タグ付けされた質問 「linux」

私は、Debianサーバーにログを送信する多くのCisco / JunOSルーターとスイッチを使用していますrsyslogd。 rsyslogd送信元IPアドレスに基づいて、これらのルーターまたはスイッチのログを特定のファイルに送信するように構成するにはどうすればよいですか？これらのエントリで一般的なシステムログを汚染したくありません。 例えば： シカゴのすべてのルーター（ソースIPブロック：172.17.25.0/24）のみにログを記録し/var/log/net/chicago.logます。 Dallas内のすべてのルーター（ソースIPブロック172.17.27.0/24）はにのみログを記録し/var/log/net/dallas.logます。 APF-3-RCV_UNSUPP_MSGログに記録せずにすべてのメッセージを削除する という名前のファイルに172.17.4.4のログを送信します /var/log/net/firewall.log UDPポート514を使用してファイアウォールログを10.14.12.12に転送する 最後に、これらのログは最大30日間毎日ローテーションして圧縮する必要があります。 注：私は自分の質問に答えています

8 linux  networking  unix  rsyslog 

そのため、私は自分の時間内にいくつかのWin Servをセットアップし、内部ネットワークを外部ネットワークから分離するルーターがある場合は常に.localを行いました。* nixボックスを初めてセットアップするようになったので、この概念はまだ適用されますか？私のFQDN（/etc/hostname）に、ネットワーク内のすべてのマシン（混合：Linuxサーバー、Winワークステーション）の.localまたは.comを表示しますか？ この質問は、Active Directoryが常にDNSマシンを手動でセットアップしているすべての段階で私の手を握るという状況で発生します。

8 linux  ubuntu  domain-name-system  bind 

dom0 xen-4.1でUbuntu Preciseストックカーネルを実行しているxen-4.1でblktapを使用すると問題が発生します。 私は得ます： [ 5.580106] XENBUS: Waiting for devices to initialise: 295s...290s. ... [ 300.580288] XENBUS: Timeout connecting to device: device/vbd/51713 (local state 3, remote state 1) そしていくつかのsyslog行： May 17 13:07:30 localhost logger: /etc/xen/scripts/blktap: add XENBUS_PATH=backend/tap/10/51713 May 17 13:07:31 localhost logger: /etc/xen/scripts/blktap: Writing backend/tap/10/51713/hotplug-status connected to xenstore. tap：aio：ディスク行。file：/は機能します。 disk …

8 linux  xen  block-device  dom0 

CentOS 5.x MQの質問はこれに似ているようですが、よくわかりません... 私は2つのサーバー（互いに完全に分離されています）を使用しており、それぞれに同じ内容のディレクトリとサブディレクトリがあります。 たとえば、ディレクトリレイアウトは次のようになります。 サーバーA- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt サーバーB- /opt/foo/foob/1092380298309128301283/123.txt /opt/foo/foob/5094380298309128301283/456.txt /opt/foo/foob/5092380298309128301283/789.txt /opt/foo/foob/1592380298309128301283/abc.txt 理想的には、再帰的なチェックを行い、すべてが一致することを確認する方法が欲しいです。 また、サードパーティのツールの使用も避けたいです。 何か案は？

8 linux  centos  rsync  files 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 私は、10台以下のLinuxサーバーで構成される小規模な（しかし成長しつつある）Linux環境を実行しています。 この環境は、CentOS 5＆6、およびOracle Linux 5＆6 boxenで構成されています。これらはすべて、適切なyumリポジトリを介して個別にパッチが適用されます。 これらのサーバーのパッチ管理を一元化する方法を誰かが提案できますか？これにはPuppetがよく使用されると聞いたことがありますが、私自身はこれを使用したことがなく、他のシステム管理者からの連絡に興味があります。

8 linux 

同時に実行するように設定された複数のcronジョブがあるとします。それらは並列に実行されますか、それとも逐次実行されますか？ （私の場合は、/ etc / cron.d / mycronjobs内にcronjobsを配置したDebian squeezeです）。

