タグ付けされた質問 「linux」

Linuxでネットワークドライバーがどのように機能するかを理解しようとしています。このQ＆Aは、Linuxのネットワークデバイスがデバイスファイルで表されていないことを示しました。これは、ネットワークドライバーがで動作することを示していますsockets。 たとえば、これioctlは通話を通じてネットワークデバイスをセットアップする方法を参照します。ioctlただし、ネットワークドライバー用のデバイスファイルがない場合、ファイル記述子が必要です。渡すことができるファイル記述子は、ソケットからのものだけです。 これは私に質問のポイントをもたらします。これまでのところ、物理ネットワークカードのソフトウェア表現であるネットワークインターフェイスは、実際にはソケットよりも劣っているオブジェクトのようです。 しかし、この抽象的な意味でのソケットとは何ですか、それはプッシュ通知をサポートするデバイスファイルの別の名前ですか？ユーザースペースアプリによってネットワークインターフェースのアドレス：ポートのペアにバインドされた接続ポイントに関して、TCPソケットについて理解しています。ソケットをネットワークインターフェイスをセットアップするための前提条件として理解していません。 （のようなLinuxのネットワークインタフェースすることができますeth0によって記載されているがifconfig）ソケットなしでは存在しますか？ DOES ifconfigまたはいくつかのネットワーク・マネージャ・デーモンは、私たちはネットワーク・インタフェース・オプションを設定できるように開いたソケットを保ちますか？

9 linux  linux-kernel  socket  ifconfig 

しばらく前から問題なくZFSを使用しています。私はまだそれについて興奮しており、私はそれを非常に信頼しています。しかし、時々、新しい質問が頭に浮かびます（特に、いくつかのドキュメントを読んだ後、質問の数を減らすのではなく増やす場合があります）。 この場合、新しいvdev（ミラー）をルートプールに追加したので、zpoolのマニュアル（man zpool）を読みました。セクションの終わりにzpool add、それは述べています： -o property = value 指定されたプールプロパティを設定します。設定できる有効なプロパティのリストについては、「プロパティ」セクションを参照してください。現在サポートされている唯一のプロパティはシフトです。一部のプロパティ（それらの中でashift）は以前のvdevから継承されないことに注意してください。これらはプール固有ではなく、vdev固有です。 つまり、ashiftプロパティはプール固有ではなく、vdev固有です。しかし、vdevごとにそのプロパティ（または他のvdev固有のプロパティ）を表示できるコマンドやオプションを見つけることができませんでした。 つまり、例えば、私はと1つのVDEV含まれているプールがある場合ashift=12とで1つのVDEVをashift=10、どのように私はこれを確認することができますか？ 私がすでに試したこと： root@cerberus:~# zpool list -v -o ashift rpool ASHIFT 12 mirror 928G 583G 345G - 27% 62% ata-ST31000524NS_9WK21HDM - - - - - - ata-ST31000524NS_9WK21L15 - - - - - - mirror 928G 74.4M 928G - 0% 0% ata-ST31000524NS_9WK21FXE …

9 linux  devices  zfs 

Trusted Platform Moduleを試してみたいので、TrouSerSをインストールして起動しようとしましたtcsdが、次のエラーが発生しました。 TCSD TDDL ERROR: Could not find a device to open! ただし、私のカーネルには複数のTPMモジュールがロードされています。 # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 1 tpm_tis tpm 40960 3 tpm_tis,tpm_crb,tpm_tis_core では、コンピューターにTPMがないか、TrouSerSにバグがあるかどうかをどのように判断しますか？ 「tpm」や「trust」についてdmidecodeもcpuid何も出力しません。中を見ると/var/log/messages、一方では見えますがrngd: /dev/tpm0: No such file or directory、一方で、このカーネルのドキュメントにkernel: Initialise system trusted keyringsよると、信頼されたキーはTPMを使用しています。 編集：私のコンピューターのBIOSセットアップメニューはTPMについて何も言及していません。 また、見て/proc/keys： # cat /proc/keys …

9 linux  security  tpm 

/tmpという名前のディレクトリが下にありますtest_copy。 $ ls /tmp/test_copy/ a.sh b.sh $ cd /tmp /tmp$ find . -name test_copy ./test_copy しかし、次のfindコマンドを実行しても何も返されません。 ~/scripts$ find /tmp -name test_copy ~/scripts$ find最後のケースでディレクトリが見つからないのはなぜですか？

