タグ付けされた質問 「linux」

削除されたファイルがありますが、プログラムによって開かれたままです。lsofを使用してiノード番号を見つけました。そのiノードに戻るハードリンクを作成するにはどうすればよいですか？

14 linux  inode  lsof 

Linuxは（ファイルを作成したのではなく）最後にファイルを変更した人を記録しますか？もしそうなら、どうやってこれを見つけますか？そうでない場合、ファイルを監視する方法はありますか？

14 linux  filesystems  users 

私はこのようなコマンドを使用して慣れているifconfig、routeなどのチェックおよび変更のネットワーク情報にLinux上。ただし、ipコマンド（さまざまなサブコマンド）があることは知っています。どこかでこれが「正しい方法」だと聞いた。ifconfig / route / etcを捨てるべき特別な理由は何ですか？あなたの好みは何ですか？あるセットでできること、他のセットではできないことはありますか？

14 linux  networking 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 8年前に閉鎖されました。 SIGTERMをプロセスに送信すると、SIGTERMがそのすべての子プロセスに送信される場合があります。ただし、これが機能しない場合があります。 プロセスとそのすべての子プロセスを同時に強制終了できるコマンドまたはユーティリティはありますか？私は通常、すべてのPIDを1つの強制終了コマンドに手動で収集することに頼っていますが、それは愚かなことです。 このSOの質問は、perlでこれを行う方法を尋ねますが、仕事を成し遂げる何かが素晴らしいでしょう。

14 linux  process  kill 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 Windowsのバックグラウンドから来て、私はLinuxの点で少し迷っているので、Linuxに不慣れな経験豊富なsysadmには良いリソースなどがあります。

14 linux 

ここで何が起こっているのかを知るのを手伝ってくれる人はいますか？パケット数の追跡を設定するいくつかのルールがあります。ルートとして次のスクリプトを実行すると： #!/bin/bash iptables -t mangle -xnvL 期待どおりの出力が得られます。 //snip 233203 199929802 MARK //blah blah blah //snip ただし、Apacheとして実行されるcactiの一部としてこれを実行します。現在、Apacheはiptablesを実行できません。これがスクリプトを持っている理由です。SUIDルートとして設定しました： -rwsr-sr-x 1 root root 37 May 14 23:06 iptables_packet_report.sh しかし、その後、私はこの出力を取得します： server # sudo -u apache ./iptables_packet_report.sh iptables v1.4.2: can't initialize iptables table `mangle': Table does not exist (do you need to insmod?) Perhaps iptables …

14 linux  iptables  suid 

ベンダーバイナリパッケージ形式の選択は、マーフィーの法則の形式によって決定されるようです。使用しないすべてのディストリビューションにはパッケージがあります。（関連：ソフトウェアスタックの配布依存関係を満たす配布は存在しません）。 これは、「ビルドワンス、どこでも実行」パッケージ形式の出現を見ていない、政治的な問題なのか、それともより深い問題なのか？

14 linux  packaging 

ここで何が尋ねられているかを伝えるのは難しいです。この質問は曖昧、曖昧、不完全、過度に広範、または修辞的であり、現在の形式では合理的に答えることができません。この質問を明確にして、再開できるようにするには、ヘルプセンターに アクセスしてください。 8年前に閉鎖されました。 ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 必須要件のリスト： 奉仕することができ、静的 HTTP上でHTMLページやファイル（画像、圧縮されたアーカイブ、ASCIIテキストファイルなど）。 可能リソース控えめ。ネットワーク経由でメモリとCPUの形式でデータを送信するために必要なものを使用し、それ以上は使用しません。 インストールフットプリントが小さい。 必要なだけネットワーク帯域幅を使用してください。 する成熟。 簡単に設定できます。 ネイティブコードにコンパイルされます。PythonやJavaなどはありません。 必要ないもの： 複雑な構成オプション。必要に応じて、Apache httpdに切り替えます。 CGI、Perl、PHP、Java、Server Side Includesまたはその他の「エクストラ」の実行のサポート。 何か提案はありますか？

14 linux  web-server 

rootとしてログインしている間に、Linuxボックスから別のユーザーを強制的に追い出す簡単な方法はありますか？私は彼らが開いているセッションのタイプを決定し、pidを殺すことができることを理解しています-しかし、私は知らないこれを行うためのコマンドが必要だと考えています。 何か案は？

14 linux  user-management 

Linux / Unixで同じUIDを持つ複数のアカウントを作成する際に、標準的な予想される動作があるかどうか、またそれが悪い習慣と見なされるかどうかに興味があります。私はこれを使ってRHEL5でいくつかのテストを行いましたが、期待どおりに動作しましたが、このトリックを使用して運命を誘惑しているかどうかはわかりません。 例として、同じIDを持つ2つのアカウントがあるとします。 a1:$1$4zIl1:5000:5000::/home/a1:/bin/bash a2:$1$bmh92:5000:5000::/home/a2:/bin/bash これが意味することは： 自分のパスワードを使用して各アカウントにログインできます。 作成するファイルは同じUIDを持ちます。 「ls -l」などのツールは、ファイルの最初のエントリ（この場合はa1）としてUIDをリストします。 2つのアカウントは実際には同じユーザーであるため、2つのアカウント間の権限や所有権の問題を回避します。 各アカウントのログイン監査を取得しているので、システムで何が起こっているのかを追跡するためのきめ細かさがあります。 だから私の質問は： この機能は設計されていますか、それとも機能するのですか？ これは、* nixバリアント全体で一貫していますか？ これは受け入れられている慣習ですか？ この慣行に意図しない結果はありますか？ ここでの考え方は、通常のユーザーアカウントではなく、システムアカウントに使用することです。

