В top %Cpu(s): 50 us,
Процессы нагрузка на CPU 0.
netstat показал соединение на 45.141.100.24:37578 в "PID/Program name" прочерк
Закрыл соединение iptables
В top %Cpu(s): 0 us,
Как это работает? Модуль ядра? Как его найти?
Проверил md5 файлов все OK. Сделал apt-get install --reinstall...
не помогло.
Сделал:
ethtool -K enp3s0 gso off tso off
все OK.
Пытаюсь включить обратьно:
# ethtool -K enp3s0 gso on tso on
Could not change any device features
На Debian сделал apt-get update; apt-get -y dist-upgrade; обновилось ядро
ls -l / lrwxrwxrwx 1 root root 27 Sep 9 12:32 vmlinuz -> boot/vmlinuz-4.9.0-11-amd64 lrwxrwxrwx 1 root root 26 Sep 9 12:32 vmlinuz.old -> boot/vmlinuz-4.9.0-9-amd64 uname -a Linux gmk 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u4 (2019-07-19) x86_64 GNU/Linux
но
# ls /var/run/reboot-required ls: cannot access '/var/run/reboot-required': No such file or directory
Как запретить пользователю открывать потры на интерфейсах отличным от лупбэка?
На сервере высокий WA по iotop и atop по диску в топе один процесс, процесс работает с несколькими файлами. Как узнать запись в какой именно файл нагружает систему?
Есть код
#include <iostream>
int main(){
std::cout<<"zzz"<<std::endl;
}
#g++ -static test.cc #ldd ./a.out not a dynamic executableВсе ок. Собираю на его основе .so
#g++ -shared test.cc -o test.so #ldd test.so linux-gate.so.1 => (0xb77cd000) libstdc++.so.6 => /usr/lib/i386-linux-gnu/libstdc++.so.6 (0xb7642000) libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0xb748c000) libm.so.6 => /lib/i386-linux-gnu/libm.so.6 (0xb7437000) /lib/ld-linux.so.2 (0xb77ce000) libgcc_s.so.1 => /lib/i386-linux-gnu/libgcc_s.so.1 (0xb741a000)Теперь хочу сделать его без зависимостей
#g++ -shared -Wl,-static test.cc -o test.so /usr/bin/ld: cannot find -lgcc_s /usr/bin/ld: cannot find -lgcc_s collect2: error: ld returned 1 exit statusКак скомпилить статически динамическую библиотеку?
Пришлось сменить железо и на новом устройства идут не в той последовательность что на старом. Прошивка сильно завязана на имена дисков /dev/sda и /dev/sdb. Как иx поменять местами. Пробовал добавить
KERNEL==«sda», NAME=«sdb» KERNEL==«sdb», NAME=«sda»в /etc/udev/rules.d/. df и mount показывает по старому, а если fdisk посмотреть то уже поменяны.
Есть такое правило:
begin routers
exaple:
driver = redirect
domains = *.example.com
data = /tmp/mail_to_example.com
file_transport = address_file
Я хочу исключить из *.example.com test.example.com. Что-бы почта с домена test.example.com доставлялась по общим правилам.Завис сервер, после хард ребута в /var/log/messages увидел это. Куда дальше копать?
