คำถามติดแท็ก linux

เครื่อง: Dell r815, CentOS 5.4, RAM 256GB, 4 x 12 คอร์ เรามีแอปพลิเคชั่นที่มีไฟล์ 275GB มันทำหน้าที่แทนข้อมูล 20GB ต่อครั้งนั่นคือมันสลับบิตไปรอบ ๆ และแทนที่มันในไฟล์เดียวกัน ทั้งหมดนี้ทำงานได้ดี มีการส่งครั้งสุดท้ายที่อ่านไฟล์ทั้งหมดแล้วทำการเรียงลำดับในกลุ่มข้อมูลขนาด 20GB และส่งออกไปยังไฟล์ใหม่ทั้งหมด กระบวนการนี้ดูเหมือนว่าจะทำงานได้ไม่นานและจะมีการล้างข้อมูลออกจากดิสก์ประมาณ 50GB หลังจากนี้บางสิ่งบางอย่างเครื่อง WHOLE เริ่มหลุดออกมา คำสั่งง่ายๆเช่นps -ef, ls -alวางสายนานและแสดงว่ารับ CPU 100% (ซึ่งเป็นเพียงแกนเดียว) เมื่อดูสถิติของหน่วยความจำtopฉันเห็นว่ามันใช้ RAM ขนาด 120GB (ฟรี 128GB) และมี 120GB ภายใต้ส่วน "แคช" มีใครเคยเห็นพฤติกรรมแบบนี้มาก่อนหรือไม่ กระบวนการเดียวกันนี้ทำงานได้ดีบนเครื่องที่มีหน่วยความจำ 64GB ดังนั้นฉันคิดว่ามันเกี่ยวข้องกับการติดตั้ง RAM ที่ฉันมีในเครื่อง …

12 linux  centos  memory 

ฉันมีเครือข่ายขนาดเล็กที่มีเราเตอร์ซึ่งรักษาการเชื่อมต่อกับอินเทอร์เน็ตเซิร์ฟเวอร์และเวิร์กสเตชันบางตัวในเครือข่ายท้องถิ่น เซิร์ฟเวอร์มีไว้เพื่อให้เข้าถึงได้จากอินเทอร์เน็ตและมีรายการ DNAT หลายรายการในเราเตอร์ iptables ดังนี้: -A PREROUTING -i ppp0 -p tcp -m multiport --dports 22,25,80,443 -j DNAT --to-destination 192.168.2.10 แพ็คเก็ตภายนอกมาถึงเราเตอร์ผ่านทางppp0อินเทอร์เฟซและภายในก็ไปจากbr-lanซึ่งรวมถึงสวิตช์และอะแดปเตอร์ WLAN ปัญหาคือในขณะที่การเข้าถึงภายนอกใช้งานได้ดีพยายามเข้าถึงเซิร์ฟเวอร์จากภายใน LAN โดย IP ภายนอกที่แก้ไขโดย DNS (มอบหมายให้ppp0) ล้มเหลว ทางออกเดียวที่ฉันสามารถคิดค้นคือการเพิ่มรายการแบบคงที่ไปยังเราเตอร์ที่/etc/hostsชี้ไปยัง IP ภายใน แต่เนื่องจากไม่มี wildcard (และฉันมีโดเมนระดับบนสุดอย่างน้อยสามโดเมนที่กำหนดให้กับระบบนั้นไม่นับโดเมนย่อยนับหมื่น) ที่ค่อนข้างกรุบกรอบและล้มเหลวได้ง่าย คุณช่วยแนะนำสิ่งที่ดีกว่าได้ไหม? ฉันเพิ่งพบคำถามนี้ซึ่งไม่เป็นประโยชน์มาก หากเกี่ยวข้องเราเตอร์จะเรียกใช้ OpenWRT 10.03 Kamikaze ด้วย dnsmasq

12 linux  iptables  nat 

ฉันค่อนข้างใหม่สำหรับ Unicies ด้วยการถือกำเนิดของ GNU / Linux และ BSDs อะไรคือเหตุผลที่ทำให้ บริษัท ต้องการใช้ระบบ AIX, Solaris และระบบเชิงพาณิชย์อื่น ๆ

12 linux  unix  solaris  aix  bsd 

ฉันlocateสั่งไม่ทำงาน updatedbแต่ผมพบว่าผมต้องวิ่ง bash: updatedb: command not foundแต่เมื่อเรียกใช้คำสั่งที่ทุบตีกล่าวว่า ฉันควรทำอย่างไรดี?

