我想在系统日志中搜索大于特定搜索模式的日期。例如,我想查找日期大于的每个 syslog 条目JAN 6 16:24:00。我知道我可以使用 sed ( sed -n '/JAN 6 16:24:00/,$p' ${LOGFILE}) 但这仅在sed存在具有我指定的确切日期的条目时才有效 - 如果日志文件中没有包含完全的条目JAN 6 16:24:00,我将不会得到任何输出,因为没有真正的逻辑,只有字符串被比较。
我知道,journalctl --since "XXX"但这可能在不基于 SystemD 的主机上运行,但基本上我需要这个功能。
有没有办法使用“经典”GNU 工具打印日志文件中比X假设日志文件不包含的日期更新的所有条目?X
我有一个运行以下命令的备份脚本:
tar -c dir1 dir2 | xz -9 -T0 | gpg -c --batch --passphrase xxx | aws s3 ...
返回值始终相同:tar失败并返回141( broken pipeerror) 并xz返回137(没有其他错误消息,即使在详细模式下也是如此)。
该脚本已经过测试,可以root在其他服务器上运行并且运行良好。最初我认为我正在备份的数据可能已损坏并删除了备份目录(这是一个rsnapshot文件夹)中的一些套接字文件,但这也没有帮助。
有谁知道问题可能是什么?
编辑:如果我xz从管道中移除它就可以了。
我有一个很大的bzip2压缩文件,我需要检查它的解压缩大小而不实际解压缩它(类似于gzip -l file.gzor xz -l file.xz)。如何做到这一点bzip2?
我有一个包含很多文件的 cpio 存档,我只需要提取一个文件,而不是全部。tar我可以使用,tar -xf archive.tar path/to/file但这不适用于cpio:
cpio -i < archive.cpio path/to/file
bash: path/to/file: No such file or directory
有谁知道如何从cpio档案中只提取一个文件?
我希望time仅当已传递给的命令成功时才显示命令的输出time。像这样的东西:
( time wget -pq --delete-after https://www.example.com ) 2>&1 || echo fail
问题是,如果wget失败,我仍然会收到输出time(这是合乎逻辑的,因为它测量了命令失败所需的时间)。我的目标是将输出保存到一个变量中,0m0.100s或者fail在我的变量中。有谁知道我如何以体面的方式做到这一点?
我的 Zabbix 监控系统告诉我,uname虚拟服务器上的输出已更改 ( Host information was changed on ...)。ISP 已关闭整个服务器,以便在物理硬件上执行一些安全补丁。怎么可能,uname系统调用接收到的内核信息在那之后发生了变化?在我的理解中,补丁属于一个完全不同的系统层,应该保持软件操作系统 VM 层不变,不是吗?
我rsyslog 8.24在debian上使用。每次我触发logger "some message"syslog 时都引用同一个且唯一的系统用户 - 如果我切换用户(即使是)也没关系root,消息总是以同一个用户记录 - 即使在服务器上 - 我猜是在桌面上,这是因为GUI 以该用户身份在服务器上运行,因为我以该用户身份登录,然后切换到root- 可能是这样吗?但无论如何,我如何记录root有关系统日志的消息?
我将系统区域设置更改为en_US.UTF-8with dpkg-reconfigure locales。locale命令输出:
LANG=en_US.UTF-8
LANGUAGE=
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUREMENT="en_US.UTF-8"
LC_IDENTIFICATION="en_US.UTF-8"
LC_ALL=
在/etc/default/locale我有以下内容:
LANG=en_US.UTF-8
此外,/etc/locale.gen确实只包含en_US.UTF-8 UTF-8.
