Questions tagged «debian»

我认为我会在这里分享我的问题，然后再回答，因为似乎有很多人留在我的职位上，但是没有确切的答案。问题是，如果您通过apt-get删除mysql-server，它不会清理配置和数据库文件，因此，如果您以某种方式搞砸了它们，然后再次安装，将不会替换它们。因此，似乎有很多人问“如何完全删除mysql-server，以便可以重新安装一个全新的服务器？” -每个人都回答apt-get remove --purge mysql-server-我不确定为什么，但这不能完全卸载。我的回答如下...

13 mysql  debian 

如何导出系统上已安装的Debian软件包的列表，然后在新系统上安装这些相同的软件包？

13 debian  package-management  export 

如何在Linux（Debian）服务器上为影子密码和PHP启用crypt_blowfish支持？ 我指的是OpenBSD样式的基于Blowfish的bcrypt，在PHP中称为CRYPT_BLOWFISH。 据我所知，没有适用于Debian的软件包，为使PHP启用此哈希算法还需要其他哪些选择？ 注意： PHP的crypt（）功能与底层操作系统提供的C库crypt（3）函数相对直接地接口。 更新 包的命名不应该（应该）那么清晰。 该PEAR包crypt_blowfish的是一个简易替换为PHP的mcrypt扩展，允许快速双向 Blowfish加密。 而且Debian BCrypt软件包 也是“正常”双向河豚算法的实现。 我正在寻找的是用于哈希密码的Bcrypt-hash实现。

13 security  debian  hash 

我照顾一个只有512 MB RAM的旧Debian linux盒（运行etch），但是连接了许多外部存储。一个ext3文件系统的大小为2.7 TB，fsck无法对其进行检查，因为它用尽了内存，并显示如下错误： 分配目录块数组时出错：内存分配失败 e2fsck：已中止 我添加了一个4 GB的交换分区，它仍然没有完成，但是这是一个32位内核，因此我不希望添加更多的分区会有所帮助。 除了启动到64位内核外，还有其他方法可以使fsck完成其检查吗？

13 linux  debian  memory  ext3  fsck 

许多教程告诉您要像这样配置ssh服务器： ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no 但使用此设置后，您将无法使用PAM，因为我计划对Google Authenticator使用2因子验证（OTP一次性密码），因此我需要PAM。 因此，如果我想防止使用普通密码登录但仍然允许使用PAM，那么如何配置新鲜的debian jessie ssh deamon。 也许确切的问题是如何将pam配置为禁止密码？ PAM验证的详细信息 禁用基于PAM的密码身份验证非常不直观。几乎所有的GNU / Linux发行版（Slackware除外）都需要它，以及FreeBSD。如果您不小心，可以将PasswordAuthentication设置为“ no”，并且仍然只能通过PAM身份验证使用密码登录。事实证明，您需要将“ ChallengeResponseAuthentication”设置为“ no”，才能真正禁用PAM身份验证。FreeBSD手册页有这样的说法，这可能有助于澄清这种情况： 请注意，如果ChallengeResponseAuthentication为'yes'，并且sshd的PAM身份验证策略包括pam_unix（8），则无论密码认证的值如何，都可以通过挑战响应机制来允许密码认证。 http://www.unixlore.net/articles/five-minutes-to-more-secure-ssh.html

13 ssh  debian  pam 

我有一台在其上运行Debian和sshd的服务器，以防万一我需要重启服务器，我的SSH会话在客户端挂起，直到TCP超时。我认为这是因为sshd终止时，它不会显式关闭与主机的打开的SSH会话。我应该怎么做才能sshd首先断开每个人的连接，然后按正常方式终止自身连接？到目前为止，我还没有看到man sshd_config与关机行为有关的参数。

