我们已经configuration了auditd来logging对某些重要文件的所有访问。 系统运行WebLogic Server,我们想要知道是否有人试图围绕敏感的系统文件,比如域configuration文件,encryption盐等等。 在过去的某些系统中,有些系统是按照预期工作的,但是最近还没有,而且我正在试图弄清楚为什么。 所以我违背自然,在这个问题上寻求外界的帮助。 我一直在调查的相关数据点和可能的线索: 我们最近select了一个新的内核版本的系统映像。 系统映像是OEL5(本质上是RHEL5 / CentOS 5) 当我重新启动系统时,它只加载一个最小的规则集: #auditctl -l LIST_RULES:退出,总是dir = / etc / audit(0xa)perm = wa key = auditsys LIST_RULES:退出,总是dir = / var / log / audit(0xe)perm = wa key = auditsys 尽pipe完整的规则文件仍然存在。 当我尝试重新启动审计守护进程(service auditd restart)时,出现以下错误消息: Error sending add rule data request (No such file or directory) There was […]
有没有办法在客户端读/写caching启用的Windows上安装networking驱动器? 在我的情况下,驱动器保证由1个用户安装,而性能比networking/电源故障时的可靠性更重要。 我完全控制Linux文件服务器,所以任何服务都是可能的(一些特殊的iSCSI或其他)。 仅仅由千兆networking限制的原始非caching性能是不够的。
我有一个可以通过本地networking访问的设备来configuration设备。 其中一个设置是更改本地接口的IP地址。 问题是,当我改变静态IP时,我不能再将用户redirect到新的IP。 有没有办法解决这个问题? 有没有办法我可以暂时保留旧的IP地址,然后redirect到新的用户,并释放旧的? 我想避免用户不得不手动input新的地址,以防忘记或者意外地input错误的地址。 不知道最聪明的方法是什么。 比如现在我正在做这个 ioctl(args) //change ip of interface redirect to new address //this doesn't work obviously
我已经configuration了samba来共享这些文件。但是我想限制这些共享文件显示,除了网页浏览器中的授权用户。 例如: 我的smb.conf文件是 [Creative] printable = no writable = yes path = /mnt/project/Creative write list = +staff Comment = Creative valid users = creative, admin 我不想显示这个“创意”的文件夹,除了我的networking浏览器中的有效用户。怎么做?
所以我有这种奇怪的情况:有一个服务器这个Apache /乘客/ Rails和其他服务。 例如top命令本身需要100%的CPU时间(也是iostat和ruby,其他进程看起来很正常)。 起初我虽然这是着名的futex bug Linux futex_wait()错误 (因为处理器是至强E5),但这是与3.2.13-grsec-xxxx-grs-ipv6-64内核的Centos 6.5,这似乎并没有受到影响由futex错误。 这里是top命令的输出: top – 18:14:46 up 60 days, 6:32, 2 users, load average: 2.15, 1.24, 1.04 Tasks: 180 total, 1 running, 179 sleeping, 0 stopped, 0 zombie Cpu(s): 1.6%us, 1.0%sy, 0.0%ni, 95.0%id, 1.7%wa, 0.0%hi, 0.7%si, 0.0%st Mem: 66008460k total, 21226356k used, 44782104k free, 817252k buffers Swap: […]
假设我正在运行-Xms256m -Xmx1024m的tomcat,但是想增加我的堆使用率。 什么是我可以分配的最大的安全堆大小? 为了这个问题的目的,请假设,系统有5GB的RAM,是z / Linux系统。 但是,如果可能的话,我想要一个更广泛的经验法则的答案。 另外,如果这是重复的,对不起。 我很惊讶,我没有find关于这种事情的更多信息。 不是重复的:我看着这里 ,但是,他的答案似乎只是一个猜测,没有备份。 在这个问题上的其他答案不是很清楚和/或具体到我的问题。 1)我不是在一个窗口32位系统上,2)我没有问PermGen,虽然可能会提到一个很好的答案,3)第三个答案的确说“最后,你还必须考虑到其他在服务器上运行的东西,也需要RAM“,但这不是一个确切的答案。 我现在只是担心内存的操作系统使用情况。 编辑:这是专用的系统,所以我最担心的操作系统内存使用情况。 我不担心其他程序。 GC
我需要监视Linux上每个进程进程的内存使用情况。 我的监控工具是Zabbix。 我发现了一些链接,描述了我们如何在Windows上做到这一点。 作为一个例子,我可以参考主机进程monitoring-graphs LLD但是我怎样才能有一个图表,其中显示了一个Linux系统进程的内存使用情况? 如果有用,我的Linux发行版是Debian。 提前致谢。
我每隔4小时在cron中运行rsync。 这适用于备份,但每天会生成六条消息,以便每个备份成功。 我知道我可以把输出到/ dev / null根本就不会得到任何电子邮件,但我真正想要的是exception报告。 换句话说,如果rsync失败或者正常完成任何问题,只发送一封电子邮件给root。 有没有办法做到这一点,而不是每4个小时也发送电子邮件到根? 谢谢!
我正在使用MongoDB 3.0.3,并一直在创build用户的问题。 我使用db.addUser('admin','….')在admin数据库上创build了一个用户。 我给了它dbAdminAnyDatabase特权。 内容的输出是JSON中的用户帐户。 db.system.users.find报告(如图中所示)用户存在。 但是,当我去pipe理数据库上的db.auth。 我总是收到错误“auth failed code 18” 当我尝试从命令行login时,我得到相同的错误,但是这次在日志中放置了以下消息: 2015-05-25T00:11:47.781-0500 I ACCESS [conn15] SCRAM-SHA-1 authentication failed for admin on admin from client 127.0.0.1 ; UserNotFound Could not find user admin@admin 我究竟做错了什么? 我使用了Arch的基础安装。 它不会在configuration中使用auth = true启动。
我从来没有添加一个cron作业,并没有太多使用shell …我select的cron目录是/etc/cron.daily/ 所有我需要我的脚本是每天运行一个PHP文件。 如果在上午11:00运行,我会很好。 这就是'脚本'所需要的一切吗? #!/bin/sh php myphppage.php 如何(用什么命令)将脚本提交给cron.daily? 真诚的感谢!