タグ付けされた質問 「linux」

Linuxは、Linuxカーネルに基づくUNIXのようなオープンソースオペレーティングシステムの総称です。

2
Kerberos ktutil、どのような種類の暗号化を利用できますか?
を使用してキータブを作成しようとしていktutilます。暗号化の種類を選択できますが、ktutilmanページには可能な選択肢のリストがありません。また、どの暗号化方式が最適かわかりません!これらの両方をどのようにして見つけることができますか?利用できる最も強力な暗号化が必要です。 $ ktutil > add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!]
9 linux  kerberos 

1
Linuxでネットワーク名前空間専用にDNSを設定する方法
Linuxでネットワーク名前空間を作成しました。 作成された名前空間ごとにresolv.confファイルがあると思っていましたが、私のシステムではそうではありませんでした。次のパス/etc/netns/namespace_name/resolv.confがありません。netnsフォルダーは存在しません。 resolv.confは1つだけ(/etc/resolv.confと/run/resolv.confにミラーリングされた別の1つ)です。このファイルの変更はすべてのネットワークインターフェイスに影響します。ホストと名前空間の両方に異なるDNSを使用できる方法はありますか?


1
仮想化されたSR-IOV Infinibandインターフェースを稼働させる方法は?
私はこれに数日間費やしており、SR-IOVを最新のファームウェアを使用してMellanox Infinibandカードで動作させることができました。 仮想関数はDom0に次のように表示されます 06:00.1ネットワークコントローラ:Mellanox Technologies MT27500ファミリ[ConnectX-3仮想機能] 06:00.2ネットワークコントローラ:Mellanox Technologies MT27500ファミリ[ConnectX-3仮想機能] 06:00.3ネットワークコントローラ:Mellanox Technologies MT27500ファミリ[ConnectX-3仮想機能] 06:00.4ネットワークコントローラ:Mellanox Technologies MT27500ファミリ[ConnectX-3仮想機能] 次に、Dom0から06:00.1を切り離して、xen-pcibackに割り当てました。 これをXenのテストドメインに渡しました。 テストDomU内のlspciは以下を示します。 00:01.1ネットワークコントローラ:Mellanox Technologies MT27500ファミリ[ConnectX-3仮想機能] DomUに次のモジュールが読み込まれています mlx4_ib rdma_ucm ib_umad ib_uverbs ib_ipoib mlx4ドライバーのdmesg出力は次のとおりです。 [ 11.956787] mlx4_core: Mellanox ConnectX core driver v1.1 (Dec, 2011) [ 11.956789] mlx4_core: Initializing 0000:00:01.1 [ 11.956859] mlx4_core 0000:00:01.1: enabling device (0000 …

1
iptablesが許可されたパケットの2番目以降のフラグメントを拒否するのはなぜですか?
相互にIPSec接続をセットアップしようとしている2つのホストがあります。このため、UDPポート500と4500で通信する必要があるため、両端のファイアウォールでそれらを開きました(関連部分に表示)。 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -m udp -p udp --dport 500 -j ACCEPT -A INPUT -m udp -p udp --dport 4500 -j ACCEPT #..... -A INPUT -j REJECT --reject-with icmp6-port-unreachable ただし、鍵交換は成功しません。どちらの側も、UDPパケットを何度も再送信しようとし続け、最終的にあきらめるまで応答を聞くことはありません。 私はtcpdump一方の端から始めて、UDPパケットがフラグメント化されていて、2番目のフラグメントが入った後に到達不能なICMPポートが返されているのを観察しました。 このような失敗した交換の例(保護のためにサニタイズ): 04:00:43.311572 IP6 (hlim 51, next-header Fragment (44) payload length: 1240) 2001:db8::be6b:d879 …

1
ps -auxで100%を超えるCPU%
ps -auxを使用して、TomcatプロセスがCPU使用率が高くなる時期を検出します。その場合、アラートをグループに送信します。ただし、%CPUが100を超える場合もありますが、アプリケーションは正常に動作しています。それは悪い兆候ですか、それとも私たちの理解が正しいかどうかは、プロセスのCPU使用率に影響します これが出力ですコマンドを実行すると USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 16228 106 24.0 2399428 1840576 ? Sl 07:11 171:35 /usr/bin/java -Djava.util.logging.config.file=/opt/tomcat-rc-core-v1-inst01/conf/logging.properties -Dj
9 linux  cpu-usage  ps 


3
Linux /etc/security/limits.confの説明
誰かがlimits.confの項目についての詳細を提供する(またはソースを知っている)ことはできますか?マニュアルページには詳細は記載されていません。 たとえばそれは言う: rtprio maximum realtime priority allowed for non-privileged processes (Linux 2.6.12 and higher) priority the priority to run user process with (negative values boost process priority) これらの違いは何ですか?彼らはどんな値を取ることができますか?デフォルトは何ですか? 一部の項目は明白ですが、以下のより適切な説明(デフォルト値、範囲、それらの実際の意味など)はどこにありますか? data maximum data size (KB) fsize maximum filesize (KB) memlock maximum locked-in-memory address space (KB) cpu maximum CPU time (minutes) nice …