13 ssh  debian  systemd 

我正在个人VPS上设置LDAP身份验证，Ubuntu有两个用于相同目的的软件包：libpam-ldap和libpam-ldapd。我应该使用哪个？

13 ubuntu  debian  authentication  ldap  pam 

我想你们当中许多人实际上已经听说过Google的“证书透明性”计划。现在，该初始化涉及一个CA颁发的所有证书的公共日志。由于这是一项繁重的工作，因此并非所有的CA都已设置好它。例如，StartCom已经说过很难从他们的角度进行设置，而正确的设置将花费几个月的时间。同时，Chrome将所有EV证书“降级”为“标准证书”。 现在，有人说可以通过三种方式提供必要的记录以防止降级： x509v3扩展，显然仅适用于CA TLS扩展 OCSP装订 现在，我认为第二个和第三个需要（不是？）与发行CA的交互。 那么问题来了： 如果我的CA不支持，我可以通过我的apache网络服务器设置证书透明度支持吗？

12 debian  ssl-certificate  apache-2.4  certificate-authority 

我已经在/etc/init.d/中创建了一个脚本，该脚本必须从其主目录中的其他（非root用户）用户运行其他几个脚本，就像他们启动了它们一样。 我使用以下命令启动这些脚本： sudo -b -u <username> <script_of_a_particular_user> 而且有效。但是对于每个继续运行的用户脚本（例如某些看门狗），我看到一个相应的父sudo进程，该进程仍处于活动状态并以root身份运行。这会在活动进程列表中造成混乱。 所以我的问题是：如何以另一个用户身份从现有bash脚本启动（分支）另一个脚本并将其保留为孤立的（独立的）进程？ 更详细的解释： 我基本上是想通过运行在其主目录中名为.startUp和.shutDown的各个子目录中的可执行文件，向计算机上的其他用户提供一种在系统启动或系统关闭时运行内容的方法。由于我没有找到其他方法来执行此操作，因此我编写了可以完全执行此操作的bash脚本，并已在/etc/init.d/中将其配置为服务脚本（通过遵循框架示例），因此在运行时使用start参数，它将从.startUp目录启动所有内容；当使用stop参数运行时，它将从所有用户的.shutDown目录启动所有内容。 另外，如果我可以使用一些现有的解决方案来解决此问题，我也很感兴趣。 更新 我环顾了一下，发现了这个问题：https : //unix.stackexchange.com/questions/22478/detach-a-daemon-using-sudo 在那里接受答案，使用：sudo -u user sh -c "daemon & disown %1"，对我有用。但是我也尝试了不放弃％1的情况，这是相同的。因此，这正是我所期望的： sudo -u <username> bash -c "<script_of_a_particular_user> &" 现在，我的另一个问题是，为什么它会不加修改地起作用？无论是否有某些特殊情况，我是否仍应保留拒绝通知？ 更新2 显然这也可行： su <username> -c "<script_of_a_particular_user> &" 这个调用和sudo调用之间有什么区别吗？我知道这可能是一个完全不同的问题。但是由于我自己在这里找到答案，也许出于这个主题的缘故，有人可以在这里进行澄清。 更新3在我引导计算机之后 ，这两种使用su或sudo的方法现在都会产生一个新的startpar进程（以root身份运行的单个进程）。在进程列表中显示为： startpar -f -- <name_of_my_init.d_script> 为什么会产生此过程？显然我做错了，因为没有其他init.d脚本正在运行此进程。 更新4 解决了startpar的问题。我对此提出了另一个问题：从rc.local或init.d启动进程时， …

12 linux  debian  bash  sudo  init.d 

好的，这是一个挑战，由于缺乏经验，我在规划它时遇到了麻烦。但是，这已经成为我工作中的一项任务，而我通常会单手做。 我对Linux很满意，所有这些服务器都是Debian或CentOS。一些是VPS，共享主机，另一些是Cloud VM。我是该公司的新手，在过去的几个月中只有时间来评估未解决的问题。它们全都运行plesk或cpanel。 我发现这些服务器在过去两年中从未进行过配置，只是被购买过，并且通过非常基本的管理（主要是磁盘空间清理和域/主机管理任务）在其上抛出了一些站点。没有设置iptables，也没有采取安全预防措施，因此这些服务器无处不在。我认为这里最好的解决方案是重新开始，并将我们的主机整合到更少的服务器上，因为他们刚刚购买了新的共享服务器。我觉得我们可以在整个集群的1/4左右支持整个客户群。 我的问题是我不确定如何计划此举。它将需要大量的移动站点和DNS更改。我认为向那些定期处理这类事情的巫师寻求建议是明智的选择，或者至少有经验为我指明正确的方向。 泥

