タグ付けされた質問 「linux」

大量のログを画面に出力する単純なスクリプトがあり、STDOUTをファイルにパイプしてログを保存します。このスクリプトは長時間実行されるため、ログファイルをローテーションして、管理しやすい小さなファイルにチャックする必要がありました。 私が直面した問題logrotateは、現在のログファイルを新しいログファイルに移動すると、新しく作成されたログファイルにログが入力されなくなることでした。元のログファイルが削除されると、そのファイルハンドラーは失われ、リダイレクトは機能しなくなります。 また、私と同じ問題を抱えているこの投稿を見つけ、出力をリダイレクトする>>代わりに>を使用して修正できると主張しています。彼のソリューションをテストしましたが、うまくいきませんでした。リダイレクトの動作を維持する方法はありますか？

22 linux  redirect  logrotate 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 去年閉鎖されました。 私はネットワーク管理を始めたばかりなので、まだ経験が浅いことに注意してください。 pleskパネル付きのUbuntuルートサーバーがあります。 昨日、私の友人と私は、TS3の音声品質が非常に悪くなったことに気付きました。サーバーにいくつかのpingを送信しましたが、非常に高いパケット損失がありました。その後、私は少しグーグルで検索して、auth.log。私はそれをダウンロードして少しスクロールしましたが、これが見つかりました： May 13 10:01:27 rs204941 sshd[9351]: input_userauth_request: invalid user student [preauth] May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): check pass; user unknown May 13 10:01:27 rs204941 sshd[9351]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.220.198.102 May 13 10:01:29 rs204941 sshd[9351]: Failed password for invalid …

22 linux  ssh  remote-access  brute-force-attacks 

ログファイルから1秒あたりのSQLクエリの数を数えようとしていますが、grepからstdoutをコマンドにパイプすることでリアルタイムでそれを行いたいと思っています。（私はいくつかのパフォーマンステストを行っています） 私は自分でそれを書くことができましたが、これは確かに存在すると考えました。 wcを見ましたが、これを許可するオプションが見つかりませんでした。 また、アクセスログからテールをパイプすることで、1秒あたりのリクエストをカウントするために使用できます。

22 linux  performance 

過去に、すべてのサーバーは、上に表示するときにrakeに渡されたコマンド引数を自動的に表示していました。例えば： しかし、この特定のサーバーでは、代わりにこれを取得します（画像は実行中です。rakeコマンドを表示していますが、rakeに渡された引数は表示していません）。 両方のサーバーがUbuntuを実行しています（ただし、rakeコマンドのないサーバーは、ubuntuの新しいフレーバーです）。どちらもrubyエンタープライズ版（rvmを使用）でrakeを実行します。topが「コマンド」列に表示するものを選択する方法に関するドキュメントは、明らかな「追加データ/不足データ」トグル以外にはありません（すべてのスクリーンショットは追加データを有効にして表示されます）。 誰もこれに似た何かに遭遇しましたか？

22 linux  ubuntu  top 

これに関するいくつかのブログ記事を見つけましたが、可能性のある副作用についての説明がかなり不足しています。 私はこれらの手順について詳細に説明することができます。 PHP 5.4を提供するレポをyumに追加する方法 これにより、CentOSの現在のPHPバージョンをシームレスに置き換えることができますか？ PHP 5.4をサポートしている公式リポジトリに戻るにはどうすればよいですか？（私のシステムの現在の5.3.3） 現在使用しているPHPモジュールが破損する可能性はありますか？ 注意 人々は新しいバージョンでも同じ方法で正常にアップグレードし、問題の特定のバージョンを削除することを提案します。新しいバージョンが実際に何かを壊す場合に備えてバージョンをピン留めするのは良いことですが、コミュニティから提案された最新の成功したバージョンをメモとして残したいと思います。 他のバージョンで正常にアップグレードした場合は、これを自由に更新してください。 PHPバージョン：5.4、5.5、5.6 CentOSバージョン：5、6

