タグ付けされた質問 「linux」

私のマシンでは、tun0インターフェイスを使用するOpenVPNを使用しています。sshdがこのインターフェースでのみリッスンするようにします。 IPアドレスを指定して、リッスンすることができます。 /etc/ssh/sshd_config とともに ListenAddress 0.0.0.0 指令。しかし、私のIPアドレスは変更されるため、ここで常に有効なIPを選択することはできません。私は、VPNが起動しているときにのみデーモンを起動できることを知っています-それは問題ではありません。 特定のインターフェイス（tun0）でのみsshdをリッスンさせるにはどうすればよいですか？

15 linux  ssh  ip  interface 

（非常に）大きなプロセスがクラッシュしてコアをダンプしており、他の情報（おそらくアサートメッセージ、または何か他のもの）から原因がわかっているとします。 この場合は無駄であるため、コアダンプが完全に生成されるのを停止する方法はありますか？ たとえば、コアダンププロセスの-9を強制終了すると、コアファイルの生成が中断されますか？ 明らかに、コアダンプが不要であることを事前に知っている場合は、ulimitを適切に設定するか、OSのさまざまなコアファイル制御ユーティリティを使用できます。 しかし、この質問は「すでに進行中のコアダンプ」段階に関するものです... （たとえば、私が/programming/18368242/how-to-bypass-a-2tb-core-dump-file-system-limitのリクエスターで あり、5を無駄にしたくないと想像して ください -6 TBのディスク容量:)）

15 linux  unix  dump 

現在、私はresolv.conf次のような単純なバニラLinux構成を使用しています： nameserver 123.123.123.123 nameserver 8.8.8.8 123.123.123.123がダウンすると、DNSクエリが遅くなり不可能になるため、Linuxは毎回最初のクエリを再試行すると想定しています。これについてLinuxを賢くする方法はありますか？ヘルスチェックか何か？または、どのように機能するかを誤解していますresolv.confか？

15 linux  domain-name-system  resolv.conf 

継続的なoom＆panicの状況は未解決です。システムがすべてのRAM（36GB）を使い果たすかどうかわかりません。このシステムがなぜこのような状況を引き起こしたのですか？32ビットLinuxシステムのlowmemゾーンに関連していると思われます。カーネルパニックとoom-killerからのログを分析するにはどうすればよいですか？ 宜しくお願いします、 カーネル3.10.24 Dec 27 09:19:05 2013 kernel: : [277622.359064] squid invoked oom-killer: gfp_mask=0x42d0, order=3, oom_score_adj=0 Dec 27 09:19:05 2013 kernel: : [277622.359069] squid cpuset=/ mems_allowed=0 Dec 27 09:19:05 2013 kernel: : [277622.359074] CPU: 9 PID: 15533 Comm: squid Not tainted 3.10.24-1.lsg #1 Dec 27 09:19:05 2013 kernel: : [277622.359076] …

15 linux  kernel-panic  oom  oom-killer 

私はそれが何をしているのか知っています...私が継承したアプリケーションの問題をなぜ修正しているのか興味があります。FlexクライアントのRed5サーバーとして機能するかなり大きなtomcatアプリケーションを引き継ぎ、リアルタイムの相互作用データの多くを処理し、最終的にRails APIにフラッシュされます。この問題は、これらのクライアントへの応答が3〜400ミリ秒に増加し、通常は100ミリ秒未満でしたが、時間の経過とともに多くの負荷がかかっていました。クライアントは、メモリの問題であると疑いましたが、実際には確認できませんでした。ある日、ステージングサーバーiが負荷テストを実行していたので、リクエストの取り込みがほとんど停止したか、非常に遅くなりました。気まぐれに sync && echo 3 > /proc/sys/vm/drop_caches そして魔法のように、サーバーは活気を取り戻し、これらの接続をフルスピードで実行し始めました。これは偶然の一致でしたか、またはこの動作は理にかなっており、なぜですか？

