질문:Ubuntu에서 터미널에 입력하면 입력한 문자가 나타날 때까지 몇 초가 걸립니다. 저는 대량의 데이터를 /etc/fstab자동 마운트된 다른 LUKS 암호화 드라이브로 옮긴 후에 처음으로 이 사실을 발견했습니다. 터미널에 입력하면(저는 기본 bash를 사용하고 있습니다) 응답 속도가 매우 느립니다. 처음에는 여분의 하드에 문제가 있는 줄 알았는데 새 SSD에 Ubuntu를 다시 설치하니 문제가 다시 발생했는데 하드가 전혀 설치되어 있지 않았습니다. 다른 운영 체제에는 문제가 없으므로 하드웨어 문...
두 경우 모두에 대한 INVALID 대 ESTABLISHED, RELATED 검사가 동일하게 빠른지(그리고 상태가 완전히 직교하는 경우) ESTABLISHED를 수락하기 전에 INVALID를 삭제해야 하는지, 아니면 ESTABLISHED를 안전하게 수락할 수 있는지 확실하지 않습니다. 잘못된 것을 삭제하시겠습니까? ...
%20%EC%9D%B4%EB%A3%A8%EC%96%B4%20%EC%A7%91%EB%8B%88%EA%B9%8C%3F.png)
나는 Linux 권한이 작동하는 방식(기존 Unix DAC 권한 및 표시 방식, 프로세스 관련 보안 컨텍스트(예: 자격 증명 구조, 기능 등), LSM 후크 등)에 대해 상대적으로 잘 이해하고 있습니다. (E)UID/E(GID) 등에 대한 링크 내가 이해하지 못하고 커널 코드에서 찾기 어려운 점은 ftrace(pass trace-cmd)를 사용하여 이러한 검사가 실제로 커널 공간에서 (아마도) 수행되는 때입니다.어느 지점실제로 액세스 결정이 내려집니다. 상세 설명: /dir루트 chmod가 소유한 디...
/proc/<PID>/smaps_rollup모니터링 데몬이 다른 프로세스에 액세스하여 해당 프로세스의 스왑 사용량을 보고할 수 있기를 바랍니다 . 파일에 대한 액세스가 " PTRACE_MODE_READ_FSCREDSptrace 액세스 모드 확인에 의해 제어됩니다"라는 메시지를 찾았지만 그게 무슨 뜻인지 모르겠습니다. smaps_rollup루트로 실행하는 것 외에 모니터링 데몬에게 다른 프로세스의 파일에 대한 액세스 권한을 부여하는 다른 방법이 있습니까? ...
연결 추적의 경우 다음 명령이 스트림 항목을 생성하지 않는 경우가 있습니다. 플로우 테이블 항목 생성이 간헐적으로 발생하는 이유를 알고 계십니까? conntrack -I -n -p udp -s 10.15.109.12 -d 239.10.200.1 --src-nat 10.15.109.60 --dst-nat 239.10.200.1 --sport 60003 --dport 7000 --reply-dst 10.15.109.60 --reply-port-src 7000 --reply-port-dst 60003 ...
ftrace는 활성화되어 있지만 .ftrace는 활성화되지 않은 임베디드 Linux(kernel-5.10.24) 시스템을 개발 중입니다 perf. 시스템에서 추적을 확인한 결과 다음과 같은 정보를 얻었습니다. # ls /sys/kernel/tracing/events/sched/ -l total 0 -rw-r--r-- 1 root root 0 Jan 1 1970 enable -rw-r--r-- 1 root root 0 Jan 1 ...
strace프로세스의 동작을 추적 하는 데 사용하는 것입니다 bash. 목표는 bash구성 파일이 로드되는 순서를 찾는 것입니다 . 다음 명령을 실행하고 있습니다 zsh. strace -e openat bash 이 명령을 실행한 후 새 셸이 표시되지만 bash그런 일이 발생하는 것을 원하지 않습니다. bash실제로 새로운 대화형 셸을 시작하지 않고 명령을 추적하는 방법이 있습니까 bash? 온라인으로 검색했지만 아무것도 찾을 수 없었습니다. exec: 을 사용하려고 하는데 strace -e open...
