那些遇到过的问题

标签: debian

如何获取带标题的 ps 输出

问题很基本,如何ps在 Linux 中获取带头的输出。

Linux 详细信息:

PRETTY_NAME="Debian GNU/Linux 7 (wheezy)"
NAME="Debian GNU/Linux"
VERSION_ID="7"
VERSION="7 (wheezy)"
Run Code Online (Sandbox Code Playgroud)

我可以用 来获取它ps -ef | { head -1; grep query; },但文字很多。在查看psusing的文档时man ps,我可以看到有一个选项--headers,但使用它也不会给出标题:

>~$ ps aux --headers | grep grep
user  24082  0.0  0.0   6656   628 pts/0    S+   12:59   0:00 grep grep
Run Code Online (Sandbox Code Playgroud)

还尝试h使用命令选项:

~$ ps auxh  | grep grep
user  25982  0.0  0.0   6656   624 pts/0    S+   13:14   0:00 grep grep
Run Code Online (Sandbox Code Playgroud)

linux debian ps

Sau*_*abh
2017 09-22
0
推荐指数
1
解决办法
2883
查看次数

apt-get upgrade 是否有任何理由安装新软件包?

我最近apt-get update在服务器上运行,输出表明它正在安装一堆新包。这可能是什么原因?我应该担心吗?

Reading package lists...
Building dependency tree...
Reading state information...
Reading extended state information...
Initializing package states...
Reading task descriptions...
Building tag database...
Resolving dependencies...
The following NEW packages will be installed:
  adwaita-icon-theme{a} at-spi2-core{a} colord{a} colord-data{a} 
  gconf-gsettings-backend{a} glib-networking{a} glib-networking-common{a} 
  glib-networking-services{a} gsettings-desktop-schemas{a} 
  libatk-bridge2.0-0{a} libatspi2.0-0{a} libcairo-gobject2{a} libcolord2{a} 
  libcolorhug2{a} libcroco3{a} libexif12{a} libfile-copy-recursive-perl{a} 
  libgphoto2-6{a} libgphoto2-l10n{a} libgphoto2-port10{a} libgtk-3-0{a} 
  libgtk-3-bin{a} libgtk-3-common{a} libgudev-1.0-0{a} libgusb2{a} 
  libieee1284-3{a} libjson-glib-1.0-0{a} libjson-glib-1.0-common{a} 
  libpam-systemd{a} libpolkit-agent-1-0{a} libpolkit-backend-1-0{a} 
  libpolkit-gobject-1-0{a} libproxy1{a} librest-0.7-0{a} librsvg2-2{a} 
  librsvg2-common{a} libsane{a} libsane-common{a} libsane-extras{a} 
  libsane-extras-common{a} libsoup-gnome2.4-1{a} libsoup2.4-1{a} 
  libv4l-0{a} libv4lconvert0{a} libwayland-client0{a} …
Run Code Online (Sandbox Code Playgroud)

debian apt debian-jessie

gra*_*hay
lucky-day
0
推荐指数
1
解决办法
58
查看次数

Kubernetes 和 kswapd0 是一对邪恶的夫妇?

我在 Debian 9 上使用 kubeadm 构建了一个裸机 kubernetes 集群(没什么重的,只有三台服务器)。就像 Kubernetes 询问的那样,我禁用了 SWAP:

  • 交换 -a
  • 删除 SWAP 行 /etc/fstab
  • 添加vm.swappiness = 0/etc/sysctl.conf

因此,我的服务器上不再有 SWAP。 

$ free
              total        used        free      shared  buff/cache   available
Mem:        5082668     3679500      117200       59100     1285968     1050376
Swap:             0           0           0
Run Code Online (Sandbox Code Playgroud)

一个节点用于运行一些微服务。当我开始使用所有微服务时,它们每个都使用 10% 的 RAM。并且 kswapd0 进程开始使用大量 CPU。

如果我稍微强调一下微服务,它们就会停止响应,因为 kswapd0 使用了所有 CPU。我试着等待 kswapd0 停止他的工作,但它从未发生过。即使在 10 小时后。

我阅读了很多东西,但没有找到任何解决方案。

我可以增加 RAM 的数量,但这不会解决我的问题。

Kubernetes Masters 如何处理此类问题?

