如果我从 shell运行程序,并且它是segfaults: $buggy_program
Segmentation fault 然而,它会告诉我有没有办法让程序打印回溯,也许是通过运行这样的东西: $print_backtrace_if_segfault buggy_program
Segfault in main.c:35
(rest of the backtrace) 我也不愿意使用strac
我想知道在 Linux环境中跟踪超级用户活动的最佳方法是什么. 具体来说,我正在寻找这些功能: > A)将键击记录到安全的syslog服务器 > B)重播shell会话的能力(类似于scriptreplay) > C)理想情况下,如果没有对服务器的物理访问,这应该是不可能(或非常困难)的事情. 从安全/审计角度考虑这一点,在需要允许不同系统管理员(甚至第三方)在服务器上执行特权操作的环境中. 每个
我想做的是创建一些详细描述(2)线程在 Linux中执行的图形.我不需要看看线程是做什么的,只是当它们被安排的时候,基本上是多长时间的. 我花了最后几个小时在互联网上搜索pthreads的日程安排.不幸的是,我发现的两个项目需要内核重新编译(LTTng)或glibc修补(NPTL Trace Tool),我无法做(大型的集中管理的系统,我没有sudo权限). 有没有其他的方式做这样的事情,或者我不
我希望能够在运行安装程序等程序时跟踪对我的文件系统所做的修改列表,以便我可以在之后还原它们. 编辑:这涉及一个非打包的程序.我尽可能使用apt-get. 理想情况下,我希望能够做到这样的事情: (sudo)catch-modifs some-installer.bin> fsmodifs.patch 然后: (sudo)revert-modifs fsmodifs.patch 有没有方便的方法呢?
我使用Postfix作为内部邮件中继服务器,我们有几个服务器在内部运行各种自定义代码,一些是包/服务,其中一些是使用这个/这些系统进行通信的本机 Linux或Windows系统服务邮件转发. 我遇到的问题是我正在努力清理他们正在与服务器通信的服务器HELO名称,例如发送邮件时,有些是localhost.localdomain,这会损害我们的IP声誉(黑名单/等) 我安装了pflogsumm这是一个
安装更新/新软件包后,似乎没有标准的方法来探索对文件系统所做的更改.在安装之前和之后创建整个系统的文件列表的简单实用程序将有很大帮助,因为区分两个文件列表将显示对文件系统所做的更改.它也是检测特定gui设置面板修改哪些配置文件的好工具.解决这个问题的最有效方法是什么? 谢谢你的帮助. 大多数软件包管理器会告诉您他们安装了哪些文件: dpkg -L <pkgname>
rpm -ql <pkgnam
我正在 Linux上编译和安装软件(在我的案例中是Debian Squeeze).下载,解压缩,安装依赖的开发人员库/标题,运行configure然后make. 到目前为止,所有内容仍保留在源目录中.一旦我运行make install,基本上我开始在/usr/local或/ usr中放置非包文件(取决于–path开关). 我也尝试将它安装到不同的地方,例如/ opt,但这往往会在某处造成麻烦.即我
在负载测试期间,我的服务器在资源耗尽之前由于“连接跟踪”方式而丢弃数据包.我正在使用Ubuntu Jaunty和ufw.在我的系统日志中,我得到: ip_conntrack:表满,丢包. 我查看了提高最大连接表大小,但我不知道在这些端口上跟踪这些连接的优势.我想知道如何使用ufw告诉它不要跟踪端口80和443的请求. 澄清 >不需要自然,它只是一个网络 服务器. 谢谢. 连接跟踪是一个开/关开关,
我们有两对虚拟机作为虚拟路由器运行,两个虚拟路由器之间的BGP / TCP对等(通过QEMU / KVM运行).每个虚拟机都有一个分接接口,该接口连接到只有两个分接头作为成员的 Linux网桥. 一切都很好,除了我们看到conntrack似乎报告这两个VM之间的TCP会话.最初我们认为TCP会话正在泄漏,这是一个安全漏洞,但netstat没有报告任何内容.所以我们似乎没有在主机操作系统上为此分配T
多CPU服务器正在运行多个进程.一个进程有一个线程应始终处于旋转状态,使用100%的CPU分配.我当前的方法(除了询问开发人员……)在进程上使用strace等待信息到达它的打开文件描述符并使用recvfrom(2)连续检查它,其中erno设置为EAGAIN并且方法返回-1当没有数据包要从网络套接字读取时. 我不习惯堆栈跟踪生产设置,这是一种笨拙的方法来充分确定这些信息.我在讨论proc(5)并且认