저는 현재 특정(예: GPU 또는 NIC) PCI 카드에서 DMA 트랜잭션 추적을 가져와야 하는 일부 PCI-e 장치를 작업하고 있습니다. 약간의 연구 끝에 유용한 것을 발견했습니다.우편 엽서xealits에서 제공하지만 특정 DMA 트랜잭션에서 읽거나 쓴 바이트 수를 알려주지 않는 것 같습니다. 그러다가 dma_debug내가 기대했던 것과 정확히 일치하는 커널 모듈을 발견했습니다. 구성 옵션을 사용하여 커널 v6.7을 다시 컴파일해 보았습니다. CONFIG_DMA_API_DEBUG=y CONFIG_D...
로드 밸런싱을 위해 DNAT가 필요하고 SYN 플러딩을 완화하기 위해 SYNPROXY가 필요한 애플리케이션이 있습니다. SYNPROXY가 없으면 원형 DNAT를 PREROUTING 후크의 NAT 체인에 넣을 것입니다. 그러나 SYNPROXY를 추가하면 다운스트림 서버와의 초기 가장 통신이 OUTPUT 경로를 통해 발생하기 때문에(올바르게 이해한 경우) 이 문제가 복잡해 보입니다. 내가 읽은 제안에 따르면 DNAT는 NAT 체인의 OUTPUT 후크로 이동해야 하지만 이상해 보입니다. 첫 번째 SYN, ...
컬 명령을 추적했습니다. strace -s 2000 -f curl google.com 2개의 DNS 쿼리를 참조하세요. recvfrom(3, "\302\325\201\200\0\1\0\1\0\0\0\0\6google\3com\0\0\34\0\1\6google\3com\0\0\34\0\1\0\0\0\362\0\20*\0\24P@\t\10\v\0\0\0\0\0\0 \16", 2048, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("192...
Traceroute는 모든 사용자에게 작동하지만 루트로 실행하면 모든 것이 " * * * "입니다. # As root user [root]# /usr/bin/traceroute 1.1.1.1 -I traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 one.one.one.one (1.1.1.1) 2.436 ms 2.433 ms 2.417 ms # Switch to non-roo...
슬림 로그인 관리자를 사용하고 있습니다. 세션에서 로그아웃하거나 명령줄에서 slim을 다시 시작할 때: service slim restart 슬림 로그인 화면이 다시 나타나기 전에 내 콘솔이 몇 분 동안 공백 상태였습니다. strace를 사용하여 슬림 프로세스에 연결할 때 "리소스를 일시적으로 사용할 수 없음" 및 "연결 시간 초과" 줄이 많이 표시됩니다. socket(AF_UNIX, SOCK_STREAM|SOCK_CLOEXEC, 0) = 4 connect(4, {sa_family=AF_UNIX, ...
conntrack 관련 도구를 테스트하려고 합니다. 테스트는 네트워크 액세스가 없는 단일 가상 머신에서 실행되었습니다. 테스트할 수 있도록 conntrack 세션을 만드는 가장 쉬운 방법은 무엇입니까? ...
RHEL 8.4 mtr다음은 포트 22가 열려 있는 방화벽에서 서버로의 출력입니다. $ mtr --report --tcp --port=22 --no-dns Server1 Start: 2023-08-09T21:49:20-0400 HOST: foo.example.com Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.a.b.c 0.0% 10 0.5 0.5 0.5 0.7 0.1 2.|-- 10.d.e...
%20%EA%B6%8C%ED%95%9C%20%EC%98%A4%EB%A5%98%20%EB%94%94%EB%B2%84%EA%B9%85.png)
ac 프로그램에서는 읽을 수 없지만 누구나 읽을 수 있는 파일에 대한 심볼릭 링크가 있습니다. 구성을 자동으로 redshift가져와야 $HOME/.config/redshift/redsihft.conf하지만 그렇지 않습니다. 어떤 파일이 시도되고 있는지 확인하기 위해 시스템 호출을 추적해 보았습니다. debian-x1-7th][redshift-1.12][130]$ strace -fe trace=file redshift execve("/usr/bin/redshift", ["redshif...