タグ付けされた質問 「linux」

Linuxは、Linuxカーネルに基づくUNIXのようなオープンソースオペレーティングシステムの総称です。

1
パッケージの特定のバージョンを指定するLinux環境を構築するにはどうすればよいですか?
特定のバージョンのJavaに関連付けられたカスタムアプリケーションを実行するdockerfileを作成しています。 私がcentos7ベースイメージを使用しているのは、それが私が参照していた記事が使用していたものであり、何かを使用する必要があるためです。正直に言って、私が使用しているユーザーランドは気にしません。このイメージのポイントは、ホストされているソフトウェアであり、Linuxディストリビューション自体は目的を達成するための手段にすぎません。重要なのは、JDKが他のアプリケーションやユーザーによって使用されないことです。 述べたように、私のアプリケーションは使用しているJavaの特定のバージョンに関連付けられています。Javaバージョンへの更新には、リリース前にその特定のバージョンのソフトウェアの完全な回帰テストが必要です。 私がフォローしていた記事は、次のような関連するdockerfile JDKインストールパーツから始まりました。 FROM centos:centos7 RUN yum makecache \ && yum update -y \ && yum install -y \ java-1.8.0-openjdk-devel \ && yum clean all それは十分に具体的ではありません。イメージがビルドされるときはいつでも、ランダムなバージョンのJavaを取得します。これは私が望むものではありません。特定のバージョンのJavaが必要です。 dockerファイルを次のように変更しました。 FROM centos:centos7 RUN yum makecache \ && yum update -y \ && yum install -y \ java-1.8.0-openjdk-devel-1.8.0.65-3.b17.el7 \ && yum clean …
9 linux  centos  java  yum  docker 

1
一部のマシンのLANでのSSHの「遅れ」、混合ディストリビューション
数か月間、LAN内のSSH接続に奇妙な問題がありました。これは、Windows 10デバイスを使用して(ベアボーン)Linuxマシンに接続しているときにのみ発生します。 SSHサーバーに接続すると、入力が毎秒1回しか送信されないようです。キーを押したままにすると、1秒間何も出力されず、その1秒後に、その間に行ったすべてのキーストロークが表示されます。 これは、稼働中のサーバーでの表示方法です。 これは、問題のあるものでどのように見えるかです: 私がテスト/発見したもの / etc / sshdの「UseDNS」設定を変更しても修正されません Debianではbash(およびzsh)(OpenSSH_7.4p1 Debian-10 + deb9u6、OpenSSL 1.0.2r 2019年2月26日)、Alpine LinuxではAsh(OpenSSH_7.9p1、OpenSSL 1.1.1b 2019年2月26日)で発生します。 Alpine Linux OpenSSH_7.7p1、LibreSSL 2.7.4では発生しません すべてのマシンで発生するわけではなく、一部のマシンで発生します(ディストリビューションに依存しません)。 resolv.confは正しい エラーはClientAliveIntervalの有無にかかわらず発生します(クライアントとサーバーでテスト済み) デバイスのpingは常に高速(1ミリ秒未満)なので、SSHのみです また、Windows 10のLinuxサブシステムからPuttyおよびMobaXtermを使用してsshを実行すると、遅延が発生します。 WindowsではなくLinuxから接続しても問題ありません 誰かが私が試すことができる手がかりやことを持っていますか?ありがとう
9 linux  ssh  windows-10  putty  lag 

1
Debian 9サーバーでauth.logにsshdがない
私のサーバーの1つであるDebian 9では、sshdin からの出力はありません/var/log/auth.log。実際、私がag sshdで実行すると/var/log、表示されません。唯一のものはauth.logですsystemd-logind。実際、ほとんどすべてのログメッセージがsystemdからのものであることが疑われます。他のものからの散発的な少数のみ。 これは私の/etc/rsyslog.conf(マイナスのコメント)です(デフォルトにする必要があります): module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log mail.info …


1
ベンダーによるインストール済みRPMの検索
Linuxの特定のベンダーによってインストールされたrpmを検索するために使用する構文を理解しようとしています。私は理想的には特定のベンダーに対してrpm -qi greppingを使用しようとしただけですが、それはうまくいかないようです。誰かがこの検索の構文を持っていますか?
9 linux  rpm 

4
EC2インスタンス間のSSHは許可されていません
共有AWSアカウントにいくつかのEC2インスタンスを設定していて、それらに互いにアクセスできるようにしたいと考えています。同時に、アカウントの他のインスタンスからのアクセスを禁止したいと思います。 セキュリティグループを作成し、ログイン用の「My IP」からのSSHアクセスを追加しました。 すべてのインスタンス間で SSHを実行する必要がありますが、すべて同じセキュリティグループに属している場合でもできません。 どうやってやるの?

