Вопросы Теги

TCPDUMP - Realtime DNS-регистратор с трубой

У меня тоже была эта проблема.

По сути, то, что вы увидите в своих журналах (если systemd настроен правильно, работает любой из вышеперечисленных методов - systemd переводит для вас старые «служебные» команды ... по крайней мере, в CentOS7) 

Nov 20 11:12:06 localhost systemd-logind: Power key pressed.
Nov 20 11:12:06 localhost systemd: SELinux policy denies access

Итак, вы тогда нужно перейти к /var/log/audit/audit.log, и вы увидите что-то вроде этого: 

init_t:s0 msg='avc:  denied  { start } for auid=-1 uid=0 gid=0 path="/usr/lib/systemd/system/poweroff.target" scontext=system_u:system_r:apmd_t:s0 tcontext=system_u:object_r:power_unit_file_t:s0 tclass=service  exe="/usr/lib/systemd/systemd" sauid=0 hostname=? addr=? terminal=?'

Хорошо, почему файлы конфигурации системы больше не находятся в / etc? В любом случае, я отвлекся .... что-то о /usr/lib/systemd/system/poweroff.target отключено?: Кстати, мне очень нравится, как новые автоматизированные файлы теперь маскируются ... Нет реального направления, чтобы иди сейчас ... этот файл совершенно бесполезен. Что означают эти варианты? Я предполагаю, что для некоторых администраторов PFY гарантирована работа ... и больше сверхурочных для меня. (должно быть, еще одна «особенность»!) 

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.

[Unit]
Description=Power-Off
Documentation=man:systemd.special(7)
DefaultDependencies=no
Requires=systemd-poweroff.service
After=systemd-poweroff.service
AllowIsolate=yes

[Install]
Alias=ctrl-alt-del.target

Хорошо, на данный момент у нас достаточно информации, чтобы действительно искать ответ. Проблема заключается в политике SELinux, которая не позволяет systemd выключить систему.

И вуаля! Против него есть ошибка: https://bugzilla.redhat.com/show_bug.cgi?id=1224211

По сути, около комментария № 60 они выясняют, что существует ошибка политики. Это будет исправлено с помощью регулярных обновлений, но я хотел установить только пакеты с DVD-диска. Итак, похоже, мне нужно подождать, пока ребята из CentOS не выпустят 7.2, чтобы решить эту проблему!

1
17.07.2018, 21:13
1 ответ

Попробуйте этот вариант:

tcpdump -l -i any dst port 53 | stdbuf -oL awk '/ A\? / {u = NF - 1; print $u}' | sed 's/.$//g'

Вы должны буферизовать каждую строку вывода tcpdump, для этого используется опция -l.

Изman tcpdump:

-l     Make stdout line buffered.  Useful if you want to see the data while capturing it.

Для буферизации строки вывода awk используется stdbuf . 

-o, --output=MODE  adjust standard output stream buffering
If MODE is 'L' the corresponding stream will be line buffered.
1
27.01.2020, 23:43

Теги

Похожие вопросы