Questions tagged «debian»

最近，我遇到了Ubuntu Server安装问题。在安装过程中，它询问我是否允许从降级的RAID阵列引导系统（可能是因为我已将系统安装到RAID1 / dev / md0设备上）。这对于无人值守的服务器刚刚强大，有用的选项有联机，不管是不是自己的RAID阵列降级（只要它没有完全失败）。 快速查找之后，我发现它可以通过读取/etc/initramfs-tools/conf.d/mdadm配置文件（BOOT_DEGRADED = true选项）或读取内核启动行参数（bootdegraded = true）来工作。 问题：是否有类似的东西（一种使用降级阵列引导系统的方法）对Debian有用？我不确定该确切方法是否适用，甚至不确定是否具有此特定功能。 我之所以这样问是因为我曾经在某些系统中使用RAID5阵列，并且在不正确的关机后无法启动，直到我手动“修复”了该阵列（事实证明这是主要的PITA），因为服务器无人值守在远程位置时，没有UPS，并且确实发生了电源故障。所以，我要问的是我将来可以避免这种问题。

10 linux  ubuntu  debian  software-raid  degraded 

守护程序和服务之间有区别吗？ 还是它们基本上都是驻留在内存中并绑定到特定端口并侦听/响应请求的应用程序？

10 linux  debian  daemon 

我想在Debian上设置仅传出的SMTP服务器，因此我的Web应用程序将能够通过它发送电子邮件。由于我自己的设置的安全性和可定制性，我不想使用其他主机。 我希望安装Postfix并仅在传出模式下对其进行配置（我不希望它成为中继）。因此，我想提出一个建议，以最佳方式做到这一点。用户，虚拟用户，端点和Postfix提供的其他选项都不需要。我想我应该只将Postfix附加到某个主机名，这样我的IP地址才能解析为它。 我也认为Postfix对于这个任务可能会有些复杂。如果您知道更简单的工具，请告诉我。

10 debian  configuration  postfix  smtp 

在Debian或其衍生版本中，如何列出从lenny-backports安装的所有软件包？ 我想出的最接近的是： aptitude search ~i~Alenny-backports 但是，该列表列出了所有在反向端口中存在其版本的已安装软件包，即使当前安装的版本不是反向端口中的版本。我只想列出当前安装版本来自backports的软件包（如果方便，则不列出lenny）。 干杯

10 debian  apt  aptitude 

是否有“推荐的方式”来禁用Debian中的服务？（禁用=已安装该服务，但在计算机启动时不会自动启动。） 我知道您可以update-rc.d -f service remove（基本上会删除中的链接rcX.d），但是这样做会丢失服务的序列号（SXXservice，其中XX是序列号），使您在想重新启用该服务时更加困难。我也知道我可以重命名链接，rcX.d这样它们就不会以它们开头S（或将它们移动到其他地方），但是我想知道是否有某种“ Debian批准的最佳实践”方法来做到这一点。

10 linux  debian  boot  service 

基本上，我需要能够扫描进程树并找到与某个名称匹配并开始运行一周以上的进程。一旦有了它们，我需要杀死它们。系统仍将所有进程视为处于运行状态，只是不使用任何系统时间。他们通常也将永远处于这种状态。 理想情况下，我希望找到类似的东西，但要针对流程。 系统是Debian linux，它将由cron编写脚本并运行，因此我对大型但可理解的东西没有真正的问题。

10 linux  debian  process  kill 

进行Subversion备份的最佳方法是什么（在基于Debian的服务器上）。 使用svnadmin吗？ svnadmin dump /path/to/reponame > reponame.dump 还是只是要压缩存储库所在的目录？ tar -cvzf svn.backup.tar.gz /var/subversion/ 上面的优点和缺点是什么？ 谢谢约翰 更新：这是一台只有少量存储库的小型服务器。因此，可能不需要增量备份，我认为最好集中精力使其简单。 更新：我使用packs包装器脚本（反过来是svn-hot-backup的包装器）进行完整备份，然后在另一台干净的计算机上进行了完全恢复。但是，我删除了“ SVN_HOTBACKUP_NUM_BACKUPS = 10”部分，因为它不适用于我。 请注意，我觉得这很简单，结果非常接近tar dir。但是正如曼尼在这里指出的那样，使用svn-hot-backup /“ svnadmin hotcopy”是一种更可靠的方法，因为如果您不走运，tar可能会不时创建损坏的备份。

10 backup  debian  svn 

我正在设置一个新的Tomcat部署，并希望它尽可能安全。 我创建了一个“ jakarta”用户，并让jsvc将Tomcat作为守护程序运行。关于目录权限的任何提示，以及诸如此类的限制访问Tomcat文件的提示？ 我知道我需要删除默认的Web应用程序-文档，示例等...在这里我应该使用什么最佳实践？那所有的配置XML文件呢？有什么提示吗？ 启用安全管理器以使Web应用程序在沙箱中运行是否值得？有没有人有设置经验？ 我看到了一些在Apache之后运行Tomcat的两个实例的人的例子。看来这可以使用mod_jk或mod_proxy来完成...两者的优点/缺点？值得麻烦吗？ 如果重要的话，操作系统是Debian lenny。我不使用apt-get，因为lenny仅提供tomcat 5.5，而我们需要6.x。 谢谢！