unattended-upgrades每天早上运行从/etc/cron.daily/apt-compat在我的系统日志中产生以下错误:
apt.systemd.daily[3829]: --- Logging error ---
apt.systemd.daily[3829]: Traceback (most recent call last):
apt.systemd.daily[3829]: File "/usr/lib/python3.5/logging/__init__.py", line 983, in emit
apt.systemd.daily[3829]: stream.write(msg)
apt.systemd.daily[3829]: UnicodeEncodeError: 'ascii' codec can't encode character '\xfc' in position 43: ordinal not in range(128)
apt.systemd.daily[3829]: Call stack:
apt.systemd.daily[3829]: File "/usr/bin/unattended-upgrade", line 1538, in <module>
apt.systemd.daily[3829]: main(options)
apt.systemd.daily[3829]: File "/usr/bin/unattended-upgrade", line 1219, in main
apt.systemd.daily[3829]: logging.info(_("Allowed origins are: %s"), allowed_origins)
apt.systemd.daily[3829]: Message: 'erlaubte Urspr\xfcnge sind: %s'
apt.systemd.daily[3829]: Arguments: (['origin=Debian,codename=stretch,label=Debian-Security'],)
系统试图翻译Allowed origins are: %s成德语版本erlaubte Ursprünge sind: %s,其中包含一个特殊的字符ü。经过一番研究,我发现带有翻译的文件可以在这里找到:/usr/share/locale/de/LC_MESSAGES/unattended-upgrades.mo.
为什么apt/unattended-upgrades尝试将英语翻译成德语,因为我已经将语言环境更改为正确的英语值?我怎样才能阻止这种行为?
我注意到目录默认/var/lib/{docker,sudo}具有0711权限 ( rwx--x--x)。这是某种错误,还是为什么授予某人进入目录的权利x,却无法阅读r其内容?
我刚刚认识到docker-containerd正在侦听端口上的外部接口10010:
$> ss ...
tcp LISTEN 0 128 x.x.x.x:10010 *:* users:(("docker-containe", ...
我可以看到守护进程使用了某个配置文件:
$> ps ...
docker-containerd --config /var/run/docker/containerd/containerd.toml
问题是我找不到配置选项containerd.toml来改变这种行为。
现在有没有人可以让我在我的外部 IP 上进行docker-containerd监听?127.0.0.1
我有以下主管配置:
[supervisord]
nodaemon=true
logfile=NONE
[program:service1]
command=/usr/sbin/service1
user=someone
autostart=true
autorestart=true
startsecs=30
[program:service2]
command=/usr/sbin/service2
user=root
autostart=true
autorestart=true
startsecs=30
我在 docker 容器中使用此配置。问题是,如果 service1 崩溃,容器会继续运行,就好像一切正常。我怎样才能改变这种行为,以便在一个服务崩溃时整个容器退出?
假设我想mysql从脚本安装,而不被问到任何配置问题,比如我想设置什么 root 密码apt。然后我会预设debconf变量:
echo mysql-server-5.5 mysql-server/root_password password xyzzy | debconf-set-selections
echo mysql-server-5.5 mysql-server/root_password_again password xyzzy | debconf-set-selections
我从教程中得到了这个。我不清楚的是:这家伙是如何找到变量名的?他怎么知道他必须分别设置mysql-server-5.5 mysql-server/root_password password和mysql-server-5.5 mysql-server/root_password_again?
我知道我可以.deb通过发布来提取包dpkg-deb -R package.deb EXTRACTDIR/- 但我看不到这些变量的存储位置。
我如何找出debconf任何其他包的变量?
我有以下字符串:
-----BEGIN 1_1 CERTIFICATE-----
以下序列与连字符不匹配:
grep -- "[A-Z\-\_]" file
当我删除\_连字符匹配时:
grep -- "[A-Z\-]" file
如果我删除反斜杠,我会得到grep: Invalid range end. 我是否使用也没关系-E/egrep- 我得到相同的结果。
这种行为的原因是什么?
在bash 手册中,它写道
Builtin commands are contained >>> within <<< the shell itself
此外,这个答案指出
A built-in command is simply a command that the shell carries out itself,
instead of interpreting it as a request to load and run some
>>> other program <<<
当我运行compgen -b时bash 4.4,我会收到所有 shell 内置命令的列表。例如,我看到[并被kill列为 shell 内置函数。但他们的实际位置是:
/usr/bin/[
/bin/kill
我认为这builtin意味着命令被编译成/bin/bash可执行文件。那么真正让我困惑的是:请纠正我,但是一个单独的命令怎么可能是 a builtin,当它实际上不是 shell 的一部分时呢?