Sep 20 18:40:54 server-02 kernel: [1154909.047123] CPU 7 Sep 20 18:40:54 server-02 kernel: [1154909.047134] Modules linked in: sha1_ssse3 sha1_generic arc4 ecb ppp_mppe ppp_async crc_ccitt ppp_generic slhc tun cpufreq_co nservative cpufreq_userspace cpufreq_stats cpufreq_powersave ipt_MASQUERADE iptable_nat nf_nat nf_conntrack_ipv4 nf_defrag_ipv4 nf_conntrack ipt_REJECT xt_tcpudp ip table_filter ip_tables x_tables ext3 jbd loop i2c_i801 acpi_cpufreq iTCO_wdt coretemp iTCO_vendor_support mperf i2c_core mxm_wmi shpchp parport_pc wmi parport video processor evdev button crc32c_intel aesni_intel aes_x86_64 aes_generic cryptd ext4 crc16 jbd2 mbcache btrfs crc32c libcrc32c zlib_deflate dm_mod raid1 md_mod sg sd _mod crc_t10dif xhci_hcd ahci libahci thermal fan thermal_sys libata scsi_mod ehci_hcd usbcore r8169 mii usb_common [last unloaded: scsi_wait_scan] Sep 20 18:40:54 server-02 kernel: [1154909.047546] Sep 20 18:40:54 server-02 kernel: [1154909.047558] Pid: 28407, comm: console-kit-dae Not tainted 3.2.0-4-amd64 #1 Debian 3.2.89-2 MSI MS-7816/H87-G43 (MS-7816) Sep 20 18:40:54 server-02 kernel: [1154909.047656] RIP: 0010:[<ffffffff810ec44a>] [<ffffffff810ec44a>] list_del+0x1b/0x2a Sep 20 18:40:54 server-02 kernel: [1154909.047749] RSP: 0018:ffff8804fa66db40 EFLAGS: 00010046 Sep 20 18:40:54 server-02 kernel: [1154909.047796] RAX: ffff88081ac7ae40 RBX: ffff88081ac6bb40 RCX: dead000000000100 Sep 20 18:40:54 server-02 kernel: [1154909.047873] RDX: dead000000000100 RSI: dead000000000200 RDI: ffff880504f960c0 Sep 20 18:40:54 server-02 kernel: [1154909.047950] RBP: 0000000000000000 R08: 0000000000000004 R09: ffff88081ac7d800 Sep 20 18:40:54 server-02 kernel: [1154909.048027] R10: ffff88052fd97d40 R11: ffff88052fd97d40 R12: 00000000000412d0 Sep 20 18:40:54 server-02 kernel: [1154909.048103] R13: ffff88081ac7ae40 R14: ffff88081a876c00 R15: 00000000ffffffff Sep 20 18:40:54 server-02 kernel: [1154909.048182] FS: 00007fc233b547a0(0000) GS:ffff88081ebc0000(0000) knlGS:0000000000000000 Sep 20 18:40:54 server-02 kernel: [1154909.048263] CS: 0010 DS: 0000 ES: 0000 CR0: 000000008005003b Sep 20 18:40:54 server-02 kernel: [1154909.048311] CR2: 00007fc232143dc9 CR3: 00000007a1cc7000 CR4: 00000000001406e0 Sep 20 18:40:54 server-02 kernel: [1154909.048388] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 Sep 20 18:40:54 server-02 kernel: [1154909.048465] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Sep 20 18:40:54 server-02 kernel: [1154909.048543] Process console-kit-dae (pid: 28407, threadinfo ffff8804fa66c000, task ffff880788c65100) Sep 20 18:40:54 server-02 kernel: [1154909.048660] ffffffff810ed7db 00000000ffffffff ffff88081ac7ae50 ffff880504f960c0 Sep 20 18:40:54 server-02 kernel: [1154909.048747] ffff88081ac7ae60 00000000000000d0 ffff8807b45c19c0 ffff88081ac6bb40 Sep 20 18:40:54 server-02 kernel: [1154909.048833] 00000000000000d0 00000000000000d0 0000000000000246 0000000000000000 Sep 20 18:40:54 server-02 kernel: [1154909.048961] [<ffffffff810ed7db>] ? ____cache_alloc+0x13d/0x1fa Sep 20 18:40:54 server-02 kernel: [1154909.049014] [<ffffffff810eea7e>] ? kmem_cache_alloc+0x58/0x102 Sep 20 18:40:54 server-02 kernel:Sep 20 20:35:10 server-02 kernel: imklog 5.8.11, log source = /proc/kmsg started.
Ubuntu 17.04 Пытаюсь соделать WiFi точку доступа, делаю через GUI все ок.
# iwconfig wlan0
wlan0 IEEE 802.11 Mode:Master Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Пытаюсь сдать тоже самое из консоли
# iwconfig wlan0
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
# iwconfig wlan0 mode Master
Error for wireless request «Set Mode» (8B06) :
SET failed on device wlan0 ; Invalid argument.
