คำถามติดแท็ก linux

ฉันจะแสดงรายการแอ็ตทริบิวต์ผู้ใช้ Active Directory จากคอมพิวเตอร์ Linux ได้อย่างไร คอมพิวเตอร์ Linux ได้เข้าร่วมกับโดเมนแล้ว ฉันสามารถใช้ 'getent' เพื่อรับข้อมูลผู้ใช้และกลุ่ม แต่ไม่แสดงแอตทริบิวต์ผู้ใช้ของไดเรกทอรีที่ใช้งานอยู่ทั้งหมด

13 linux  active-directory  attributes 

ฉันมีเซิร์ฟเวอร์ที่ติดตั้งใหม่พร้อม CentOS7 และการติดตั้ง GroupOffice ที่นี่ หลังจากติดตั้ง rkhunter และเริ่มตรวจสอบ rkhunter ฉันจะได้รับ: [09:58:15] Suspicious Shared Memory segments [09:58:15] Process: PID: 1769 Owner: apache [ Found ] [09:58:15] Suspicious Shared Memory segments [ Warning ] ใครรู้ว่า "กลุ่มความจำที่น่าสงสัยที่ใช้ร่วมกัน" หมายถึงอะไร? ฉันจะตรวจสอบว่าสิ่งนี้เป็นสิ่งที่ผิดพลาดได้อย่างไร และถ้าเป็นเช่นนั้น: ฉันจะแสดงรายการข้อผิดพลาดนี้ได้อย่างไร แก้ไข หากฉันพยายามแสดงรายการกระบวนการด้วยคำสั่ง ps กระบวนการที่มี PID 1769 ไม่มีอยู่: # ps -p 1769 PID …

13 linux  rkhunter 

มีวิธีการหาที่มาของสัญญาณที่ส่งใน Red Hat Enterprise Linux 5 (SIGTERM ฯลฯ ) หรือไม่? ฉันติดกับ TERM เป็นประจำในแอปพลิเคชันและฉันไม่รู้ว่ามาจากไหน

12 linux  signals 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 เดือนที่ผ่านมา ฉันยังใหม่กับ linux และพยายามลบหลามเพื่อให้ฉันสามารถติดตั้งได้ตั้งแต่ต้น แทนที่จะลบเฉพาะไฟล์ไพ ธ อนใน / usr / local / bin / I ก็ลบไฟล์เหล่านี้ด้วย: /usr/bin/python /usr/bin/python2.7 /usr/lib/python2.7 /usr/lib64/python2.7 /etc/python /usr/include/python2.7 /usr/share/man/man1/python.1.gz /usr/src/Python-3.7.3/python ตอนนี้เมื่อใดก็ตามที่ฉันพยายามใช้ yum ฉันจะได้รับ: -bash: / usr / bin / yum: / usr / bin / python: ล่ามที่ไม่ดี: ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว มีวิธีการแก้ไขปัญหานี้หรือติดตั้ง centos7 …

12 linux  centos7  python  yum 

24 ชั่วโมงหลังจากที่ปล่อยช่องโหว่ในวงกว้าง Rackspace เงียบเกี่ยวกับ Specter และ Meltdown พวกเขาไม่มีแผนที่จะปะแก้ hypervisors ทั้งหมดของ Xen เซิร์ฟเวอร์แพลตฟอร์มใหม่ทั้งหมดของพวกเขาคือเซิร์ฟเวอร์ HVM ซึ่งมีช่องโหว่ เซิร์ฟเวอร์ PV ที่เก่ากว่านั้นไม่มีช่องโหว่ ฉันได้อัปเดตเคอร์เนล Linux ของผู้เยี่ยมชม HVM ของฉันแล้ว แต่ Rackspace ไม่ได้อัพเดต hypervisors ใด ๆ ของพวกเขา การอัปเดตเคอร์เนลของผู้เยี่ยมชมบนไฮเปอร์ไวเซอร์ที่ไม่ตรงกันจะป้องกันไม่ให้ "คนเลว" VMs เข้าถึงหน่วยความจำที่รั่วไหลออกมาจากโฮสต์ที่ถูกปะแก้ของฉันหรือไม่

12 linux  xen  cloud-computing  rackspace  vulnerabilities 

ฉันมีเครื่องมือทุบตีบางอย่างที่ใช้mysql -e "{command}"ฟังก์ชั่นนี้ การป้อนรหัสผ่านทุกครั้งที่ฉันใช้เครื่องมือเหล่านี้จะเป็นความเจ็บปวดดังนั้นเพื่อหลีกเลี่ยงการเขียนรหัสผ่านในไฟล์ธรรมดาด้วยรหัสฉันเก็บไว้ในหน่วยความจำ (โดยใช้read -s) และมี BASH อ่านทุกครั้งที่รันคำสั่ง Mysql ยังคงคิดว่ารหัสผ่านกำลังถูกส่งผ่านบรรทัดคำสั่ง (เพราะในลักษณะของการพูดเป็น) และยังทำให้ฉันมีข้อผิดพลาด "การใช้รหัสผ่านบนอินเตอร์เฟสบรรทัดคำสั่งอาจไม่ปลอดภัย" สำหรับวัตถุประสงค์ของฉันฉันไม่จำเป็นต้องระงับข้อความนี้ สิ่งที่ฉันจำเป็นต้องรู้คือมันเป็นสิ่งที่จะทำให้มันไม่ปลอดภัย? รหัสผ่านไม่สามารถมองเห็นได้ทางกายภาพดังนั้นการท่องไหล่จึงไม่สามารถทำได้และแม้แต่คนที่เดารหัสผ่าน SSH ของฉันก็ไม่สามารถทำได้เพราะมันถูกเก็บไว้ในหน่วยความจำแทนที่จะเป็นสคริปต์เอง การจู่โจมแบบคนกลางหรือสิ่งที่คล้ายกันเป็นไปได้หรือไม่