测试条件[是一个程序,它驻留在/usr/bin/[. 我想知道其他条件测试器[[是否也是一个程序?
我问的原因:我授予sudo某个用户权限让他触发一个shell脚本。至于安全原因,我将添加该脚本中使用的每个程序(echoto/bin/echo和[to /usr/bin/[)的完整路径,以便用户无法更改他PATH以使用他自己的程序。现在我想知道我是否也必须改变[[。
更准确地说:我知道这些-s选项代表什么——我每天都在使用它。但是我在教程中看到有人将他网站的文档根目录从 移动/var/www/html/project到~/www/project以提高安全性(他后来更改了权限等等,但这在这种情况下并不重要)。然后他创建了以下符号链接:
ln -sT ~/www/project /var/www/html/project
我想知道它的用途是什么-T,因为通常我会使用-s. 从手册页中,我得到以下有关该-T选项的稀疏信息:
-T, --no-target-directory
treat LINK_NAME as a normal file always
我真的不明白这是为了什么。创建符号链接时为什么要-T与 with 结合使用?-s这样做有什么好处吗?
操作系统:debian 9,清漆版本:5.0.0
我在我的机器上关闭了 IPv6 支持,并且 varnish 在启动时崩溃并出现以下错误:
Error: Cannot open socket: :6081: Address family not supported by protocol
我知道这个问题在这里被问过,但它并没有解决我的问题。另外,我在配置文件中找不到任何与 IP 相关的配置选项。
那么,如何在没有 IPv6 支持的情况下运行清漆缓存呢?
以下序列为我提供了第一个命令的返回值,而不是我预期的第二个命令(无论我是否在子 shell 中运行第一个命令):
sudo systemctl start x; sudo systemctl is-active --quiet x; echo $?;
(sudo systemctl start x); sudo systemctl is-active --quiet x; echo $?;
该服务x已损坏,无法启动 - 所以他没有运行。以下独立运行的命令为我提供了正确的返回值3:
sudo systemctl is-active --quiet x; echo $?;
那么,为什么我0在运行时得到第一个命令()的返回值,command; command; echo $?而不是第二个命令的返回值(3)echo $??
我在GNU bash, version 4.4.12(1)-release (x86_64-pc-linux-gnu)。我知道,如果我把它分成两行,它会起作用:
sudo systemctl start x;
sudo systemctl is-active --quiet x; echo $?;
但我需要将它作为一个单线,因为我将它放在 PHPshell_exec()函数中。运行两次shell_exec()与将命令放在一行中的结果相同。
每次我sshfs在网上安全地挂载一个目录时,sshfs都会创建很多这样的文件:.goutputstream-YVG5CZ
随着时间的推移,目录变得非常混乱。有没有办法告诉sshfs停止创建这些类型的文件?
每次我virsh destroy ${KVM}以 root 身份运行时,都会出现以下错误(virsh shutdown ${KVM}完全没有反应,没有任何反应):
error: Failed to destroy domain ${KVM}
error: Failed to terminate process 11956 with SIGTERM: Permission denied
当我shutdown -h now在 KVM 中运行时,它会永远挂起,直到我终止 qemu-system-x86_64 进程(kill ${PID_OF_QEMU_PROCESS})。如系统日志中所述,apparmor 正在阻止调用(forvirsh shutdown和virsh destroy):
apparmor="DENIED" operation="ptrace" profile="/usr/sbin/libvirtd" pid=23212
comm="libvirtd" requested_mask="trace" denied_mask="trace" peer="unconfined"
在 qemu 配置文件中/etc/libvirt/qemu.conf,我尝试禁用 Apparmor ( security_driver = "none"),但仍然遇到相同的错误。
一些细节: OS = Debian 9, Kernel = 4.14.0-0.bpo.2-amd64, libvirt-version = 3.0.0-4.
有谁知道如何在不禁用 apparmor 的情况下解决问题?