タグ付けされた質問 「linux」

Linuxのパスワードセキュリティについて学習しています（何よりも好奇心が強い）。実際のパスワードはハッシュされ、シャドウパスワードファイルに保存されることを理解しています。私が確信が持てず、簡単なグーグル検索で見つけることができなかったのは、ハッシュ値（およびソルトの値）をエンコードするために使用されるエンコードです。明らかに16進数ではなく、:文字を除いてテキストです。ここの誰かがそのエンコーディングが何であるかを教えてもらえますか？ 編集：私はハッシュ（MD5、SHA-X）、ソルト、およびハッシュ指定子を理解しています。私が探しているのは、ハッシュ結果（バイト配列（byte []））をファイルに表示される文字のシーケンス、つまりエンコードに変換する方法です。

11 linux  security  password 

はい、fdisk -l動作しますが、ディスクがハードウェアRAIDとしてセットアップされた場合はどうなりますか？

10 linux 

Linuxの「ストレージ」のタイプをすばやく理解する方法はありますか？それはHDDまたはSSD（またはNVMe）ですか？ホストがVMではなく物理マシンであることはすでにわかっています。私が最初に考えたことはrotational、/sys/block/<device>/queue/ディレクトリの下のフラグでした。しかし、私の経験では、SSDデバイスであっても、「1」の値が含まれる場合があります。2番目の方法で、より現実的で真実なのは、待ち時間です。測定は少し難しいですが（/ proc / diskstatsを使用する場合もあります）、より望ましいように見えます。 他の方法はありますか？「ストレージ」の正確なモデルを知る必要はなく、タイプだけを知っている必要があることに言及することが重要です。

10 linux  storage  proc 

メインワークステーションPC（Fedora 29 Workstationを使用）から母のラップトップ（Windows 7 HP）ネットワーク共有への接続は、mount.cifsを使用して数回成功しましたが、長すぎないため、不可能になりました。 たとえば、Nautilusを使用してsmb：//192.168.0.2/Dataに接続すると、認証情報が要求されます（ただし、この共有には既に永続的に保存されているはずです）。正しいユーザー名とパスワードを入力しても、何もしません再度ログインする方法のプロンプト。 次のようなエラーを返すため、mount -t cifsの使用も以前は成功していましたが、現在は成功していません。 [ruslan@sakuya ~]$ sudo mount -t cifs //192.168.0.2/Data .mount/samba -o username=ruslan,password=[mypassword],domain=WORKGROUP,iocharset=utf8,rw,file_mode=0777,dir_mode=0777 mount error(9): Bad file descriptor Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) [ruslan@sakuya ~]$ sudo mount -t cifs //PATCHOULI/Data .mount/samba -o username=ruslan,password=[mypassword],domain=WORKGROUP,iocharset=utf8,rw,file_mode=0777,dir_mode=0777 mount error(9): Bad file descriptor Refer to …

10 linux  windows  samba  mount  cifs 

要塞サーバーBがあります。秘密鍵を使用して、AからBを介してCにSSHで接続する必要があります。 より良いオプションは何ですか： 入れてサーバー上の秘密SSHキー我々は、それが本番環境でそれを行うには悪いアイデアだと読みB.を。 ここから： SSH秘密鍵を踏み台インスタンスに配置しないでください。代わりに、SSHエージェント転送を使用して、最初に要塞に接続し、そこからプライベートサブネット内の他のインスタンスに接続します。これにより、SSH秘密鍵をコンピューター上だけに保持できます。 SSHエージェント転送を使用します。エージェント転送を設定するには、TCP転送を許可する必要があります。エージェント転送を設定すると、転送ホストにソケットファイルが作成されます。これは、キーを宛先に転送できるメカニズムです。AWSの要塞設定で： TCP転送：この値をtrueに設定すると、TCP転送（SSHトンネリング）が有効になります。これは非常に便利ですが、セキュリティ上のリスクもあるため、必要でない限り、デフォルト（無効）の設定を維持することをお勧めします。 ここからも： 有害と見なされるSSHエージェント転送 何が良いですか？2番目のリンクからの代替：ProxyCommandについてはどうですか？それはソケットファイルの問題に役立つことを理解していますが、それでもTCP転送を有効にする必要があると思うので、十分に安全ですか？

10 linux  ssh  security  private-key  bastion 

私のサーバーは約1週間に1回クラッシュし、何が原因であるかについての手掛かりを残していません。チェック/var/log/messagesしたところ、ある時点で記録が停止し、ハードリブートを実行するとコンピューターの投稿情報から開始します。 原因を特定できる、確認できるものやインストールできるソフトウェアはありますか？ CentOS 7を実行しています。 これが私の唯一のエラー/問題です/var/log/dmesg：https：//paste.netcoding.net/cosisiloji.log [ 3.606936] md: Waiting for all devices to be available before autodetect [ 3.606984] md: If you don't use raid, use raid=noautodetect [ 3.607085] md: Autodetecting RAID arrays. [ 3.608309] md: Scanned 6 and added 6 devices. [ 3.608362] md: autorun ... [ 3.608412] md: …