9 linux  find 

並行プログラムのパフォーマンステストを実行する必要があります。私の要件は、1つの CPUコアでのみ実行する必要があることです。（スレッドを協調させたくありません-常にコンテキストを切り替えたいです）。 だから私は2つの質問があります： 最善の解決策-（CPUコアを使用しないようにOSを強制するために）自分のプログラムに対してのみ1つのCPUコアのみに署名して予約する方法。それは不可能だと思いますが、おそらく私は間違っています... 1つのCPUコアのみを使用するようにLinux（Fedora 24）を設定する方法は？

9 linux  cpu  parallelism 

cve.mitre.orgによると、4.7より前のLinuxカーネルは「オフパス」TCPエクスプロイトに対して脆弱です 説明文 Linuxカーネル4.7より前のnet / ipv4 / tcp_input.cはチャレンジACKセグメントのレートを適切に決定しないため、中間者攻撃者がブラインドインウィンドウ攻撃を介してTCPセッションを乗っ取ることが容易になります。 攻撃者が攻撃を実行するにはIPアドレスが必要なだけなので、この脆弱性は危険であると見なされます。 Linuxカーネルを最新の安定したバージョンにアップグレード4.7.1することが、システムを保護する唯一の方法になりますか？

9 linux  debian  security  vulnerability 

Ubuntuサーバーでsambaサービスを実行しようとすると、エラーが発生し、そのマスクとデッドが表示されます。どうすれば修正できますか？何がそれをこのようにするのですか？ ここに私が得るエラーがあります：- samba.serviceを開始できませんでした：ユニットsamba.serviceがマスクされています。仮想ボックスでUbuntuサーバーを実行している場合、それは問題でしょうか？ありがとう。

9 linux  ubuntu 

休業。この質問は意見に基づいています。現在、回答を受け付けていません。 この質問を改善してみませんか？この投稿を編集して、事実と引用で回答できるように質問を更新してください。 3年前休業。 私たちは他のチームから多数の中古サーバーを引き継ぎました。SELinuxが有効になっているものもあれば、そうでないものもあります。SELinuxが原因で、パスワードなしのsshやウェブサーバーなどの設定に問題があります。このstackexchangeサイトで回避策が見つかりました。 restorecon -R -v ~/.ssh ただし、ここではSELinuxを実行する必要がないため、パーミッションが必要なディレクトリで上記のコマンドを実行することを覚えておくよりも、オフにする方が簡単な場合があります。 将来の影響なしにSELinuxをオフにできますか、それともサーバーのイメージを再作成するだけの方が良いですか？注意すべきことが1つあります。私たちのITグループは非常に忙しいので、絶対に必要でない限り（非常に優れたビジネスケースが必要です）、または誰かがスコッチまたはウイスキーのボトルで上司に賄賂を贈らない限り、サーバーのリストを再作成する必要はありません。 更新：みんなの提案とアドバイスをありがとう。これらのサーバーはすべて内部開発サーバーとして使用されます。これらのマシンへの外部からのアクセスはないため、セキュリティはそれほど重要ではありません。現在使用しているすべてのサーバー（私の知る限り）では、SELinuxが有効になっていません。私のマネージャーが取得したもののいくつかは機能しますが、それらは私たちが無効化しようとしているものなので、クラスター内のすべてが均一です。

9 linux  ssh  selinux 

ローカルディスクからNFSを介してネットワーククライアントに約700万のファイル（主に画像）を含むディレクトリをエクスポートするサーバーがあります。 HAのために2つ目を追加する必要があり、2つ目間のデルタができるだけ少なくなるように、1つ目と同期させる必要があります。 調査では、lsyncdまたは他のinotifyベースのソリューションを使用することを提案していますが、inotifyウォッチを作成するファイルの数を考えると、永遠にかかります。rsyncについても同様です。 他の可能な解決策があるように思わDRDB、またはクラスタファイルシステムなどのCEPHやglusterfsが、私はそれらの経験がない、もう1つは、より適切であるかを知ると、その多くのファイルとよく対応し、まだまともなパフォーマンスを提供していません。 アクティビティはほとんど読み取られ、書き込みはほとんど発生しないことに注意してください。

9 linux  rsync  nfs  synchronization  glusterfs 

このチュートリアルからxrdpをインストールするようにSELinuxを構成するためにこの行を実行しようとしているときはいつでも： # chcon --type=bin_t /usr/sbin/xrdp # chcon --type=bin_t /usr/sbin/xrdp-sesman 私はこれらのエラーを受け取ります： chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp' chcon: can't apply partial context to unlabeled file '/usr/sbin/xrdp-sesman' 私はCentOS 7.2 64ビットを使用しています。