10 linux  security  debian  tomcat 

我正在运行一个Debian蚀刻服务器，用户将通过ssh登录（希望）一个chroot监狱。如何以无法删除或阻止的方式记录他们执行的命令？

10 security  debian 

因此，我正在进行以下操作： # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (...bunch more of this elided...) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists... Done W: There is no public key available for the following key IDs: 9AA38DCD55BE302B W: GPG error: http://ftp.us.debian.org etch Release: …

10 linux  debian  apt  gpg 

我们在Dell R720xd上拥有一个约18TB的大型硬件突击阵列。目前，RAID5阵列由6x4TB组成，我需要对其进行扩展。 步骤1展开硬件RAID阵列。 如果您安装了Dell管理工具，就足够简单了。 omconfig storage vdisk action=reconfigure controller=0 vdisk=1 raid=r5 pdisk=0:1:0,0:1:1,0:1:3,0:1:3,0:1:4,0:1:5,0:1:8,0:1:9 （新磁盘是最后两个，可以通过使用该omreport工具确认。）尽管花费了一些时间，但是一切都很好，而且我能够确认阵列已扩展。 % omreport storage vdisk controller=0 vdisk=1 Virtual Disk 1 on Controller PERC H710P Mini (Embedded) Controller PERC H710P Mini (Embedded) ID : 1 Status : Ok Name : bak State : Ready Hot Spare Policy violated : …

10 linux  debian  raid  dell  fdisk 

我已经在我控制的服务器上安装了Debian打包的fail2ban。由于我以前有一些failregexes，因此将它们放到本地过滤器定义文件中，以便也将它们考虑在内。因此，我最终遇到了/etc/fail2ban/filter.d/sshd.conf和/etc/fail2ban/filter.d/sshd.local。建议您以这种方式进行设置，并且看起来确实可以正常工作。 但是，在.local文件中，实际上是从.conf文件中替换了failregexes的整个列表。该文档似乎没有表明还有其他方法可以使用，为了使它正常工作，我只是将发行版本提供的.conf文件复制到.local文件中，并做了一些补充。 如果我可以简单地修改列表，并受益于上游和Debian维护者的工作，以便及时了解分发维护的日志条目过滤器正则表达式的更改，那将是非常不错的。 我能想到的唯一真正的解决方法是实际创建两个监狱，一个使用发行版提供的配置，另一个使用我自己的。这似乎具有（相当显着）的缺点，即它们被视为独立的监狱（您期望通过这样的设置）。 当然，我不是唯一想要将我自己的failregexes添加到一个已经存在的集合中的人，而维护麻烦最少。 是否可以通过站点本地文件或主机本地文件来修改 fail2ban过滤器定义中的failregex和ignoreregex列表，而无需对相应的全局文件或发行版提供的文件进行任何更改？如果是，那该怎么办呢？

10 debian  fail2ban 

请多多包涵，我已尽力寻找最好的方法，没有明显的解决方案。 我位于公司防火墙的后面，我们有几个代理服务器，可以用来访问大型互联网。我公司的IT部门已将WAN中主要的Debian仓库镜像了。 我想在WAN（即Internet）之外使用几个存储库。是否可以告诉apt-get使用代理而不是其他代理？ 启用并在apt.conf中定义了代理后，它将对防火墙内部的东西进行反驳，而在未定义代理的情况下，它将对防火墙外部的源进行反驳。 在apt.conf的手册页中有提及，但是将proxy语句放在source.list文件中是行不通的（除非我语法错误）。 谢谢 杰瑞

10 debian  apt 

我在sysctl的手册页中找不到答案。我的sysctl.conf文件仍处于默认状态，我正在测试多个值并通过加载了新设置sysctl -p newsettings.conf。我虽然足以进行重置sysctl -p（这意味着它从中读取值sysctl.conf）就足够了。但是快速sysctl -a | grep domain显示仍然存在旧设置。 有任何想法吗？

10 debian  sysctl  reset 

我从未见过我管理的Linux服务器。我如何确定它是否安装了某种IPMI？ 我尝试通过安装ipmitool回答自己的问题： Setting up ipmitool (1.8.9-2) ... Starting IPMI event daemon ipmievdipmievd: using pidfile /var/run/ipmievd.pid0 Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory Unable to open interface failed! invoke-rc.d: initscript ipmievd, action "start" failed. 就是答案。我是否可以找到ISP用于远程控制服务器的内容，或者ISP如何将其连接到其远程管理HTML面板中？

10 linux  debian  ipmi  ipmitool