Автозапуск XFCE4
Форум — General
Добрый вечер, подскажите как настроить автозапуск XFCE при запуске Ubuntu 18.04 Затем нужно в XFCE запускать произвольную программу автоматически
Добрый вечер, подскажите как настроить автозапуск XFCE при запуске Ubuntu 18.04 Затем нужно в XFCE запускать произвольную программу автоматически
PHP Warning: socket_accept(): unable to accept incoming connection [24]: Too many open files in /home/admin/web/classes/class.PHPWebSocket.php on line 139
lsof | wc -l
4987
ulimit -n
500000
Куда копать?
Всем привет, есть Websocket сервер на Ubuntu 18.04, работает на классе PHPWebSocket, регулярно падает в загрузку CPU 100%, хотя при штатной работе загрузка около 0%. Скрипт реализован в виде сервиса systemd.
[Service]
Type=simple
WorkingDirectory=/home/web/
User=root
ExecStart=/usr/bin/php -f server.php &
TimeoutSec=30
Restart=always
RestartSec=10s
[Install]
WantedBy=multi-user.target
Пользователи обращаются к сервису через Web на Nginx
location /websocket{
proxy_pass http://192.168.0.46:8000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_send_timeout 86400;
proxy_read_timeout 86400;
proxy_connect_timeout 86400;
send_timeout 86400;
access_log off;
}
Помогает только перезагрузка сервера. Куда копать?
Задача сделать мониторинг софта с уязвимостями, для мониторинга используется Zabbix есть порядка 10 виртуальных серверов на Ubuntu.
Гуглеж привел к этой базе git://git.launchpad.net/ubuntu-cve-tracker
Как реализовать проверку на устаревший софт с уязвимостями по базе CVE с сервера на Zabbix?
Регулярно в веб директории появляется файл с именем виде хеша например a4fc50a06d7935a39f0e9fb14af4b7e2 внутри может быть пустой или тоже с хешами. Как отследить какой процесс его создает?
Уже не знаю в чем и проблема, сервер на Ubuntu, Apache за Nginx, PHP как модуль к Apache, при переходах по страницам сайта происходит вылет на главную, не всегда, но часто, в чем может быть причина? В сессиях? В логах Nginx и Apache ничего криминального не нашел.
Пытаюсь поднять на сервере VPN для использования на iPhone. С ipsec вроде бы проблем нет, при подключении с iPhone выдается ошибка «Сервер L2TP-VPN yе ответил». Привожу логи, помогите разобраться
ipsec verify
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.38/K3.8.0-25-generic (netkey)
Checking for IPsec support in kernel [OK]
SAref kernel support [N/A]
NETKEY: Testing XFRM related proc values [OK]
[OK]
[OK]
Checking that pluto is running [OK]
Pluto listening for IKE on udp 500 [OK]
Pluto listening for NAT-T on udp 4500 [OK]
Checking for 'ip' command [OK]
Checking /bin/sh is not /bin/dash [WARNING]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]
tail -f /var/log/auth.log
Aug 26 12:36:14 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #4: them: 100.100.100.100[200.200.200.200]:17/58800===192.168.3.68/32
Aug 26 12:36:14 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #4: transition from state STATE_QUICK_R0 to state STATE_QUICK_R1
Aug 26 12:36:14 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #4: STATE_QUICK_R1: sent QR1, inbound IPsec SA installed, expecting QI2
Aug 26 12:36:14 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #4: transition from state STATE_QUICK_R1 to state STATE_QUICK_R2
Aug 26 12:36:14 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #4: STATE_QUICK_R2: IPsec SA established transport mode {ESP=>0x076951f4 <0x4a0caf89 xfrm=AES_128-HMAC_SHA1 NATOA=192.168.3.68 NATD=100.100.100.100:4500 DPD=none}
Aug 26 12:36:34 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #3: received Delete SA(0x076951f4) payload: deleting IPSEC State #4
Aug 26 12:36:34 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #3: received and ignored informational message
Aug 26 12:36:34 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100 #3: received Delete SA payload: deleting ISAKMP State #3
Aug 26 12:36:34 Ubuntu-1304-raring-32-minimal pluto[955]: "L2TP-PSK-NAT"[4] 100.100.100.100: deleting connection "L2TP-PSK-NAT" instance with peer 100.100.100.100 {isakmp=#0/ipsec=#0}
Aug 26 12:36:34 Ubuntu-1304-raring-32-minimal pluto[955]: packet from 100.100.100.100:4500: received and ignored informational message
tail -f /var/log/syslog
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1530]: Enabling IPsec SAref processing for L2TP transport mode SAs
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1530]: IPsec SAref does not work with L2TP kernel mode yet, enabling forceuserspace=yes
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1530]: setsockopt recvref[30]: Protocol not available
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1530]: This binary does not support kernel L2TP.
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1531]: xl2tpd version xl2tpd-1.3.1 started on Ubuntu-1304-raring-32-minimal PID:1531
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1531]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1531]: Forked by Scott Balmos and David Stipp, (C) 2001
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1531]: Inherited by Jeff McAdams, (C) 2002
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1531]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Aug 26 12:39:55 Ubuntu-1304-raring-32-minimal xl2tpd[1531]: Listening on IP address 0.0.0.0, port 1701
[global]
ipsec saref = yes
debug tunnel = yes
debug avp = yes
debug network = yes
debug packet = yes
debug state = yes
;force userspace =yes
[lns default]
ip range = 10.0.7.40-10.0.7.50
local ip = 10.0.7.2
assign ip = yes
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes