Главная » Linux

Linux troubleshooting что это

Содержание
  1. Linux troubleshooting что это
  2. ИТ База знаний
  3. Полезно
  4. Навигация
  5. Серверные решения
  6. Телефония
  7. Корпоративные сети
  8. lsof — поиск и устранение проблем в Linux
  9. Команда lsof
  10. Что такое открытые файлы?
  11. Почему нам это важно?
  12. Принцип работы lsof?
  13. Что еще интересного?
  14. Полезные параметры lsof

Linux troubleshooting что это

> Что делали в системе?
> $ history

1. юзайте переменную HISTFILESIZE=0, для хардкора HISTSIZE=0
2. Начинайте команды с пробела!
3. С пробела и через echo: $ ‘echo -ne «rm -rf /*»‘

> Что запущено?
> $ pstree -a
> $ ps aux

Нагуглите либу которая скрывает процесс

/libhidepid.so rm -rf /*

> «Слушающие» сервисы
> $ netstat -ntlp
> $ netstat -nulp
> $ netstat -nxlp

Собственно переименуйте свои бинарь, скажем в squid, ну и порт 3182 (очень похоже на 3128)

  • 2.5 , Аноним ( — ), 08:39, 19/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    HISTFILE=/dev/null
  • 3.6 , Аноним ( — ), 09:09, 19/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    unset HISTFILE
  • 4.13 , pavlinux ( ok ), 16:47, 19/07/2013 [^] [^^] [^^^] [ответить]
    		•  +1 + / –
    возможно дефолное будет, надо код баша смотреть.
  • 2.8 , тигар ( ok ), 10:11, 19/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    > Чтоб не узнали:

    а еще можно с упорством идиота работать из mc. оно, к сожалению, тоже не пишет в history выполненые из него команды.

    3.11 , ананим ( ? ), 15:17, 19/07/2013 [^] [^^] [^^^] [ответить] +2 + / –
    У него свой хистори, сказать имя файла?

    Зыж
    Это не аудит безопасности насколько я понял.
    Если таковой нужен, то перед сабжем воспользуйтесь методикой, которую вы можете не стесняясь набросать тут же.
    За обзор спасибо. Хоть мне лично всё это давно понятно, но для кого-то отличная отправная точка.
    Можно даже в должностные инструкции почти не правя.

    4.12 , тигар ( ok ), 15:58, 19/07/2013 [^] [^^] [^^^] [ответить] –1 + / –
    > У него свой хистори, сказать имя файла?

    не нужно, я его знаю. смотреть же в вывод history а потом еще лазать по

    /.mc это как-то.. ну не удобно.
    > Зыж
    > Это не аудит безопасности насколько я понял.

    так это.. в эмцэ пишем sudo , дальше Одминистрируем, именно с «О». профит:)
    > Можно даже в должностные инструкции почти не правя.

    О_О должностные инструкции кого?
    5.17 , ананим ( ? ), 00:23, 22/07/2013 [^] [^^] [^^^] [ответить] +2 + / –
    >так это.. в эмцэ пишем sudo , дальше Одминистрируем, именно с «О». профит:)

    И sudo (как и su) у вас не логируются?
    И это животное ещё пытается чему-то учить.

    Зыж
    Не, если есть цель отбить желание на этот ресурс вообще что-либо постить, то этот шерханчик действует правильно — куча навоза, мало по-существу, почёсывание чсв.

    6.19 , тигар ( ok ), 00:50, 22/07/2013 [^] [^^] [^^^] [ответить] –4 + / –
    >>так это.. в эмцэ пишем sudo , дальше Одминистрируем, именно с «О». профит:)
    > И sudo (как и su) у вас не логируются?
    > И это животное ещё пытается чему-то учить.
    > Зыж
    > Не, если есть цель отбить желание на этот ресурс вообще что-либо постить,
    > то этот шерханчик действует правильно — куча навоза, мало по-существу, почёсывание
    > чсв.

    детонька, тебе пора читать книжки которые на лето задали прочесть, тут дяди о серьезном говорят, вот закончишь школу, пройдет годиков 8, тогда и приходи.