8 linux  debian  cron 

LinuxボックスにPostfixサーバーをセットアップして、すべてのメールをOffice365（MicrosoftがホストするExchange）メールサーバーに中継しようとしていますが、送信アドレスに関するエラーが発生し続けます。 BB338140DC1：to = relay = pod51010.outlook.com [157.56.234.118]：587、delay = 7.6、delays = 0.01 / 0 / 2.5 / 5.1、dsn = 5.7.1、status = bounced（ホストpod51010.outlook.com [ 157.56.234.118]言った：550 5.7.1クライアントには、この送信者として送信する権限がありません（DATAコマンドの終了に応じて）） Office 365では、MAIL FROMおよびFrom：ヘッダーの送信アドレスが、認証に使用されるアドレスと同じである必要があります。私はこれを機能させるために構成で考えられるすべてのものを試しました。俺のpostconf -n: append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_list = 127.0.0.1 inet_interfaces = loopback-only inet_protocols = all mailbox_size_limit = 0 mydestination …

8 linux  email  postfix  microsoft-office-365 

envを必要とするサービスを開始しようとしています。特定のパスに設定される変数。この変数を「/etc/profile.d/」に設定しました。しかし、serviceコマンドを使用してこのサービスを開始すると、機能しません。 男性サービス： service runs a System V init script in as predictable environment as possible, removing most environment variables and with current working directory set to /. だから、それserviceは私の変数を削除しているようです。変数が削除されないようにするには、変数をどのように設定すればよいですか。それとも私がしてはいけないことです。 私は可能性のinit-スクリプトを使用して手動でサービスを開始、あるいはスクリプトにパスをハードコーディングが、私はとそれを使用する方法を知りたいserviceコマンド。

8 linux  centos  redhat  service  environment-variables 

誰かが私に「アプリケーションのログを保持する期間」を尋ねたところ、領域が不足する以外にそれらを破棄する理由がないため、私の答えは「ディスクがいっぱいになるまで」でした。 ただし、標準のlogrotateでは、特定の期間+ローテーション数を指定する必要があります。「毎日ローテーションし、空き容量が5％になるまで好きなだけ履歴を保持する」と言えるようなものはありますか？ プラットフォームはRedhat Linuxです。

8 linux  logging  logrotate 

メモリでソートするための対話型キー「M」があり、常駐メモリでソートしているようです。仮想メモリでソートする方法はありますか？私はたまたまRedhat Linuxに取り組んでいますが、問題はこのディストリビューションに固有のものではありません。

8 linux  redhat  top  virtual-memory  sort 

もともとはWebサーバーを宛先とするVPSを持っていますが、スタンドアロンサーバーとしての送受信など、いくつかの最小限のメール機能も展開する必要があります。 現在の設定は次のとおりです。 Postfixはメールを再表示し、ユーザーはMySQLに格納された仮想テーブルにあります 接続時に、すべてのサーバーが一部のDNSBLに対してポリシーウェイトサービスでテストされます すべてのメールはspamcクライアントの助けを借りてSpamAssassin spamdを介して実行されます メールはその後、Dovecot 2 'LDA（ローカル配信エージェント）、仮想ユーザーにも配信されます あなたが見たように... ウイルススキャナーが実行されておらず、それが理由です。clamavは可能な限りすべてのメモリを消費します。また、ウイルスメールはすべてこのセットアップで除外されます（ClamAVを1.5年有効にして同じようにテストしましたが、ウイルスメールはありません） ClamAVにさえも） 私はamavisdを使用せず、本当に使用したくありません。十分なメモリと多数の同時スキャナーがある場合にのみ、そのモンスターが必要になります。また、手動で微調整するのも悪夢です。 postfixでポリシー付きおよびネイティブDNSBLの代わりにpolicyd-weightを実行します。1つのサービスにリストされているため、誰かを送り出すのは好きではありません。 重要なステートメント：すべてが正常に動作します。非常に少量のスパムを受信しますが、誤検知はほとんど発生せず、ほとんどの不正メールはpolicy-weightによって阻止されます。サービス全体で私が感じる唯一の「問題」は、全体として少し多くのメモリを使用します。 spamassassin（以下を参照）のモジュールはすでにカットしていますが、メモリフットプリントを可能な限り低くする方法についてのアドバイスを聞きたいと思います。ほとんどは、SpamAssassinが実際に必要とするプラグインと、多かれ少なかれ役に立たないプラグインです。現在のpostfixとポリシー設定された重みのセットアップに関して？ SpamAssassinルールもsa-compileでコンパイルされます（sa-updateはcronから週に1回実行され、その直後にコンパイルが実行されます） これらは重要であるかもしれない現在の構成のいくつかです、もっと何か必要な場合は教えてください。 postfix/master.cf （パーツのみ） dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender} postfix/main.cf （パーツのみ） smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, …