12 linux  debian 

มีคำสั่งง่ายๆในการค้นหาจำนวนข้อความในคิวจดหมาย linux หรือไม่? mailqดัมพ์รายการ verbose แต่ไม่สะดวกสำหรับภาพรวมอย่างรวดเร็ว ฉันใช้ Ubuntu และ postfix

12 linux  email  queue 

เมื่อฉันทำ localhost:~# iscsiadm -m discovery -t st -p 192.168.0.4 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux02.ba4731 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux01.ba4731 192.168.0.4:3260,1 iqn.2004-04.com.qnap:ts-509:iscsi.linux03.ba4731 localhost:~# ฉันเห็นเป้าหมายที่มีอยู่ แต่ฉันจะดูว่ามีการเชื่อมต่อเป้าหมายใดหรือเป้าหมายใดบนเซิร์ฟเวอร์ CentOS5 ของฉันจริง แก้ไข: สามารถทำสิ่งนี้ได้แน่นอน แต่โปรแกรมอย่างเช่นiscsiadmบอกฉันไม่ได้ใช่ไหม localhost:~# ls /dev/disk/by-path/ ip-192.168.0.4:3260-iscsi-iqn.2004-04.com.qnap:ts-509:iscsi.linux02.ba4731-lun-0@ pci-0000:00:1f.2-scsi-0:0:0:0-part2@ pci-0000:00:1f.1-ide-0:0@ pci-0000:00:1f.2-scsi-0:0:0:0-part3@ pci-0000:00:1f.2-scsi-0:0:0:0@ pci-0000:00:1f.2-scsi-1:0:0:0@ pci-0000:00:1f.2-scsi-0:0:0:0-part1@ pci-0000:00:1f.2-scsi-1:0:0:0-part1@

12 linux  centos  iscsi 

ฉันมีเซิร์ฟเวอร์ลินุกซ์ประมาณ 20 เครื่องซึ่งฉันต้องการเอกสารการกำหนดค่า ฉันไม่ได้หมายถึงการกำหนดค่าบริการโดยละเอียด แต่เป็นบัญชีผู้ใช้ฐานข้อมูลบัญชีฐานข้อมูลที่อยู่ IP ที่ตั้งทางกายภาพพอร์ต SSH เป็นต้นฉันรู้ว่าข้อมูลทั้งหมดนี้ถูกเก็บไว้ในไฟล์ปรับแต่ง แต่ฉันต้องการรวบรวมทั้งหมด . ฉันกำลังพิจารณาเพียงแค่สร้างสเปรดชีตเพื่อบันทึกข้อมูลนี้ แต่สงสัยว่ามีสิ่งที่ดีกว่า (อาจเป็นแอป php / mysql ขนาดเล็ก) ซึ่งจะมีโครงสร้างและสมบูรณ์กว่าสเปรดชีตที่แฮ็กเข้าด้วยกัน คุณใช้อะไร

12 linux  documentation 

Tune2fs อนุญาตให้เปลี่ยนขนาด inode จากค่าเริ่มต้น (128 ไบต์บน ext3, 256 ไบต์บน ext4) เป็นเกือบทุกอย่าง แต่ควรเป็นสองกำลัง อะไรคือสาเหตุของการเปลี่ยนขนาดไอโหนดเริ่มต้น? ที่นี่มันเขียนว่าสามารถทำได้เพื่อให้สามารถจัดเก็บคุณลักษณะ ACL ภายใน inodes มีอะไรอีกบ้างที่สามารถเก็บไว้ใน inodes ได้? มีเหตุผลใดบ้างที่จะเพิ่มขนาดไอโหนดบนไดรฟ์ความจุสูง (2TB ขึ้นไป)

12 linux  ext4  inode  tune2fs 

ฉันมีเซิร์ฟเวอร์ IBM ที่มี Redhat 5 ElsmP เชื่อมต่อกับ IBM Storage ผ่าน iSCSI (ใน sdb) ใครบางคนสามารถอธิบายผลลัพธ์นี้ได้จากคำสั่ง iostat avg-cpu: %user %nice %system %iowait %steal %idle 12.79 0.01 4.53 72.22 0.00 10.45 Device: tps Blk_read/s Blk_wrtn/s Blk_read Blk_wrtn sda 95.63 48.88 240.95 485589164 2393706728 sdb 29.20 350.49 402.08 3481983365 3994494696 ย้ายไฟล์ขนาดใหญ่ไปยัง sdb ช้ามากดูเหมือนเป็นปกติไหม?