15 linux  memory 

私はopenldapが初めてですが、linux / unix環境に非常に精通しています。ここのガイドを使用して最初のテストopenldap環境を設定しようとしています。また、管理者ガイドのほとんどをここで読みましたが、認める必要があります。 そこで、ubuntuの基本的なセットアップガイドに従って、次のようなldifファイルを作成しました。 dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit ou: Groups dn: cn=engineers,ou=Groups,dc=example,dc=com objectClass: posixGroup cn: engineers gidNumber: 5000 dn: uid=john,ou=People,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: john sn: Doe givenName: John cn: John Doe displayName: John Doe uidNumber: 10000 gidNumber: 5000 userPassword: johnldap …

15 linux  ubuntu  openldap 

2013年、新しいLinuxイメージに複数のマウントポイントを配置するのは理にかなっていますか？ マウントポイントのサイズを大きくするために必要な再起動を避けたいと思います。また、単一のマウントのスペースを監視することを好みます。サーバー全体のドライブ使用量が70％を超えており、個々のマウントポイントを処理していることを知りたいです。

15 linux  monitoring  mount 

私は以前、Linux上で実行されている製品の1つを管理するためにカスタマイズされたシェルを使用していた会社で働いていましたが、このシェルの主要な機能を複製したいと考えています。 すべての作業はバックグラウンドプロセスで行われ、ログからの出力はすべての接続ユーザーに表示されました。 ログはシェルのバックグラウンドで終わり、プロンプト行は常に完全に下部に留まります。 例えば Log line 1 Log line 2 Log line 3 ![ROOT@PRODUCT51-LIVE]:~/ # 私がbashでこれをやろうとしたのは、ユーザーの.bashrcファイルでデタッチされたテールを開始することでしたが、コマンドからの出力がstdoutに送信されると、bashプロンプトの下に入力されます ![ROOT@PRODUCT51-LIVE]:~/ #Log line 1 Log line 2 Log line 3 そして、ユーザーはEnterキーを押すかCtrlC、クリーンなプロンプト行を表示する必要があります。 プロンプトを常に出力の一番下にジャンプさせる方法についてのアイデアがありません。運が悪いので間違った用語を使用してGoogleで何かを見つけていると思います-誰もこれを行う方法を知っていますかバッシュで？

15 linux  bash  shell  tail 

CentOS 5.9 テスト目的で、CentOSサーバーがセカンダリ仮想IP（eth0：0）でリッスンするようにします。私はよく知ってnc -l -p <port>いますが、プライマリでのみリッスンします。リスナーが使用する特定のIPを指定する方法はありますか？ そうでない場合、CentOS 5.9にこれを実行できる別の「ストック」ユーティリティはありますか？

15 linux  centos5  netcat 

まず、これがこれの間違ったスタック交換である場合は申し訳ありませんが、正しいもののように見えました。 これが今の私のcrontabです： MAILTO=****@gmail.com 10,30,50 * * * * ~/webapps/****/apache2/bin/start */10 * * * * /usr/local/bin/python2.7 ~/webapps/****/WR/cron.py > ~/webapps/****/WR/cron.log 2>&1 ただし、出力がcron.logファイルに配置されるたびに、古いコンテンツはすべて上書きされます。それを止めるにはどうすればいいですか？または、それが不可能な場合、代替手段は何ですか？ 注：****URLとメールには、個人情報を隠すためのものがあります。

