我可以用Linux命令获得所有进程的美好内存映射 pmap $(ps -A | awk '{print $1}'|grep -v PID) | sort | grep \^0 看起来像 … 00007fd6dbf45000 4K rw— /lib/libnss_compat-2.11.1.so 00007fd6dbf46000 1524K rx– /lib/libc-2.11.1.so 00007fd6dc0c3000 2044K —– /lib/libc-2.11.1.so … 所有进程的内存映射在这里合并。 但是我错过了内核有内存页面的信息。 是否有一个类似的工具“完整的内存映射”?
启用ExecShield保护 – ExecShield是安全的Linux内核补丁,可避免蠕虫等问题。 添加到后 /etc/sysctl kernel.exec-shield = 1 得到这个错误sysctl:不能stat /proc/sys/kernel/exec-shield: No such file or directory 输出: root@ashishk:/home/ashish/MyScripts# sysctl -p sysctl: cannot stat /proc/sys/kernel/exec-shield: No such file or directory kernel.randomize_va_space = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.tcp_syncookies = 1 […]
当我检查由我们的系统pipe理员组build立的机器时,我遇到了一个完全空的fstab。 实际上,它是由debootstrap安装的默认fstab。 # UNCONFIGURED FSTAB FOR BASE SYSTEM 我是第一次参加WTF,但是由于系统运行了一段时间,我对这种configuration感到兴趣。 系统挂载似乎很好: sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=4123203,mode=755) devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=3300328k,mode=755) /dev/disk/by-uuid/477aa706-1737-4a08-8493-e617a58b8284 on / type ext4 (rw,relatime,data=ordered) tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k) tmpfs on /run/shm […]
一点背景 我运行在高通信量的两个服务器与Ubuntu的12.04(Linux的3.2.0-69-通用)和一个与Ubuntu的14.04(Linux 3.13.0-52-通用)。 我现在试图保证两个。 他们都有非常相似的硬件资源(相同数量的CPUS,但是12.04在14.04获得16GB时只有8GB RAM)。 我想启用ufw防火墙,但是我遇到了nf_conntrack表越来越大的问题。 数据包基本上正在被丢弃。 我find了解决scheme,通过降低超时,增加表大小以及桶的数量。 那是: net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.netfilter.nf_conntrack_max = 196608 net.netfilter.nf_conntrack_buckets = 24576 这些值正确更新,并保持重新启动。 (看到这个博客 )我也看到conntrack_count被提高远远高于默认值,所以我相信这是在两个服务器上工作。 值保持在极限之下,所以我相信它很好。 问题 12.04服务器在高负载下工作正常,但14.04一直丢包,创build客户端超时。 现在在14.04启动,我可以在kern.log中看到这一行: TCP established hash table entries: 131072 (order: 8, 1048576 bytes) 而在12.04,这是: TCP established hash table entries: 524288 (order: 11, 8388608 bytes) 我怀疑这可能是为什么我的服务器丢包,因为这个表可能太小,关于14.04的stream量。 所以我试图寻找一种方法来设置这个大小,并发现参数thash_entries 在这里看到的解释)。 但是,我不能用sysctl来设置它。 所以这是我的问题: 这个tcp连接表真的是我麻烦的来源吗? 或者我应该看看别的地方? 如果是,那我该如何设置它并使其在重新启动后能够存活? […]
我运行带有rsyslog的RHEL服务器来收集我的networking日志,并通过接收安全公告提示我必须升级此服务器。 什么是升级这台机器的战略,知道许多其他机器的日志依赖于这个和操作系统更新可能是我们面临许多重新启动? 当rsyslog没有运行时,其他机器的configuration是什么。 注意:我补充说syslog客户端是设备,某种SMG。 并且众所周知的是,该设备在configuration侧和调整参数上受到限制。
目前我在Apache / 2.4.23版本,我在我的networking服务器上运行多个虚拟主机站点在ELB后面。 我的ELB下有4个实例,每个都有8GB的内存。 在这些Web服务器上,我看不到在我的httpd.conf文件中设置的任何mpm指令,因为我可以在httpd-mpm.conf文件(位于/usr/share/doc/httpd24-2.4)中看到mpm模块指令的默认值0.23)。 我的networking服务器正在使用prefork mpm模块 httpd -V | grep MPM Server MPM: prefork 目前,所有4个networking服务器只剩下大约200MB的剩余空间,而且我发现总共有大约60个httpd进程正在运行。 以下是指标 [root@ip ~]# ps -ef | grep httpd | wc -l 58 [root@ip ~]# ps -ylC httpd | awk '{x += $8;y += 1} END {print "Apache Memory Usage (MB): "x/1024; print "Average Proccess Size (MB): "x/((y-1)*1024)}' Apache Memory […]
有一个问题,我不能在谷歌find。 我有很多Linux的盒子主要是SLES或openSUSE,不同的版本和内核。 在他们中的一些我面临缓慢的oracle事务问题。 这是时间问题,当我login框时,我看到在内核函数sync_page阻止的甲骨文 # while :; do ps axo stat,pid,cmd,wchan | egrep '^D|^R'; echo –; sleep 5; done D 3483 hald-addon-storage: polling ide_do_drive_cmd Ds 4635 ora_dbw0_orcl sync_page Ds 4637 ora_lgwr_orcl sync_page Ds 4639 ora_ckpt_orcl sync_page D 11210 oracleorcl (LOCAL=NO) sync_page D 12457 [smtpd] sync_page R+ 12458 ps axo stat,pid,cmd,wchan – — Ds 4635 ora_dbw0_orcl […]
根据主题。 我听说过更高版本的Linux内核的默认IPsec支持(无需重新编译或安装特殊的软件包),但也许这是一个谣言? 对VPN连接scheme感兴趣: – 服务器到服务器(例如互联地理分布式networking) – 客户端到服务器(Windows,iPhone和黑莓用户连接到VPN服务器访问所有/部分公司networking)
我有一个运行Ubuntu 12.04的Linux vps,当我运行uname-r它会回复: paul@webforms:~$ uname -r 2.6.32.33-kvm-i386-20111128-dirty paul@webforms:~$ sudo grub-install -v grub-install (GRUB) 1.99-21ubuntu3.1 如果我运行update-grub,我会得到: paul@webforms:~$ sudo update-grub Generating grub.cfg … Found linux image: /boot/vmlinuz-3.2.0-26-generic-pae Found initrd image: /boot/initrd.img-3.2.0-26-generic-pae Found linux image: /boot/vmlinuz-2.6.38-15-generic-pae Found initrd image: /boot/initrd.img-2.6.38-15-generic-pae done 然后重新启动给我同样脏的内核 我正在转圈,作为一个相对noob,我相信我一定会错过一些明显的东西到蜂巢心!
最近一直在得到关于我们的邮件系统不可用的Zabbix警报,机器的正常运行时间为30天以上。 我一直在追踪Zabbix日志,看起来像Zabbix代理和服务器之间的通信没有及时响应,触发警报。 要知道这是否是networking问题等。我查看了/ var / log / messages并find以下条目: Nov 14 21:48:49 iw kernel: INFO: task zabbix_agentd:3316 blocked for more than 120 seconds. Nov 14 21:48:49 iw kernel: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. Nov 14 21:48:49 iw kernel: zabbix_agentd D 0000000000000003 0 3316 3311 0x00000080 Nov 14 21:48:49 iw kernel: ffff880069075c50 0000000000000086 ffffffff817a8d69 ffff880069075c68 […]