mv /lib64/libkeyutils.so.1.9 /root service sshd restart Stopping sshd: [ OK ] Starting sshd: /usr/sbin/sshd: error while loading shared libraries: libkeyutils.so.1: cannot open shared object file: No such file or directory [FAILED] 我如何从SSHD中删除它? 需要解决这个问题: http : //www.webhostingtalk.com/showpost.php? p=8548338&postcount =4 现在我已经听说了关于这个漏洞的REF: http : //blog.solidshellsecurity.com/2013/02/18/0day-linuxcentos-sshd-spam-exploit-libkeyutils-so-1-9/ 他们不是用rootlogin的,他们甚至不会产生一个bash进程。 如果lib被移出,并且sshd被重新启动,他们将不能再loginfwiw。 关键在于了解他们是如何进入的。在非标准端口上完全升级,ssh密钥受限制的sshd正在受到攻击。 我的客户都不是,但我已经得到了很多关于这个问题的销售询问,所以我不知道机器的全部历史。 [/lib64]# rpm -vV openssh ……… /etc/ssh ……… c /etc/ssh/moduli […]
我试图在CentOS 6.3上安装PHP 5.4.11和MySQL 5.6.10 。 我已经通过yum的remi存储库成功安装了PHP 5.4.11。 我也已经在MySQL下载页面上使用社区服务器rpm成功安装了MySQL 5.6.10。 他们都能独立工作,但是当试图从remi版本库安装php-mysql , mysql-libs的依赖被拉入版本5.5.30,然后安装会产生如下的错误数组: file /usr/share/mysql/czech/errmsg.sys from install of mysql-libs-5.5.30-1.el6.remi.x86_64 conflicts with file from package MySQL-server-5.6.10-1.el6.x86_64 在这一点上,我已经深入了解这个工作。 任何人都可以build议我需要做什么来让我的PHP安装与MySQL的工作?
lsof -n包含数千个这样的条目: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 27181 root 5044u FIFO 0,8 0t0 359768953 pipe java 27181 root 5045u 0000 0,9 0 4734 anon_inode java 27181 root 5046u FIFO 0,8 0t0 359781352 pipe java 27181 root 5047r FIFO 0,8 0t0 359798491 pipe java 27181 root 5048u FIFO 0,8 0t0 359768702 […]
我正在运行Puppet,并且只有在不同命令的输出中不存在行的情况下,我才需要运行一个已定义的exec命令。 我可以通过一个onlyif子句( 除非另一个命令返回退出代码0 )或者使用一个onlyif子句( 仅在另一个命令返回退出码0 时才运行一个命令)来设置意外事件。 是否有一个标准的Linux命令将validationinput中存在一个特定的子string,否则返回一个退出代码?
我有一个PERC 6 / i和六个磁盘的服务器(Dell PowerEdge 2950)。 其中两个磁盘在RAID-1中,第三个作为热备份。 我被要求在其他磁盘上创build一个RAID-1数据副本,以便我们可以脱机存储磁盘,并在需要时从离线磁盘引导系统。 我还需要能够在系统运行时定期更新脱机磁盘。 (这个磁盘将成为我们灾难恢复的一部分,并且在服务器出现严重错误的情况下也可以作为“最后一个已知的”磁盘)。 我的本能就是对其中一个额外的磁盘进行分区以匹配RAID-1的分区,然后挂载分区,在数据上装载rsync ,并把GRUB放在磁盘上,但是我不知道如何configurationPERC 6 / i的RAID以获得这个工作。 如果我创build并卸下了要脱离磁盘的RAID,则在删除RAID时将删除所有数据。 如果我创build一个RAID,只是删除磁盘,控制器变得非常伤心。 由于我们正在使用RAID作为系统磁盘,所以看起来好像没有办法访问其他磁盘之一,而没有将其作为RAID的一部分。 有没有办法做我想要的? 我正在运行Linux(RHEL 5)并使用Dell的OMSA CLI程序(omreport和omconfig)。 我觉得我的问题主要是关于如何让PERC 6 / i做我想做的事情。 在没有任何提示的情况下,基于我从阅读文档中看不到前进的方向,我将绕过RAID控制器,并将我的可引导系统副本放在USB磁盘上。 这将补充我们的RAID和磁带备份,并作为一些故障情况的快速响应,否则在从磁带恢复系统时将需要停机。