12 linux  mysql 

เราเรียกใช้คลัสเตอร์Apache Cassandraที่แต่ละโฮสต์มีไฟล์เปิดสองสามแสนไฟล์ในเวลาใดก็ตาม เราต้องการที่จะได้รับจำนวนไฟล์ที่เปิดตามช่วงเวลาและป้อนตัวเลขนี้เป็นแกรไฟต์แต่เมื่อเราทำงานlsofภายใต้collectdมันจะใช้เวลาไม่กี่นาทีเพื่อให้เสร็จสมบูรณ์และเคี้ยวซีพียูจำนวนมากในระหว่างนี้ . ฉันสงสัยว่ามีวิธีอื่นและเป็นมิตรมากกว่านี้ในการรับข้อมูลเดียวกันที่ lsof ให้ไว้หรือแม้กระทั่งวิธีการใช้ lsof ที่จะไม่กินลงใน CPU อย่างเห็นได้ชัดหรือไม่? (แม้ว่าฉันคิดว่าวิธีหลังนี้น่าจะใช้เวลานานกว่าจะเสร็จสมบูรณ์กว่าที่เป็นอยู่ในปัจจุบัน ... ไม่เหมาะ) บางทีเคอร์เนลรักษาตัวแปรบางแห่งที่มีจำนวนไฟล์ที่เปิดอยู่? คิดอย่างปรารถนา? ปรับปรุง: ในการตอบสนองต่อคำตอบอย่างใดอย่างหนึ่งเรากำลังใช้-bและตั้ง-nค่าสถานะแล้ว นี่คือคำสั่งทั้งหมดที่ฉันใช้ภายใต้collectd: sudo lsof -b -n -w | stdbuf -i0 -o0 -e0 wc -l

12 linux  lsof 

ฉันมีเซิร์ฟเวอร์ที่มี 2 CPU (22 คอร์แต่ละตัวพร้อม HT) ฉันสร้าง KVM Guest ด้วย 64 คอร์ที่ได้รับการจัดสรร เมื่อฉันเรียกใช้งานการคอมไพล์เครื่องเสมือนจะแสดง 64 คอร์ทั้งหมดที่ 100% (ที่การใช้ดิสก์ I / O และการใช้หน่วยความจำปานกลาง) แต่บนเครื่องฟิสิคัลแขกใช้เพียง 14 คอร์ที่ 100% แทน 88 คอร์ทั้งหมดแบบสุ่ม (หรือ 64 คอร์เฉพาะที่ 100%) แม้ว่าฉันจะวางไข่การรวบรวมมากขึ้นสิ่งนี้จะไม่เปลี่ยนแปลง มีพารามิเตอร์หรือการตั้งค่าใด ๆ ที่ฉันต้องเปลี่ยนเพื่อใช้พลังการคำนวณทั้งหมดที่มีอยู่จริงหรือไม่?

12 linux  virtualization  virtual-machines  kvm-virtualization  vcpu 

ตามที่หัวเรื่องบอกว่ามีความแตกต่างของระบบไฟล์ * NIX หรือไม่? เช่นls fileและls ./file

12 linux  filesystems 

ฉันมีดิสก์ SSD ที่มีการป้องกันด้วยรหัสผ่าน แต่รหัสผ่านหายไปนานแล้วดังนั้นฉันจึงพยายามตรวจสอบความปลอดภัยของ ATA ด้วยคำสั่ง "hdparm" ด้วย "hdparm -I" ข้อมูลดิสก์ดูน่าสนใจดังนี้: root@ubuntu:~# hdparm -I /dev/sda /dev/sda: ATA device, with non-removable media Model Number: TX21B10400GE8001 Serial Number: FG002VTA Firmware Revision: PRO6F515 Transport: Serial, ATA8-AST, SATA 1.0a, SATA II Extensions, SATA Rev 2.5, SATA Rev 2.6, SATA Rev 3.0 Standards: ........................... Commands/features: …

12 linux  hard-drive  sata  physical-security 

ฉันเข้าสู่ระบบ VM จากระยะไกลและพยายามสร้างคีย์ 4096 บิต PGP มันเพิ่งแฮงค์ตลอดกาลเนื่องจากไม่มีเอนโทรปีและเนื่องจากฉันทำงานผ่านเดสก์ท็อประยะไกลอาจไม่ตรวจจับการเคลื่อนไหวของเมาส์ว่าเป็นเอนโทรปี ฉันจะสร้างบางอย่างได้อย่างไร ฉันพยายามแล้วcat /dev/urandom > /dev/nullแต่ก็ไม่ได้ช่วยอะไร

