Questions tagged «debian»

我的服务器速度变慢，我不知道为什么。 从顶部打印： top - 14:32:50 up 639 days, 6:30, 1 user, load average: 67.93, 70.63, 79.85 Tasks: 245 total, 1 running, 244 sleeping, 0 stopped, 0 zombie Cpu(s): 3.9% us, 0.5% sy, 0.0% ni, 94.5% id, 1.0% wa, 0.0% hi, 0.0% si Mem: 1034784k total, 1021256k used, 13528k free, 4360k …

10 debian  load-average 

是否可以记录Linux Debian中试图连接或连接到端口“ 5901”的所有IP地址？ 我怎样才能做到这一点？

10 linux  debian  iptables  firewall 

使用Active Directory在Linux（Debian）机器上对用户进行身份验证的最佳实践是什么？ 我希望它的工作方式是将AD用户添加到组中-例如linux管理员或linux webserver，并根据其组成员身份将/将不会授予他们对特定服务器的访问权限。理想情况下，根帐户将是唯一以标准方式维护的帐户。 我的目标如下： 允许在一处更改密码 自动授予某些人使用其AD凭证访问Linux服务器的权限 将我们所有的用户信息整合到一个数据库中 我要避免的事情是： Active Directory管理员需要管理的任何困难/违反直觉的事情 如果由于某种原因无法访问AD服务器，则将用户锁定（例如，它需要以某种方式缓存凭据） 任何太复杂或不标准的东西都会在下次升级服务器时中断。

10 linux  active-directory  debian  authentication 

在我的其中一台服务器Debian 9上，没有来自sshdin的输出/var/log/auth.log。实际上，如果我ag sshd在中进行操作/var/log，就不会出现。唯一的auth.log是systemd-logind。实际上，几乎所有的日志消息都来自systemd，这令人怀疑。只有少数零星的东西。 这是我的/etc/rsyslog.conf（减去评论）（应为默认值）： module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log mail.info -/var/log/mail.info …

9 linux  debian  systemd  rsyslog 

如果我的理解很好，那么apt updateDebian可以使用Debian下载一个发行文件，并且可以使用该文件来判断软件包是否需要升级以及具有哪些依赖关系。它是如何做到的？该发行文件似乎只是哈希列表，所以我不太了解。 抱歉，我的英语不好。

9 ubuntu  debian  apt 

我正在用Debian Stretch（9.7）配置一个GNU / Linux路由器，并且在重新启动服务器之前，从一个接口到另一个接口的所有流量都正常，但是在那之后，我收到了这样的消息（tty）： enp1s6: Something Wicked happened! ffff. 为了测试目的，我在同一台交换机和同一网络上有一台主机，并且基本上，路由器的LAN不能响应回声请求。 这是有关服务器的一些信息。 内核日志 Jan 25 08:58:02 server001 kernel: [25060.494127] enp1s6: Link changed: Jan 25 08:58:02 server001 kernel: [25060.494127] 100Mbps, half duplex Jan 25 08:58:02 server001 kernel: [25060.494254] enp1s6: Something Wicked happened! ffff. Jan 25 08:58:02 server001 kernel: [25060.497338] enp1s6: Link up …

9 debian  linux-networking  linux-kernel  icmp  ethtool 

我无法在Debian 6.0（Squeeze）服务器上更新Bash来摆脱发现的漏洞： bash --version GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu) apt-get update apt-get install bash Reading package lists... Done Building dependency tree Reading state information... Done bash is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded. 我可以为此服务器使用Squeeze-LTS来更新Bash吗？一周后，我将在另一台服务器上，因此不会进行任何其他更新。 uname -m x86_64 lsb_release -a No …