22 linux  php  centos  yum  centos6 

私は、ヒアドキュメント内の変数を置換しようとするのを阻止しようと、bashスクリプトを使用しています。ヒアドキュメントをA）変数名を解析する代わりにエスケープするか、B）文字列全体をそのまま返すように設定するにはどうすればよいですか？ cat > /etc/nginx/sites-available/default_php <<END server { listen 80 default; server_name _; root /var/www/$host; <--- $host is a problem child } END そのまま、ファイルへの挿入が完了すると、次のようになります。 server { listen 80 default; server_name _; root /var/www/; }

22 linux  bash  heredoc 

リモートsshアクセスとルートアクセスがあります。物理的にアクセスできません。私は何かを起動することを含む解決策を探していません。現在実行しているものからこれを行いたいです。 OSはSL6です。必要なものをすべてRAMにロードし、ddなどを使用してディスク全体を安全に消去する方法はありますか？明らかに、これは最終的には機能しないボックスになり、私の意図した結果になります。 これが可能になるはずです。 さらに2つの興味深い追加： sshを実行し、screenを実行し、ddコマンドを実行して、切り離すことができます。終了したら、1週間後にログインします。:) どういうわけか進行状況バーがありますか？ 更新：chrootオプションを使用するようになりました。現在実行中： mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot . これは動作します（！）が、まだ/ dev / zeroと/ dev / sdaが必要です。何かアイデアはありますか？ 更新 …

22 linux  security  dd  secure-delete 

この質問の言い方がよくわかりません（タイトルが下手です）ので、私がやろうとしていることの例を挙げましょう。 私の（古い）Xenホストでは、各ゲストにLVMファイルシステムを直接提示できます。これらのファイルシステムは実際にホスト上で作成およびフォーマットされ、直接パススルーされます。たとえば、個別のtmpパーティションとスワップパーティションを使用するホストの1つに対して、次のようにストレージを定義します。 disk = [ 'phy：/ dev / vg1 / guest1-swap、sda1、w'、 'phy：/ dev / vg1 / guest1-disk、sda2、w'、 'phy：/ dev / vg1 / guest1-tmp、sda3 、w '、 ] そのため、guest1-swapはスワップパーティションとしてフォーマットされ、guest1-diskとguest1-tmpはext4でフォーマットされ、ゲストの観点からは、/ dev / sdaの下に3つのフォーマットされたパーティションとして表示されます。 （これは多くの作業のように聞こえるかもしれませんが、ほとんどすべてを自動化する素晴らしいxen-toolsなどのプロビジョニングスクリプトがあります）。 これにより、いくつかの非常に便利な機能が提供されます。そのうち2つは、KVMの把握に特に興味があります。 ホストOSからゲストファイルシステムをマウントします。ゲストの実行中でも、いつでもゲストファイルシステムの読み取り専用マウントを実行できます。これには、ゲストの実行中に既存のボリュームのLVMスナップショットを作成できるという副次的な利点があります。このように、実行中にホストからすべてのゲストを集中的にバックアップできます。 オンラインボリュームのサイズ変更。ボリュームには標準のLinuxファイルシステムが含まれているため、lvextendとresize2fsの組み合わせを使用して、ゲストファイルシステムをオンラインで拡張できます。 現在、Xenホストを置き換えるKVMホストを設定しています。Xenのセットアップと同様に、私はLVMを利用して直接ファイルシステムアクセスを提供していますが、KVM / qemuは、LVMボリューム上であっても常にゲスト用のイメージファイルを作成するという点で動作が異なります。ゲストの観点からは、これはパーティション化されていないディスクと見なされ、パーティションラベルを適用してからパーティションとファイルシステムを作成するのはゲスト次第です。 ゲストの観点からは問題ありませんが、サーバー/管理の観点からは、説明したXenのセットアップよりも柔軟性がはるかに低いようです。私はまだKVMが初めてなので、（うまくいけば）何かが足りないかもしれません。 以前のバックアップソリューションをKVMホストに再実装しようとしたときにこの問題が発生し、ゲストのファイルシステムの1つをマウントしようとしたときにマウントコマンドが停止しました。それで、それに対処することは私の現在の懸念ですが、サイズ変更の問題も心配しました。それは、ある時点で問題が発生することも確信しているからです。 だから、ここに私の質問があります： Xenのセットアップで説明したように、kvm / qemuがLVMボリュームファイルシステムを直接使用する方法はありますか？管理にlibvirtを使用すると違いが生じます。 そうでない場合、KVMで同様のマウント/バックアップ機能を取得するにはどうすればよいですか？libguestfs w / FUSEを使用してこれを行うことについての議論を見てきましたが、それが本当に最良の選択肢ですか？可能な限り、ネイティブのファイルシステムマウントを使い続けたいと思います。 そうでない場合も、KVMでオンラインファイルシステムのサイズ変更を行うことは可能ですか？私はこれについていくつかの議論/方法を見つけましたが、答えはあちこちにあり、明確な解決策も間違いなく直接的な解決策もありません。 長い投稿で申し訳ありませんが、明確にしたかっただけです。役立つその他の情報を提供できるかどうかをお知らせください。議論を楽しみにしています。:-)

