我正在尝试使用ausearch工具search我的auditd日志中的特定条目。 问题是audit.log中的大部分条目看起来都是不可测的。 即使在日志中有匹配的条目,使用匹配参数进行search通常会返回<no matches> 。 例如,以下是来自/var/log/audit/audit.log的示例条目: type=SYSCALL msg=audit(1440053711.929:69343): arch=c000003e syscall=59 success=yes exit=0 a0=7f2abbb5d328 a1=7f2abbb5d1a0 a2=7f2abbb5d1c0 a3=7f2abb8199d0 items=0 ppid=16908 pid=16911 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="rm" exe="/bin/rm" key=(null) 这里是sudo ausearch -a 69343的输出: user@host:~$ sudo ausearch -a 69343 <no matches> 如果文件被指定,则会发生同 user@host:~$ sudo ausearch -a 69343 -if /var/log/audit/audit.log <no matches> 这不仅限于-a参数: […]
好的,我正在浏览很多论坛,但是我还没有得到相当有说服力的答案。 我的问题是 – 在UNIX服务器而不是Windows Server中部署应用程序的优点是什么(除了跨平台支持)。 例如,我有一个可执行的jar文件,需要执行50万次数据迁移。 我想通过Windows机器上的Windowsbatch file来执行这个jar。 我的问题是如果我在Unix服务器上部署这个jar子 执行这个表单而不是Windows机器的好处是什么? 请问,在Unix服务器中有一个性能差异和更好的内存pipe理 由于这个jar只需要执行一次,我们是否真的需要考虑在UNIX中设置执行环境,并采用这种方法呢? 在Windows服务器以外的其他UNIX服务器上部署的实际优点是什么(除了跨平台支持和服务器成本?)
我有以下问题与Debian 7(LAMP堆栈): top – 12:16:08 up 16:36, 4 users, load average: 27.97, 27.66, 27.42 Tasks: 240 total, 2 running, 238 sleeping, 0 stopped, 0 zombie %Cpu(s): 8.5 us, 3.3 sy, 86.8 ni, 1.0 id, 0.0 wa, 0.0 hi, 0.4 si, 0.0 st KiB Mem: 32980448 total, 32278828 used, 701620 free, 264368 buffers KiB Swap: 11882492 […]
自2015年9月9日起,我们正在观察从javascript发送到我们系统的一些奇怪的行为。 当查询string发送到我们的服务器时,问题就出现了。 获取请求中包含参数的某些值是混洗的。由于参数完全变形,因此无法映射接收到的数据。 例如,参数'foo = bar'会得到'foo = abr'或'foo = rab'。 这意味着数据仍然可用,但字符不再是正确的顺序。 这只发生在长度超过8个字符的参数上。 我们根据查询string的jenkins散列来计算校验和。 由于string只有6个字符长,所以校验和得到正确传输。 GET请求在计算校验和后立即发送到我们的系统。 这就是为什么问题不应该在JavaScript中。 分析我们的服务器的访问日志显示,这些参数在收到时已经被打乱了。 现在,我们只能在Mozilla Firefox用户代理和Microsoft Windows操作系统上观察到这个问题。 来自昨天的错误请求示例显示了以下用户代理: Mozilla / 5.0(Windows NT 10.0; rv:40.0)Gecko / 20100101 Firefox / 40.0 Mozilla / 5.0(Windows NT 10.0; WOW64; rv:38.0)Gecko / 20100101 Firefox / 38.0 Mozilla / 5.0(Windows NT 10.0; WOW64; rv:40.0)Gecko / 20100101 Firefox / […]
我在Linux上有一个FTP服务器(ProFTPD 1.3.4b),在Windows上有一个FTPS客户端(MOVEit Freely 4.5.1.2 – Secure FTP Client)。 我这样连接 220 ProFTPD 1.3.4b Server (FTP with TLS) [1.2.3.4] 234 AUTH TLS successful Connected to my.ftp.server 232 User myaccount logged in 200 PBSZ 0 successful 200 Protection set to Private 215 UNIX Type: L8 然后像这样启动下载 ftp> get my.file 200 PORT command successful 150 Opening ASCII mode data […]
为什么timezonectl没有列出所有可用的时区? $ timedatectl ⋮ Timezone: UTC (UTC, +0000) ⋮ $ timedatectl list-timezones | grep -i utc -no output- $ timedatectl list-timezones | wc -l 417 ls /usr/share/zoneinfo包括UTC,UCT,GMT,Universal等,但是这些都不包括在列表中。 我在CentOS 7中注意到了这一点,特别是在两台不同的机器上有相同的结果。 有趣的是,Ubuntu显示“UTC”而不是“GMT”。 哪些在./zoneinfo中存在。 所以整个事情对我来说是相当混乱的。
我正在运行一个私有云(opennebula,KVM),在这里我直接使用LVM逻辑卷并在文件系统上使用磁盘映像(一个速度更快,另一个更容易迁移),所有这些都在raid5之上。 我设法购买了一些SSD,我可以把它放到我的服务器上,我想用它们作为caching,很可能使用DMcaching(因为bcache需要重新格式化磁盘,而flashcache仍然不是主线)。 现在,我想要caching多个LV,我可以为每个LV创build单独的元数据和caching分区,或者我可以创build一个新的LV,将dm-cache放在其上,然后将其用作PV,并将先前LV一个接一个。 所以分层结果是: md1 == sda + sdb + sdc + sdd PV0 == md1 LV0 < – PV0(我打算离开宿主操作系统的卷未caching) PV1 == LV0 + dmcache ( LV1 , LV2 , LV3 ,…)< – PV1 所以我的问题是: 这有道理吗? 🙂 对于额外的LVM层是否有显着(> 5%)的性能损失? 在这个设置中是否有一个固有的不兼容问题,我应该知道?