我有一台运行CentOS 7的 Linux服务器,而且我一直面临着RX丢弃数据包数不断增加的问题.我相信它可能是由网络中的电缆/连接器故障引起的;但是,我无法检查每个连接以找到问题.有没有办法看到丢弃的数据包来自哪个IP? 使用 nmap,您可以获得有关您的网络的各种信息,包括,它对跟踪数据包丢失非常有用. –packet-trace选项可用于跟踪所有数据包.虽然有大量的在线使用nmap的示例和指
我在对iptables中的状态/连接跟踪做了一些澄清. >这两条规则有什么区别? iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m conntrack –ctstate ESTABLISHED,RELATED -j 接受 当指定-m state或-m conntrack时
我有一个在Apache / mod_php上运行的 PHP Web应用程序可以正常工作几天然后失败,返回500内部服务器错误. 我已打开调试日志记录,并且在日志中看不到任何指向原因的内容.解决问题的唯一方法是重启Apache. 我想我需要运行系统跟踪来监控Apache进程并使用Apache工作台或其他负载测试工具强制它失败.问题是,我以前从未这样做过,所以我不确定如何去做. 我正在运行CentOS
所以这就是问题所在.我在同一个网络后面有两台不同的计算机.两者都具有相同的网关,IP地址前缀等. 电脑1: Windows XP IP 192.168.0.15 这台计算机可以ping通网络到我想要到达的另一台计算机 电脑2: Linux(debian) IP 192.168.0.54 此计算机可以ping通网络外的计算机,但无法跟踪到它. 这让我相信它与防火墙无关,而是与操作系统配置无关. ro
我正在使用Ubuntu. 有没有一个好的系统可以做到这一点? 如果你的意思是人们通过ssh连接,那么最后尝试sudo. 您可以使用类似LogWatch的内容向您发送更新.
我知道如何操作某个程序来查看它读取的所有文件.我知道如何查看目前正在使用某个文件的进程. 但有没有办法记录所有文件打开.我想要像tail -f some / log / file这样的东西,而是lsof -f / file / someone / might / open / soon,每当有东西打开那个文件时就打印出信息. 谢谢 这可以通过审计系统完成.您没有指定您的操作系统,我假设 Linux
我有几台服务器,其中netstat -s(来自/ proc / net / snmp)返回的失败连接尝试度量标准大约每秒增长一次,我想诊断这些服务器的来源. 通过使用此ipTables规则(在不同的服务器上): -A OUTPUT -p tcp –dport 23 -j REJECT 我阻止传出的telnet,所以我可以运行这个循环: while true ; do telnet www.goog
我正在编写一个面向GUI的调试器,主要针对 Linux,但我将来会计划到其他操作系统的端口.因为GUI必须始终保持交互,所以我有几个线程处理不同的东西. 主要是我有一个“调试事件”线程,它只是循环等待waitpid返回并将接收到的事件传递给其他线程.我这样做是因为waitpid没有超时,这使得很难将它与其他事件循环集成并保持响应(waitpid可以无限期挂起!). 到目前为止,这种策略对于Linu
我正在尝试在 Linux CentOS上编写一个工具来跟踪所有生成的进程以及运行的内容.本质上,我有兴趣遍历所有fork / clone并从execve()发出所有命令行. Strace已经(某些)做了这个,但它也截断了调用和参数.我还想更好地理解ptrace()的工作原理. 因此,第一个障碍是弄清楚如何使用ptrace()来执行fork / clone而不需要跟踪程序需要分叉自己的副本.我挖了进
我的firefox从今天开始崩溃.我没有在系统或firefox配置上更改任何内容. 我用 strace -ff -o dumpfile.txt firefox 追踪问题.这不是一个很大的帮助. 我在两个生成的进程转储中看到了segfault, 但我如何能够追溯他们的原因呢? 运行10秒后崩溃, strace生成22MB的数据. 这是输出的片段,您可以在中间看到实际的SIGSEGV:
read(1