2
特定のIPに対してopenvpnをバイパスする
私のデスクトップマシンはTrisquel GNU / Linux 6.0(基本的にはUbuntu 12.04のlibreバージョン)を実行しており、OpenVPNを使用してインターネットアクセス用の商用VPNプロバイダーに接続しています。 現在、すべてのトラフィックをVPN経由でルーティングしています。これはすばらしいことですが、特定の1つのIPアドレスへのリクエストがVPNをバイパスできるようにする方法を探しています。私は方法があると確信していますが、繰り返しWeb検索を行ってもまだ何も見つかりません(WindowsのCisco VPNクライアントでこれを行うための手順を見つけるのが最善でした)。 手伝ってくれますか? ありがとう。
9 linux  vpn  routing  openvpn  gnu 

2
インターフェイスのブロードキャストアドレスを手動で設定する必要がありますか?
スクリプトを古いnet-toolsから変換しています: ifconfig eth0 192.168.2.1 netmask 255.255.255.0 iproute2へ: ip link set eth0 up ip addr add 192.168.2.1/24 dev eth0 また、新しいコマンドはデフォルトでブロードキャストアドレスを設定しないことに気づきました。 何だった: 1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 1c:6f:65:c5:d6:d7 brd ff:ff:ff:ff:ff:ff inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0 今でしょ: 1: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP …
9 linux  iproute2 


4
NFSがマウントされる前に実行されるCrontab
Cronjob @rebootを実行すると、nfs共有上のファイルが存在しないことが返されます。 例 @reboot python /abs/path/to/script.py 起動時のcrontabからのメールに「多かれ少なかれ」と表示される /usr/bin/python can't open file "/abs/path/to/script.py": [Error No. 2] No such file or folder. スクリプトはコマンドラインから問題なく実行できます。 理論的には、マウントが実行される前にcronjobが実行されています。 質問。 この理論は正しいですか? ドライブがマウントされるまでジョブを強制的に停止させる方法はありますか?....コマンドにスリープ60を入れるだけではありません。;)私は既にそれを試しましたが、それはヒットしてミスであり、スクリプトが時間の100%をすばやく実行する必要があります。
9 linux  cron  nfs 

1
DebianでのNFSパフォーマンスの問題
2つのwheezyマシン間でNFSのパフォーマンスに非常に一貫性がなく、それを特定できないようです。 セットアップ: マシン1「video1」:デュアル5506、12GB RAM、8x3TB RAID6のXFS、「/ mnt / storage」から「video1」としてエクスポート マシン2 'storage1':Phenom X2 @ 3.2Ghtz w / 8GB ram、5x2TBのZFSは/ mnt / storage1-storageから 'storage1'としてエクスポートされます ローカル書き込みパフォーマンス: mackek2@video1:/mnt/storage/testing$ dd if=/dev/zero of=localwrite10GB bs=5000k count=2000 2000+0 records in 2000+0 records out 10240000000 bytes (10 GB) copied, 16.7657 s, 611 MB/s ローカル読み取りパフォーマンス: どちらも同じHPギガビットスイッチに接続されており、iperfは双方向で安定した940mbpsを実現します。 私の問題は、storage1からvideo1エクスポートに書き込むとき、パフォーマンスが至る所にあることです。それはファイル転送の最初の数(5-7)ギグ(私はできるだけ早く30-120GBのAVCHDまたはMJPEGファイルを移動することを望んでいます)のようで、パフォーマンスは900mbpsから150-180mbpsまで下がり、 30mbpsと遅い。NFSカーネルサーバーを再起動すると、パフォーマンスはさらに数ギグ回復します。 mackek2@storage1:/mnt/video1/testing$ dd if=/dev/zero …
9 linux  networking  nfs 

8
ボンディングデバイスにもかかわらず、/ procまたはどこかにMACアドレスを見つけますか?
eth0とeth1の元のMACアドレスを取得する方法はありますか? サーバーの大規模な配列には、バックアップスイッチ接続を管理するボンディングインターフェイスがあり、1つは誤動作しています。bond0がアクティブの場合、両方のMACアドレスが置き換えられ、ifconfigによってまったく同じように報告されます。 シスコデバイスで見つけたMACアドレスをサーバーアレイで検索したいのですが。 私はdmesg(1)または/ var / log / messagesを使用しますが、ほとんどのアレイで何百日もロールオーバーされました。
9 linux  centos  redhat 

2
サーバーがロックアップし、/ var / log / messagesが「バックログ制限を超えました」と報告する
今朝、外部ネットワークトラフィックに応答しなくなったCentOS OSがあります。これは仮想マシンです。VMを再起動できました。再度ログインすると、/ var / log / messagesファイルに次の項目が見つかり、再起動の時点まで何度も繰り返しました。 Jan 21 06:53:01 PBX kernel: audit: backlog limit exceeded Jan 21 06:53:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: printk: 8 messages suppressed. Jan 21 06:54:01 PBX kernel: audit: audit_backlog=321 > audit_backlog_limit=320 Jan 21 06:54:01 PBX kernel: audit: audit_lost=1130 …

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.