所以我一直在研究如何在外部媒体的forms在Linux系统上执行写入/上传时进行审计。 目前我所遇到的主要解决scheme是简单地审计挂载和卸载系统调用何时发生,因为跟踪写入可能会过度填充日志文件(这对我的情况应该不成问题)。 我目前尝试从外部媒体读取写入如下: -w /media/ -p rwxa -k external_media 但是我发现这个解决scheme不起作用,因为-w不会进入新插入的安装目录。 我也查看了-q选项,但是因为我不会事先知道挂载目录的名称,所以我不知道如何为-q选项指定subtree / mount目录名称。 有任何想法吗? TL; DR在auditd中,当新的挂载点位于目录中时,是否有一种更新规则的watch目录的好方法? 更新:我试图在我的挂载规则中使用-R /etc/audit/audit.rules ,以便每当我find一个新的挂载/卸载我的规则列表将重新应用与包括挂载目录的子树的监视目录,但我得到以下错误 Error – nested rule files not supported 我正在假设是因为我试图-R /etc/audit/audit.rules里面那个非常相同的文件,虽然我可能是错的。 有没有解决方法,这样的规则可以重新应用一些审计事件发生时自动? 但是,我不确定这是否能解决问题,因为我不知道-R是否会立即执行新的规则,或者等到重新启动auditd服务。
我目前正在迁移一个网站,而我通常的方法是使用邮件客户端,并将旧邮箱复制到新的服务器邮箱。 但是,如果你有一个网站,多个邮箱,这些邮箱有大量的文件夹,这项工作通常需要一整天。 我已经在互联网上search了一个更容易和更快捷的方式,最好是开源的,但是大多数工具都是古老的, 这里的Q / A已经有几年了 。 Wat是迁移邮箱的更快更简单的方法吗? 付费工具: imapsync 免费工具 imapfw 注意 : 我在目标服务器上有root权限,而不是在源上。 我使用以下设置下载了电子邮件 mail.DONAINNAME.com (用于接收) smtp.DOMAINNAME.com (用于发送)
我正在编写一个脚本来tar一个目录,然后将压缩file upload到S3。 该目录是根据date,月份和年份命名的。 这是我的尝试: TARNAME=`date –date="$(date +%Y-%m-15) -1 months" +' %B-%Y'` tar cvfz /tmp/$TARNAME.tar.gz /Drive_E/drive_i_bu/monthly/$TARNAME /usr/local/bin/aws s3 mv /tmp/$TARNAME.tar.gz s3://test-roger/ 以上的作品,如果我没有做variables替代。 通过variables,我得到: tar: July-2016.tar.gz: Cannot stattar (child): /tmp/: Cannot open: Is a directory 此外,焦油似乎试图深入目录。 有任何想法吗? 再次,上述工作没有variables替代。 所以,这个问题不在AWS CLI工具中。
我有一个问题,我真的很难debugging。 通过系统“hiccuped”运行ZFS,将一些信息转储到DMESG中,并继续工作。 我的ZFS在ESXi上托pipe虚拟机。 发生此问题时,许多虚拟机遇到块IO错误,其中一些虚拟机会进入只读模式,需要从备份或fsck进行恢复以修复文件系统。 这个问题只是偶尔发生,而且我已经敲定了系统,试图强调它,似乎没有与性能有关。 每隔几个月才会发生,所以最终解决这个问题对我来说似乎是一个梦想。 首先,关于我的系统(Centos 7,4.5)的一些信息。 [root@zfs-head ~]# name -a Linux zfs-head 4.5.0-1.el7.elrepo.x86_64 #1 SMP Mon Mar 14 10:24:58 EDT 2016 x86_64 x86_64 x86_64 GNU/Linux dmesg条目: [4331253.022999] sd 2:0:28:0: [sdaa] tag#2 CDB: Read(10) 28 00 10 a8 3d b5 00 00 20 00 [4331253.023006] mpt3sas_cm0: sas_address(0x5000c500837f31f2), phy(8) [4331253.023008] mpt3sas_cm0: enclosure_logical_id(0x50010c60004d41ff),slot(0) [4331253.023010] mpt3sas_cm0: enclosure […]
我们有一些运行CentOS 5.8的服务器和OpenSSL 0.9.8e openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 当试图从这些服务器(我们的服务器在这里是SSL客户端)build立到端口636上的LDAPS的连接时,远程服务器提供证书链时ssl交换机挂起: openssl s_client -connect 192.168.127.18:636 -state -nbio CONNECTED(00000003) turning on non blocking io SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A write R BLOCK SSL_connect:error in SSLv3 read server hello A SSL_connect:error in SSLv3 read server hello A read […]
