最近这个警告出现在我的消息日志上, scsi: [ID 107833 kern.warning] WARNING: /pci@1c,600000/scsi@2/sd@0,0 (sd0): Oct 27 00:14:44 Error for Command: write(10) Error Level:Retryable Oct 27 00:14:44 scsi: [ID 107833 kern.notice] Requested Block: 101515828 Error Block: 101515828 Oct 27 00:14:44 scsi: [ID 107833 kern.notice] Vendor: SEAGATE Serial Number: 0441B9B5H Oct 27 00:14:44 scsi: [ID 107833 kern.notice] Sense Key: Hardware Error Oct 27 […]
我目前正在研究cPanel备份解决scheme。 我们现在被告知这个漏洞。 利用:完全根访问服务器 1.)从正常用户帐户创build恶意文件: mkdir root echo "hello" > root/.accesshash 2.)等待备份运行 3.)用一个符号链接replaceroot: ln -s /root root 4.)恢复root / .accesshash(我正在以root运行这个命令:“cp -rf /backup/.accesshash/home/user/root/”) 5.)用户现在拥有root权限,因为我们覆盖了/root/.accesshash。 攻击者可以通过将访问哈希放入此文件,以root用户身份login到WHM。 root@cpanel [/home/master]# cat /root/.accesshash hello root@cpanel [/home/master]# ls -l /root/.accesshash -rw-r–r– 1 master master 3 Nov 20 21:41 /root/.accesshash root@cpanel [/home/master]# 有人可以build议我这个解决方法吗? 提前致谢。
我是新的configurationrsyslog集中日志logging,并想知道如果你的专家之一,可以帮我解决以下问题。 我正在尝试将每个远程主机的日志存储到每个主机目录。 除了maillog,这工作得很好。 出于某种原因,maillog进入了特定主机的定义目录,但是也为所有运行邮件的主机写入/ var / log / maillog。 有什么特定的configuration会导致日志被写入多个地方? 这是我的remote-hosts.conf文件 $ModLoad imtcp $InputTCPServerRun 514 $DirGroup root $DirCreateMode 0755 $FileGroup root $template PerHostAuth,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/auth.log" $template PerHostCron,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/cron.log" $template PerHostSyslog,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/syslog" $template PerHostDaemon,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/daemon.log" $template PerHostKern,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/kern.log" $template PerHostLpr,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/lpr.log" $template PerHostUser,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/user.log" $template PerHostMail,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.log" $template PerHostMailInfo,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.info" $template PerHostMailWarn,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.warn" $template PerHostMailErr,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/mail.err" $template PerHostNewsCrit,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/news.crit" $template PerHostNewsErr,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/news.err" $template PerHostNewsNotice,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/news.notice" $template PerHostDebug,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/debug" $template PerHostMessages,"/srv/rsyslog/%$YEAR%/%$MONTH%/%$DAY%/%HOSTNAME%/messages" auth,authpriv.* ?PerHostAuth […]
这是一个非常奇怪的问题,我希望有人可以帮忙。 我们运行10.6.8服务器来托pipe我们的内部维基。 我们在该机器上启用了防火墙,没有任何问题。 上个星期,一个用户无法进入维基。 在对他们的工作站进行故障排除时,我发现他们无法通过任何用户帐户(包括新的testing帐户)通过Safari访问wiki。 他们可以通过另一个浏览器(Chrome + FF)访问它。 他们也可以访问该服务器上的共享点。 我删除了一些Safari系统的首选项无济于事。 对于脚踢,我禁用了服务器上的防火墙,他们可以通过Safari访问wiki。 所以,我认为这是自适应防火墙。 我检查了AF黑名单文件,但她的机器不在上面。 尽pipe我把用户的机器列入了白名单,但是没有任何改变。 我完全禁用了自适应防火墙,没有任何改变。 我启用了拒绝数据包的日志logging,并在她的机器连接时观看。 四个港口被封锁,4097,2052,17500,5353。 我已经临时创build了一个FW规则来允许这些端口,没有改变。 然后,我尝试保持防火墙,但允许所有连接,她仍然无法从她的机器上从Safari访问维基。 我很难过 它似乎应该是自适应防火墙,但是当黑名单文件中没有任何内容并且AF被禁用时,这是没有意义的。 任何想法将不胜感激。 我意识到她现在可以使用Chrome或FF作为解决方法,但它应该是一个可以解决的问题。
我有700个二进制文件(pdf)下载,现在只有400个可用的SFTP服务器。 可以通过cli来确定本地目录中存在哪些文件,因此不需要重新下载这些文件,或者是否需要下载所有700个文件,并且需要指定文件名?