我在创build系统时使用默认参数创build了一个XFS文件系统。 现在查看xfs_info的输出,它显示sunit和swidth的值为0。 我似乎无法find解释在这方面的意思。 (我发现sunit和swidth集中在为这些参数设置正确的值,而不是将它们设置为0.) # xfs_info . meta-data=/dev/mapper/centos-root isize=256 agcount=8, agsize=268435455 blks = sectsz=512 attr=2, projid32bit=1 = crc=0 finobt=0 data = bsize=4096 blocks=1927677952, imaxpct=5 = sunit=0 swidth=0 blks naming =version 2 bsize=4096 ascii-ci=0 ftype=0 log =internal bsize=4096 blocks=521728, version=2 = sectsz=512 sunit=0 blks, lazy-count=1 realtime =none extsz=4096 blocks=0, rtextents=0 这肯定是一个无知的问题,对此我很抱歉,因为我是一个XFS新手,但sunit和swidth值是什么意思? 我如何知道XFS实际上使用了哪些参数值,以及这些值如何与适合于我的RAIDarrays的值相关联? (这是在硬件RAID之上的LVM之上的XFS系统。)
我在Centos 7服务器上设置了puppet 4.3。 这是一个木偶大师,也是木偶经纪人。 我正在尝试安装Puppet设备来configuration路由器。 当我试图运行puppet device我看到这个错误: sudo puppet device –verbose Info: starting applying configuration to r1 at telnet://r1/ Info: Creating a new SSL key for r1 Error: Could not request certificate: Could not write /opt/puppetlabs/puppet/cache/devices/r1/ssl/private_keys/r1.pem to privatekeydir: Permission denied @ rb_sysopen – /opt/puppetlabs/puppet/cache/devices/r1/ssl/private_keys/r1.pem 当我运行木偶设备无sudo我看到这个错误: puppet device –verbose Error: No device found in /home/<MEEEE>/.puppetlabs/etc/puppet/device.conf 这是我的/etc/puppetlabs/puppet/device.conf […]
系统描述: CentOS 7。 SuperMicro X9DRW-iF板。 最新的BIOS(和SCU选项ROM),使用SCU选项ROM。 四块300GB的WD硬盘连接到主板的SCU。 六个HDD连接到六个独立的SATA端口。 正常运行的软件为我们的业务。 我build立了这个系统,并在两周内两次,我发现连接到SCU的所有四个驱动器都“不见了”,这意味着我们的挂载点 ls: cannot access disk1: Input/output error ls: cannot access disk2: Input/output error ls: cannot access disk3: Input/output error ls: cannot access disk4: Input/output error 我从dmesg看到,isci正在放弃命令,试图重置设备等等(dmesg输出在最下面)。 从RedHat控制SCSI命令定时器和设备状态页面 ,我认为这是SCSI命令超时和设备无法重置时的“预期”error handling事件序列。 但是,我不确定是否是总线或主机被重置。 但它会影响SCU上的所有四个驱动器。 我读了这个ServerFault的问题 , 我认为这个问题是一个“循环重置”,但我一直没能find更多关于循环重置的信息。 我validation了这四个驱动器的SCSI命令超时是30秒,这是RHEL / CentOS 7的默认设置。(cat / sys / block / sda / device […]