9 linux  centos  selinux 

専用のスワップパーティションを作成する場合と、たとえば/ tmp / swapなどのスワップファイルを作成する場合の根拠はありますか？ 私の特定のケースでは、メモリは少し低い（1GB）、SSDのディスク容量はかなり大きい（256GB）。したがって、スワッピングはかなり定期的に行われます。 コメントは大歓迎です！ カーステン

9 linux  debian  swap 

VMボックスの場合は、rsyslogdプロセスがHUPされるログを取得することに注意してください。いくつかのフォーラムで、これはログローレートであると述べているいくつかの投稿を除いて、アイデアが見つかりません。これを修正/トラブルシューティングするためのアイデア messages-20141011:2014-10-10T04:02:02.054134-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="364" x-info="http://www.rsyslog.com"] rsyslogd was HUPed messages-20141011:2014-10-11T04:02:02.079917-06:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="739" x-info="http://www.rsyslog.com"] rsyslogd was HUPed messages-20150124:2015-01-24T04:02:01.497596-07:00 udr-oradl01 rsyslogd: [origin software="rsyslogd" swVersion="5.8.12" x-pid="819" x-info="http://www.rsyslog.com"] rsyslogd was HUPed

9 linux  rhel  vmware  rsyslog 

私が正しく理解している場合、LinuxカーネルはGPLに基づいてライセンスされています。つまり、誰かが何かに基づいている場合は、GPLに基づいて派生物全体をライセンスする必要があり、派生物を自由に変更または再配布できます。 たとえば、すべてのAndroidリリースはLKに基づいています。これは、リリース全体とそのすべてのコンポーネントもGPLに基づいてリリースする必要があるという意味ではありませんか？ たとえば、ほとんどのAndroidリリースには独自のコンポーネントが付属しています。それはGPLに違反していませんか？派生物全体をGPLでリリースする必要はありませんか？ たとえばUbuntuでは、インストール後にMPEGコーデックをダウンロードする必要があります。これは、MPEGがプロプライエタリであり、MPEGのライセンスがGPLと互換性がないため、同じリリースに含めることができないためだと思います。 Androidリリースはこれをどのように回避しますか？

9 linux  android  licenses 

ルートではない（Androidエミュレーターでプレイする）複数のユーザーがいるLinuxサーバーでADBを実行しようとしています。adbデーモンはそのログをファイルに書き込みます/tmp/adb.logが、残念ながらADBにハードコードされているようで、この状況は変わりません。 そのため、adbは実行に失敗し、明らかなエラーが発生しますcannot open '/tmp/adb.log': Permission denied。このファイルは別のユーザーによって作成され、/tmpスティッキービットがオンになっています。adb nodaemon serverstdoutに書き込むようにしてadbを開始しても、エラーは発生しません（競合を回避するために、ポートを一意の値に設定します）。 私の質問は、ADBを別のファイルに書き込む方法はあります/tmp/adb.logか？より一般的には、一種のプロセス固有のシンボリックリンクを作成する方法はありますか？すべてのファイルアクセスをファイルにリダイレクトしたいの/tmp/adb.logですが~/tmp/adb.log。 繰り返しますが、私はそう、サーバー上のルートはないですchroot、mount -o rbindそしてchmod有効なオプションではありません。できればADBのソースを変更したくないのですが、他に解決策がなければきっと修正します。 PS特定のADBの場合、リダイレクトを実行adb nodaemon serverしnohupて出力をリダイレクトすることに頼ることができますが、一般的な質問は依然として関連しています。

9 linux  filenames  adb 

ソニーのカメラにはWifi接続が付属していますが、そのソフトウェアはMacとWindowsにのみ配布されます。（www.sony.net/pm/） Linuxからどのように接続できますか？（具体的には、Fedora 22 <-> DSC-HX60） Wifiプッシュを有効にすると、最初にUSB経由でデバイス情報を追加する必要があることがカメラから通知されます。これは、上記のPlayMemoriesソフトウェアでのみ可能であるようです。 Linuxで同じようにする方法を誰かが考え出しましたか？ 皮肉なことに、カメラ自体はBusyBoxで実行されているようです：/ http://oss.sony.net/Products/Linux/DI/DSC-HX60V.html PS Windowsソフトウェアを実行するために、WineまたはVMを使用したくない。

9 linux  wifi  camera