14 linux  security  unix 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 メモリ使用量をグラフとして、たとえば円グラフとして表示し、各プロセスが個別のスライスであるスクリプトはありますか？ 私は、時間の経過に伴うメモリ使用量をグラフ化するMuninのようなものを探しているのではなく、特定の時点におけるプロセスごとのメモリ使用量を示しています。 私の要求をさらに曖昧にするために、それはヘッドレスサーバー用です（Xアプリケーションはありません）。最も簡単な方法は、PNGファイル、または場合によってはHTMLファイル（Javascriptを使用してプロセスのフィルタリング、グラフタイプ間の変更などを可能にする）を記述することです。

14 linux  memory  performance-monitoring 

ロックされています。この質問とその回答はロックされています。なぜなら、質問はトピックから外れていますが、歴史的に重要だからです。現在、新しい回答やインタラクションを受け付けていません。 UNIX / Linuxマシンからのログファイルをどのように分析していますか？数百台のサーバーを実行し、それらはすべて直接またはsyslogを介して独自のログファイルを生成します。これらを集約し、重要なイベントを選択するための適切なソリューションを探しています。この問題は、3つのコンポーネントに分類されます。 1）メッセージ転送 古典的な方法は、syslogを使用してメッセージをリモートホストに記録することです。これは、syslogにログインするアプリケーションでは正常に機能しますが、ローカルファイルに書き込むアプリケーションではあまり役に立ちません。この解決策としては、syslogを使用してメッセージを送信するプログラムに接続されたFIFOにアプリケーションをログインさせるか、ローカルファイルをgrepして中央のsyslogホストに出力を送信するものを書き込むことがあります。ただし、syslogにメッセージを取り込むためのツールを作成する手間がかかった場合、syslogよりも柔軟性と信頼性が高いFacebookのScribeのようなものに全体を置き換える方が良いでしょうか？ 2）メッセージの集約 ログエントリは、ホストごととサービスごとの2つのタイプのいずれかに分類されるようです。ホストごとのメッセージは、1台のマシンで発生するメッセージです。ディスク障害または疑わしいログインを考えてください。サービスごとのメッセージは、サービスを実行しているホストのほとんどまたはすべてで発生します。たとえば、ApacheがSSIエラーを検出したときを知りたいが、100台のマシンで同じエラーが発生したくない場合です。いずれの場合も、各タイプのメッセージのうち1つだけを表示する必要があります。同じディスクに障害が発生したことを示す10個のメッセージは必要ありません。 これを解決する1つの方法は、同じタイプの複数のメッセージを各ホストで1つに集約し、メッセージを中央サーバーに送信してから、同じ種類のメッセージを1つの全体的なイベントに集約することです。SERはこれを行うことができますが、使用するのは厄介です。数日いじった後でも、基本的な集計のみが機能し、イベントを相関させるためにSERが使用するロジックを常に検索する必要がありました。それは強力ですが、トリッキーなものです：私は、同僚が最短時間で拾って使用できるものが必要です。SERルールはその要件を満たしていません。 3）アラートの生成 興味深いことが起こったときに、管理者にどのように伝えるのですか？グループ受信ボックスにメールしますか？Nagiosに注入しますか？ それでは、この問題をどのように解決していますか？私は皿に答えを期待していません。詳細を自分で解決することはできますが、確かに一般的な問題が何であるかについてのいくつかの高レベルの議論は素晴らしいでしょう。現時点では、cronジョブ、syslog、およびイベントを見つけるために他に何を知っているのかというミッシュマッシュを使用しています。これは拡張性、保守性、柔軟性に欠けるので、そうすべきではない多くのものを見逃しています。 更新： Nagiosを既に監視に使用しています。これは、検出されたホスト/サービスのテストなどには最適ですが、ログファイルのスクレイピングにはあまり役立ちません。Nagiosのログプラグインがあることは知っていますが、ホストごとのアラートよりもスケーラブルで階層的なものに興味があります。

14 linux  unix  monitoring  logging 

Apacheログの分析に基づいて問題のあるクライアントをブロックするために、iptablesを自動的に変更するツールはLinuxにありますか？特定のユーザーからのリクエストに圧倒されることがあるサイトの運営を支援しています。唯一の解決策は、問題のあるクライアントをブロックするエントリをiptablesに追加することです。通常、手動で反応できるまでには遅すぎます。したがって、iptablesを変更するためのルールベースのメカニズムが必要です。ある種のあいまいなロジックや統計分析が必要になると思います。

14 linux  apache-2.2  iptables 

example.filenameFreeBSDサーバー上のすべてのコピーを見つけようとしています。これを行うための最良/最も簡単/最も効率的な方法は何ですか？

14 linux  freebsd  files  grep  find 

Debian Jessieでネットワークサービスを再起動する正しい方法はどれかを知りたいです。私が使用できることを知っています： service networking restart または /etc/init.d/networking restart とにかくssh接続で問題が発生した、または invoke-rc.d networking restart systemctlとifup / ifdownを使用する他の2つのメソッド。 しかし、それを行う正しい方法はどれですか？

14 linux  networking  debian-jessie