22 linux  kvm-virtualization  lvm 

最近、私の友人は、十分なメモリのあるLinux Webサーバーでスワップをオフにすることをお勧めします。私のサーバーは12 GBであり、現在、ピーク負荷の下で4 GB（キャッシュとバッファーをカウントしない）を使用しています。 彼の主張は、通常の状況ではサーバーはそのRAMをすべて使用しないため、OutOfMemory状況に遭遇する唯一の方法はバグ/ ddos​​ / etcによるものであるということでした。スワップが投入された場合にはそうオフシステムは、最終的にはプログラムのホギングメモリ（ほとんどの場合、Webサーバー・プロセス）と、おそらくいくつかの他のプロセスがクラッシュすることメモリ不足になります。スワップがオンになっている場合RAMとスワップの両方を消費し、最終的には同じクラッシュを引き起こしますが、その前にsshdのような重要なプロセスをオフロードしてスワップし、多くのスワップ操作を開始して大幅なスローダウンを引き起こします。この方法では、ddosシステムの下で大きな遅延のために完全に使用できない状態になる場合があり、ログインしてWebサーバープロセスを強制終了したり、すべての着信トラフィック（ssh以外）を拒否することはできません。 これは正解？何かが足りませんか（スワップパーティションは、十分なRAMがあったとしても、ある意味で非常に便利です）。オフにする必要がありますか？

22 linux  ubuntu  web-server  performance  swap 

この質問は、サーバー障害で回答できるため、スーパーユーザーから移行されました。 8年前に移行され ました。 ラップトップ、サーバー1、サーバー2、Kerberosサーバーの4つのコンピューターがあるとします。 LからS1にPuTTYまたはSSHを使用してログインし、ユーザー名/パスワードを入力します S1からS2にSSHで接続します。Kerberosは私を認証するため、パスワードは必要ありません 重要なすべてのSSHおよびKRB5プロトコル交換について説明します。「Lはユーザー名をS1に送信します」、「Kは...をS1に送信します」など。 （この質問はコミュニティで編集されることを意図しています。専門家でない読者のために改善してください。）

