trac

Ubuntuで端末に入力すると、入力した文字が表示されるまで数秒かかります。
trac

Ubuntuで端末に入力すると、入力した文字が表示されるまで数秒かかります。

質問:Ubuntuで端末に入力すると、入力した文字が表示されるまで数秒かかります。 私は大量のデータを/etc/fstab自動マウントされた他のLUKS暗号化ドライブに移動した後に初めてこれを発見しました。端末に入力すると(私はデフォルトのbashを使用しています)、応答速度は非常に遅くなります。最初は余分なハードに問題があると思いました。他のオペレーティングシステムには問題がないため、ハードウェアの問題ではないようです(Samsung 990 Proのデュアルブート)。 詳細: Ubuntu 22.04.4 LTSの新規インストール、Samsung 87...

Admin

iptables::drop が ESTABLISHED、RELATED の前または後に無効ですか?
trac

iptables::drop が ESTABLISHED、RELATED の前または後に無効ですか?

どちらの場合も、INVALID 対 ESTABLISHED、RELATED チェックが等しく高速であるか(状態が完全に直交している場合)、ESTABLISHED を受け入れる前に INVALID を削除する必要があるか、または ESTABLISHED を安全に受け入れることができるかはわかりません。間違ったものを削除しますか? ...

Admin

カーネル空間でのファイル権限/アクセスの決定はいつ(そしてどのように)行われますか?
trac

カーネル空間でのファイル権限/アクセスの決定はいつ(そしてどのように)行われますか?

私はLinux権限がどのように機能するか(既存のUnix DAC権限と表示方法、プロセス関連のセキュリティコンテキスト(資格情報構造、機能など)、LSMフックなど)について比較的よく理解しています。 (E)UID / E(GID)などへのリンク私が理解しておらず、カーネルコードで見つけるのが難しいのは、ftrace(pass trace-cmd)を使用してこれらのチェックが実際にカーネル空間で(おそらく)実行されるときです。どのポイント実際にアクセス決定が下されます。 詳細な説明: /dirルートchmodが所有するディレクトリがありますr-x------(...

Admin

あるプロセスに別のプロセスのプロセスへのアクセスを許可しますか?
trac

あるプロセスに別のプロセスのプロセスへのアクセスを許可しますか?

/proc/<PID>/smaps_rollup監視デーモンが他のプロセスにアクセスして、そのプロセスのスワップ使用量を報告できることを願っています。 ファイルへのアクセスが「PTRACE_MODE_READ_FSCREDSptraceアクセスモードの確認によって制御されます」というメッセージが見つかりましたが、それが何を意味するのかわかりません。 smaps_rolluprootとして実行することに加えて、監視デーモンに他のプロセスのファイルへのアクセスを許可する他の方法はありますか? ...

Admin

Conntrackコマンドはストリームを永久に生成しませんでした。
trac

Conntrackコマンドはストリームを永久に生成しませんでした。

接続トレースの場合、次のコマンドがストリーム項目を生成しないことがあります。フローテーブルエントリの生成が断続的に発生する理由をご存知ですか? conntrack -I -n -p udp -s 10.15.109.12 -d 239.10.200.1 --src-nat 10.15.109.60 --dst-nat 239.10.200.1 --sport 60003 --dport 7000 --report --reply-port-src 7000 --reply-port-dst 60003 ...

Admin

LinuxでFtraceを使用して予約遅延を取得するには?
trac

LinuxでFtraceを使用して予約遅延を取得するには?

ftraceはアクティブですが、.ftraceはアクティブではない組み込みLinux(kernel-5.10.24)システムを開発していますperf。 システムでトレースを確認した結果、次の情報が得られました。 # ls /sys/kernel/tracing/events/sched/ -l total 0 -rw-r--r-- 1 root root 0 Jan 1 1970 enable -rw-r--r-- 1 root root 0 Jan 1 1970 filte...

Admin

現在のシェルを変更せずにシェルでstraceをどのように実行できますか?
trac

現在のシェルを変更せずにシェルでstraceをどのように実行できますか?

straceプロセスの動作を追跡するために使用しますbash。目的は、bash設定ファイルがロードされる順序を見つけることです。 次のコマンドを実行していますzsh。 strace -e openat bash このコマンドを実行すると、新しいシェルが表示されますが、bashそのようなことが発生したくありません。bash実際に新しいインタラクティブシェルを起動せずにコマンドを追跡する方法はありますかbash? オンラインで検索しましたが、何も見つかりませんでした。exec:を使用しようとしていますが、strace -e openat "$(exec bas...

