タグ付けされた質問 「linux」

サーバーに接続できるようにするIP範囲と、接続するユーザーがいくつかあります。それ以外はすべてブロックする必要があります。 iptablesでどのようにすればよいですか？ 私のOSはDebianベースのLinuxディストリビューションです。

21 linux  iptables  blacklist 

OVH（フランスのサービスプロバイダー）がホストする専用サーバーがあります。OS：Ubuntu 12.04 x64 数ヶ月前、私のサーバーの1つがクラッシュしました。唯一の奇妙なことは、syslogの「ASCII NUL」文字でした： ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ @ ^ …

21 linux  ubuntu  syslog  server-crashes 

私は、次のcronステートメントを使用して、同じマシンのあるフォルダーから別のフォルダーにバックアップしています。 19 21 * * * root rsync -ac --delete /source/folder /dest/folder を使用するpstreeと、cronが3つのプロセスを分岐したことがわかります ├─cron───cron───rsync───rsync───rsync そして ps 9972 ? Ds 1:00 rsync -ac --delete /source/folder /dest/folder 9973 ? S 0:29 rsync -ac --delete /source/folder /dest/folder 9974 ? S 0:09 rsync -ac --delete /source/folder /dest/folder なぜ3つのプロセスがあるのですか？1つだけに制限できますか？

21 linux  rsync 

Raspbian JessieのSystemdでセットアップされたnode.jsアプリケーションの形式のサービスがあり、独自のユーザーアカウントを使用しています。ただし、必要なアクセス許可がないため、サービスが正しく実行されないことがわかりました。インストールしたノードモジュールの1つにルートアクセスが必要です。sudoを使用してアプリケーションを手動で実行すると、すべて正常に動作します。 systemdにsudoでサービスを実行するように指示する方法はありますか？

21 linux  service  systemd  daemon 

バックグラウンド systemd新しいサービスのスクリプトを作成するように依頼されました。これはfoo_daemon、「悪い状態」になることもあり、経由しないこともありますSIGTERM（カスタムシグナルハンドラのせいで）。これは、次の方法でサービスを開始/停止/再起動するように指示されているため、開発者にとって問題です。 systemctl start foo_daemon.service systemctl stop foo_daemon.service systemctl restart foo_daemon.service 問題 時には、foo_daemon悪い状態になるために、強制的に強制終了する必要があります： systemctl kill -s KILL foo_daemon.service 質問 どのようにすることができますが、私のセットアップ私のsystemdためのスクリプトをfoo_daemonするように、停止へのユーザーの試みは/サービスを再起動するたびに、systemd以下となります。 foo_daemonviaの正常なシャットダウンを試みSIGTERMます。 シャットダウン/終了がfoo_daemon完了するまで最大2秒かかります。 プロセスがまだ有効な場合は、foo_daemonviaの強制シャットダウンを試行しSIGKILLます（したがって、PIDがリサイクルされたり、間違ったPIDに対してsystemd問題が発生するリスクはありませんSIGKILL）。私たちがテストしているデバイスは、多数のプロセスを迅速に生成/分岐するため、PIDリサイクルが問題の原因となることはめったにありませんが、非常に現実的な懸念があります。 実際に、PIDのリサイクルについて単に妄想しているだけであれば、スクリプトはSIGKILL、リサイクルされたPIDを殺すことを心配せずに、プロセスのPIDに対して発行するだけで構いません。

20 linux  service  systemd  signals 

ヘッドレスLinuxボックスでプライベートゲームサーバーを実行しています。私はばかではないので、サーバーは更新をダウンロードしてワールドデータベースを変更するために必要な最低限のアクセス権を持つ、独自の非特権ユーザーとして実行されています。 また、必要に応じてサーバーを適切に起動、停止、および再起動するためのsystemdユニットファイルを作成しました（たとえば、上記の更新のため）。 ただし、実際に呼び出すために systemctlまたはservice <game> start/stop/restart私はまだルートまたはいずれかとしてログインする必要がsudo可能なユーザ。 systemdに、<game>サービスに対して、非特権ユーザーgamesrvがstart / stop / restartコマンドの実行を許可されていることを通知する方法はありますか？

20 linux  systemd 

顧客が提供する複数のNTPサーバーを使用するように構成されたntpd 4.2.6p5を実行する、隔離されたネットワーク上のUbuntu 14.04サーバーを展開します（pool.ntp.orgへのアクセスなし）。ダム端末クライアントデバイスは、古いバージョンのBusyBox（1.00-rc2）とLarry Doolittleのntpclient 2010を実行します。 このセットアップは長年にわたってうまく機能していましたが、最近、新しい顧客に障害が発生しました。ntpdate-debianLinuxサーバーに関する限り、5つの社内NTPサーバーアドレスを提供してくれました。ただし、BusyBox側では、ntpclient「分散が高すぎる」と文句を言います。デバッグ出力ntpclientから、NTPサーバーから「1217163.1」を取得しますが、サポートする最大値はabsolute（65536）です。 $ /usr/sbin/ntpclient -s -i 15 -h 10.17.162.250 -d Configuration: -c probe_count 1 -d (debug) 1 -g goodness 0 -h hostname 10.17.162.250 -i interval 15 -l live 0 -p local_port 0 -q min_delay 800.000000 -s set_clock 1 -x cross_check 1 Listening... Sending ... recvfrom packet …