12 linux  iostat 

ฉันอ่านMIT 6.893 การบรรยายเกี่ยวกับการที่จะกล่าวว่าการป้องกันในระบบปฏิบัติการยูนิกซ์เป็นระเบียบไม่มีหลักการพื้นฐานและมันยังชี้ให้เห็นว่า Windows มีทางเลือกที่ดีขึ้นซึ่งสามารถส่งผ่านสิทธิพิเศษจากกระบวนการหนึ่งไปยังอีกกว่า IPC ในความเห็นของฉันถึงแม้ว่าดูเหมือนว่าผู้ใช้ Windows จะถูกไวรัสและช่องโหว่มากกว่า แต่ฉันเชื่อว่าส่วนใหญ่เป็นเพราะผู้ใช้ Windows ส่วนใหญ่เป็นผู้ใช้คอมพิวเตอร์ที่มีประสบการณ์น้อยและแพลตฟอร์ม Windows ดึงดูดผู้โจมตีมากขึ้นเนื่องจากมีผู้ใช้มากขึ้น ฉันต้องการที่จะรู้ว่ามีรายละเอียดเพิ่มเติมบทความหรือกระดาษเปรียบเทียบกลไกความปลอดภัยและการออกแบบใน Windows และ Linux?

12 linux  windows  security 

ฉันมี Linux ตั้งแต่เริ่มต้น LiveCD ที่ทำงานบน qemu vm ฉันใช้คำสั่งนี้เพื่อสร้างแผ่นดิสก์ hda สำหรับ qemu: qemu-img.exe create -f qcow2 base-linux.img 5G จากนั้นฉันก็เรียกใช้ vm ของฉัน: qemu.exe -m 1024 -boot d -cdrom lfslivecd-x86-6.3-r2145.iso -hda base-linux.img หลังจากบูทฉันลองคำสั่งนี้: parted /dev/hda unit GB mkpartfs primary ext3 0 5 และมันทำให้ฉัน 'ข้อผิดพลาดป้ายดิสก์ที่ไม่ได้บันทึก' ฉันใช้ส่วนที่ 1.9.0 และไม่มีความคิดเกี่ยวกับวิธีการแก้ไข

12 linux  qemu  parted 

ฉันกำลังพยายามแก้ไขปัญหา DNS ขี้ขลาดบางอย่างที่เกี่ยวข้องกับ DHCP บนเครือข่ายของเรา (ฉันสงสัยว่าเรามีเซิร์ฟเวอร์ DHCP มากกว่าหนึ่งเซิร์ฟเวอร์ที่ทำงานอยู่ในขณะนี้) และในขณะที่พยายามจะคิดออกนั้นฉันสังเกตเห็นบางสิ่งแปลก ๆ กับเซิร์ฟเวอร์ใหม่ ติดตั้ง. เซิร์ฟเวอร์ที่สงสัยคือเครื่องเสมือน Xen ที่ใช้งาน Ubuntu 9.10 Server เซิร์ฟเวอร์ Xen จริงยังอยู่ในเครือข่ายของเราและเมื่อฉันบูทขึ้น VM เป็นครั้งแรกใน Xen (ฉันนำเข้าจาก Virtualbox VM ในเครื่องที่ทำงานบนเครื่องของฉันซึ่งมันทำงานบนเครือข่ายอื่น) มันได้รับ DHCP ให้เช่าจากเครือข่ายสำนักงานของเราและทุกอย่างดี ฉันตรวจสอบdhclient.eth0.leasesไฟล์เพื่อดูว่ามีการกำหนดค่าอะไรและเห็นว่า DHCP lease เก่าจากเครือข่ายก่อนหน้านี้ที่เครื่องยังทำงานอยู่รวมทั้ง DHCP lease ใหม่สำหรับเครือข่ายสำนักงานที่เชื่อมต่ออยู่ในปัจจุบัน มีสองสิ่งที่ฉันสังเกตเห็นได้ทันที: ข้อมูลการเช่า DHCP เก่าจากเครือข่ายก่อนหน้านี้ไม่มีoptions host-nameบรรทัดซึ่งฉันใช้เพื่อหมายถึงเวอร์ชัน VirtualBox ดั้งเดิมของ VM ไม่ได้ส่งตัวเลือกนี้ไปยังเซิร์ฟเวอร์ DHCP หรือหมายความว่าเซิร์ฟเวอร์ DHCP …