22 linux  ssh  authentication  kerberos 

最近、2つのSSL / TLSサイトを実行できるように、1つのLinuxホストに割り当てられた同じサブネット上の2つのIPアドレスが必要な状況に遭遇しました。私の最初のアプローチは、たとえばeth0：0、eth0：1などを使用してIPエイリアシングを使用することでしたが、ネットワーク管理者は、このアイデアを押しつぶすセキュリティのためにかなり厳しい設定をしています。 DHCPスヌーピングを使用し、通常は静的IPアドレスを許可しません。静的アドレス指定は静的DHCPエントリを使用して行われるため、同じMACアドレスが常に同じIP割り当てを取得します。この機能は、スイッチポートごとに無効にすることができ、その理由があります（ありがたいことに、私はネットワーク関係者と良好な関係にあり、これは難しくありません）。 DHCPスヌーピングがスイッチポートで無効になっていると、MACアドレスXにIPアドレスYを許可するというルールをスイッチに設定する必要がありました。残念ながら、これにはMACアドレスX IPアドレスY。IPエイリアシングでは、MACアドレスXに2つのIPアドレスが割り当てられている必要があったため、これは機能しませんでした。 スイッチ構成でこれらの問題を回避する方法があったかもしれませんが、ネットワーク管理者との良好な関係を維持するために、別の方法を見つけようとしました。2つのネットワークインターフェイスを持つことは、次の論理的なステップのように思えました。ありがたいことに、このLinuxシステムは仮想マシンであるため、2つ目のネットワークインターフェイスを簡単に追加できました（再起動せずに追加できます-かなりクールです）。数回キーを押すと、2つのネットワークインターフェイスが起動して実行され、両方がDHCPからIPアドレスを取得しました。 しかし、その後、問題が発生しました：ネットワーク管理者は両方のインターフェースのARPエントリを（スイッチ上で）見ることができましたが、最初に立ち上げたネットワークインターフェースのみがpingまたはあらゆる種類のTCPまたはUDPトラフィックに応答しました。 たくさんの掘り出しと突き詰めた後、ここに私が思いついたものがあります。それはうまくいくように思えますが、それは単純なものであるように思われる何かのための多くの仕事でもあるようです。他のアイデアはありますか？ 手順1：すべてのインターフェイスでARPフィルタリングを有効にします。 # sysctl -w net.ipv4.conf.all.arp_filter=1 # echo "net.ipv4.conf.all.arp_filter = 1" >> /etc/sysctl.conf Linuxカーネルドキュメントのnetworking / ip-sysctl.txtファイルから： arp_filter - BOOLEAN 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based …

22 linux  routing 

時間とともに変化するディレクトリを別のディレクトリにミラーリングしようとしています。私の問題は、ソースディレクトリにファイルがもう存在しない場合、rsyncが宛先のファイルを削除しないことです。デモスクリプトは次のとおりです。 #!/bin/sh set -x DIR1=/tmp/1 DIR2=/tmp/2 rm -rf $DIR1 rm -rf $DIR2 mkdir $DIR1 mkdir $DIR2 echo "foo" > $DIR1/a echo "bar" > $DIR1/b rsync -a $DIR1/* $DIR2 rm -f $DIR1/a rsync -a --delete $DIR1/* $DIR2 ls -1 $DIR2 出力は次のとおりです。 + DIR1=/tmp/1 + DIR2=/tmp/2 + rm -rf /tmp/1 + rm …

22 linux  rsync 

私はこれまであまり考えていませんでしたが、私が日常的に使用しているほとんどのLinuxディストリビューション（Ubuntu、Centos、Redhat）に/ var / tmpおよび/ tmpディレクトリがあるのは奇妙に思えます。 最初のファイルシステムレイアウトを設計した人が「すべてのtmpファイルが同じように作成されるわけではない！」と思ったときなど、2つの間に意味的な違いはありますか？ Centosで私が見つけた唯一の違いは、/ var / tmpが720時間古いファイルを保持している間、/ tmpは240時間より古いファイルを定期的にスクラブすることです。

22 linux  directory 

新しいインスタンスを作成しました（小さな、Amazonの64ビットAMI linux）「mir」という名前の新しいキーペアを作成しました。ダウンロードmir.pemして自分の~/.sshフォルダに入れました。私もやったssh-add mir.pem。 それから私はしようとしました ssh ubuntu@public_DNS_from_amazon なぜ機能しないのですか！？

22 linux  ssh  amazon-ec2  unix  amazon-web-services 

たくさんのソフトウェアをインストールするスクリプトを作成しようとしていますがroot、すべてをとして実行する必要はありませんので、パスワードの入力を求めてから、sudoまたはsu必要なときに特権を取得します。 私がやっていたsudo -vスクリプトの先頭にパスワードを要求するようにして、ちょうど通常、後にsudoを使用します。タイムアウトを引き継ぐ単一のインストールに到達するまで、これはうまく機能します。 タイムアウトを永続的に増やす必要はありません。現在のセッションでのみsudoのタイムアウトを増やす方法はありますか？

22 linux  scripting  password  sudo