8 linux  postfix  email-server  spamassassin  policyd 

少し前に、IRCでの会話中に、他の誰かが抱えていた問題を解決するためにファイルのユーザーIDを継承するために、誰かがディレクトリにsetuidするように勧められたチャネルの1人のユーザーがいました。当時私は声を上げて「Linuxはsetuidディレクトリをサポートしていない」と言っていました。その後、アドバイスを与える人から、ディレクトリに設定されたsetuidアクセス権を尊重するシステムのペーストビン（http://codepad.org/4In62f13）が表示されました。 ただ説明すると、「Linuxがsetuidディレクトリをサポートしていない」と言ったとき、「chmod u + sディレクトリ」に移動すると、ディレクトリにビットが設定されます。ただし、（私が理解しているように）Linuxは（ディレクトリ上で）このビットを無視します。 私が思うに、そのペーストビンを完全に複製することはできません。誰かがselinuxで動作をエミュレートすることが可能かもしれないと私に一度提案しました-そしてルールをいじって、ファイルにuidを強制することは可能ですが、（私が見ることができる）setuidディレクトリ許可からではありません。インターネット上で読むことはかなり有益ではありません-ほとんどの場所は「いいえ、ディレクトリのsetuidはlinuxでは機能しません」と時折「特定の状況下で行うことができます」と主張します（http://arstechnica.com/など）。 etc / linux / 2003 / linux.ars-12032003.html） 元の人物が誰だったかは覚えていませんが、元のシステムはdebian 6システムで、実行していたファイルシステムは「default、acl」でマウントされたxfsでした。私はそれを複製しようとしましたが、今のところ運がありません（これまでにさまざまなバージョンのdebian、ubuntu、fedora、centosで試してみました） 誰かがシステムでディレクトリのsetuidを尊重するようにするにはどうすればよいのか、私に手掛かりを与えることができますか？

8 linux  permissions 

私はサーバーアプリケーション（Cで記述）を実行していますが、これは私のサーバーのlocalhostアドレスにバインドされて127.0.0.1おり、最初のケースではポート10000で、2番目のケースではポートでリッスンします。20000 コマンドを実行するとlsof | grep IP、最後の列は次のようになります。 localhost：webmin（LISTEN）（最初のケース） localhost：20000（LISTEN）（2番目のケース） したがって、ポートの代わりに10000がありwebminます。 これは何を意味するのでしょうか？私はこれを見つけました。 WebminはUnixのシステム管理用のWebベースのインターフェースであると述べています。これは私には役に立ちません。ポートリストに表示されるのはなぜwebminですか？

8 linux  networking 

.isoLinuxにファイルがあり、ファイルを再作成せずにボリュームIDを変更する方法を見つけようとしてい.isoます。などのオーサリングツールのほとんどは、たとえばmkisofs音量(-V)を設定するためのスイッチを備えています。しかし、既存の.isoファイルでそれを変更する方法がわかりません。 明確にするために、私が変更しようとしているのはこのVolume id:文字列です。次に、isoinfoコマンドからのダンプの例を示します。 % isoinfo -d -i /usr/share/virtualbox/VBoxGuestAdditions.iso CD-ROM is in ISO 9660 format System id: Win32 Volume id: VBOXADDITIONS_4.1.8_75467 Volume set id: Publisher id: Data preparer id: Application id: MKISOFS ISO 9660/HFS FILESYSTEM BUILDER & CDRECORD CD-R/DVD CREATOR (C) 1993 E.YOUNGDALE (C) 1997 J.PEARSON/J.SCHILLING Copyright File id: Abstract File …

8 linux  iso  disk-image 

高可用性のためにハートビートを利用します。ハートビートクラスターに追加のIPアドレスを追加したいのですが、プロセス中にクラスターを完全に再起動したくありません。「haresources」ファイルの再解析とそのアクションの実行を促す信号をハートビートに送信できますか？heartbeat -rはトリックを実行していないようです。

8 linux  high-availability  heartbeat