我正在寻找方式来修改通过networking(特别是PHP)界面下的/etc目录下的configuration文件。 虽然它不是一个读取问题(如果您正确设置文件权限),那么修改/写入不能由非所有者和非root用户( www-data user )写入的文件。 具体来说,我在dovecot passwd文件( /etc/dovecot/passwd )之后,我想写入,所以我可以更改dovecot虚拟用户的密码。 我有PHP的逻辑,可以读取,重新排列和准备保存到/etc/dovecot/passwdstring,除了它不能再进一步,因为,正如我所提到的www-data用户不能写入/etc目录下的任何东西。 有没有解决方法? 有可能是一些代理二进制或脚本,可以通过PHP触发input参数做这项工作? 提前致谢。
我正在创build一个独angular兽进程的RedHat服务器上工作。 我有两套正在创build的这些进程。 我可以退出过程中的一个罚款,一遍又一遍地创build它并退出。 我能够创build的另一个进程,但我不能退出它。 我必须像这样发送KILL命令。 kill -9 [process] 别人告诉我,你只应该杀一个人,作为最后的手段。 如果这个过程挂了或者类似的东西。 由于这是一个通过独angular兽的脚本化过程,所以杀死它可能并不聪明。 问题是我怎样才能debugging为什么这些进程之一不能够退出,而是总是需要的KILL命令。 另外这两个进程是通过脚本使用RAILS_ENVvariables创build的。 所以我假设他们正在创造相同的所有权和所有这一切。 我做了validation所有权和权限都看起来一样。 任何帮助将是很好的跟踪下来。 目前我试图使用Strace没有运气。
我们有一个使用Chefconfiguration的服务器。 目前,厨师pipe理密码的方式是简单地复制samba tdb数据库并更新每个用户的阴影哈希值。 由于这些系统之间的encryptionalgorithm是不同的,因此不可能通过厨师使用阴影哈希来在桑巴中创build密码。 将这些行添加到我们的smb.conf中破坏了所有的密码authentication: encrypt passwords = no obey pam restrictions = yes 我们尝试启用unix密码同步,但直到有人更改密码才能生效。 我们尝试使用samba食谱,但是这需要知道我们用户的密码,这是我们不能拥有的。 我们尝试将密码后端设置为smbpasswd,并通过mksmbpasswdpipe道/ etc / shadow,但所有给我们的是这个垃圾: user:95945:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:99999 我环顾了networking,发现任何使用samba和chef的人都会想要使用encryption哈希来设置samba密码,但是没有任何信息。 我想使用相同的散列来设置unix密码和samba密码,但我不必,因为生成两个散列是一个简单的问题。 生成两个哈希,并手动插入一个tdb文件是比它需要更困难。
我正在使用nginx和uWSGI设置一个Python应用程序。 我的依赖是在virtualenv。 如果我手动激活virtualenv,所有的东西都可以运行这个命令: uwsgi –ini uwsgi.ini 但是,如果我尝试运行与virtualenv停用相同的命令,我得到这在输出(虽然没有具体的权限错误): *** no app loaded. going in full dynamic mode *** 同样,当Emperor加载ini文件时,它不能运行该应用程序。 我的理解是,使用home选项应该激活virtualenv,但它似乎没有工作。 (加载的wsgi.py模块也激活了virtualenv,所以我甚至不知道为什么我需要这样做之前…) 这是我的uwsgi.ini : [uwsgi] uid = 1000 socket = 127.0.0.1:8000 workers = 3 master = true processes = 5 module = wsgi:application chdir = /home/laststatement/app/laststatement home = /home/laststatement/.virtualenvs/last logto = /home/laststatement/log/uwsgi.log 这是uWSGI日志: machine: x86_64 clock source: […]
(不要担心,我不是问我的设置应该是什么,要求我读了一些相互矛盾的build议背后的理论) 我的应用程序是轻量级的,没有太多的负载,但是当请求进来时(在整个LAMP堆栈的响应时间为20ms以下),它需要运行得像润滑脂一样。 我把swappiness从60减less到10,而服务器从来没有在交换中存储过一个字节的数据,这似乎是有道理的,因为我的16GB内存只有6GB左右,所以我宁愿把所有内容都放在内存中以减less延迟因此响应时间(服务器有一个旋转光盘,没有固态硬盘)。 我最近升级到14.04.1 LTS,并且今天注意到4096k被存储在交换中,尽pipe只有6.5GB的内存被使用。 所以我查了一下这个设置,回到了60,升级的时候肯定发生了。 我去做了一些研究,我读到的文章build议像桌面应用程序这样的低设置为10,因为服务器可能受益于更高的设置,如默认60。 其中一些文章提出这是因为服务器具有不同的性能要求,并谈论有512MB内存的服务器。 我可以理解你为什么要用低内存交换,但在我的情况下,除非绝对必要,否则绝对不会交换是最好的select? 还是我错过了什么? 我所指的文章是: https : //sites.google.com/site/easylinuxtipsproject/first#TOC-Decrease-the-swap-use-very-important- https://help.ubuntu.com/community/SwapFaq#What_is_swappiness_and_how_do_I_change_it.3F 感谢您的任何build议。