U8531s linux troubleshooting gl314

Содержание

U8531s linux troubleshooting gl314
GL314 — Linux Troubleshooting
Prerequisites:
Supported Distributions:

U8531s linux troubleshooting gl314

> Что делали в системе?
> $ history

1. юзайте переменную HISTFILESIZE=0, для хардкора HISTSIZE=0
2. Начинайте команды с пробела!
3. С пробела и через echo: $ ‘echo -ne «rm -rf /*»‘

> Что запущено?
> $ pstree -a
> $ ps aux

Нагуглите либу которая скрывает процесс

/libhidepid.so rm -rf /*

> «Слушающие» сервисы
> $ netstat -ntlp
> $ netstat -nulp
> $ netstat -nxlp

Собственно переименуйте свои бинарь, скажем в squid, ну и порт 3182 (очень похоже на 3128)

2.5 , Аноним ( — ), 08:39, 19/07/2013 [^] [^^] [^^^] [ответить]	+ / –
HISTFILE=/dev/null

3.6 , Аноним ( — ), 09:09, 19/07/2013 [^] [^^] [^^^] [ответить]	+ / –
unset HISTFILE

4.13 , pavlinux ( ok ), 16:47, 19/07/2013 [^] [^^] [^^^] [ответить]	+1 + / –
возможно дефолное будет, надо код баша смотреть.

2.8 , тигар ( ok ), 10:11, 19/07/2013 [^] [^^] [^^^] [ответить]	+ / –
> Чтоб не узнали: а еще можно с упорством идиота работать из mc. оно, к сожалению, тоже не пишет в history выполненые из него команды.

3.11 , ананим ( ? ), 15:17, 19/07/2013 [^] [^^] [^^^] [ответить]

+2 + / –

У него свой хистори, сказать имя файла?

Зыж
Это не аудит безопасности насколько я понял.
Если таковой нужен, то перед сабжем воспользуйтесь методикой, которую вы можете не стесняясь набросать тут же.
За обзор спасибо. Хоть мне лично всё это давно понятно, но для кого-то отличная отправная точка.
Можно даже в должностные инструкции почти не правя.

4.12 , тигар ( ok ), 15:58, 19/07/2013 [^] [^^] [^^^] [ответить]

–1 + / –

> У него свой хистори, сказать имя файла?

не нужно, я его знаю. смотреть же в вывод history а потом еще лазать по

/.mc это как-то.. ну не удобно.
> Зыж
> Это не аудит безопасности насколько я понял.

так это.. в эмцэ пишем sudo , дальше Одминистрируем, именно с «О». профит:)
> Можно даже в должностные инструкции почти не правя.

О_О должностные инструкции кого?

5.17 , ананим ( ? ), 00:23, 22/07/2013 [^] [^^] [^^^] [ответить]

+2 + / –

>так это.. в эмцэ пишем sudo , дальше Одминистрируем, именно с «О». профит:)

И sudo (как и su) у вас не логируются?
И это животное ещё пытается чему-то учить.

Зыж
Не, если есть цель отбить желание на этот ресурс вообще что-либо постить, то этот шерханчик действует правильно — куча навоза, мало по-существу, почёсывание чсв.

6.19 , тигар ( ok ), 00:50, 22/07/2013 [^] [^^] [^^^] [ответить]

–4 + / –

>>так это.. в эмцэ пишем sudo , дальше Одминистрируем, именно с «О». профит:)
> И sudo (как и su) у вас не логируются?
> И это животное ещё пытается чему-то учить.
> Зыж
> Не, если есть цель отбить желание на этот ресурс вообще что-либо постить,
> то этот шерханчик действует правильно — куча навоза, мало по-существу, почёсывание
> чсв.

детонька, тебе пора читать книжки которые на лето задали прочесть, тут дяди о серьезном говорят, вот закончишь школу, пройдет годиков 8, тогда и приходи.

7.28 , ананим ( ? ), 00:40, 24/07/2013 [^] [^^] [^^^] [ответить]	+ / –
Тебя от себя не тошнит?

8.29 , тигар ( ok ), 07:25, 24/07/2013 [^] [^^] [^^^] [ответить]

+ / –

6.27 , Аноним ( — ), 08:09, 23/07/2013 [^] [^^] [^^^] [ответить]

+ / –

> И sudo (как и su) у вас не логируются?

Ну подумаешь, ус у полосатого кулхацкера отклеился. А так почти и не спалился, ага-угу :).

1.7 , тигар ( ok ), 09:59, 19/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	–5 + / –
ухты.. в линакс есть аналог sockstat (ss). внезапно для меня. а то приходилось постоянно netstat терзать. остальное — выступление копетана. хаутушка для жуниор-убунтовода которого случайно взяли админом.

2.9 , tanatonaut ( ? ), 10:55, 19/07/2013 [^] [^^] [^^^] [ответить]

+6 + / –

Завязывай, это не самая плохая последовательность действий.
ИМХО, у каждого, с опытом накапливаются свои инструменты и методы работы.
Но для тех, кто вообще не знает, что пилить, когда внезапно всё пиз. упало, эта статья будет полезной.
Предупреждая крики «У норм админа внезапностей нет», скажу, а вот и есть. Именно внезапности и остаются, когда всё настроено и работает.
Статья позиционирована очень верно и смысл в ней есть.

3.10 , тигар ( ok ), 10:59, 19/07/2013 [^] [^^] [^^^] [ответить]

+ / –

а я и не писал что там что-то плохое написано. там написаны очевидные действия, как раз для
> Но для тех, кто вообще не знает, что пилить, когда внезапно всё
> пиз. упало, эта статья будет полезной.

+ для себя открыл наличие к-ды ss в линаксах.