12 linux  pgp  cryptography 

ตกลง. หลังจากการขัดจังหวะเป็นประจำ MDADM RAID5 ของฉันกำลังรายงาน mismatch_cnt = 16 ตามที่ฉันเข้าใจซึ่งหมายความว่าในขณะที่ไม่มีอุปกรณ์รายงานข้อผิดพลาดการอ่านมี 16 บล็อกซึ่งข้อมูลและพาริตีไม่เห็นด้วย คำถาม # 1: หนึ่งสามารถรับรายการของบล็อกเหล่านี้หรือไม่ คำถาม # 2: สมมติว่า # 1 เป็นไปได้เนื่องจากระบบไฟล์พื้นฐานคือ EXT4 มีวิธีในการระบุไฟล์ที่เกี่ยวข้องกับบล็อกเหล่านี้หรือไม่ ฉันมีการสำรองข้อมูลแบบ nearline และในโลกอุดมคติฉันสามารถแยกอาร์เรย์สดกับข้อมูลสำรองเพื่อค้นหาไฟล์ใด ๆ ที่เสียหายอย่างเงียบ ๆ แต่ความจริงก็คือการเรียกคืนข้อมูลสำรอง 6TB จะมีทั้งราคาแพงและใช้เวลานาน การรู้ตำแหน่งที่จะมองและสิ่งที่จะฟื้นตัวจะทำให้สิ่งต่าง ๆ ง่ายขึ้นมาก (ฉันควรสังเกตุว่าฉันเรียกใช้ตัวขัด RAID ด้วยตัวเลือก 'ตรวจสอบ' เท่านั้นการใช้ตัวขัดด้วยตัวเลือก 'ซ่อม' ดูเหมือนอันตรายอย่างยิ่งเพราะ MDADM รู้เพียงว่าข้อมูลหรือพาริตี้ผิด แต่ไม่รู้ ดูเหมือนว่ามีโอกาส 50% ที่ MDADM …

12 linux  mdadm 

ฉันมีโทโพโลยีสะพานคู่แบบอสมมาตรตามที่แสดงด้านล่างเมื่อฉันเชื่อมต่อจาก 172.16.11.5 และ 172.16.10.6 ด้วย ssh แต่ฉันไม่สามารถเชื่อมต่อได้เนื่องจาก SynProxy ------- | | ---o--- 172.16.11.5 | | -----o----- 172.16.11.6 | | | | default gw 1.1.1.1 | | 1.1.1.2/30 --o----o--- 2.2.2.2/30 | | | | | | (enp10s0f0) ----o----o----- | | | XXX | | | | br1 br0 | synproxy | …

12 linux  linux-networking  tcp  tcpdump 

ปิด คำถามนี้ต้องการรายละเอียดหรือความคมชัด ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ เพิ่มรายละเอียดและชี้แจงปัญหาโดยแก้ไขโพสต์นี้ ปิดให้บริการใน5 ปีที่ผ่านมา ฉันพยายามเข้าถึง crontab ของฉันในฐานะ "coins" ผู้ใช้ที่ไม่ใช่รูทเมื่อฉันพบปัญหาการอนุญาตตามที่แสดงในข้อความแสดงข้อผิดพลาดต่อไปนี้ที่กล่าวถึงการกำหนดค่า pam: [coins@COINS-TEST ~]$ crontab -l Authentication service cannot retrieve authentication info You (coins) are not allowed to access to (crontab) because of pam configuration. การแก้ไขที่พบบ่อยที่สุดสำหรับปัญหาการเข้าถึง crontab นี้คืออะไร

12 linux  cron  pam 

RHEL7 / CentOS7 มีบริการfirewalldไฟร์วอลล์ใหม่ซึ่งแทนที่iptables service(ซึ่งทั้งคู่ใช้iptablesเครื่องมือในการโต้ตอบกับ Netfilter ของเคอร์เนลด้านล่าง) firewalldสามารถปรับได้อย่างง่ายดายเพื่อป้องกันการรับส่งข้อมูล แต่ตามที่ระบุไว้โดย Thomas Woerner 1,5 ปีที่แล้ว "การ จำกัด การรับส่งข้อมูลขาออกเป็นไปไม่ได้ด้วย firewalld ในวิธีที่ง่ายในขณะนี้" และเท่าที่ฉันเห็นสถานการณ์ก็ไม่เปลี่ยนแปลงตั้งแต่นั้นมา หรือว่ามัน? มีวิธีใดบ้างในการบล็อกทราฟฟิกขาออกด้วยfirewalld? หากไม่มีวิธี "มาตรฐาน" อื่น ๆ (ใน RHEL7 distro) ของการบล็อกทราฟฟิกขาออกยกเว้นการเพิ่มกฎด้วยตนเองผ่านiptablesเครื่องมือ?

12 linux  centos  iptables  redhat  firewalld