4
ファイルが変更されたときにコマンドを実行する
.csvファイルを特定のフォルダー/ tmp / data_uploadに毎日アップロードしていて、古いファイルが新しいファイルに置き換えられるシナリオがあります。 データがアップロードされたら、Pythonスクリプトを実行する必要があります。このために、cronジョブを作成し、ファイルの変更を監視するというアイデアがあります。私はinotifyを使ってみましたが、Unixドメインにはあまり慣れていません。どうやってやるの? / tmp / data_uploadなどのアップロードフォルダー内のファイルの日付が変更されたら、スクリプトtest.pyを実行する必要があります。


1
十分なメモリが利用可能でもLinuxプロセスが終了した
十分なRAMと十分な量のSWAPが同時に利用可能であるにもかかわらず、Linux OOMキラーによって2つのプロセスが強制終了された理由を調査しています。 この回答でそれを解釈すると、最初のメモリ要求は2 ^ 2 = 4ページ(16KB)のメモリ(注文フラグ)を要求し、「通常」ゾーンからのものであることを望みました。 Jan 27 04:26:14 kernel: [639964.652706] java invoked oom-killer: gfp_mask=0x26000c0, order=2, oom_score_adj=0 そして、出力を正しく解析すると、十分なスペースがあります。 Node 0 Normal free:178144kB min:55068kB low:68832kB high:82600kB 2回目は数分後に同じ要求があり、十分なスペースも利用できるようです。 なぜOOMキラーがトリガーされたのですか?情報を間違って解析していますか? システムは、4.4.0-59 x64カーネルを搭載した14.04 Ubuntuです。 vm.overcommit_memory設定は「0」(に設定されているヒューリスティック最適ではないかもしれません)。 インスタンス1: Jan 27 04:26:14 kernel: [639964.652706] java invoked oom-killer: gfp_mask=0x26000c0, order=2, oom_score_adj=0 Jan 27 04:26:14 kernel: [639964.652711] java …
9 linux  oom 

3
「実行要求がチャネル0で失敗しました」というメッセージが表示される原因
HPオートメーションサーバーのプロキシに非対話的にsshコマンドを送信しようとしています。sshを入力して対話的に完全に正しく入力できますが、非対話的にコマンドを実行します。コマンドを送信できるようにクライアント側で変更できることはありますか?サーバー側で変更できることはあまりありません。 どうやらそれは可能ですが、インストールで機能させることができません(リンクを参照してください:https : //community.hpe.com/t5/Network-Automation-Practitioners/Is-there-a-way-to-issue- a-command-to-an-NA-proxy-using-SSH-non / mp / 6935003 / highlight / false#M2821) それが役立つ場合、私のOSとopensshバージョンのバージョンの詳細は次のとおりです。 OpenSSH_7.2p2, OpenSSL 1.0.2j-fips 26 Sep 2016 NAME="openSUSE Leap" VERSION="42.2" ID=opensuse ID_LIKE="suse" VERSION_ID="42.2" PRETTY_NAME="openSUSE Leap 42.2" ANSI_COLOR="0;32" CPE_NAME="cpe:/o:opensuse:leap:42.2" BUG_REPORT_URL="https://bugs.opensuse.org" HOME_URL="https://www.opensuse.org/" ありがとうございました
9 linux  ssh  opensuse 

1
Linuxでパケットごとのマルチパスルーティングを実現する方法
Linuxカーネル3.6より前のバージョンでは、IPv4マルチパスルーティングを行うためにルートキャッシングを使用していました。つまり、2つの別々の回線/ ISP間のルーティングは非常に簡単でした。3.6から、アルゴリズムはパケットごとに変更されました。つまり、2つの回線/ ISPを実現するには、ルートテーブル/ルール/ iptablesマーカーのトリックが必要でした。 ただし、同じISPで2つの回線を使用していて、単一のIPをパケットごとにバランスのとれた/フェイルオーバー方式で両方の回線にルーティングできる場合、3.6から、次の理由により(IPレベルで)回線のボンディングを簡単に実現できます。双方向のパケットごとのルーティング。 4.4から、カーネルは再び、送信元アドレスと宛先アドレスのハッシュに基づくフローベースのロードバランシングに変更されました。 現在カーネル4.4.36を実行しており、PPPoE接続でマルチパスルーティングを使用しています。ISPからのダウンストリームトラフィックは、パケットごとに2つの別々の回線にルーティングされます(1つのIPが両方の回線にルーティングされます)。これにより、個々の回線の速度よりもダウンロード速度が速くなります。両方のラインの速度がほぼ加算されます。Skypeのビデオ、VoIP(UDP)、YouTubeなどがすべてうまく機能します。 このような優れたダウンストリームエクスペリエンスがあるため、アップストリームを試したいのですが、アップストリームトラフィックは両方のpppデバイス(同じIPアドレスを持つ)全体で新しいフローベースのアルゴリズムに従ってルーティングされます。これは、1行の速度よりも速いアップロード速度を実現できないことを意味します。 パケットごとのアルゴリズムを使用するように現在のカーネルを構成する方法はありますか?または、パケットごとのマルチパスルーティングを実現する他の方法はありますか?古いカーネルに戻す必要がありますか(他のさまざまな理由でやりたくない)。 私のISPはマルチリンクPPPをサポートしていません。 関連性がある場合、私は現在、Raspberry Pi 3でArch Linux ARMv7を実行しています。