12 centos  debian  web-server  migration 

服务器运行正常-或至少看起来正常-但始终存在以下错误： apache2/usr/sbin/apache2ctl: 87: ulimit: error setting limit (Operation not permitted) 它发生在Debian Wheezy上的Apache 2.2.22-9上。 # apache2ctl configtest / usr / sbin / apache2ctl：87：ulimit：错误设置限制（不允许操作） 语法OK # service apache2 reload [....]重新加载Web服务器配置：apache2 / usr / sbin / apache2ctl：87：ulimit：错误设置限制（不允许操作） 。好 # service apache2 restart [....]重新启动Web服务器：apache2 / usr / sbin / apache2ctl：87：ulimit：错误设置限制（不允许操作） ...等待/ usr / sbin …

12 apache-2.2  debian  debian-wheezy 

我想知道我们上次在Debian服务器上运行软件包升级/更新的时间。

12 debian  package-management 

我想了解一些（对我们而言）负载很重的Web服务器遇到的一些服务器性能问题。环境如下： Debian Lenny（所有稳定的软件包以及安全更新补丁） 阿帕奇2.2.9 PHP 5.2.6 Amazon EC2大型实例 我们看到的行为是，Web通常感觉很敏感，但是开始处理请求时会稍有延迟-有时在我们的高峰使用时间中只有一秒钟的时间，有时是2-3秒。在服务器上的实际负载被报告为非常高-通常10.XX或20.xx如报道top。此外，在这些时间（甚至vi）在服务器上运行其他操作非常慢，因此负载肯定就在那里。奇怪的是，除了最初的延迟之外，Apache仍然保持了快速响应。 我们使用prefork将Apache配置如下： StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 和KeepAlive一样： KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 查看服务器状态页面，即使在这些繁重的时刻，我们也很少遇到客户端限制，通常为80-100个请求以及许多处于keepalive状态的请求提供服务。这告诉我将初始请求的速度排除为“等待处理程序”，但我可能是错的。 Amazon的CloudWatch监控告诉我，即使我们的操作系统报告的负载大于15，我们的实例CPU利用率仍在75-80％之间。 输出示例top： top - 15:47:06 up 31 days, 1:38, 8 users, load average: 11.46, 7.10, 6.56 Tasks: 221 total, 28 running, 193 …

12 apache-2.2  debian  amazon-ec2  performance-tuning  vmstat 

我的locate命令无效，但是我发现必须运行updatedb。但是，调用该命令后，bash说bash: updatedb: command not found。我该怎么办？

12 linux  debian 

我正在考虑使用云服务来备份客户的网站之一。 我（客户）的主要担忧是（重要性从高到低） 保护IP（商业秘密，源代码），用户帐户详细信息等 服务提供商提供的正常运行时间保证（以最大程度地减少网络服务器的停机时间） 成本 上载/下载速度 理想情况下，我希望服务时间不长（例如，我希望使用一种“随用随付”服务） 我还想避免供应商锁定，因为在这种情况下几乎不可能转移到其他服务。 我想要一些有关以下方面的一般准则： 如何选择服务提供商 谁是该领域的主要参与者 推荐用于以下目的的软件：备份/还原/和上载/下载已保存/还原的文件 服务器软件要么是Ubuntu，要么是Debian（我可能会在服务器上选择要使用哪个操作系统的问题-我已经很熟悉Ubuntu）

12 ubuntu  security  backup  debian  cloud-storage