15 linux  ssh  cron 

初期設定 Linux管理者として、6つのNIC eth0〜eth5を備えた新しいLinuxボックスをインストールしました。eth0インターフェースは正しく構成されており、他のすべてのインターフェースは現在稼働していますが、IPアドレスはありません。ネットワーク担当者は、このボックスに4本のケーブルを接続するだけです。2本のLANケーブルを使用してボックスを実稼働ネットワークに接続し、2本を使用してボックスをプライベートネットワークに接続します。eth0が実稼働ネットに接続されていることだけを知っています。ただし、サーバーの世代が異なるため、および/またはネットワーク担当者が接続に間違ったNICを使用するため、同じスイッチに接続されている他のNICがわかりません。 手元のタスク このセットアップはインフラストラクチャにとって一般的なものであるため、ボンディングインターフェイスの構成を自動化する必要があります。これで、どのNICがまったく接続されていないか、どのNICが同じスイッチにリンクされているかを検出して、結合できるようになりました。Linuxボックスにのみアクセスでき、スイッチを照会できません。 アイデア リンクステータスの検出は簡単です。 ethtool $device | grep 'Link detected' | cut -d ':' -f 2 しかし、同じスイッチに接続されているデバイスをどのように一致させるのでしょうか？ HP-UXには、その目的のためにlinkloop [1] と呼ばれるツールがあります。公式のLinuxツールがありません（古いSourceForceプロジェクトがあります）。 すでに私の頭に浮かんだ解決策は次のとおりです。 tcpdumpですべてのインターフェイスをリッスンします。ICMP（ブロードキャスト）パケットを作成して送信します。そのパケットを見るインターフェースは同じスイッチに接続する必要があります。->そのために使用できるシンプルなツールの提案が必要です。スクリプトにはプレーンシェルコマンドまたはPythonを使用したいと思います。 簡単なプロトコル（HTTP？）を介して外部のボックスと通信して、応答があるかどうかを確認してください。->エラーが発生しやすく、外部ボックスに依存しています。 このタスクを解決する方法について、さらにアイデアや提案がありますか？ すべてのコメントを事前にありがとうございます！ [1] http://linux.die.net/man/1/linkloop

15 linux  redhat  bonding  interface 

strongswan（4.5）を使用してサイト間でvpnトンネルを設定しました。トンネルは正常に見え、反対側に接続されていますが、トンネルを介したトラフィックのルーティングに問題があるようです。 何か案が？ ありがとう！ ネットワーク図 +----------------------------------+ |Dedicated server: starfleet | +-----------------+ | | | CISCO ASA | | +-------------------------| internet | | | |eth0: XX.XX.XX.195/29 +-------------------| YY.YYY.YYY.155 | | +-------------------------| +------+----------+ | |virbr1: 192.168.100.1/24 | | | +----+--------------------| | | | | | | | | +-----------------+ | | | |network …

15 linux  vpn  kvm-virtualization  cisco-asa  strongswan 

トンネルモードでIPSECを使用しています。 IPSECトンネル経由で到着したパケットのみに一致するiptablesルールを作成する方法（つまり、IPSECがパケットを復号化した後 - 到着時および復号化前のIPSECパケットではない）。 ポイントは、IPSECを介してのみアクセス可能であり、他の世界からはアクセスできない特定のポートを持つことです。

15 linux  iptables  ipsec 

PHP-FPMとNginxを実行していますが、何らかの理由でサーバーを再起動する必要がある場合があります。サーバーが再び実行されると、nginxサービスが自動的に開始されますが、PHP-FPMは開始されません。これはsudo /etc/init.d/php-fpm restart、リブート直後にコマンドを実行して結果を取得したときに表示されます。 $ sudo /etc/init.d/php-fpm restart Stopping php-fpm: [FAILED] Starting php-fpm: [ OK ] これは予想される動作ですか？PHP-FPMを自動的に起動する最良の方法は何ですか？どこかに設定オプションがありますか、それともLinux起動スクリプトの1つにコマンドを追加する必要がありますか？ ありがとう。

15 linux  nginx  php-fpm  init.d  amazon-linux 

rsyncを介してIPv6アドレスに接続するのが困難です。宛先フォルダーの引数はコロンで区切られているため、IPv6アドレスはこれを次のように混乱させます。 root@fdff::ffff:ffff:ffff:/path/to/dest SSHを介してIPv6アドレスでrsyncを使用するにはどうすればよいですか？

15 linux  ubuntu  ssh  rsync  ipv6