10 linux  centos  server-crashes 

Linuxサーバーでは、ユーザーのグループからroot権限を削除する必要があります。ただし、これらのユーザーには、「検索」ユーティリティを使用して、ファイル名、変更日、およびその他のメタデータに基づいてファイルを検索できる正当な理由があります。 サーバーでは、ファイル名は機密ではありませんが、ファイルの内容は機密である可能性があります。 ユーザーがサーバー上の任意の場所でファイルを検索できるように、sudoを使用したいと思います。「検索」ユーティリティは素晴らしいですが、「-exec」を使用して任意のコマンドを生成するなど、あらゆる種類の副作用を許可します。 find制限を使用して作業できますか？

10 linux  sudo  find 

ソースからビルドせずにAmazon Linuxにpostgres-server 9.6をインストールする最良の方法は何ですか？私が実行しているしようとしたrpm -i https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-6-x86_64/pgdg-ami201503-96-9.6-2.noarch.rpm上で記載されているバージョンをインストールするhttps://yum.postgresql.org/repopackages.phpを、そしてそれがエラーなしでインストールしたのですが、私はまだ持っていないservice postgresql、またはpsql、またはpostgresユーザー。私は何を取りこぼしたか？

10 linux  postgresql  yum  rpm  amazon-linux 

InnoDBエンジンを備えたMySQL 5.5データベースにデータを保存する仮想マシンで実行されている単純なWebアプリケーションがあります。約3年間はすべて問題なく動作しましたが、突然、非常に遅くなりました。 たとえば、住所を保持する非常に単純なテーブルがあります。 CREATE TABLE `addresses` ( `address_id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(64) CHARACTER SET latin1 NOT NULL, `firstname` varchar(64) CHARACTER SET latin1 NOT NULL, `street` varchar(64) CHARACTER SET latin1 NOT NULL, `housenumber` varchar(16) CHARACTER SET latin1 NOT NULL, `zip` varchar(5) CHARACTER SET latin1 NOT NULL, `city` varchar(64) CHARACTER …

10 linux  mysql  performance  io 

私は、Ansibleを使用して、大成功を収め、3年ほど前から、増え続けるLinuxシステムの群れを管理しています。質問に入る前に、いくつかの背景を説明する必要があります。 私は1日の仕事の一環として、1つのベンチャー/インキュベーター企業の傘下ですべてを運営するさまざまな企業のシステム設計、展開、および保守を担当しています。私たちのポートフォリオ企業の間には多くの異種交配があり、したがって、ユーザーA、B、CだけがX社のシステムにアクセスする必要があるとは言えません。Y社のシステムへのアクセスも必要になる場合があります。これは、各企業のansible環境が異なるgitリポジトリに存在するという事実によって複雑になります。これは、ユーザーを別の会社のシステムに展開するためのコードの重複が多いことを意味します。ユーザーを特定の会社のシステムにデプロイするために、次のようなコードのブロックをコピーして貼り付けます。 - name: add several users user: > name={{ item.name }} state=present groups={{ item.groups }} uid={{ item.uid }} password={{ item.password }} shell=/bin/bash with_items: - { name: 'user1', groups: 'ssh-access,sudo', uid: '501', password: '<redacted>' } - { name: 'user2', groups: 'ssh-access,sudo', uid: '502', password: '<redacted>' } tags: users - name: …

10 linux  ansible 

小さな書き込みを実行するときに、SMB / CIFS共有のパフォーマンスの問題を修正するのに苦労しています。 最初に、現在のネットワーク設定について説明します。 サーバ Synology DS215j（SMB3サポートが有効） クライアント（同じコンピューターのデュアルブート有線Gig-E） Ubuntu 14.04.5 LTS、Trusty Tahr ウィンドウズ8.1 smb.conf [global] printcap name=cups winbind enum groups=yes include=/var/tmp/nginx/smb.netbios.aliases.conf socket options=TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=65536 SO_SNDBUF=65536 security=user local master=no realm=* passdb backend=smbpasswd printing=cups max protocol=SMB3 winbind enum users=yes load printers=yes workgroup=WORKGROUP 私は現在、C ++で記述された次のプログラム（GitHub上）を使用して、小規模な書き込みパフォーマンスをテストしています。 #include <iostream> #include <fstream> #include <sstream> using …

