ายพูลหน่วยเก็บข้อมูลขนาดใหญ่ (ZFS บน Linux 0.6.2, Debian Wheezy) จากการกำหนดค่าอุปกรณ์ vdev ไปยังการกำหนดค่ามิเรอร์ vdev แบบสองทาง การกำหนดค่าพูลก่อนหน้านี้คือ: NAME STATE READ WRITE CKSUM akita ONLINE 0 0 0 ST4000NM0033-Z1Z1A0LQ ONLINE 0 0 0 ทุกอย่างเรียบร้อยหลังจากผู้กู้เสร็จสิ้น (ฉันเริ่มต้นการขัดหลังจากผู้กู้เสร็จสิ้นเพียงเพื่อให้ระบบกลับไปใช้ทุกอย่างอีกครั้งและตรวจสอบให้แน่ใจว่าทุกอย่างดี): pool: akita state: ONLINE scan: scrub repaired 0 in 6h26m with 0 errors on Sat May 17 06:16:06 2014 config: …

13 linux  zfs  mirror  udev  zfsonlinux 

ฉันเขียนยูทิลิตี้เพื่อตรวจสอบ / proc / net / tcp และ tcp6 สำหรับการเชื่อมต่อที่ใช้งานได้เร็วกว่าการแยกเอาต์พุต netstat เนื่องจากฉันไม่ได้เปิดใช้งาน ipv6 ฉันจึงใช้ localhost เป็นจุดอ้างอิงเป็นหลัก นี่คือสำเนาของ / proc / net / tcp6 ของฉัน sl local_address remote_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode 0: 00000000000000000000000000000000:006F 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 19587 1 ffff880262630000 100 0 …

13 linux  ipv6  linux-kernel 

ฉันมี MySQL ที่ทำงานบนอินสแตนซ์ m1.x ใหญ่ด้วยปริมาณ 100GB EBS ที่เก็บไฟล์ข้อมูล ฉันต้องการย้ายไปยังอินสแตนซ์ m3.2x large และวางไฟล์ข้อมูลในไดรฟ์ SSD 2 x 80GB ใหม่ ฉันหยุดอินสแตนซ์ของฉันเปลี่ยนประเภทตามและเปิดใช้งาน อย่างไรก็ตามทั้งหมดที่ฉันสามารถหาที่เก็บได้คือ 15G tempfs และ 8G ที่ติดตั้งไดรฟ์ $ fdisk -l Disk /dev/xvda1: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector …

13 linux  amazon-ec2  amazon-web-services 

เราได้ติดตั้งเซิร์ฟเวอร์ L2TP VPN ด้วยบทช่วยสอนนี้ทุกอย่างทำงานได้อย่างมีเสน่ห์ ปัญหาเดียวคือ เราไม่ต้องการให้ลูกค้ากำหนดเส้นทางการรับส่งข้อมูลทั้งหมดโดยใช้ VPN นี้เฉพาะซับเน็ตเฉพาะเช่น 10.0.0.0/20 สำหรับ Mac เราต้องตั้งค่าเส้นทางด้วยตนเองโดยใช้คำสั่ง แต่สำหรับอุปกรณ์มือถือดูเหมือนว่าไม่มีวิธีทำเช่นนั้นหรือ ดังนั้นจึงเป็นไปได้ที่จะกำหนดค่าสำหรับไคลเอ็นต์โดยอัตโนมัติสำหรับ subnet "10.0.0.0/20"

13 linux  vpn  linux-networking  ipsec  l2tp 

ฉันพยายามประเมินความต้องการของ IOPS ของแอปพลิเคชันของฉันที่ทำงานบน CentOS 6.2 แบบ 32 บิต ฉันเริ่มทำการวัดบนเครื่องที่มีดิสก์ SATA และฉันค่อนข้างสับสนกับความแตกต่างระหว่าง IOPS และ tps ที่วัดโดย sar ตามดิสก์วิกิพีเดีย SATA ควรดำเนินการ 75-100 IOPS ยูทิลิตี้ iopingดูเหมือนจะยืนยันสิ่งนี้สำหรับการทดสอบการเข้าถึงแบบสุ่ม # ./ioping -R /dev/sda --- /dev/sda (device 931.0 Gb) ioping statistics --- 279 requests completed in 3.0 s, 92 iops, 371.3 kb/s min/avg/max/mdev = 2.7 ms / …

13 linux  performance  hard-drive  iops  sar 

ฉันกำลังใช้งานเครื่อง FC18 ซึ่งฉันกำลังทดสอบซอฟต์แวร์บางส่วน (smf-sav, milter) ที่เก็บส่วนหนึ่งของไฟล์การทำงานภายใต้ / var / run / smf-sav / ไดเรกทอรีนั้นจะหายไปหลังจากที่รีบู๊ต ดังนั้นคำถาม: สิ่งที่ลบออก? มีวิธีการทำเครื่องหมายถาวรหรือไม่

13 linux  fedora  milter 

ฉันมีเครื่องไคลเอ็นต์ที่ใช้อูบุนตูและฉันมี Windows Server 2012 rdesktopที่ผมเชื่อมต่อกับการใช้ ฉันต้องการคัดลอกไฟล์จากเครื่องไคลเอนต์ของฉันไปยังเซิร์ฟเวอร์ ฉันพยายามแชร์ไดเรกทอรีเช่นนี้: rdesktop -u username -p password -r disk:mydisk=/home/mydir server_IP ฉันไม่ทราบวิธีเข้าถึงไดเรกทอรีที่ใช้ร่วมกันนี้ ฉันไม่เคยใช้rdesktopหรือเซิร์ฟเวอร์ windows มาก่อน กรุณาช่วย.