4.14 , pavlinux ( ok ), 16:49, 19/07/2013 [^] [^^] [^^^] [ответить]

+ / –

> а я и не писал что там что-то плохое написано. там написаны
> очевидные действия, как раз для
>> Но для тех, кто вообще не знает, что пилить, когда внезапно всё
>> пиз. упало, эта статья будет полезной.
> + для себя открыл наличие к-ды ss в линаксах.

А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! 🙂

5.15 , Аноним ( — ), 22:48, 19/07/2013 [^] [^^] [^^^] [ответить]

–2 + / –

> А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! 🙂

На роутерах уже давно пингвины свое заняли. И без pf всяких.

6.18 , тигар ( ok ), 00:48, 22/07/2013 [^] [^^] [^^^] [ответить]	+1 + / –
>> А еще pf у вас дёрнули! Теперь БЗДа ваще не нужна, даже на роутерах! 🙂 > На роутерах уже давно пингвины свое заняли. И без pf всяких. тебя _очень_ обманули.

7.20 , Аноним ( — ), 11:56, 22/07/2013 [^] [^^] [^^^] [ответить]	+ / –
Вы не в курсе?

7.25 , Аноним ( — ), 08:05, 23/07/2013 [^] [^^] [^^^] [ответить]

+ / –

> тебя _очень_ обманули.

Да ну брось, на мелких домашних пингвины все повально оккупировали. На цысках больших — тоже с недавних пор. Такая фигня.

3.16 , sHaggY_caT ( ok ), 03:09, 21/07/2013 [^] [^^] [^^^] [ответить]

+ / –

«Завязывай, это не самая плохая последовательность действий. »
А зачем смотреть хардваре, когда сервер, скажем, дико тормозит, и лежит критичный сервис?
ИМХО, нужно сразу топ/вмстат/dstat/netstat/iotop и подобное смотреть
Настройки биоса нужно смотреть, когда сразу не получится понять, в чем дело

4.23 , Crazy Alex ( ok ), 17:18, 22/07/2013 [^] [^^] [^^^] [ответить]

+ / –

Я так понимаю — имелось в виду ситуация когда вы этот сервер в глаза не видели или не помните. Надо же оценить, что он вообще может.

Ну и да, линк, ушедший в 10 мегабит (возможно — по вине другой стороны) — вполне основательная причина для проблем.

Вообще — не стоит обязательно подразумевать ситуацию «датацентр и орда профессиональных админов», в жизни всего хватает — и домашних серверов линяги, и машин хоббийщиков-программистов, и студенческих машин, где хозяин что-то чудит и издевается над системой. да мало ли что бывает.

1.21 , anonymous ( ?? ), 14:11, 22/07/2013 [ответить] [﹢﹢﹢] [ · · · ]

+ / –

> Используется ли своп (si/so)?

Я собственно думал, что si — это software interrupts. А где это so я вообще не вижу, в моем top’е нет =)

2.22 , Stax ( ok ), 15:18, 22/07/2013 [^] [^^] [^^^] [ответить]	+ / –
Это swap in / swap out из vmstat, в top ни одного из них не видно, он не показывает, как пишут или читают из свопа.

Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости. Удаление автозагрузки nf_conntrack — это практически первое, что делается при установке ОС на сервер, расчитанный на мало-мальски серьезную нагрузку.

2.26 , Аноним ( — ), 08:06, 23/07/2013 [^] [^^] [^^^] [ответить]	+ / –
> Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости.

Кэп намекает что сервера бывают разные.

3.30 , тигар ( ok ), 07:31, 24/07/2013 [^] [^^] [^^^] [ответить]

+ / –

>> Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости.
> Кэп намекает что сервера бывают разные.

можно пример сервера, где оно нужно?

4.33 , anonymous ( ?? ), 11:46, 24/07/2013 [^] [^^] [^^^] [ответить]	+ / –
А как NAT без conntrack будет работать? Или statefull firewall?

5.34 , тигар ( ok ), 12:22, 24/07/2013 [^] [^^] [^^^] [ответить]	+ / –
так а пример «сервера» какой в данном случае? точнее его роль

2.42, Xaionaro ( ok ), 10:10, 28/10/2013 [^] [^^] [^^^] [ответить]

+ / –

> Непонятно, откуда вообще это на нагруженном сервере может быть, кроме как оставленное по глупости. Удаление автозагрузки nf_conntrack — это практически первое, что делается при установке ОС на сервер, расчитанный на мало-мальски серьезную нагрузку.

Смотря что создаёт нагрузку. Если сетевого трафика мало, а нагрузка вся в user-space, то отключение неиспользование conntrack ничем не поможет снять нагрузку.

Источник

GL314 — Linux Troubleshooting

Upcoming GL314 Classes

The GL314 is designed to give Linux administrators experience with both common and uncommon system problems. The course is based on the idea that the best way to learn troubleshooting is to perform troubleshooting. Approximately 25% of class time is spent on lecture, leaving 75% for intensive lab content. Class starts with a discussion of effective troubleshooting technique. Tools and topics are gradually introduced over the course of the week. Students practice applying these tools and techniques in self-paced labs. Students can choose from over 120 scenarios organized by topic and difficulty. Because each scenarios is independent of the others, students can choose scenarios according to their interests and experience. Each scenario is designed to help students develop deeper understanding while exploring the problem. All scenarios includes optional hints designed to reflect a realistic troubleshooting process while only gradually revealing the solution. Students find the flexibility and challenge of this course very rewarding.

Current Version: H01

Prerequisites:

This course is designed for intermediate to advanced users. Students should have already taken the GL120, GL250 and GL275, or have equivalent knowledge. A short refresher for each topic will be presented, but will not be discussed in depth.

Supported Distributions:

Red Hat Enterprise Linux 7
SUSE Linux Enterprise 12

Источник