9 linux  debian  bash 

我们有几十个Proxmox服务器（Proxmox在Debian上运行），大约每个月一次，其中一个将出现内核崩溃并锁定。关于这些锁定的最糟糕的部分是，当它是与群集主服务器位于不同交换机上的服务器时，该交换机上的所有其他Proxmox服务器将停止响应，直到我们找到实际崩溃的服务器并重新启动它为止。 当我们在Proxmox论坛上报告此问题时，建议我们升级到Proxmox 3.1，并且在过去的几个月中我们一直在这样做。不幸的是，星期五，我们迁移到Proxmox 3.1的服务器之一因内核崩溃而锁定，并且位于同一交换机上的所有Proxmox服务器再次无法通过网络访问，直到我们找到崩溃的服务器并重新启动它为止。 好吧，交换机上的几乎所有Proxmox服务器...我发现有趣的是，同一交换机上仍在Proxmox 1.9版上的Proxmox服务器不受影响。 这是崩溃的服务器的控制台的屏幕截图： 服务器锁定后，同一交换机上同时运行Proxmox 3.1的其余服务器将无法访问，并出现以下情况： e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly ...etc... uname-锁定服务器的输出： Linux ------ 2.6.32-23-pve #1 SMP Tue Aug 6 07:04:06 CEST 2013 x86_64 GNU/Linux pveversion -v输出（缩写）： proxmox-ve-2.6.32: 3.1-109 (running kernel: 2.6.32-23-pve) pve-manager: …

9 networking  debian  proxmox  kernel-panic 

这个问题不太可能帮助将来的访客。它仅与较小的地理区域，特定的时间段或格外狭窄的情况（通常不适用于Internet的全球受众）有关。要获得使该问题更广泛适用的帮助，请访问帮助中心。 7年前关闭。 我正在运行Debian（Lenny）。 当我运行这个： curl --ssl https://www.google.com 我收到此错误： curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can …

9 debian  ssl  debian-lenny  certificate-authority 

执行完命令后，service --status-all我得到了机器上所有服务的清单。我得到这样的输出。 [ ? ] acpi-fakekey [ ? ] acpi-support [ + ] acpid [ - ] anacron [ + ] apache2 [ + ] atd [ - ] bootlogd 什么?意思 我一直认为+启动-过程意味着停止过程。服务先?进入什么状态？ 这是我/proc/version文件的内容，以防任何人回答我。 Linux version 2.6.32-5-amd64 (Debian 2.6.32-45) 提前致谢！

9 linux  debian  service 

我在负载均衡器后面运行了数百台Web服务器，托管了许多应用程序过多的站点（我无法控制这些站点）。大约每月一次，其中一个站点遭到黑客攻击，并上载了洪水脚本，以攻击某些银行或政治机构。过去，这些始终是UDP泛洪，通过阻止单个Web服务器上的传出UDP流量可以有效地解决这些问题。昨天，他们开始使用许多TCP连接到端口80从我们的服务器中涌入一家大型美国银行。由于这些连接类型对于我们的应用程序完全有效，因此仅阻止它们是不可接受的解决方案。 我正在考虑以下替代方案。您会推荐哪一个？您实现了这些，如何实现？ 使用源端口！= 80限制Web服务器（iptables）传出TCP数据包 相同，但有排队（tc） 速率限制每位用户每台服务器的传出流量。由于每个应用程序服务器可能有1000个不同的用户，因此管理负担非常大。也许是这样：如何限制每个用户的带宽？ 还要别的吗？ 自然，我也在寻找方法以最大程度地减少黑客进入我们托管的网站之一的可能性，但是由于该机制永远不会100％防水，因此我想严格限制入侵的影响。 更新：我目前正在使用这些规则进行测试，这将阻止这种特定的攻击。您将如何提出使它们更通用的建议？当我仅对SYN数据包进行速率限制时，是否会错过已知的TCP DoS攻击？ iptables -A OUTPUT -p tcp --syn -m limit --limit 100/min -j ACCEPT iptables -A OUTPUT -p tcp --syn -m limit --limit 1000/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 iptables -A OUTPUT -p tcp --syn -j REJECT --reject-with tcp-reset 干杯!