13 linux  windows-server-2012  rdesktop 

ฉันอ่านบทช่วยสอนนี้ - https://help.ubuntu.com/community/BasicChroot - และสิ่งที่ฉันเข้าใจคือ chroot เป็นกระบวนการของการเปลี่ยนแปลงใน/ขณะที่สภาพแวดล้อมที่ จำกัด ใหม่ที่สร้างขึ้นคือ "คุก" แต่บางคนบอกว่าฉันผิดและ chroot และคุกเป็น 2 สิ่งที่แตกต่างอย่างสิ้นเชิง บางคนสามารถอธิบายความแตกต่างของคำศัพท์ง่ายๆให้ฉันได้หรือไม่

13 linux  chroot  bsd 

ฉันต้องการเปลี่ยนเชลล์เริ่มต้น env และเรียกใช้chsh -s /bin/zshในฐานะผู้ใช้รูท แต่ข้อความแสดงข้อผิดพลาดปรากฏขึ้น: chsh: PAM authentication failed. ฉันพบกระทู้นี้http://ubuntuforums.org/showthread.php?t=1702833 แต่คำตอบไม่ได้แก้ปัญหาของฉัน ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชม นี่คือเนื้อหาของ /etc/pam.d/chsh # # The PAM configuration file for the Shadow `chsh' service # # This will not allow a user to change their shell unless # their current one is listed in /etc/shells. This …

13 linux  bash  shell 

ปัญหาแปลก ๆ ... ทำไมฉันถึงใช้พาร์ทิชั่นเต็มรูปแบบ / แต่ใช้ไม่ได้จริงๆ ข้อมูลที่รวดเร็ว: xwing ~ # df -h Filesystem Size Used Avail Use% Mounted on rootfs 16G 15G 75M 100% / /dev/root 16G 15G 75M 100% / devtmpfs 5,9G 0 5,9G 0% /dev tmpfs 5,9G 552K 5,9G 1% /run rc-svcdir 1,0M 72K 952K 8% /lib64/rc/init.d cgroup_root …

13 linux  hard-drive  disk-space-utilization 

ฉันค้นหาอินเทอร์เน็ตเพื่อค้นหาเครื่องมือ / ยูทิลิตี้ที่สามารถบอกการเขียนทั้งหมดที่ดำเนินการกับ SSD (หรือดิสก์ปกติ) ผลลัพธ์ควรมีลักษณะดังนี้: SSD Intel 320S :- Total data written until now -- 2Tb Total data read until now -- 4Tb power on Hours -- 1234 Hrs etc. แต่ฉันไม่พบ มีใครตระหนักถึงเครื่องมือดังกล่าวหรือไม่? ฉันรู้ว่าเครื่องมือ SSDLife บน Windows ทำสิ่งนี้ แต่ฉันต้องการทำสิ่งนี้บน Linux โดยเฉพาะ ฉันค้นหาsmartctlคำสั่งจากsmartmontoolsแนะนำโดย Selivanov โพสต์ของเขามีประโยชน์มาก ฉันจะเพิ่มข้อมูลเพิ่มเติมที่นี่ซึ่งฉันเจอหลังจากขุดอินเทอร์เน็ต ฉันพบว่ารุ่นgsmartcontrol(gui ของsmartctrl) มีประโยชน์เป็นพิเศษ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับชั้นเรียนเหล่านี้ของเครื่องมือตรวจสอบsmartmontools - …

13 linux  ubuntu  ssd 

ฉันต้องอนุญาตคำสั่งเฉพาะบนกล่อง Debian Linux สำหรับผู้ใช้คนเดียว ฉันได้ลองใน/etc/sudoersไฟล์แล้ว: # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get --print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}' สิ่งนี้ไม่ทำงานตามที่คาดไว้ หากฉันเรียกใช้คำสั่งในฐานะผู้ใช้ zabbix ด้วย sudo มันจะถามรหัสผ่าน (แม้ว่าฉันจะระบุNOPASSWDตัวเลือก) อย่างไรก็ตามการทำงานนี้: # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get แต่มีข้อเสียเปรียบที่คำสั่งย่อยทั้งหมดapt-getเป็น allowd มีวิธีที่ฉันสามารถแก้ไขปัญหานี้เพื่ออนุญาตคำสั่งเฉพาะเท่านั้นหรือไม่

13 linux  debian  sudo