Уже всею голову сломал.Есть сервер в локалке l2tp/ipsec на Mikrotik, локально все ок подключается. Пытаюсь выкинуть его наружу. Гейтом Debiаn.
iptables -L -nv -t nat
Chain PREROUTING (policy ACCEPT 12957 packets, 1236K bytes)
pkts bytes target prot opt in out source destination
...
0 0 DNAT esp — eth0 * 0.0.0.0/0 0.0.0.0/0 to:192.168.0.2
0 0 DNAT ah — eth0 * 0.0.0.0/0 0.0.0.0/0 to:192.168.0.2
2 1216 DNAT udp — eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:500 to:192.168.0.2:500
0 0 DNAT udp — eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:1701 to:192.168.0.2:1701
2 216 DNAT udp — eth0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:4500 to:192.168.0.2:4500
....
Chain POSTROUTING (policy ACCEPT 4830 packets, 309K bytes)
pkts bytes target prot opt in out source destination
...
986K 100M MASQUERADE all — * eth0 0.0.0.0/0 0.0.0.0/0
....
Пакетики вроде как ходят но в одну сторону.
Что не так?Может кто-то знает каким плагином для Firefox пользуется докладчик? https://youtu.be/8WPpjPuz9a8?t=2310
Как может быть на диске размером 279.4G раздел 733.2G?
# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 1.1T 0 disk
├─sda1 8:1 0 487M 0 part /boot
└─sda2 8:2 0 837.6G 0 part
├─pds-root 254:0 0 23.3G 0 lvm /
├─pds-swap 254:1 0 11.2G 0 lvm [SWAP]
├─pds-mysql2 254:2 0 733.2G 0 lvm /var/lib/mysql
├─pds-home-real 254:3 0 130G 0 lvm
│ ├─pds-home 254:4 0 130G 0 lvm /home
│ └─pds-home--snap--20170118--190001 254:6 0 130G 1 lvm
└─pds-home--snap--20170118--190001-cow 254:5 0 5G 1 lvm
└─pds-home--snap--20170118--190001 254:6 0 130G 1 lvm
sdb 8:16 0 279.4G 0 disk
└─pds-mysql2 254:2 0 733.2G 0 lvm /var/lib/mysql
sdc 8:32 0 1.8T 0 disk
└─sdc1 8:33 0 1.8T 0 part /mnt/backup
sr0 11:0 1 1024M 0 rom
# ntpq -np
remote refid st t when poll reach delay offset jitter
==============================================================================
10.238.0.1 .INIT. 16 u 45 64 0 0.000 0.000 0.000
# grep «10.238.0.1» /etc/ntp.conf
# grep -v ^# /etc/ntp.conf
driftfile /var/lib/ntp/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
restrict -4 default kod notrap nomodify nopeer noquery
restrict -6 default kod notrap nomodify nopeer noquery
restrict 127.0.0.1
restrict ::1
server 10.246.0.1
server 10.244.0.1
Собственно
# ntpq -pn
remote refid st t when poll reach delay offset jitter
==============================================================================
192.168.12.30 .LOCL. 1 u 53 64 3 49.913 -415.78 2.226
# ntpdate -q localhost
server 127.0.0.1, stratum 16, offset -0.000008, delay 0.02567
4 Apr 17:41:56 ntpdate[30692]: no server suitable for synchronization found
# ntpdate -q 192.168.12.30
server 192.168.12.30, stratum 1, offset -0.423523, delay 0.08722
4 Apr 17:43:16 ntpdate[30778]: adjust time server 192.168.12.30 offset -0.423523 sec
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 10.0.0.0 192.168.0.2 255.0.0.0 UG 0 0 0 eth0 172.0.0.0 192.168.0.2 255.0.0.0 UG 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.1.0 192.168.0.2 255.255.255.0 UG 0 0 0 eth0 # traceroute 192.168.1.102 traceroute to 192.168.1.102 (192.168.1.102), 30 hops max, 60 byte packets 1 192.168.0.2 (192.168.0.2) 0.254 ms 0.333 ms 0.433 ms # traceroute 192.168.1.104 traceroute to 192.168.1.104 (192.168.1.104), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 620.112 ms 620.103 ms 620.203 ms .... ...