2
不可解なメモリリーク。このシステムで最大10 GBのメモリを使用しているものは何ですか?
約18時間実行した後、このシステムは約10 GBのメモリを使用しているため、通常のタスクを実行するとOOMキラーがトリガーされます。 # free -h total used free shared buffers cached Mem: 14G 9.4G 5.3G 400K 27M 59M -/+ buffers/cache: 9.3G 5.4G Swap: 0B 0B 0B # cat /proc/meminfo MemTotal: 15400928 kB MemFree: 5567028 kB Buffers: 28464 kB Cached: 60816 kB SwapCached: 0 kB Active: 321464 kB Inactive: 59156 kB …

2
iptablesをバイパスするハッカー
(SOから移動) 私はsipサーバーを保護するiptablesを持っています。私が特別に開いたものを除くすべてのIPをブロックし、ほとんどすべての人で機能するようです。ホワイトリストに載っていない多くのIPアドレスからテストしましたが、すべて期待どおりにドロップされます。 しかし、私はiptablesルールを迂回できると思われる「ハッカー」を拾いました。彼の調査中のINVITEはそれを成功させ、私はそれがどのように、あるいはそれが可能であったかさえ知りません。10年間、私はこれを見たことがない。 自分がやったことだと思いますが、見えません。 このように作成されたiptables(MYIPは上部で定義されています-編集済み): iptables -F iptables -X iptables -N ALLOWEDSIP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp -d $MYIP --dport 22 -j …

2
不要なポートがフィルターされたものとして報告されないようにiptablesを構成する方法
nmap標準スキャンでフィルタリングされたポートが他のユーザーに表示されないようにしたい(非特権)。次のポートを開いているとします。22、3306、995、およびファイアウォールは次のように構成されています。 -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p tcp -m tcp --dport 995 -j DROP これはnmapスキャンの結果です: [+] Nmap scan report for X.X.X.X Host is up (0.040s latency). Not shown: 90 closed ports PORT STATE …

3
接続ユーザーの公開鍵に応じてchrootを使用したSFTP
sshfsを介してさまざまなクライアントからバックアップを受け取るサーバー(DebianまたはFreeBSDを実行)を構築したいと思います。各クライアントは、独自のバックアップデータを読み書きできますが、他のクライアントのデータはできません。 私は次のアイデアを持っていました:各クライアントは公開鍵認証を介してbackup@backupserver.localに接続します。ユーザーバックアップには、次のような特別なauthorized_keysファイルがあります。 command="internal-sftp" chroot="/backup/client-1/data" ssh-rsa (key1) command="internal-sftp" chroot="/backup/client-2/data" ssh-rsa (key2) command="internal-sftp" chroot="/backup/client-3/data" ssh-rsa (key3) etc... これの利点は、クライアントごとに個別のユーザーを使用する必要がなく、スクリプトを使用して簡単にauthorized_keysファイルを自動生成できることです。 ただ1つの問題がありchroot=...ます。それが機能しません。OpenSSHのauthorized_keysファイルには、ChrootDirectoryに相当するものがないようです(これは/ etc / ssh / sshd_configでグローバルに、またはMatch Userブロックで機能します)。 OpenSSHを使用してやりたいことを達成するための合理的に簡単な方法はありますか?たぶんcommand=...賢明な方法でディレクティブを使用していますか?または、私がやりたいことができる他のSFTPサーバーはありますか? 編集:私が達成したいことをより明確にするために:複数のクライアントが私のサーバーにファイルを保存できるようにしたいと思います。各クライアントは他のクライアントのファイルを見ることができません。また、サーバーに何十ものユーザーアカウントを散らかしたくないので、クライアントがユーザーアカウントを共有しても、お互いのファイルにアクセスできない、簡単に管理できるソリューションが欲しいのです。
9 linux  ssh  freebsd  sftp  ssh-keys 

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.