小编Sat*_*ish的帖子

脏牛漏洞利用 CVE-2016-5195

今天早上我们发现了这个漏洞CVE-2016-5195我们如何修补 CentOS 内核？有可用的补丁吗？

http://www.cyberciti.biz/faq/dirtycow-linux-cve-2016-5195-kernel-local-privilege-escalation-vulnerability-fix/

security centos linux-kernel

Sat*_*ish

2016 10-22

8
推荐指数

1
解决办法

6001
查看次数

THP 对 MySQL 服务器是好是坏？

Transparent Huge Pages (THP)在 CentOS 6.x 及以上操作系统上默认启用的Linux 内核新功能称为。THP 对MySQLDB 机器有好处吗？

我正在尝试禁用 THP，但似乎不起作用

$sudo echo never > /sys/kernel/mm/transparent_hugepage/enabled
$sudo cat /sys/kernel/mm/transparent_hugepage/enabled 
always madvise [never]

Run Code Online (Sandbox Code Playgroud)

为什么还显示？

$sudo grep -i AnonHugePages /proc/meminfo
AnonHugePages:    176128 kB

Run Code Online (Sandbox Code Playgroud)

核心：

$uname -r
3.13.0-37-generic

Run Code Online (Sandbox Code Playgroud)

linux kernel memory mysql

Sat*_*ish

lucky-day

5
推荐指数

0
解决办法

2998
查看次数

Linux 接口 RX 数据包通过 LACP 丢弃且未执行负载平衡

操作系统：CentOS 6.6 / 64bit / Kernel 2.6.32-504.30.3.el6.x86_64

我有bond0以下配置的界面。

Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer2 (0)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

802.3ad info
LACP rate: slow
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
    Aggregator ID: 7
    Number of ports: 2
    Actor Key: 17
    Partner Key: 3
    Partner Mac Address: a4:56:30:c6:0d:00

Slave Interface: eth0 …

Run Code Online (Sandbox Code Playgroud)

linux ethernet bonding cisco

Sat*_*ish

lucky-day

5
推荐指数

1
解决办法

4856
查看次数

从底部提取行直到正则表达式匹配

我有这个输出。

[root@linux ~]# cat /tmp/file.txt
virt-top time  11:25:14 Host foo.example.com x86_64 32/32CPU 1200MHz 65501MB
   ID S RDRQ WRRQ RXBY TXBY %CPU %MEM   TIME    NAME
    1 R    0    0    0    0  0.0  0.0  96:02:53 instance-0000036f
    2 R    0    0    0    0  0.0  0.0  95:44:07 instance-00000372
virt-top time  11:25:17 Host foo.example.com x86_64 32/32CPU 1200MHz 65501MB
   ID S RDRQ WRRQ RXBY TXBY %CPU %MEM   TIME    NAME
    1 R    0    0    0    0  0.6 12.0  96:02:53 instance-0000036f
    2 R    0    0    0    0  0.2 …

Run Code Online (Sandbox Code Playgroud)

linux command-line sed awk regular-expression

Sat*_*ish

2019 09-11

5
推荐指数

1
解决办法

1082
查看次数

grep 提取数字范围

我正在grep约会2019-09-XX，2019-10-XX但不知何故我的 grep 没有帮助，我确定我在这里遗漏了一些东西

  Last Password Change: 2019-10-30
  Last Password Change: 2017-02-07
  Last Password Change: 2019-10-29
  Last Password Change: 2019-11-03
  Last Password Change: 2019-10-31
  Last Password Change: 2018-09-27
  Last Password Change: 2018-09-27
  Last Password Change: 2019-06-27

Run Code Online (Sandbox Code Playgroud)

我正在关注但它不起作用

grep "2019\-[09,10]\-" file 也试过 grep "2019\-{09,10}\-" file

linux grep regular-expression

Sat*_*ish

lucky-day

5
推荐指数

1
解决办法

193
查看次数

反向 DNS 与多域托管的 SMTP 横幅不匹配

我们正在计划邮件托管，我们将在单个公共 IP 上托管多个客户邮件域。现在我将如何为每个客户设置 PTR 记录？因为我只有一个 IP，而且它必须是单个 PTR 实体。如果我的客户Mail Test在线运行工具，那么他会收到错误Reverse DNS does not match SMTP Banner