Как???
Есть сервис на Linux под Apache. Доступ по basic authorization. Клиент из под винды хочет что бы при входе в домен его допускали к сервису без дополнительной авторизации. Для Apache есть модуль mod_auth_ldap. Но как браузер узнает что не надо показывать окошко basic authorization а передать авторизацию прямо в хедоре?
Пытаюсь зайти по ssh в ответ Read from socket failed: Connection reset by peer
tcpdump:
20:58:37.756286 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags \[S\], seq 3182494334, win 29200, options [mss 1460,sackOK,TS val 77041123 ecr 0,nop,wscale 7], length 0 20:58:38.754490 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags \[S\], seq 3182494334, win 29200, options [mss 1460,sackOK,TS val 77041373 ecr 0,nop,wscale 7], length 0 20:58:39.068416 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [S.], seq 2950160453, ack 3182494335, win 64240, options [mss 1200], length 0 20:58:39.068493 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [.], ack 1, win 29200, length 0 20:58:39.068985 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 1:40, ack 1, win 29200, length 39 20:58:39.199198 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [.], ack 40, win 64240, length 0 20:58:39.225326 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [P.], seq 1:40, ack 40, win 64240, length 39 20:58:39.225752 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [.], ack 40, win 29200, length 0 20:58:39.227138 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 40:2008, ack 40, win 29200, length 1968 20:58:39.332496 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [.], ack 2008, win 64240, length 0 20:58:39.820124 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [P.], seq 40:896, ack 2008, win 64240, length 856 20:58:39.820727 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 2008:2088, ack 896, win 31672, length 80 20:58:39.971382 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [.], ack 2088, win 64240, length 0 20:58:40.813920 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [P.], seq 896:1208, ack 2088, win 64240, length 312 20:58:40.818480 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 2088:2104, ack 1208, win 33384, length 16 20:58:40.951832 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [.], ack 2104, win 64240, length 0 20:58:40.951926 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 2104:2144, ack 1208, win 33384, length 40 20:58:41.088593 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [.], ack 2144, win 64240, length 0 20:58:41.790522 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [P.], seq 1208:1248, ack 2144, win 64240, length 40 20:58:41.790718 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 2144:2200, ack 1248, win 33384, length 56 20:58:41.932483 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [.], ack 2200, win 64240, length 0 20:58:57.586663 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [P.], seq 1248:1304, ack 2200, win 64240, length 56 20:58:57.626453 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [.], ack 1304, win 33384, length 0 20:59:05.267543 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 2200:2336, ack 1304, win 33384, length 136 20:59:05.618456 IP 192.168.0.5.52953 > 192.168.37.107.22: Flags [P.], seq 2200:2336, ack 1304, win 33384, length 136 20:59:05.619582 IP 192.168.37.107.22 > 192.168.0.5.52953: Flags [R.], seq 1304, ack 2336, win 33384, length 0
Что творится с серваком? Несколько лет работал а тут такое. Раза с 20 зашел по ssh на все команды fork: Cannot allocate memory, но если долго пытаться то команды выполняются. Свободной памяти много. В чем проблема? Может быть в физическом повреждении RAM?
-su-4.2# free
-su: fork: Cannot allocate memory
-su-4.2# free
total used free shared buffers cached
Mem: 32878740 10297480 22581260 0 52108 6052000
-/+ buffers/cache: 4193372 28685368
Swap: 16768892 0 16768892
-su-4.2# free -m
-su: fork: Cannot allocate memory
В локалке есть сервак с апачем 80 проброшен на ружу iptables. Потребовалось настроить доступ до него по v6. На гейте v6 получил при помощи 6to4. А дальше ступор. Как серваку в локалке добавить v6 адрес? Что бы только он был доступен в инет а не вся подсеть? Как я понял radvd выкенит все компы в нет.
| следующие → |