我将我的 RHEL 5&6 服务器设置为在更新后保留 1 个旧内核,我这样做是为了以防我因各种原因需要恢复系统。我的问题与使用最新内核运行时系统的安全性有关,但仍然安装了旧内核的副本。当我用 Retina 扫描它们时,我总是得到旧内核的命中,但系统正在以最新版本运行。我猜 Retina 只是检查系统上内核的存在,而不是确定它是否是当前正在运行的内核。我的问题是系统上仅存在旧内核是否构成安全问题?有什么想法吗?
如果您从阵列中移除组件 HDD,它会掉入“(initramfs)”下的“busy box”外壳,并在 RAID1 阵列变为“非活动状态”时显示类似于“无法安装根设备”的内容。
可以使用以下方法启动它:
(initramfs): mdadm --run /dev/md0
(initramfs): exit
之后,它使用启动的 RAID1 正常启动(文件系统在 RAID1 阵列上),并且将继续正常启动,直到您移除另一个驱动器(在这种情况下它会完全相同)。
Google 使用“ BOOT_DEGRADED=true ”吐出了一堆关于 UBUNTU 的帖子,但这对 DEBIAN 不起作用。
还有一篇关于使用“ md-mod.start_dirty_degraded=1 ”作为内核映像的引导参数的帖子。我试过在 GRUB 菜单选项中传递它,但无济于事。
可能有一些东西可以解释它,但我是一个新手来理解:(
有任何想法吗?
我知道如果一个进程进入D状态则意味着它处于不可中断状态。该进程不能被任何信号杀死。它只会在重新启动或 I/O 等待结束时退出该状态。
我有很多进程处于D状态,这表明我的机器有问题。即使重新启动后,它们也会回到D状态。我在网上搜索并发现wchanps 输出中的部分告诉我的进程正在等待内核中的什么内容。
当我使用这个命令时,ps axl| grep D我进入-了 wchan 专栏,并且网上没有解释这是什么意思。
这是我的上述命令的示例输出。
0 0 69970 1 20 0 25064 1088 - D ? 0:00 ls -l
我无法理解-上面输出的含义。
我管理一些运行 Amazon Linux(不确定是什么版本)的 EC2 实例,这些实例需要安全补丁。
很多软件都打了很好的补丁,但我们一直停留在内核升级上。我们无法按照我们的意愿使用最新的内核版本。我们做了什么?
yum update。系统报告我们已经获得了预期的最新内核版本,并且不再需要更新任何内容。uname -r。它报告我们仍然使用相同的内核版本,而不是我们期望的最新内核版本。我们错过了什么要点?请帮忙。
kernel amazon-ec2 linux-kernel amazon-web-services amazon-linux
更新 Arch Linux (sudo pacman -Syu) 并重启系统后,由于 kube-proxy 导致 Minikube 无法启动。日志显示它正在尝试修改,/proc/sys/net/netfilter/nf_conntrack_max但遇到了权限被拒绝的问题。
我试图运行,sudo chmod 777 /proc/sys/net/netfilter/nf_conntrack_max但系统不允许我。我也删除~/.minikube并重新开始,但它仍然拒绝工作。启动时同样的问题kind。谁能告诉我如何解决这个问题?