20 linux  ubuntu  ntp  ntpd  busybox 

カーネルスタックトレースを次のように指定すると、問題が発生した特定のコード行をどのように判断できますか？ kernel: [<ffffffff80009a14>] __link_path_walk+0x173/0xfb9 kernel: [<ffffffff8002cbec>] mntput_no_expire+0x19/0x89 kernel: [<ffffffff8000eb94>] link_path_walk+0xa6/0xb2 kernel: [<ffffffff80063c4f>] __mutex_lock_slowpath+0x60/0x9b kernel: [<ffffffff800238de>] __path_lookup_intent_open+0x56/0x97 kernel: [<ffffffff80063c99>] .text.lock.mutex+0xf/0x14 kernel: [<ffffffff8001b222>] open_namei+0xea/0x712 kernel: [<ffffffff8006723e>] do_page_fault+0x4fe/0x874 kernel: [<ffffffff80027660>] do_filp_open+0x1c/0x38 kernel: [<ffffffff8001a061>] do_sys_open+0x44/0xbe kernel: [<ffffffff8005d28d>] tracesys+0xd5/0xe0 関数呼び出しを見つけるのに問題はありませんが、__link_path_walkとオフセットを実際の行番号に変換するのは難しい部分です。 これが正確なバージョンとビルド番号を知っている標準のディストリビューション提供のカーネル用であると仮定すると、必要なメタデータを取得し、対応するルックアップを行うプロセスは何ですか？

20 linux  kernel  debugging 

最近、インターネットアクセスを特定のプログラムに制限する問題に遭遇しました。特定のソフトウェアを使用せずに、誰かがそれを行う良い方法をお勧めできますか？

20 linux  iptables  linux-networking 

メモリとスワップスペースの両方が不足するため、「マイ」サーバーが停止することがあります。（pingに応答し続けますが、それ以上のものはなく、sshでも応答します）。 私は、Linuxがメモリオーバーコミットを行うと言われていますが、私が理解している限り、銀行がお金で行うのと同じです：実際に利用可能なメモリよりも多くのメモリをプロセスに付与します。ほとんどのプロセスは実際に要求するすべてのメモリを使用しないと仮定しています少なくともすべてが同時にではありません。 （参照のは、これが事実であるかどうかをここで議論しないようにしましょう、これは実際に、なぜ私のシステムは時折ハング原因であると仮定してください、まだ、まだpingに応答し？と方法を理解するには、サーバー上のすべてのサービスがダウンする可能性がありますどのような） 。 そう、 CentOSでメモリのオーバーコミットメントを大幅に無効化または削減するにはどうすればよいですか？vm.overcommit_memory（値0、1、または2）とvm.overcommit_ratiomと呼ばれる2つの設定があることを読みましたが、どこでそれらを見つけて変更する必要があるのか​​わかりません（いくつかの構成ファイル）。 、および変更を有効にするためにサーバーを再起動する必要があるかどうか。 そしてそれは安全ですか？どのような副作用が予想されますか？overcommit_memoryをグーグルで検索すると、サーバーが起動できなくなったという人のような恐ろしいことがわかりました。... メモリ使用量の突然の増加を引き起こすのは、httpリクエストの処理中に呼び出されるphpによって行われるクエリのためのmysqlであるため、一部のphpスクリプトが完了できず、そのため時々500の応答が発生することが予想されるためです。サーバーがビジー状態であり、これは私が取ることができるリスクです（サーバー全体にアクセスできなくなり、ハードリブートする必要があることは確かに良いことです）。 または、間違った設定を選択すると、サーバーが本当に再起動できなくなる可能性がありますか？

20 linux  centos  memory  centos5 

DNSサーバーへのDNSクエリを許可するようにiptablesを（何時間も）構成しようとしましたが、使用していたルール追加オプションのためにiptablesがアクセスをブロックし続けることがわかりました。ほとんどのフォーラムは、次のようなルールを提案しています。 iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT しかし、私の場合、ルールを機能させるには、ルールをinsertタイプに変更する必要がありました。 iptables -I INPUT -p udp -m udp --dport 53 -j ACCEPT あるルールは追加用であり、別のルールは挿入用であり、両方の用語の意味を知っていますが、誰かが2つの違いを説明し、どのオプションをいつ使用するかを説明してもらえますか？Ubuntuのiptablesの使い方を調べましたが、あまり情報がありません。

20 linux  iptables 

プロセスを開始するためのブート順序を指定する必要があります。Fedora 18で389のDirectory ServerとSambaを実行しています。ネットワークサービス、389 DS、Sambaを起動するにはどうすればよいですか？Fedoraでこれを管理するGUIはありますか？ Sambaをで開始できるようにしましたsystemctl enable smb.service。で389 DSも有効にしましたsystemctl enable dirsrv.target。

20 linux  fedora  systemd 

tarコマンドの「p」オプションを使用して、一部のデータをバックアップする必要があります。問題は、このデータを復元する場所がすべて同じユーザーを持つことですが、それらのユーザーは異なるIDを持つ場合があります。それはtarに違いをもたらしますか、それともユーザー名ごとにパーミッションを正しく復元しますか？

20 linux  tar 

VPSにvsftpdを設定していますが、ユーザーがftpホームディレクトリを離れることを許可したくありません。匿名ではなくlocal_user ftpを使用しているため、次のように追加しました。 chroot_local_user = YES 私は多くのフォーラムの投稿で、これは安全ではないことを読みました。 なぜこれは安全ではないのですか？ sshを使用してVPSにも参加しているためにこれが安全でない場合、これらのユーザーをsshdからロックアウトできますか？ vsftpdのこの動作を実現する他のオプションはありますか？（システム上の「world」のすべてのフォルダー/ファイルの読み取り許可を削除したくない）

20 linux  centos  ftp  vps  vsftpd 

LinuxでNICのMACアドレスを取得するより効率的な方法はありますか？ これは動作します： ip link show dev eth0 | awk ' /link\/ether/ { print $2 }' しかし、それは次のようなものを介して見つけることができます： cat /sys/net/something

20 linux  mac  ethernet  awk  net