12 linux  ubuntu  domain-name-system  dhcp 

บนเซิร์ฟเวอร์เดเบียน 5.0 ของฉันฉันตั้งค่ากฎ iptables ดังนี้: ACCEPT tcp -- eee.fff.ggg.hhh aaa.bbb.ccc.ddd tcp dpt:80 DROP tcp -- 0.0.0.0/0 aaa.bbb.ccc.ddd tcp dpt:80 aaa.bbb.ccc.ddd เป็นที่อยู่ IP ของเซิร์ฟเวอร์ของฉันและ eee.fff.ggg.hhh เป็นเซิร์ฟเวอร์อื่นซึ่งเป็นเซิร์ฟเวอร์เดียวที่ได้รับอนุญาตให้เข้าถึงพอร์ต ฉันสังเกตเห็นว่ามีการตั้งค่า inet6 addr บนเซิร์ฟเวอร์ของฉันและ netstat แสดงให้เห็นว่า apache2 กำลังฟังที่อยู่ tcp6: tcp6 0 0 :::80 :::* LISTEN ฉันต้องแยกกฎ iptables สำหรับที่อยู่ ipv6 หรือไม่ ถ้าเป็นเช่นนั้นฉันจะทำอย่างไร ฉันไม่รู้อะไรเกี่ยวกับ ipv6 ขอบคุณ! ฉันต้องทำยังไงดี? …

12 linux  firewall  iptables  ipv6 

ฉันมีไฟล์บันทึกการทำงานในรูปแบบ syslog มาตรฐาน ดูเหมือนว่านี้ยกเว้นหลายร้อยบรรทัดต่อวินาที: Jan 11 07:48:46 blahblahblah... Jan 11 07:49:00 blahblahblah... Jan 11 07:50:13 blahblahblah... Jan 11 07:51:22 blahblahblah... Jan 11 07:58:04 blahblahblah... มันไม่หมุนในเวลาเที่ยงคืน แต่จะไม่มีวันเกินสองวัน ฉันมักจะต้องแยกเวลาออกจากไฟล์นี้ ฉันต้องการเขียนสคริปต์วัตถุประสงค์ทั่วไปสำหรับสิ่งนี้ที่ฉันสามารถเรียกเช่น: $ timegrep 22:30-02:00 /logs/something.log ... และดึงเส้นจากเวลา 22:30 น. ขึ้นไปข้ามขอบเขตเที่ยงคืนจนถึงตี 2 ในวันถัดไป มีข้อแม้อยู่เล็กน้อย: ฉันไม่ต้องการที่จะต้องพิมพ์วันที่ลงบนบรรทัดคำสั่งอีกต่อไป โปรแกรมควรฉลาดพอที่จะเข้าใจได้ รูปแบบวันที่บันทึกไม่รวมปีดังนั้นจึงควรเดาตามปีปัจจุบัน แต่ก็ทำสิ่งที่ถูกต้องในวันปีใหม่ ฉันต้องการให้มันเร็ว - ควรใช้ความจริงที่ว่าบรรทัดนั้นมีไว้เพื่อค้นหาในไฟล์และใช้การค้นหาแบบไบนารี ก่อนที่ฉันจะใช้เวลาเขียนสิ่งนี้มันมีอยู่แล้วหรือเปล่า?

12 linux  log-files  grep 

ฉัน (และเพื่อนร่วมงาน) เพิ่งสังเกตเห็นและทดสอบว่าเมื่อเครื่อง Linux ถูก ping หลังจาก ping ล่าสุดมันเริ่มต้นการร้องขอ ARP แบบ unicastไปยังเครื่องที่เริ่มต้นการ ICMP ping เมื่อส่งสัญญาณไปยังเครื่อง Windows เครื่อง Windows จะไม่ส่งคำขอ ARP ในตอนท้าย ใครบ้างทราบว่าจุดประสงค์ของคำขอ ARP แบบ Unicast นี้คืออะไรและเหตุใดจึงเกิดขึ้นบน Linux และไม่ใช่บน Windows การติดตามของ Wireshark (ด้วย 10.20.30.45 เป็นกล่อง Linux): No.Time Source Destination Prot Info 19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 20 10.905339 …

12 linux  kernel  ping  arp  icmp