$ kubectl get pods -n kube-system
NAME READY STATUS RESTARTS AGE
coredns-74ff55c5b-2hkpd 0/1 Running 0 22s
etcd-minikube 0/1 Running 0 30s
kube-apiserver-minikube 1/1 Running 0 30s
kube-controller-manager-minikube 0/1 Running 0 30s
kube-proxy-qhhx9 0/1 Error 2 22s
kube-scheduler-minikube 0/1 Running 0 30s
storage-provisioner 1/1 Running 0 35s
kubectl logs kube-proxy-qhhx9 -n kube-system
I0511 04:47:08.189373 1 node.go:172] Successfully retrieved …当迁移到 Ubuntu Hardy amd64 时,我们注意到我们的一个应用程序显着变慢。它在 Debian Sarge i386 上运行良好。
针对(Apache 1.3)httpd 进程运行“strace -r”显示了以下令人不安的部分:
0.000083 poll([{fd=8, events=POLLIN|POLLERR, revents=POLLIN}], 1, -1) = 1
0.000026 recvfrom(8, "_323-412D\0\0\0000\0\2\0\0\0\17recueil-cours"..., 32727, 0, NULL, NULL) = 8192
0.000061 poll([{fd=8, events=POLLIN|POLLERR, revents=POLLIN}], 1, -1) = 1
0.000026 recvfrom(8, "\0\0\0000\0\2\0\0\0\17recueil-courses\0\0\0\23er2"..., 32767, 0, NULL, NULL) = 2369
0.117422 brk(0x397a000) = 0x397a000
0.140721 brk(0x399b000) = 0x399b000
4.457037 brk(0x39bc000) = 0x39bc000
0.078792 stat("/opt/semantico/slot/nijhoff/3/sitecode/live/public_home.html", {st_mode=S_IFREG|0644, st_size=2194, ...}) = 0
注意最后一行的 brk - 暗示 brk(0x399b000) 用了 4.45 秒!
我已经查看了 brk 的手册页,其中指出它用于请求更大的数据段/堆,但我找不到任何需要这么长时间的原因。
有人有任何想法吗?
我目前正在运行 Ubuntu 9.04、Jaunty,并且遇到了一些导致一些内核恐慌突然出现的问题。这些恐慌导致系统将一堆信息转储到终端并挂起。
通常,这些会在我离开系统时发生。这意味着系统一直处于空闲状态,直到我来到终端,看到它发生了内核恐慌,然后重新启动系统。
有没有办法用 Linux 自动重启?我知道对于 Windows BSOD,有一个选项可以在发生核心转储后自动重新启动。Linux 有类似的选项吗?
Gentoo live-cd 将我的驱动器显示为“hda”,所以我按照 Gentoo 手册将我的分区配置为“hda”。但是,引导失败了,因为在引导到我的内核时,它想将分区称为“sda”。
所以,我编辑了我的 fstab 和 grub 的菜单配置文件,将分区称为 sda,一切都成功启动。
这是正确的做法吗?你会推荐任何其他步骤吗?一个新的最小化的 Gentoo livecd 首先将事物称为“hda”,这让您感到惊讶吗?如果是这样,您是否怀疑我需要解决一些问题?
谢谢!
偶尔我的服务器运行 FreeBSD 8.0 amd64 会由于内存(与主板不兼容)模块损坏而失败。每次发生时,盒子都会停顿,最后一个提示说它将在 15 秒内自动重新启动,但它永远不会。
我该如何解决?内核崩溃后,我需要计算机在无人看管的情况下重新启动。
(请不要建议更换内存,一旦我拿到模块,我会,但我需要一个更快的解决方案,不需要我站在盒子旁边,只是在每次崩溃时按下重置按钮。)
我正在运行 Ubuntu Server 10.04 LTS。当我登录时,我看到以下消息:
39 packages can be updated.
18 updates are security updates.
通常的公式为
sudo apt-get update
sudo apt-get upgrade
给我一条我在这个盒子上没有看到的消息:
The following packages have been kept back:
linux-headers-server linux-image-server linux-server
如果我继续进行 apt-get 升级,其余的软件包将按照我的预期进行升级。
如何更新内核文件?
编辑:我错过了这个早期的问题和答案,基本上解决了我的问题:
kernel ×10
linux ×4
ubuntu ×3
amazon-ec2 ×1
amazon-linux ×1
arch-linux ×1
debugging ×1
degraded ×1
freebsd ×1
gentoo ×1
grub ×1
kernel-panic ×1
kubernetes ×1
linux-kernel ×1
networking ×1
process ×1
ps ×1
raid1 ×1
redhat ×1
rhel6 ×1
security ×1
ubuntu-10.04 ×1