小编mfr*_*man的帖子

最近，我在kern.log我的一台服务器中注意到了这样的条目：

Feb 16 00:24:05 aramis kernel: swapper: page allocation failure. order:0, mode:0x20

我想知道：

1. 该消息究竟是什么意思？
2. 我的服务器内存不足吗？

交换使用率非常低（小于 10%），到目前为止我还没有注意到任何进程因为内存不足而被杀死。

附加信息：

• 服务器是运行 Debian 6.0 的 Xen 实例 (DomU)
• 它有 512 MB 的 RAM 和一个 512 MB 的交换分区
• 虚拟机内的 CPU 负载平均为 0.25

我想知道在 Linux 环境中跟踪超级用户活动的最佳方法是什么。

具体来说，我正在寻找这些功能：

• A) 将击键记录到安全的系统日志服务器
• B) 能够重放 shell 会话（类似于 scriptreplay）
• C）理想情况下，如果没有对服务器的物理访问，这应该是不可能（或非常困难）规避的。

在需要允许不同系统管理员（甚至第三方）在服务器上执行特权操作的环境中，从安全/审计的角度考虑这一点。

每个管理员都有自己的名义帐户，并且每个交互会话都应该被完整记录，并在必要时可以重播（例如，如果有人使用 mc 删除或更改关键文件，这还不够知道那个人发出了 mc 命令；必须有一种方法可以确切地看到启动 mc 后做了什么）。

附加说明：

1. 正如 womble 所指出的那样，最好的选择可能不是让人们以 root 权限登录以在服务器上执行更改，而是通过配置管理系统来执行此操作。所以让我们假设一种情况，我们没有这样的系统，我们需要通过同一服务器向不同的人授予 root 级别访问权限。
2. 我对偷偷地做这件事一点兴趣都没有：每个以 root 权限登录到服务器的人都会完全知道会话将被记录（例如，呼叫中心操作员知道他们的对话是正在录音）
3. 没有人会使用通用超级用户帐户（“root”）
4. 我知道ttyrpld并且它似乎在做我正在寻找的东西。但在这样做之前，我想知道是否可以通过使用未修改的内核来解决这个问题。我想知道是否有任何特别适用于 Debian（或一般的 Linux）的工具可以在不修补 shell 或内核的情况下对超级用户帐户进行全面审计。

所以，我正在使用我的 ssh 隧道下载一些被我的办公室阻止的内容。但是，我不希望管理员注意到它，因此我想将连接限制为，例如：20KB/s。

我怎样才能做到这一点？仅供参考：-我正在使用 DownThemAll 下载内容。-我使用的是 ubuntu 9.04