  • 7.28 , ананим ( ? ), 00:40, 24/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    Тебя от себя не тошнит?
  • 8.29 , тигар ( ok ), 07:25, 24/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    6.27 , Аноним ( — ), 08:09, 23/07/2013 [^] [^^] [^^^] [ответить] + / –
    > И sudo (как и su) у вас не логируются?

    Ну подумаешь, ус у полосатого кулхацкера отклеился. А так почти и не спалился, ага-угу :).

    1.7 , тигар ( ok ), 09:59, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ] –5 + / –
    ухты.. в линакс есть аналог sockstat (ss). внезапно для меня. а то приходилось постоянно netstat терзать.
    остальное — выступление копетана. хаутушка для жуниор-убунтовода которого случайно взяли админом.
  • 2.9 , tanatonaut ( ? ), 10:55, 19/07/2013 [^] [^^] [^^^] [ответить]
    		•  +6 + / –
    Завязывай, это не самая плохая последовательность действий.
    ИМХО, у каждого, с опытом накапливаются свои инструменты и методы работы.
    Но для тех, кто вообще не знает, что пилить, когда внезапно всё пиз. упало, эта статья будет полезной.
    Предупреждая крики «У норм админа внезапностей нет», скажу, а вот и есть. Именно внезапности и остаются, когда всё настроено и работает.
    Статья позиционирована очень верно и смысл в ней есть.
  • 3.10 , тигар ( ok ), 10:59, 19/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    а я и не писал что там что-то плохое написано. там написаны очевидные действия, как раз для
    > Но для тех, кто вообще не знает, что пилить, когда внезапно всё
    > пиз. упало, эта статья будет полезной.

    + для себя открыл наличие к-ды ss в линаксах.

    4.14 , pavlinux ( ok ), 16:49, 19/07/2013 [^] [^^] [^^^] [ответить] + / –
    > а я и не писал что там что-то плохое написано. там написаны
    > очевидные действия, как раз для
    >> Но для тех, кто вообще не знает, что пилить, когда внезапно всё
    >> пиз. упало, эта статья будет полезной.
    > + для себя открыл наличие к-ды ss в линаксах.

    А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! 🙂

    5.15 , Аноним ( — ), 22:48, 19/07/2013 [^] [^^] [^^^] [ответить] –2 + / –
    > А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! 🙂

    На роутерах уже давно пингвины свое заняли. И без pf всяких.

    6.18 , тигар ( ok ), 00:48, 22/07/2013 [^] [^^] [^^^] [ответить] +1 + / –
    >> А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! 🙂
    > На роутерах уже давно пингвины свое заняли. И без pf всяких.

    тебя _очень_ обманули.

  • 7.20 , Аноним ( — ), 11:56, 22/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    Вы не в курсе?
  • 7.25 , Аноним ( — ), 08:05, 23/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    > тебя _очень_ обманули.

    Да ну брось, на мелких домашних пингвины все повально оккупировали. На цысках больших — тоже с недавних пор. Такая фигня.
  • 3.16 , sHaggY_caT ( ok ), 03:09, 21/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    «Завязывай, это не самая плохая последовательность действий. »
    А зачем смотреть хардваре, когда сервер, скажем, дико тормозит, и лежит критичный сервис?
    ИМХО, нужно сразу топ/вмстат/dstat/netstat/iotop и подобное смотреть
    Настройки биоса нужно смотреть, когда сразу не получится понять, в чем дело
  • 4.23 , Crazy Alex ( ok ), 17:18, 22/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    Я так понимаю — имелось в виду ситуация когда вы этот сервер в глаза не видели или не помните. Надо же оценить, что он вообще может.

    Ну и да, линк, ушедший в 10 мегабит (возможно — по вине другой стороны) — вполне основательная причина для проблем.

    Вообще — не стоит обязательно подразумевать ситуацию «датацентр и орда профессиональных админов», в жизни всего хватает — и домашних серверов линяги, и машин хоббийщиков-программистов, и студенческих машин, где хозяин что-то чудит и издевается над системой. да мало ли что бывает.

    1.21 , anonymous ( ?? ), 14:11, 22/07/2013 [ответить] [﹢﹢﹢] [ · · · ] + / –
    > Используется ли своп (si/so)?