Admin

dma_debugを使用してDMAトランザクションを追跡する方法は?
trac

dma_debugを使用してDMAトランザクションを追跡する方法は?

私は現在、特定の(GPUやNICなど)PCIカードからDMAトランザクショントレースを取得する必要がある一部のPCI-eデバイスで作業しています。ちょっとした研究の終わりに役立つことがわかりました。郵便はがきxealitsによって提供されますが、特定のDMAトランザクションで読み書きされたバイト数を知らせていないようです。それからdma_debug私が期待していたものとまったく一致するカーネルモジュールを見つけました。 設定オプションを使用してカーネルv6.7を再コンパイルしてみました。 CONFIG_DMA_API_DEBUG=y CONFIG_DEBUG...

Admin

NFTABLESにおけるDNATとSYNPROXYの結合
trac

NFTABLESにおけるDNATとSYNPROXYの結合

ロードバランシングにはDNATが必要で、SYNフラッディングを軽減するためにSYNPROXYが必要なアプリケーションがあります。 SYNPROXYがない場合は、円形DNATをPREROUTINGフックのNATチェーンに入れます。ただし、SYNPROXYを追加すると、ダウンストリームサーバーとの最初の偽装通信がOUTPUTパスを介して(正しく理解されている場合)、この問題が複雑に見えます。私が読んだ提案によると、DNATはNATチェーンのOUTPUTフックに移動する必要がありますが、奇妙に見えます。最初のSYN、SYN-ACK、ACKの後、パケットはどのように...

Admin

システムコールでstrace recvを解析する方法は?
trac

システムコールでstrace recvを解析する方法は?

カールコマンドを追跡しました。 strace -s 2000 -f curl google.com 2つのDNSクエリを参照してください。 recvfrom(3, "\302\325\201\200\0\1\0\1\0\0\0\0\6google\3com\0\0\34\0\1\6google\3com\0\0\34\0\1\0\0\0\362\0\20*\0\24P@\t\10\v\0\0\0\0\0\0 \16", 2048, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("...

Admin

SlimからログアウトするかSlimを再起動すると、数分間空白の画面が表示されます。
trac

SlimからログアウトするかSlimを再起動すると、数分間空白の画面が表示されます。

スリムログインマネージャを使用しています。 セッションからログアウトするとき、またはコマンドラインからslimを再起動するとき: service slim restart スリムログイン画面が再び表示される前に、私のコンソールは数分間空白でした。 straceを使用してスリムプロセスに接続すると、「リソースを一時的に使用できません」と「接続タイムアウト」の行がたくさん表示されます。 socket(AF_UNIX, SOCK_STREAM|SOCK_CLOEXEC, 0) = 4 connect(4, {sa_family=AF_UNIX, sun_path...

Admin

ネットワークなしでconntrackセッションを作成する
trac

ネットワークなしでconntrackセッションを作成する

conntrack関連のツールをテストしようとしています。テストは、ネットワークアクセスのない単一の仮想マシンで実行されました。テストできるようにconntrackセッションを作成する最も簡単な方法は何ですか? ...

Admin

"mtr --report --tcp --port=22" とはどういう意味ですか?
trac

"mtr --report --tcp --port=22" とはどういう意味ですか?

RHEL 8.4 mtr以下は、ポート22が開いているファイアウォールからサーバーへの出力です。 $ mtr --report --tcp --port=22 --no-dns Server1 Start: 2023-08-09T21:49:20-0400 HOST: foo.example.com Loss% Snt Last Avg Best Wrst StDev 1.|-- 10.a.b.c 0.0% 10 0.5 0.5 0.5 0.7 0.1 2.|-- 10.d...

Admin

奇妙なEACCES(権限返却)権限エラーのデバッグ
trac

奇妙なEACCES(権限返却)権限エラーのデバッグ

acプログラムでは読み取れませんが、誰でも読むことができるファイルへのシンボリックリンクがあります。設定を自動的にインポートredshiftする$HOME/.config/redshift/redsihft.conf必要がありますが、そうではありません。どのファイルが試行されているかを確認するために、システムコールを追跡してみました。 debian-x1-7th][redshift-1.12][130]$ strace -fe trace=file redshift execve("/usr/bin/redshift", ["redshi...

Admin