你们中许多人知道最近的和危险的内核漏洞CVE-2010-3081。 见/。 服务器的实际风险是什么? 我们是否必须紧急修补所有系统? 或者,因为似乎只有本地用户可以获得root权限,独立服务器是相当安全的?
RHEL 6内核和最新的kernel.org有什么不同? 我知道RHEL是以2.6.32为基础的,有些function从较新的内核向后移植,而且它还有其他一些尚未包含在最新版本的内核中的function。 是否有任何比较两个内核的function,所以我可以告诉先进的RHEL内核6与最新的香草,反之亦然? 它不一定是最新的内核,但最近的版本越好越好。 我想知道的是: 如果我为最新的kernel.org版本更改RHEL内核,我将失去/赢得哪些function? 在最新的香草核中,哪些function比RHEL的成熟/开发要less(反之亦然)? (我猜KVM虚拟化是其中之一,但我不太确定。) 什么东西(库/程序/ etc)与最新的vanilla内核相比,与RHEL的不一样呢? 在一个相关的说明中:是否有任何方法可以尽可能(kernelwise)(使用RHEL 6)而不会在这个过程中失去太多? (除了打补丁,我没有必要的专业知识)任何回购我不知道? 任何替代? 更新:srpm不包含补丁(请参阅注释),所以这是不可能的。 说明:我对随着时间的推移RHEL内核如何“老化”感兴趣,并且知道最新的上游内核何时包含RHEL版本中包含的所有改进。
Logwatch给我以下错误: WARNING: Kernel Errors Present EXT4-fs (sda1): error count: 4 …: 1 Time(s) EXT4-fs (sda1): initial error at 1350482172: e …: 1 Time(s) EXT4-fs (sda1): last error at 1350941030: e …: 1 Time(s) 和/var/log/kern.log给我这个: Feb 3 17:01:37 localhost kernel: [172881.883105] EXT4-fs (sda1): error count: 4 Feb 3 17:01:37 localhost kernel: [172881.883110] EXT4-fs (sda1): initial error […]
我们在Windows 7机器上的VirtualBox上运行的CentOS 6.3版本遇到问题。 症状如下: 一切正常工作几个小时,甚至几天。 然后发生一些破坏系统的事情。 事情发生之后,我们仍然可以做些什么 : 访问Web服务器 使用现有的SSH会话来运行顶级和免费的 什么不行 : 开始新的SSH会话(input用户名和密码后挂起) 在现有SSH会话中运行ls(挂起) SSI包括从我们的Web服务器获取远程机器的数据 可能更多 发生这种情况时,我们在服务器上看到的是以下内容 : 负荷平均从基本没有到3左右 CPU使用率仍然很低(5%) 磁盘活动不足(正在运行iostat) 大量的内存可用 大量的磁盘空间可用 在/ var / log / messages中,我们得到以下内容: Jun 14 01:10:48 devvm kernel: e1000 0000:00:03.0: eth0: Detected Tx Unit Hang Jun 14 01:10:48 devvm kernel: Tx Queue <0> Jun 14 01:10:48 devvm kernel: TDH […]
由于从源(cvsup)手动升级已被弃用,build议使用freebsd-update: 在保留非通用(XENHVM)内核的同时,升级的最佳方式是什么(例如9.1到9.2)? 目前我正在使用freebsd-update和从… / 9.2-RELEASE / src.txz进行手动安装的混合,但是我想知道是否有其他人作为更好/更快/更清洁/更简单的方法来做到这一点。
我正在运行CentOS 5.3作为在Windows XP上运行的VirtualBox 3.0.0 guest虚拟机。 尽pipeCentOS客户端完全闲置(即平均负载为0.00),但Windows主机CPU使用率始终保持在50%。 我知道这是一个与CentOS内核运行频率1000Hz有关的常见问题,之前发布了一个特殊的kernel-vm软件包来解决这个问题。 但是,这些软件包已经过期, 自述文件中提到,从CentOS 5.3开始,这些软件包并不是必需的。 我发现假设有一个内核参数divider = 10,它将标准内核的频率降低到100Hz,但在VirtualBox内运行时似乎没有任何影响。 有没有办法解决这个问题,而不诉诸自定义内核?
我有一个openvz服务器,目前运行在linux-2.6.27-openvz-kiprensky.1-r1 现在,我正在升级服务器,部分升级是内核升级。 现在,我提供了linux-2.6.32-openvz-feoktistov.1 问题是,如果我重新编译内核,我可以重用2.6.27的configuration吗? 内核升级的最佳实践是什么? 我在gentoo distr上运行。 谢谢。
我运行Centos [user ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) 用内核 3.0.4-x86_64-linode21 如何检查我的操作系统中的TCP初始窗口大小? 我需要validationIW是10。
我有一个非常高的FreeBSD Nginx服务器,我开始得到大量的监听队列溢出: [root@svr ~]# netstat -sp tcp | fgrep listen 80361931 listen queue overflows [root@svr ~]# netstat -Lan | grep "*.80" tcp4 192/0/128 *.80 [root@svr ~]# sysctl kern.ipc.somaxconn kern.ipc.somaxconn: 12288 [root@svr ~]# 但是,我似乎无法增加超过128的最大监听队列长度。我增加了kern.ipc.somaxconn,但它并没有改变最大值。 我错过了什么吗? 谢谢!
我打算编译我自己的内核,我之前做了很多次,但是一如既往,仍然有可能出错,机器可能无法重启。 这台机器是在一个远程数据中心,我没有物理访问,因此,如果机器无法正确启动,需要有人去物理服务器来修复它,这将花费我很多。 有没有一种方法可以将grub设置为仅使用一个新的内核进行单次引导,但是在额外的重新启动时会回退到旧的内核。 所以我可以使用我的远程电源pipe理控制台重新启动机器,如果它无法正确启动新的内核,它会回落到旧的内核。 我知道这是可能的lilo使用lilo -r kernel命令,是否有一个GRUB等效?