执行cat/proc/meminfo |grep-i shmem命令查看共享内存 。
buddy可以以页为单位获取连续的物理内存linux故障排查命令了,即4K为单位 。slab负责需要频繁的获取/释放并不大的连续物理内存 , 比如几十字节 。执行cat /proc/meminfo | grep -i SUnreclaim命令查看slab 内存 。
标准的 4KB 大小的页面外,内存大页管理内存中的巨大的页面 , 处理较少的页面映射表,从而减少访问/维护它们的开销 。执行cat /proc/meminfo | grep -iE "HugePages_Total|Hugepagesize" 查看内存大页 。
内存使用率计算:
(Total - available)100% / Total
(Total - Free - Buffers - Cached - SReclaimable + Shmem)* 100% / Total
cat /proc/meminfo查看信息含义:
详解SELinux故障排查和陷阱规避维护我们服务器的安全是一项艰巨的工作,与第三方解决方案提供商打交道时尤为如此 。在许多情况下,面临的挑战是要求禁用SELinux,以便应用程序可以顺利运行 。幸好 , 这种情况越来越少了 。在大多数情况下,一番分析足以找到正确的故障排查或解决方法 。
SELinux是一个标签系统,它告诉我们系统中的每个文件、目录或对象都有对应的标签(Label) 。策略控制这些元素之间的交互关系,内核则执行这些规则 。
两个最重要的概念是标签(文件、进程和端口等)和类型强制(根据进程的类型将进程彼此隔离开来) 。
标签使用的格式为:user:role:type:level(可选) 。
要找出当前配置,请运行getenforce和sestatus两个命令:
# getenforce
Enforcing
# sestatus
SELinux status:enabled
SELinuxfs mount:/sys/fs/selinux
SELinux root directory:/etc/selinux
Loaded policyname:targeted
Current mode:enforcing
Modefrom config file:enforcing
Policy MLS status:enabled
Policy deny_unknown status:allowed
Memory protection checking:actual (secure)
Max kernel policy version:32
最佳实践告诉我们,我们测试一个新的第三方应用程序时,应该在许可模式下临时配置SELinux,以便确定哪些策略或布尔值(更改行为的简单字符串)必不可少 。运行该命令:
# setenforce 0
查看日志,您可以找到SELinux使应用程序正常运行所需的条件 。
SELinux试图告诉我什么?
SELinux中生成警报的错误只有四个主要原因:
标签 。
SELinux需要知道 。
SELinux策略及/或应用程序可能有错误 。
您的信息可能被泄露 。
最后一种情况是由于对攻击漏洞进行了修改或避免了活动跟踪 , 不过在这两种情况下,都必须查看这些警报,这点暂且不介绍 。
标签
标签问题:/srv/myweb中的文件未正确标记 , 因而无法访问 。
SELinux为同一服务所涉及的每个元素分配一个标签:
二进制文件:/usr/sbin/httpd→httpd_exec_t
配置文件:/etc/httpd→httpd_config_t
日志文件:/var/log/httpd→httpd_log_t
内容目录:/var/www/html→httpd_sys_content_t
启动脚本:/usr/lib/systemd/system/httpd.service→httpd_unit_file_t
进程:/usr/sbin/httpd→httpd_t
端口:80/tcp,443/tcp→httpd_t和httpd_port_t
在Web服务器上,在httpd_t上下文中运行的进程只能与带有httpd_something_t标签的对象进行交互 。
解决方案:正确标记文件 。
如果您知道正确的标签 , 请运行:
# semanage fcontext -a -t httpd_sys_content_t '/srv/myweb(/.*)?'
如果您知道拥有相等标签的文件 , 请运行:
# semanage fcontext -a -e /srv/myweb /var/www
针对这两种情况,恢复文件的默认上下文:
# restorecon -vR /srv/myweb
推荐阅读
- mongodb副本集java,mongoDB副本集隐藏节点移除后升级至主节点
- 如何做新媒体贷款平台运营,新媒体平台如何推广
- 台式怎么外接显卡,台式机显卡可以外接笔记本吗
- 主机怎么换固态硬盘,主机换固态硬盘有影响吗
- linux命令行进入 linux命令行进入oracle数据库
- python获取数组有多少列,python查看数组里面元素个数
- 北京sap开发服务,sap bpc开发
- 高速慢镜头下的电视怎么用,高速电视机
- python字符统计函数 python中如何统计字符个数