在局域网中,使用ssh登陆到其他机器上时,有时会出现等待10s以上才能正常登陆的问题。原因:Linux默认使用dns解析登陆IP,但是在局域网,并没有dns服务器,而且机器上也没有添加IP与域名(hostname)的绑定,导致浪费很多时间检查主机名。 解决办法:1.在/etc/hosts文件中添加IP与hostname的绑定2.修改文件/etc/nsswitch.conf,去掉hosts: xxx后面的dnshosts: files mdns4_minimal [NOTFOUND=return] dns原文:http://www.cnb...
Linux 应急相应 - 总纲应急准备: 制定应急策略 组建应急团队 其他应急资源安全事件处理: 痕迹数据获取 分析、锁定攻击源删除可疑账号关闭异常进程、端口禁用相应异常开机启动项删除异常定时任务卸载或删除相应异常服务 解决、恢复报告记录总结Linux应急相应 - 工具Rootkit查杀: chkrootkit http://www.chkrootkit.org rkhunter http://rkhunter.sourceforge.net 病毒查杀: clamav http://www.clamav.net/download.html WebS...
一、前记无论是甲方还是乙方的同学,应急响应可能都是家常便饭,你可能经常收到如下反馈: 运维同事 --> 服务器上存在可疑进程,系统资源占用高; 网络同事 --> 监控发现某台服务器对外大量发包; .... 不要着急,喝一杯82年的美年达压压惊,希望本文可以对你有所帮助。二、排查流程0x01 Web服务一般如果网络边界做好控制,通常对外开放的仅是Web服务,那么需要先找到Webshell,可以通过如下途径:1)检查最近创建的php、jsp文件和...
在代码有bug,或者计算量实在过大的情况下,经常出现网络运行后无反应的情况。目前尝试过两种方法: 一 kill掉进程 1.通过 top 命令查看当前进程,找到那个占用cpu最大的,记住其PID 2.输入退出查看 3.出入命令 kill PID,关闭相应进程。 注: 可尝试 kill -9 PID,进行更强的关闭,或者用killall name,关闭一族,这个我怕关错没用过。 在输入kill命令显示无法进行此操作时,可以尝试 sudo kill命令。 二 irq中断进程错误解决方法...
Linux 7.5GiB 内存,4 个 EC2 计算单位(2 个虚拟内核,各含 2 个 EC2 计算单位),850GB 本地实例存储,64 位平台 Apache2.2 PHP5.3 mysql连接的远程数据库服务器 Google Analytics实时检测显示基本同时500、600、700到1000多人在线 Apache perfork模式 现在设置的是 StartServers 20 MinSpareServers 20 MaxSpareServers 40 ServerLimit 10000 MaxClients 5000 MaxRequestsPerChild 3000netstat -n | awk /^tcp/ {++S[$NF]} END ...
由于rman备份到本地存储,占用大量内存做cache,当内存不够时,系统开始回收cache内存,把数据同步写入磁盘。写入磁盘过程是比rm 环境: Oracle 11gr2 + dataguard 512GB内存 + 128核cpu + 高性能存储服务器 uname -an Linux dbhost 2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU/Linux 症状: 做rman备份时,系统内存急剧下降,直到系统失去响应宕机。 病因: linux默认参数vm.min_free_kbytes 6...
Linux应急响应 账号 cat /etc/passwdroot: x:0:0:root:/root:/bin/bash 用户名:密码:用户ID:组ID:用户说明:用户目录:shell cat /etc/shadowroot:666oGs1PqhL2p3ZetrE$X7o7bzoouHQVSEmSgsYN5UD4.kMHx6qgbTqwNVC5oOAouXvcjQSt.Ft7ql1WpkopY0UV9ajBwUt1DpYxTCVvI/:16809:0:99999:7::: 用户名:密码:密码修改时间:密码修改间隔:有效期:密码到期天数:密码到期告警天数: who //查看当前登录用户w //查看系统信息,某一时刻的用户...
