我安装了 Ubuntu 9.10 sshd,我可以使用登录名和密码成功连接到它。我已经配置了一个RSA密钥登录,现在正如预期的那样“服务器拒绝了我们的密钥”。好的,现在我想检查sshd日志以找出问题。我检查过/etc/ssh/sshd_config,它有
SyslogFacility AUTH
LogLevel INFO
好的。我正在看/var/log/auth.log……它是空的 O_O。更改Loglevel为VERBOSE无济于事 -auth.log仍然是空的。任何提示我如何检查sshd日志?
我有一个不断运行的脚本,我输出到日志文件:
script.sh >> /var/log/logfile
我想在附加到日志的每一行之前添加一个时间戳。喜欢:
Sat Sep 10 21:33:06 UTC 2011 The server has booted up. Hmmph.
有什么柔术可以用吗?
是否有一个很好的命令行实用程序来监视 linux 上的硬盘负载?类似于top但随后监视磁盘活动 iso cpu 使用情况。
更具体地说,我怀疑对于某些(重负载)服务器,在对其上运行的程序的各个部分进行了多次优化之后,现在的瓶颈只是记录到磁盘上的文件。但是我发现很难评估服务器可以处理多少流量。
我的理想工具是打印“您现在使用了 35% 的磁盘带宽”的工具。有任何想法吗?
我在问题下的意思是:有没有办法转储有序列表(就像 pstree 对进程所做的那样)以查看 systemd 如何执行提供的单元集,即依赖项解决后的树和作业排队等待执行? 我知道你可以通过分析 systemd 状态数据来做到这一点,但是有没有一种快速的方法来查看这样的树?这对故障调查有很大帮助(例如,如果您发现启动过程卡在某个单元上,您将能够确定大概位置以进行更深入的调查。
我从ansible开始,并将使用它在几个 Linux 发行版上安装软件包。
我在文档中看到yum和apt命令是分开的 - 统一它们并使用这样的东西的最简单方法是什么:
- name: install the latest version of Apache
unified_install: name=httpd state=latest
代替
- name: install the latest version of Apache on CentOS
yum: name=httpd state=latest
when: ansible_os_family == "RedHat"
- name: install the latest version of Apache on Debian
apt: pkg=httpd state=latest
when: ansible_os_family == "Debian"
我理解这两个包管理器是不同的,但它们仍然有一组共同的基本用法。其他编排器(例如 salt)只有一个安装命令。
我开始为一家公司工作,该公司解雇了一名前 IT 员工,原因是泄露数据。
我只能说以下几点:
我们使用 Firebird DB 和由另一家公司 Proxmox 编写的应用程序,用于 Windows Server 2008 R2、SQL Server、云核心 Mikrotik 路由器和其他一些 Mikrotik 设备的虚拟化。
我不是 100% 确定,但是有没有一些快速的方法来检查是否还有一些后门,而不会中断内部流程并重新格式化所有内容?
以前的这个人真的很好,用 C++ 和 C# 编写了软件。我也知道他在 ollydbg 中做了一些汇编程序并破解了一些程序。
我对 syslog、rsyslog 和 syslog-ng 有点困惑。
我可以从哪里获得 的源代码syslog()?
rsyslog 和 rsyslogd 之间有什么区别吗?
我的机器不断发出 udp dns 流量请求。我需要知道的是生成此流量的进程的 PID。
TCP 连接的正常方式是使用 netstat/lsof 并在 pid 处获取关联的进程。
UDP 连接是无状态的,所以,当我调用 netastat/lsof 时,只有当 UDP 套接字打开并且它正在发送流量时,我才能看到它。
我已经尝试过lsof -i UDP和nestat -anpue,但我找不到哪个进程正在执行该请求,因为我需要在发送 udp 流量时准确调用 lsof/netstat,如果我在发送 udp 数据报之前/之后调用 lsof/netstat 是无法查看打开的 UDP 套接字。
在发送 3/4 udp 数据包时准确调用 netstat/lsof 是不可能的。
我如何识别臭名昭著的过程?我已经检查了流量以尝试从数据包的内容中识别发送的 PID,但无法从流量的内容中识别它。
任何人都可以帮助我吗?
我在这台机器上 root FEDORA 12 Linux noise.company.lan 2.6.32.16-141.fc12.x86_64 #1 SMP Wed Jul 7 04:49:59 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux
我正在寻找一种诊断问题的方法,例如交换死亡,其中膨胀内存进程填满交换并杀死整个机器(例如 apache)。
我已经在使用 cacti,我可以设置 nagios(虽然宁愿不这样做)或 munin,但据我所知,他们无法记录单个程序的使用情况 - 只是整体状态。
我知道我可以每 30 秒将一个 >> 脚本滚动到某个文件,但我想看看是否已经存在现有的成熟解决方案。
同样,理想情况下它会:
进程名称不是也不应该提前知道 - 想法是让它监控然后查看顶级违规者。
我的系统是 Linux (OpenSUSE)。
这是我的date命令的输出:
[root@r1304 ~]# date
Wed Apr 18 15:43:28 GST 2012
我想将默认系统时区更改为亚洲/迪拜。我按照教程做了这个:
ln -sf /usr/share/zoneinfo/Asia/Dubai /etc/localtime
但是没有效果。似乎这在 CentOS 6 中的做法有所不同。如何更改时区?
linux ×6
ansible ×1
audit ×1
bash ×1
centos ×1
centos6 ×1
daemon ×1
exploit ×1
hard-drive ×1
load-testing ×1
log-files ×1
logging ×1
malware ×1
memory-usage ×1
monitoring ×1
networking ×1
performance ×1
process ×1
rsyslog ×1
security ×1
shell ×1
ssh ×1
syslog ×1
systemd ×1
timezone ×1
traffic ×1
udp ×1