我正在使用pstate频率来设置我们的服务器CPU的频率。 这个工具需要linux-tools-common软件包提供的x86_energy_perf_policy 。 使用发行版的标准内核,我可以简单地安装linux-tools-common_4.4.0-18.34_all ,我就完成了。 不幸的是,我使用官方Ubuntu Kernel PPA的 Linux内核4.7.0-040700。 我怎样才能得到我们的服务器上linux-tools-4.7.0-040700-generic ? 我很可能需要build立它,在哪里可以find这些文件? 使用的系统: Distributor ID: Ubuntu Description: Ubuntu 16.04.1 LTS Release: 16.04 Codename: xenial Kernel: 4.7.0-040700-generic
一个PV的分区被擦掉了,所以LV掉了下来。 恢复分区,但LV仍然不会出现。 lvs: bkupstore_lv bkupstore_vg -wi—–p- 21.76t vgs: VG #PV #LV #SN Attr VSize bkupstore_vg 4 1 0 wz-pn- 22.27t vgchange -ay bkupstore_vg Refusing activation of partial LV bkupstore_vg/bkupstore_lv. Use '–activationmode partial' to override. 0 logical volume(s) in volume group "bkupstore_vg" now active pvs: PV VG Fmt Attr /dev/mapper/mpathbp1 bkupstore_vg lvm2 a–u 16.00t /dev/mapper/mpathi bkupstore_vg […]
今天是个好日子。 我们假设下一个configuration:我们有一个公网IP地址为1.2.3.4的路由器(外部接口 – wan)。 如果由于某种原因,路由器收到一个伪造的源IP地址的数据包,它与我们的外部接口的公共地址相同,就netfilter子系统而言,这个数据包将被分配什么链? 这个数据包的目标IP地址可以是任何内部局域网/另一个外部地址。 将这个数据包视为路由器本身(OUTPUT链)或转发数据包(FORWARD链)的输出数据包?
系统是CentOs sudo netstat -ntp | grep 103.235.244.98 tcp 0 0 ::ffff:61.184.232.47:35650 ::ffff:103.235.244.98:80 ESTABLISHED 41792/java tcp 0 268800 ::ffff:61.184.232.47:35651 ::ffff:103.235.244.98:80 ESTABLISHED 41792/java 61.184.232.47是pppoe获得的一个ip地址,这个连接configuration为re-dail,ip应该每5分钟更换一次,问题是ip上的TCP连接保持ESTABLISHED大于20分钟,应用程序将被卡住。 如何configuration系统,使这个ESTABLISHED连接在合理的时间之后被发现虚假? 已经尝试用sysctl -w net.ipv4.tcp_keepalive_intvl=2调整tcp_keepalive_intvl ,但似乎没有运气。
我通过本教程成功安装了Graphite: https://www.digitalocean.com/community/tutorials/how-to-install-and-use-graphite-on-an-ubuntu-14-04-server 当我运行: echo "test.count 4 `date +%s`" | nc -q0 127.0.0.1 2003 并运行: whisper-fetch /var/lib/graphite/whisper/test/count.wsp 值4似乎被保存 但是当我从另一台计算机运行相同的命令,并将localhost更改为我的IP地址时: echo "test.count 4 `date +%s`" | nc -q0 192.168.88.65 2003 毕竟,这个价值似乎并没有被保存在耳语中。 但是当我删除目录时: 的/ var / lib中/石墨/耳语/testing 并再次运行前一个命令,所以testing文件夹将被创build,但不保存该值。 有谁知道我怎样才能发送指标,从另一台计算机在同一个networking窃窃私语? 我知道端口是开放的,因为nmap返回: martin at martin-pc templates >>> nmap 192.168.88.65 Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-01 18:25 CEST Nmap […]