    Я собственно думал, что si — это software interrupts. А где это so я вообще не вижу, в моем top’е нет =)

    2.22 , Stax ( ok ), 15:18, 22/07/2013 [^] [^^] [^^^] [ответить] + / –
    Это swap in / swap out из vmstat, в top ни одного из них не видно, он не показывает, как пишут или читают из свопа.

    Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости. Удаление автозагрузки nf_conntrack — это практически первое, что делается при установке ОС на сервер, расчитанный на мало-мальски серьезную нагрузку.

    2.26 , Аноним ( — ), 08:06, 23/07/2013 [^] [^^] [^^^] [ответить] + / –
    > Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости.

    Кэп намекает что сервера бывают разные.

    3.30 , тигар ( ok ), 07:31, 24/07/2013 [^] [^^] [^^^] [ответить] + / –
    >> Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости.
    > Кэп намекает что сервера бывают разные.

    можно пример сервера, где оно нужно?

  • 4.33 , anonymous ( ?? ), 11:46, 24/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    А как NAT без conntrack будет работать? Или statefull firewall?
  • 5.34 , тигар ( ok ), 12:22, 24/07/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    так а пример «сервера» какой в данном случае? точнее его роль
  • 2.42, Xaionaro ( ok ), 10:10, 28/10/2013 [^] [^^] [^^^] [ответить]
    		•  + / –
    > Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости. Удаление автозагрузки nf_conntrack — это практически первое, что делается при установке ОС на сервер, расчитанный на мало-мальски серьезную нагрузку.

    Смотря что создаёт нагрузку. Если сетевого трафика мало, а нагрузка вся в user-space, то отключение неиспользование conntrack ничем не поможет снять нагрузку.

    Источник

    ИТ База знаний

    Курс по Asterisk

    Полезно

    — Узнать IP — адрес компьютера в интернете

    — Онлайн генератор устойчивых паролей

    — Онлайн калькулятор подсетей

    — Калькулятор инсталляции IP — АТС Asterisk

    — Руководство администратора FreePBX на русском языке

    — Руководство администратора Cisco UCM/CME на русском языке

    — Руководство администратора по Linux/Unix

    Серверные решения

    Телефония

    FreePBX и Asterisk

    Настройка программных телефонов

    Корпоративные сети

    Протоколы и стандарты

    lsof — поиск и устранение проблем в Linux

    Серия статей по траблшутингу в Linux/Unix

    Статьи по тематике устранение неисправностей связаны с определенным набором решений проблем. В случае с Linux и Unix полезно иметь некое руководство по доступным инструментам, облегчающим работу по поиску и устранению проблем. Это такой документ, который содержит основные важные команды, позволяющие облегчить жизнь администраторам Linux/Unix при возникновении проблем.

    Команда «list open files» или команда lsof выглядит достаточно просто, но ее использование в качестве инструмента для устранения неполадок не так очевиден, как кажется на первый взгляд. Например, если у неизвестного процесса открыто несколько файлов, знание того, какие они есть, может помочь определить, является ли процесс легитимным.

    В первой статье рассмотрим множество вариантов использования команды lsof.

    Во второй статье рассмотрены рекомендации о том, как исправлять проблемы этим множеством вариаций данной команды.

    Контрольные вопросы, которые следует задать себе при диагностике проблем, является предметом нашей третьей статьи. Это поможет навести порядок в хаосе, который создают некоторые проблемы.

    Работа с базами данных Oracle — обычная задача администратора, и немного узнать о них и о том, как тестировать соединения с ними, — ценный инструмент, описанный в четвертой статье. Если проблема связана с подключением, отпадает потребность в вызове администратора баз данных.

    В завершении нашего руководства приведена статья с инструкциями по командам, необходимым для управления дисками и разбиения их на разделы.

    Команда lsof

    Команда lsof — это нечто большее, чем вы можете себе представить. Узнайте обо всех возможностях ее применения для поиска и устранения неполадок.

    lsof — команда Unix/Linux, которая отображает все открытые файлы или идентифицирует процессы, открытые конкретными файлами. Удобная для оценки безопасности ИС, а также для устранения проблем lsof предлагает широкий спектр параметров, позволяющие использовать её различными способами — иногда даже превосходя команду ps для просмотра процессов и команду netstat для исследования сетевых интерфейсов.