更多细节:

  • Kubernetes 1.15 版
  • 印花布 3.8 版
  • Debian 9.6 版

在此先感谢您的宝贵帮助。

-- 编辑 1 …

memory debian kubernetes

Wal*_*ldo
2019 07-26
0
推荐指数
1
解决办法
1404
查看次数

证书没有已知的颁发者

我的一个站点上的 TLS (SSL) 证书昨天已过期。我获得了一个新的 - 并将其安装在网站上(在 nginx 下的 Debian 9 上运行)。现在,当我从 windows 或 mac 访问该站点时,证书得到正确处理并且一切正常。

同时,我有一项服务在同一台服务器上运行并连接到同一站点。自证书更新以来,此服务开始失败。尝试对此进行调试时,我意识到安装证书的系统本身不信任颁发者。使用 wget,我收到此错误:

证书没有已知的颁发者

使用 curl 我收到此错误:

SSL 证书问题:无法获取本地颁发者证书

这似乎指向系统上缺少 ca 证书。我试过跑步update-ca-certificatesdpkg-reconfigure ca-certificates. 两个过程都成功完成,但问题仍然存在。

以下是 Mac 上 Chrome 的证书详细信息:

在此处输入图片说明

我试图手动将根颁发者证书添加到 ca-certs 存储中update-ca-certificate,但是这导致了重复证书的警告。

我怎样才能解决这个问题?禁用证书检查不是一个选项;通过 HTTP 访问该站点也不是一种选择。

ssl debian ssl-certificate ssl-certificate-errors debian-stretch

Ale*_*s G
lucky-day
0
推荐指数
1
解决办法
1029
查看次数

Linux Debian 安全漏洞 - 现在怎么办?

可能重复:
我的服务器被黑了 紧急情况

我在我的家庭网络中安装了 Debian (Squeeze) 来托管一些个人网站(感谢上帝)。

在安装过程中,它提示我输入 root 以外的用户 - 所以我匆忙使用我的名字作为用户并通过(alex/alex 的价值)。

我知道这是可怕的做法,但在设置此服务器期间,我总是以 root 身份登录以执行配置等。

几天或一周过去了,我忘记更改密码。然后我终于完成了我的网站,并在我的路由器和 DynDNS 上打开端口转发以指向我家中的服务器。过去我已经做过很多次了,从来没有出现过问题,但我使用了一个神秘的 root 密码,我猜禁用了常规帐户。

今天我重新格式化了我的 Windows 7,在花了一整天的时间调整和更新 SP1 之后,我寻找克隆应用程序并找到了 clonezilla 并看到它支持 SSH 克隆,所以我经历了这个过程只是为了发现我需要一个用户,所以我登录到我的网站-server 并看到我已经有用户 'alex' 并意识到我不知道密码。所以我把密码改成一些神秘的东西,然后访问目录'home'才发现它们是passfile,bengos等内容。我的心一沉,我被黑了!!!当然有各种各样的脚本和密码文件。

我运行了一个“last”命令,似乎他们最后一次登录是在 4 月 3 日。

题:

  1. 我能做些什么来看看他们是否做了破坏性的事情?我应该重新格式化并重新安装吗?
  2. Debian/Squeeze 在开箱即用的用户权限方面有多严格——我所有的个人网站内容都是使用“root”创建的,因此似乎没有发生更改文件的情况。
  3. 他们如何确定机器上有用户“alex”?你能查询任何机器并弄清楚吗?用户是什么?看起来他们试图运行 IP 扫描......网络上的其他节点正在运行 Windows 7。其中一个最近似乎有点不稳定 - 他们是否有可能破坏了该系统?

我可以采取哪些纠正措施来避免这种情况再次发生?并找出可能发生了什么变化或被黑客入侵的地方?我希望 debian 开箱即用是相当安全的,充其量他设法阅读了我的一些源代码。:p

问候,亚历克斯

security linux debian

Ale*_*ski
2017 04-13
-1
推荐指数
1
解决办法
791
查看次数

升级工具失败

我有一台在 ubuntu 8.04 (Hardy) 上运行的旧服务器。我需要将其升级到最新版本。当我发出 do-release-upgrade 命令时,出现以下错误。我不知道该怎么办!对此的任何帮助表示赞赏。

root@server:~# do-release-upgrade
Checking for a new ubuntu release
Failed Upgrade tool signature
Failed Upgrade tool
Done downloading
extracting '/tmp/tmp2qqi4S/intrepid.tar.gz'
Traceback (most recent call last):
  File "/usr/bin/do-release-upgrade", line 45, in <module>
    fetcher.run()
  File "/usr/lib/python2.5/site-packages/UpdateManager/Core/DistUpgradeFetcherCo
re.py", line 160, in run
    if not self.extractDistUpgrader():
  File "/usr/lib/python2.5/site-packages/UpdateManager/Core/DistUpgradeFetcherCo
re.py", line 98, in extractDistUpgrader
    tar = tarfile.open(self.tmpdir+"/"+os.path.basename(self.uri),"r")
  File "/usr/lib/python2.5/tarfile.py", line 1148, in open
    return func(name, "r", fileobj)
  File "/usr/lib/python2.5/tarfile.py", line 1209, in gzopen
    fileobj = file(name, mode + "b") …
Run Code Online (Sandbox Code Playgroud)

ubuntu debian ubuntu-8.04

San*_*h J
lucky-day
-1
推荐指数
1
解决办法
118
查看次数

监控平均负载

我正在尝试使用uptime. 在我的 debian 机器上,我使用了以下内容:

$ for ((i=0;i<=1000000000;i++)); 做正常运行时间;完毕

然而看着top,18%的CPU被分配给了bash!这意味着我的正常运行时间检查过于激进。

我如何轻轻检查负载平均值?

linux monitoring debian

mal*_*lat
2019 03-25
-1
推荐指数
2
解决办法
148
查看次数

/etc/apache2/sites-available 用于什么,是否有必要?

