我有特定的iptables数据包丢弃启用日志logging。 我使用的规则只是IP /端口相关,这是我可以很容易地在日志中看到,但偶尔我也会loggingMAC地址信息。 喜欢: “…. OUT = eth1 IN = MAC = 00:26:a9:7b:c9:30:00:17:0f:ac:6a:80:08:00”… 这些mac地址相关的日志是零星的。 我注意到了什么: 这些丢失/ mac-logged通信总是入站 logging的源MAC地址是我的默认网关(服务提供商)之一,尽pipe源IP不同。 目的地mac(显而易见的是确认)是我的界面之一 我想了解的是: 什么是iptables的逻辑,当决定捕获日志“MAC地址+ IP /端口”,而不是“IP /端口”只。
我想了解一个Linux服务器上的系统负载: $uptime 15:01:45 up 52 days, 19:48, 1 user, load average: 0.63, 1.76, 4.81 负载总是1分钟<5分钟<15分钟。 Distributor ID: RedHatEnterpriseServer Release: 5.8 我每秒捕获uptime大约30分钟,总是报告1分钟的平均时间低于5分钟15分钟。 根据我对系统负载值的理解,这是不可能的。 似乎有更多的数字报道了一些增加的常数。 这怎么可能,这是什么意思?
我有一个CentOS服务器存储Windows用户的文件。 如何在这些文件中扫描Windows病毒,同时防止隔离等措施? 我不希望以任何方式更改文件,并且希望能够纯粹以命令行forms进行可parsing的结果。 我们有一个许可证的杀毒软件是卡巴斯基端点安全。 这是首选的杀毒软件,但这个问题一般适用于Linux反病毒软件。
我正在从磁盘顺序读取一个大文件,并试图了解读取过程中的iostat输出。 文件大小:10 GB 读取缓冲区:4 KB 预读(/ sys / block / sda / queue / read_ahead_kb):128 KB iostat输出如下 Device: rrqm/s wrqm/sr/sw/s rMB/s wMB/s avgrq-sz avgqu-sz await r_await w_await svctm %util sda 0.00 0.00 833.00 14.00 103.88 0.05 251.30 6.07 5.69 2.33 205.71 1.18 100.00 计算I / O请求的平均大小=(rMB / s除以r / s)给出了〜128KB,这是预读值。 这似乎表明,当读系统调用指定了一个4KB的缓冲区时,实际的磁盘I / O按照预读值发生。 当我将预读值增加到256KB时,iostat输出如下 Device: […]
我试图将Java SDK 8工具(从debian backports repo安装)设置为默认值。 # update-java-alternatives –list java-1.7.0-openjdk-amd64 1071 /usr/lib/jvm/java-1.7.0-openjdk-amd64 java-1.8.0-openjdk-amd64 1069 /usr/lib/jvm/java-1.8.0-openjdk-amd64 # update-java-alternatives –set /usr/lib/jvm/java-1.8.0-openjdk-amd64 update-alternatives: error: no alternatives for mozilla-javaplugin.so update-java-alternatives: plugin alternative does not exist: /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/amd64/IcedTeaPlugin.so 嗯,除了那个错误(我认为这只是一个警告,根据https://askubuntu.com/questions/141791/is-there-a-way-to-update-all-java-related-如果没有,我不知道如何解决这个问题,因为没有jdk8的插件,我可以看到),这应该是对的,对不对? 但是许多Java工具仍然指向Java 7: # update-alternatives –get-selections | grep java appletviewer manual /usr/lib/jvm/java-8-openjdk-amd64/bin/appletviewer extcheck auto /usr/lib/jvm/java-7-openjdk-amd64/bin/extcheck idlj auto /usr/lib/jvm/java-7-openjdk-amd64/bin/idlj jar auto /usr/lib/jvm/java-7-openjdk-amd64/bin/jar jarsigner auto /usr/lib/jvm/java-7-openjdk-amd64/bin/jarsigner […]
我的服务器有24个CPU核心,96G内存,安装了CentOS 7.2 x86_64。 用大数据集启动我的程序后,我的程序将使用大约50G的内存,Linux系统将显示高速率的系统中断,但是上下文切换速率会很低。 dstat会在500k int / s和1000k int / s之间显示。 CPU使用率将接近100%,约40%,我们60%。 如果数据集小,程序将使用大约5G的内存,一切都会好的,CPU使用率100%,大约99%的我们,1%的sy。 这是预期的。 该程序是由我自己写的,这是一个multithreading程序。 它不做任何networkingIO,很less有磁盘IO,主要是内存操作和算术。 无论数据集大小如何,线程模型和algorithm都是相同的。 我的问题是,我怎样才能find我的程序使用哪些中断(并尽可能提高性能,摆脱它们)?
同步我的postgres主从服务器导致从站(journalctl)写入I / O错误: Aug 18 03:09:23 db01a kernel: EXT4-fs warning (device dm-3): **ext4_end_bio:330: I/O error -5 writing to inode 86772956 (offset 905969664 size 8388608 starting block 368694016)** Aug 18 03:09:23 db01a kernel: buffer_io_error: 326 callbacks suppressed …. 读取受影响的文件当然也不起作用: cat base/96628250/96737718 >> /dev/null cat: 96737718: Input/output error Linux内核(ubuntu 16.04 4.4.0-87-generic)不应该从arrays中自动启动受影响的驱动器吗? 因为它是一个Raid6(上面的LVM和ext4),我已经试图用坏块重写每个SSD几次,以引发错误(从RAID中移除一个接一个的磁盘),不幸的是没有成功。 smartctl说一个磁盘之前有错误(其他都是干净的): smartctl -a /dev/sda ID# […]
有没有关于如何在Linux中进行用户和组pipe理的很好的教程? 例如在Ubuntu中; 我一直在试图find如何改变命令行上的每个用户的GECOS信息,但没有关于它的手册页。
继续这个问题 。 Debian,如果有关系的话。 我明白有些内存是在分叉进程之间共享的。 那么我怎么能确定一个进程/一组分叉进程使用了多less内存呢? 使用这个类似问题中推荐的smem工具,我得到的值如下: Command Swap USS PSS RSS /usr/sbin/spamd –create-pr 0 16820 24974 41628 spamd chil 0 19388 27581 44176 spamd chil 0 32328 40038 55708 我了解交换列,RSS列是通常报告(例如在ps中)。 通过阅读smem文档,听起来像USS是专门针对该孩子的内存,而PSS是跨进程共享的内存的一部分。 然而,增加USS到PSS比RSS更高的价值,我认为共享意味着更less(所以我想大概解释不正确)。 我没有和这个工具绑在一起 我只是想获得一个“内存使用”数字的方式,有点准确地反映了进程正在使用的实际内存量。
什么stream行和尝试的数据恢复选项在那里? 我知道这些(没有一个GUI afaik): 最重要的 – 取证应用程序来恢复数据 手术刀 – 节俭,高性能文件雕刻机 ext3grep – 帮助恢复ext3文件系统上删除的文件的工具 e2undel – 取消删除ext2文件系统的实用程序 你知道任何有桌面前端? 这是一个你不能使用太多的工具,阅读手册和search正确的标志是没有效率的。