10 linux  windows  networking  performance  server-message-block 

一連の分離されたCPUでマルチスレッドベンチマークを実行しようとしています。長い話を短くカットするには、私が最初にしてみましたisolcpusとtaskset、しかし、ヒットの問題を。今、私はcgroups / csetsで遊んでいます。 「単純な」cset shieldユースケースはうまく機能すると思います。私は4つのコアを持っているので、ベンチマークにコア1〜3を使用します（これらのコアもアダプティブティックモードに設定しました）。その後、コア0を他のすべてに使用できます。 ここのチュートリアルに従うと、次のように簡単になります。 $ sudo cset shield -c 1-3 cset: --> shielding modified with: cset: "system" cpuset of CPUSPEC(0) with 105 tasks running cset: "user" cpuset of CPUSPEC(1-3) with 0 tasks running これで、分離された「シールド」（ユーザーcset）があり、コア0はそれ以外のもの（システムcset）用です。 よし、これまでのところよさそうだ。では、を見てみましょうhtop。プロセスはすべてCPU 0に移行されているはずです。 え？一部のプロセスは、シールドされたコアで実行されているように示されています。htopにバグがあるというケースを除外tasksetするために、シールドに表示されているプロセスのアフィニティマスクを調べてみました。 多分それらのタスクは移動できませんでしたか？CPU3（シールド内にあるはずです）で実行されていると示されている任意のプロセスを取り出しhtopて、システムのcgroupに表示されるかどうかを確認しますcset。 $ cset shield -u -v | grep 864 root 864 …

10 linux  kernel  multi-core  cgroup 

そのため、2つのサーバーでkeepalivedを実行していますが、他のサーバーにフェイルオーバーできません。 以下に、サーバーの1つに対する設定があります。2つの唯一の違いは、優先順位番号masterが110であり、109であることです。 しかし、/ etc / init.d / process stop keepalivedでプロセスを停止してもフェイルオーバーしません。VRRP_Script（chk_script）が失敗しただけで、他には何もありません。フェイルオーバーはありません。 vrrp_script chk_script { script "/usr/local/bin/failover.sh" interval 2 weight 2 } vrrp_instance HAInstance { state BACKUP interface eth0 virtual_router_id 8 priority 109 advert_int 1 nopreempt vrrp_unicast_bind 10.10.10.8 vrrp_unicast_peer 10.10.10.9 virtual_ipaddress { 10.10.10.10/16 dev eth0 } notify /usr/local/bin/keepalivednotify.sh track_script { chk_script weight …

10 linux  keepalived 

Zabbixとエンタープライズモニタリングは初めてです。Zabbix 2.4のインストールが完了しました。 vhostsさまざまなサーバー上にあるすべてのディスロケーションの状態を監視しようとしています。 これまでのところ、私が思いついた唯一の解決策は、監視したいWeb scenarioものごとにZabbixサーバーホストに手動でを追加するvhostことです。しかし、それはそれほど便利ではありません。 周りを検索すると、部分的に機能するアイデアを持つフォーラムスレッドが見つかりました。templateターゲットサーバーからすべてvhosts（を介してmacro）を読み取りWeb scenario、それぞれにを作成するa を使用しますvhost。 編集：（Zabbix 2.2に基づく）このソリューションは、でLLD（低レベル検出）を使用できないため機能しませんWeb scenarios。 11月14日以降に実装する機能リクエストが公開さLLDれていWeb scenariosます。 質問 問題は、機能の実装を待つ間にこの種の監視に取り組む方法に関する解決策または提案があるかどうか、または私のアプローチが完全に間違っているかどうかです。

10 linux  monitoring  virtualhost  zabbix 

ロードバランサーのカーネル設定を調整するコンテナーを構築しています。単一の特権コンテナーを使用して、これらの変更をイメージ内のホストにデプロイしたいと思います。例えば： docker run --rm --privileged ubuntu:latest sysctl -w net.core.somaxconn=65535 テストでは変更が有効になりますが、そのコンテナに対してのみ有効です。完全に特権のあるコンテナーを使用すると、/ procを変更すると、実際に基盤となるOSが変更されるという印象を受けました。 $docker run --rm --privileged ubuntu:latest \ sysctl -w net.core.somaxconn=65535 net.core.somaxconn = 65535 $ docker run --rm --privileged ubuntu:latest \ /bin/bash -c "sysctl -a | grep somaxconn" net.core.somaxconn = 128 これは特権コンテナがどのように機能することになっていますか？ 私はばかげたことをしているだけですか？ 永続的な変更を行うための最良の方法は何ですか？ バージョン情報： Client version: 1.4.1 Client API version: …

10 linux  docker  su  sysctl