接到个单子,网站被挂博彩 客户机器环境 服务器系统: CentOS 7 服务器管理面板: 宝塔 CMS: 织梦 CMS V57 SP2 过程 向客户了解情况后,登录了服务器进行检查,发现历史执行过的命令有些异常,系统账号被添加了 admin,用户组为admin,向客户确认后为客户所执行,账号非客户所添加 网络检查 随后执行了 netstat -anutlp 对当前连接进行了检查,无异常,初步判定没有被留远控SSH 检查 对 SSH配置文件、SSH应用程序进行了检查, S...
? 工作中,一直使用ZCU106,Linux都启动正常。今天同事拆开DDR保护金属外壳,看了DIMM条。之后第一次启动Linux,登陆系统后,Linux不再有响应。后续启动Linux,有时在打印分配网络地址信息后,Linux不再有响应;有时打印emmc的错误信息后,,Linux不再有响应。后来更是没法从SD卡启动。下面是emmc的错误信息: ```[ 19.055784] mmc0: SDHCI controller on ff170000.mmc [ff170000.mmc] using ADMA 64-bit[ 19.071676] input: gpio-...
假设您的应用程序无响应,并且您无法将调试器附加到该应用程序,因为它拒绝所有操作.您所拥有的只是一个Linux Bash和进程ID.您将如何调查此问题?您将使用哪些工具?我的目标是提高使用Java的故障排除技能. 我们在客户现场生产中遇到的这个特殊问题.解决方法:您可以通过发出以下命令从应用程序中进行线程转储:kill -3 这将为您提供有关线程当前状态的一些信息,并有望帮助诊断问题.但是,诀窍不是采取线程转储,而是读取产生的线程转储...
我使用Amazon Linux实例,我有几个脚本来填充数据并安装我使用的所有程序,但是有几个程序要求:Do you want to continue [Y/n]?并暂停安装.我想在所有情况下自动回答“Y”,我现在才确定如何做到这一点.解决方法:‘yes’ command将无限期地回应’y(或任何你要求它).用它作为:yes | command-that-asks-for-input或者,如果需要资本’Y’:yes Y | command-that-asks-for-input
当应用程序(thunderbird)出现问题时,有时它会进入无响应状态,它阻止了UI,阻止了登录进程(在tty终端),并且还阻止了使用Ctrl-Alt-Backspace重新启动X会话. 通常在* nix框上,向进程发送信号足以让我获得足够的访问权以重新获得控制权,但是在这种情况下,所有内容都被禁止,即使它只是使用大量RAM和交换的单个应用程序. 使用Ctrl-Alt-F1给了我一个控制台和登录提示,我可以输入root用户名,但它不会返回密码提示,所以我被卡住了. Ctrl-Alt-...
使用netstat -an,我设置了Recv-Q已满的消息.它填满了rmem_max:Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State udp 1894912 0 10.0.64.150:53 0.0.0.0:*(它会一直“填充”,直到它崩溃) 尺寸:/proc/sys/net/core/optmem_max:20480 /proc/sys/net/core/rmem_default:8388608 /proc/sys/net/core/rmem_max:8...
我想要使??用的外部USB键盘被识别为USB HID设备,但在Linux启动时它不起作用.它在插入Windows桌面时确实有效,并且在grub中可以正常工作,但在系统启动时却无法工作. 设备在USB端口上可见(05a4:8003):$lsusb Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 003 Device 002: ID 046d:c078 Logitech, Inc. Bus 001 Dev...
每当存在高磁盘I / O时,系统往往比平时慢得多并且响应性也低. Linux内核在此方面的进展如何?这个问题是否正在积极进行?解决方法:我认为大部分都已经解决了.我在重型IO下的表现在2.6.36有所改善,我预计它在2.6.37中会有所改善.见these phoronix文章.Wu Fengguang and KOSAKI Motohiro have published patches this week that they believe will address some of these responsiveness issues, for which they call the “system g...