    Что такое открытые файлы?

    Для начала давайте рассмотрим, что такое открытые файлы и почему они вам могут быть интересны. Открытые файлы — это файлы, которые использует какой-либо процесс. Этот процесс может быть командой, которую вы выполняете, или приложением, запущенным на сервере, которым вы управляете. Открытые файлы могут включать файлы данных и библиотеки, которые предоставляют общие процедуры. Многие файлы открываются каждый раз, когда вы входите в систему. Вы можете быть удивлены их количеством. Если вам интересно, сколько файлов у вас открыто прямо сейчас, попробуйте эту команду:

    И если вы когда-нибудь слышали, что для Unix все является файлом, вы, возможно, не слишком удивитесь, узнав, что lsof работает с такими вещами, как сетевые интерфейсы, которые большинство из нас обычно не считают файлами.

    Почему нам это важно?

    Иногда появляется необходимость узнать об открытых файлах, потому что вы пытаетесь удалить файл и обнаруживаете, что он уже используется. Может быть, он заполняет ваше дисковое пространство. Вам необходимо узнать, каким файлом какой процесс открыт, чтобы можно было остановить его и очистить файл. В других случаях вам понадобится узнать, что делает неизвестный подозрительный процесс, и только изучение файлов, которые открыл подозрительный процесс, может предоставить ценную информацию.

    Принцип работы lsof?

    При применении команды lsof без параметров в терминале выводятся все файлы, которые открыты (используются) в вашей системе. Если вы запустите lsof от своего имени, вы получите длинный список файлов, но выходные данные будут включать в себя множество сообщений об отказе в разрешении — многие из них представляют открытые файлы в файловой системе /proc, которые вам не разрешено видеть. Запустите команду от имени root, и вы увидите больше выходных данных.

    Что еще интересного?

    Беглый взгляд на довольно большой справочник lsof отобразит вам, что мы увидели только меньшую ее часть возможностей. lsof имеет обширный список опций.

    В этой статье мы разберем наиболее полезные.

    Чтобы начать работу со всеми этими параметрами, вам необходимо о том знать о возможности использования более одной опции. Для этого используйте слово OR. Таким образом, вы получаете список, объединяющий результаты указанных вами параметров. Помимо этого вы можете выбрать вариант, со служебным словом AND. В этом случае ваши опции будут применяться вместе. Другими словами, вы увидите те файлы, процессы и т. д., которые соответствуют всем указанным вами параметрам. Для применения объединения AND, добавьте в свою команду параметр -a.

    Полезные параметры lsof

    Примеры использования lsof с параметрами, отображены на скриншотах ниже. Они демонстрируют наиболее полезные вещи, которые вы можете применить с данной командой.

    На скриншоте ниже lsof, перечисляет все процессы, у которых открыт конкретный файл:

    На этом скриншоте выводится список всех процессов, у которых есть открытые файлы в определенном каталоге:

    На этом скриншоте показаны файлы, открытые bash:

    На этом скриншоте, но с использованием подстроки вместо полного имени процесса:

    На этом скриншоте перечислены открытые файлы для определенного идентификатора процесса:

    lsof помогает изучить сетевые подключения:

    На скриншоте показан пример просмотра портов и/или установленных соединений.

    Также можно сетевые подключения для одного конкретного источника.

    Просмотр файлов пользователем

    На этом скриншоте lsof просматриваем открытые файлы для конкретного пользователя:

    Для просмотра открытых файлов всех пользователей, кроме определенного (здесь это root), используйте знак ^:

    Перечислить идентификаторы процессов для процессов, запускаемых конкретным пользователем:

    Завершить все процессы, принадлежащие конкретному пользователю:

    Используйте параметр -a для использования оператора AND для объединения ваших опций вместе, помня, что это ограничивает вывод только тем, что соответствует всем указанным условиям:

    Онлайн курс по Linux

    Мы собрали концентрат самых востребованных знаний, которые позволят тебе начать карьеру администратора Linux, расширить текущие знания и сделать уверенный шаг к DevOps

    Источник

    Читайте также:  Linux не определяет видеокарту
    Оцените статью
    © 2024 Советы по настройке компьютера