有什么建议吗？

dns smtp hosting-services

Sat*_*ish

2014 11-26

4
推荐指数

1
解决办法

1859
查看次数

禁用auditd 的系统日志记录

auditd 发送日志到/var/logs/messages我们想要禁用它。怎么做？

/etc/audisp/plugins.d/syslog.conf

我已更改active = no但仍向 syslog 发送大量信息

linux logs syslog linux-audit

Sat*_*ish

lucky-day

4
推荐指数

1
解决办法

3347
查看次数

查找所有以太网接口并关联IP地址

如何获取所有接口并关联 IP 地址，如下所示

[root@centso ]# ifconfig
enp3s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet addr:10.5.2.10  Bcast:10.5.7.255  Mask:255.255.248.0
        inet6 fe80::e611:5bff:feea:5e50  prefixlen 64  scopeid 0x20<link>
        ether e4:11:5b:ea:5e:50  txqueuelen 1000  (Ethernet)
        RX packets 638000416  bytes 763371981799 (710.9 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 16607280  bytes 9787019600 (9.1 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

enp3s0f1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether e4:11:5b:ea:5e:52  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0 …

Run Code Online (Sandbox Code Playgroud)

linux scripting bash shell-script

Sat*_*ish

2017 08-03

4
推荐指数

1
解决办法

6899
查看次数

Linux 绑定 VLAN 问题

您认为以下配置有意义吗？是否BONDTING_OPT支持 VLAN 接口？我想确保我的接口在上游设备关闭时进行故障转移。

ifcfg-bond0

$ cat /etc/sysconfig/network-scripts/ifcfg-bond0
NAME=bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
BONDING_OPTS="mode=1 miimon=500 downdelay=1000 primary=eno1 primary_reselect=always"

Run Code Online (Sandbox Code Playgroud)

ifcfg-bond0.10

$ cat /etc/sysconfig/network-scripts/ifcfg-bond0.10
NAME=bond0.10
DEVICE=bond0.10
ONPARENT=yes
BOOTPROTO=dhcp
VLAN=yes
BONDING_OPTS="mode=1 arp_interval=1000 arp_ip_target=10.10.0.1 miimon=500 downdelay=1000 primary=eno1 primary_reselect=always"
NM_CONTROLLED=no

Run Code Online (Sandbox Code Playgroud)

ifcfg-bond0.20

$ cat /etc/sysconfig/network-scripts/ifcfg-bond0.20
NAME=bond0.20
DEVICE=bond0.20
ONPARENT=yes
BOOTPROTO=dhcp
VLAN=yes
BONDING_OPTS="mode=1 arp_interval=1000 arp_ip_target=74.xx.xx.1 miimon=500 downdelay=1000 primary=eno1 primary_reselect=always"
NM_CONTROLLED=no

Run Code Online (Sandbox Code Playgroud)

linux bonding vlan

Sat*_*ish

2018 07-07

3
推荐指数

1
解决办法

6936
查看次数

UDP 接收缓冲区错误

我们在高流量环境中运行 opensips SIP 代理，它使用 UDP 协议。我们RX在界面上看到有时错误或溢出错误。我已经设置，rmem_max to 16M但仍然看到错误，这就是我在 netstat 中看到的。知道如何解决这个错误吗？

我们系统上有 40 个 CPU 和 64GB 内存，所以这不是资源问题。

还有一件事，我们在其上运行 tcpdump 并捕获所有 SIP 流量。你认为tcpdump会导致这个问题吗？

netstat -su

Udp:
    27979570 packets received
    2727 packets to unknown port received.
    724419 packet receive errors
    41731936 packets sent
    322 receive buffer errors
    0 send buffer errors
    InCsumErrors: 55

Run Code Online (Sandbox Code Playgroud)

Dropwatch -l kas

846 drops at tpacket_rcv+5f (0xffffffff815e46ff)
3 drops at tpacket_rcv+5f (0xffffffff815e46ff)
4 drops at unix_stream_connect+2ca (0xffffffff815a388a)
552 drops at tpacket_rcv+5f (0xffffffff815e46ff) …

Run Code Online (Sandbox Code Playgroud)

linux performance udp

Sat*_*ish

2016 04-16

2
推荐指数

1
解决办法

1万
查看次数