9 linux  networking  debian  denial-of-service 

我正在远程系统上的Grub2（1.98 + 20100804-14 + squeeze1）下运行带有Linux 2.6.32-5-amd64的Debian 6，Debian GNU / Linux（无法查看预启动消息）。我编译并安装了一个新内核，但无法启动它。 我做了什么： 通过以下方式安装了软件包： dpkg -i linux-headers-3.5.3.20120914-amd64_3.5.3.20120914-amd64-10.00.Custom_amd64.deb linux-image-3.5.3.20120914-amd64_3.5.3.20120914-amd64-10.00.Custom_amd64.deb 这更新了Grub配置。我的/boot/grub/grub.cfg现在包含： menuentry 'Debian GNU/Linux, with Linux 3.5.3.20120914-amd64' --class debian --class gnu-linux --class gnu --class os { insmod raid insmod mdraid insmod part_msdos insmod part_msdos insmod ext2 set root='(md0)' search --no-floppy --fs-uuid --set 5a3882a9-c7df-4f6a-9feb-f03e3e37be01 echo …

9 debian  boot  kernel  grub2 

我无法使用PuTTy从Windows 7计算机连接到使用SSH RSA密钥认证的新配置的Debian Squeeze服务器。 在调试模式下运行SSH时出现此错误： User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file 到目前为止，我所做的是： ssh-keygen -t rsa 设置密码。 将id_rsa.pub文件复制到 ~/.ssh/authorized_keys 将id_rsa复制到Windows 7计算机上的文本文件 将密钥导入puttygen.exe并转换为.ppk私钥文件。 将该私钥文件加载到pageant.exe并确保Connection-> SSH-> Auth Authetication方法已选中“使用Pageant尝试认证”。 加载了配置文件。 基于OpenSSH.org的FAQ，我将权限更改为以下内容： drwxr-xr-x 3 root root 4096 Aug 13 14:16 /home drwxr-xr-x 7 myuser myuser 4096 Aug 17 12:55 /home/myuser drwx------ …

9 ssh  debian  putty  ssh-keys 

我安装了两台机器： 我在一台计算机上已经安装了Ubuntu Precise 12.04 beta，并将dist升级到最新软件包。 在另一台机器上，我已经安装了Debian Sid Unstable，并已dist升级到最新的软件包。 在Ubuntu计算机上，uname -a读取： Linux 3.2.0-20-通用＃32-Ubuntu SMP 3月22日星期四02:22:46 UTC 2012 x86_64 x86_64 x86_64 GNU / Linux 在Debian机器上，uname -a读取： Linux 3.2.0-2-amd64＃1 SMP 3月28日星期三13:28:04 UTC 2012 x86_64 GNU / Linux 我的问题是关于内核版本的： Ubuntu: 3.2.0-20-generic Debian: 3.2.0-2-amd64 Linux的3.2版发布于： linux-3.2.tar.gz 05-Jan-2012 00:40 94M 从那时起，已经发布了13个发行点，来自kernel.org的3.2.1 .. 3.2.13和3.3版本。 我的问题是关于两台机器上两个内核的源树的历史： 那两个版本的内核从哪个正式的kernel.org内核发行？ Debian …

9 linux  ubuntu  debian  kernel  linux-kernel 

您知道在单个服务器上设置多个MySQL实例的任何“ Debian方法”吗？服务器将接收从多个远程数据库复制的数据。 我可以使用mysqlsandbox之类的脚本，但是我更喜欢使用Debian软件包，并且希望将来能够升级安装程序而不会带来太多麻烦。另一个解决方案是mysqlmanager-它可与MySQL 5.1一起使用，但已过时，并且不再与5.5一起发布。 那么，在一台Debian服务器上运行多个MySQL实例的“最佳实践”是什么？

9 mysql  debian