我有 3 个站点,每个站点都有一个特定的 IP,在 apache2(最新的 Ubuntu)上运行。

为了让网站上线,我刚刚在以下位置创建了一个文件:

/etc/apache2/sites-enabled
Run Code Online (Sandbox Code Playgroud)

在这个文件中,我告诉 apache 哪个目录是这个站点的根目录,它应该对应哪个 IP。

所以我有000-default, 001-www.lapf.eu, 002-www.felkin.info003-www.seidhr.fr在这个目录中。

我的第一个站点 lapf 在域名从另一个注册商转移到也托管该站点数据的注册商后突然失去了与其数据库的联系。

然后我做了一个更新,我重新安装了 mysql-server 和 mysql-common,我做了我已经忘记的事情来重新安装由于某种原因消失的语言环境(uft8 等)。

这修复了我的第一个网站。

现在我注意到其他 2 个站点处于离线状态。将浏览器指向它们只会挂起直到超时。以前的功能,他们的域名没有移动,他们仍然在同一个地方注册。

文件仍在 /etc/apache2/sites-enabled

我注意到另一个目录:

/etc/apache2/sites-available
Run Code Online (Sandbox Code Playgroud)

里面只有 defaut 和 default.ssl 。

为什么有 2 个目录,启用站点和可用站点?我应该将文件从“启用站点”复制到“可用站点”吗?或者我应该在“可用站点”中放置每个的修改版本?

command: "apache2ctl -S"
VirtualHost configuration:
92.243.20.169:80       Charlotte (/etc/apache2/sites-enabled/001-www.lapf.eu:1)
92.243.21.141:80       xvm-21-141.ghst.net (/etc/apache2/sites-enabled/002-www.felkin.info:1)
92.243.4.114:80        xvm-4-114.ghst.net (/etc/apache2/sites-enabled/003-www.seidhr.fr:1)
wildcard NameVirtualHosts and _default_ servers:
*:80                   is a NameVirtualHost
         default server Charlotte (/etc/apache2/sites-enabled/000-default:1)
         port 80 namevhost Charlotte (/etc/apache2/sites-enabled/000-default:1)
Syntax OK
Run Code Online (Sandbox Code Playgroud)

ubuntu debian apache-2.2

Mar*_*ane
2013 11-14
-1
推荐指数
1
解决办法
6325
查看次数

与 NFS 共享 /home:向服务器上不存在的用户 chown /home/userdir

假设我的服务器上有一个 NFS /home,它由客户端在启动时挂载(编辑:在他们自己的机器上——本地),以便为我的客户端拥有一个通用的 /home,这样他们会自动保存它们的任何内容对服务器做(编辑:在他们的机器上本地)。

我正在使用 LDAP/Kerberos 进行身份验证。如何在服务器上的 passwd 中没有这样的条目的情况下向用户chown /home/userdir 目录?

我的假设是,由于 NFS 按原样保留目录权限,用户将无法访问其他用户的主目录,因此,我将拥有一个安全的共享 /home 目录。

我在正确的轨道上吗?

感谢您的所有建议!

debian nfs ldap passwd chown

Aro*_*605
lucky-day
-1
推荐指数
1
解决办法
338
查看次数

如何为特定进程分配带宽

我的生产 VPS 上有带有 Debian 操作系统的 nginx php 服务器,问题是 nginx 占用了我所有的带宽。

当我尝试使用 ftp 上传内容时,大多数情况下连接会超时。

今天我杀死了 nginx 进程并尝试使用 ftp 上传一些东西,它以稳定的速度和更快的连接工作。

所以问题是系统没有为 ftp 服务器分配足够的带宽来工作,除非我终止 nginx

知道如何修复/诊断问题吗?

debian nginx ftp

Maj*_* DH
lucky-day
-1
推荐指数
1
解决办法
117
查看次数

标签 统计

debian ×10

linux ×3

ubuntu ×2

apache-2.2 ×1

apt ×1

chown ×1

debian-jessie ×1

debian-stretch ×1

ftp ×1

kubernetes ×1

ldap ×1

memory ×1

monitoring ×1

nfs ×1

nginx ×1

passwd ×1

ps ×1

security ×1

ssl ×1

ssl-certificate ×1

ssl-certificate-errors ×1

ubuntu-8.04 ×1