当squid设置为TPROXY时,在某些站点返回ERR_CONNECT_FAIL。 鱿鱼运行的服务器能够通过lynx,wget,curl等打开这些网站。 即使我们在浏览器中手动设置代理或使用简单的REDIRECT或DST-NAT,这些站点也可以打开。 从这个页面http://wiki.squid-cache.org/SquidFaq/InterceptionProxy 它导致pathMTU(PMTUD)失败,可能使一些远程站点无法访问 。 如果您的客户端计算机通过以太网或DSL PPPoATM连接,则caching与客户端之间的所有链路的MTU均为1500或更多,这通常不是问题。 如果您的客户通过DSL PPPoE连接,那么这可能是一个问题,因为PPPoE链路通常具有减less的MTU(1472很常见)。 但是我也有与以太网相同的问题 这里是一个客户端的tcpdump: 点击这里查看tcpdump当我使用tproxy和问题出现 和 点击这里查看tcpdump当我手动设置代理在我的浏览器和everyhting正常工作 GET / HTTP/1.0 Host: 80.75.1.4 Accept: text/html, text/plain, text/css, text/sgml, */*;q=0.01 Accept-Encoding: gzip, compress, bzip2 Accept-Language: en User-Agent: Lynx/2.8.8dev.2 libwww-FM/2.14 SSL-MM/1.4.1 HTTP/1.0 504 Gateway Time-out Server: squid Mime-Version: 1.0 Date: Wed, 27 Feb 2013 15:39:03 GMT Content-Type: text/html Content-Length: 376353 […]
我有一个要求,让用户访问他们可能放置一些文件的NFS共享,然后删除文件。 假设他们是stream氓,可能试图真正删除这些文件(我不确定如果shred通过NFS工作,但是什么是相同的)。 我们不希望他们意识到NFS共享已被更改(这是他们的主目录)。 是的…奇怪的要求我知道! 在NFS上是否有一个文件系统或设置,所以看起来就像用户正在删除文件,而他们真正被存储? 我被告知这是一个修改文件系统,但我找不到许多参考。 我知道你可以使用恢复程序在ext3和类似文件上“取消删除”,但是我们希望比这更强大的东西,理想的情况是以一些易于访问的forms存储所有文件副本。 使用CentOS 5.8。 用户不能删除他们的文件,因为他们是“stream氓”,不再信任(这是复杂的,这就是我所知道的)。
我有一个非常简单的Java 7应用程序,它从位于磁盘xvdb上的专有文件格式(Hadoop序列文件)中读取,并在磁盘xvdb创build了数以百万计的2-20kb文件。 ByteBuffer byteBuffer = ByteBuffer.wrap(imageBinary, 0, ((BytesWritable)value).getLength()); File imageFile = new File(filePath); FileOutputStream fos = new FileOutputStream( imageFile ); fos.getChannel().write(byteBuffer); fos.close(); 运行iostat -d 30表明我们在磁盘上的读取量比写入时多一倍。 在这个卷上没有其他活动比上面只写入这个磁盘的应用程序。 Device: tps kB_read/s kB_wrtn/s kB_read kB_wrtn xvdap1 0.40 0.00 3.07 0 92 xvdb 19.90 828.67 0.00 24860 0 xvdap3 0.00 0.00 0.00 0 0 xvdf 988.93 3538.93 1385.47 106168 […]
Linux是否保留从块caching中的LVM逻辑卷中读取的块,如同从“常规”块设备读取块一样,还是IO直接? 另外,通常的缓冲语义是否适用于写入逻辑卷?
我正在使用AWS EC2,并添加了额外的EBS卷。 它目前被安装成一个新的设备。 MySQL和Redis DB将其数据存储在新的EBS卷上,并在chkconfig中注册。 因此,在chkconfig服务启动之前,我需要装入卷。 但是我不想将它添加到我的/etc/fstab ,正如下面的论坛中所述。 https://forums.aws.amazon.com/message.jspa?messageID=304528#304528 所以我在/etc/rc.d/rc.localjoin了mount /dev/xvdf /data ,然后重新启动了我的系统。 但显然chkconfig服务启动BEFORE /etc/rc.d/rc.local ,所以MySQL和Redis启动失败。 我想知道在哪里可以编写一个名为BEFORE chkconfig service starts的初始化脚本。 提前致谢。