Questions tagged «debian»

ntpd默认情况下在许多接口上侦听，我只希望它在127.0.0.1:123上侦听，因为我只希望localhost同步时间。 如何做到这一点，我尝试在Debian Wheezy上编辑/ etc / default / ntp： NTPD_OPTS='-4 -I 127.0.0.1' 但是它仍然在0.0.0.0:123上全局监听 有任何想法吗？

29 linux  debian  ntpd 

这个星期五，我看到我因为运行原因出于某种原因保留了2个软件包apt-get upgrade，所以自然地我做了所有没有经验的sysadmin都会做的事情，并卸载了软件包，希望我可以简单地重新安装它们并解决问题。 我不知道，我只是使情况变得更糟。当我尝试重新安装时openjdk-8-jre-headless，我得到了： $ apt-get install openjdk-8-jre-headless Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been …

28 debian  java  apt  debian-jessie 

我有4台Debian Wheezy OS服务器。我安装了Apticron，可以通知我有关更新的信息。Debian更新的实现如此频繁，以至于当我完成更新4台服务器中的最后一台时，我会收到有关第一台服务器上新更新的新电子邮件。收到通知后，我尝试更新所有服务器，但我不知道是否需要重新启动服务器。我已经读到，如果目录中"/var/run"包含文件"reboot-required"，则必须重新引导服务器。但我从未在中看到此文件"/var/run"。我怎么知道什么时候需要重启？我不需要每次安装新更新时都不需要重新启动服务器。 我了解，如果我更新PHP或MySQL等，则不需要重新启动服务器，但是更新通常包含许多“ lib ...”。 以下是9个更新（我本周已收到）。 krb5-locales 1.10.1+dfsg-5+deb7u3 libdbus-1-3 1.6.8-1+deb7u6 libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3 libk5crypto3 1.10.1+dfsg-5+deb7u3 libkrb5-3 1.10.1+dfsg-5+deb7u3 libkrb5support0 1.10.1+dfsg-5+deb7u3 libruby1.8 1.8.7.358-7.1+deb7u2 libxml2 2.8.0+dfsg1-7+wheezy3 ruby1.8 1.8.7.358-7.1+deb7u2 我不知道什么是“ libkrb，libgssapi”等。如何检测是否需要重启？请不要建议安装UnattendedUpgrades来让服务器自动更新，因为如果某些更新不正确，这可能会导致网站脱机。

28 debian 

我已经在我的Debian 6服务器上设置了ispconfig3，这是对ssl的一点smtp： 服务器是后缀 AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify return:1 DATA 554 5.5.1 Error: no valid recipients 但是，问题是，如果我只是在端口25上进行普通远程登录，那么我可以像疯子一样进行身份验证并发送邮件...希望这是足够的信息！（与“ …

28 debian  ssl  postfix  smtp  tls 

我需要注意服务器中某些连接占用了多少带宽，而且我知道我以前见过类似的顶级工具。但是，我不记得该工具的名称，而且搜索它的运气也不太好。 那么，有没有一种类似顶部的工具？我正在运行Debian。

28 linux  networking  debian  performance-monitoring 

对于已经在运行配置管理工具的人来说，这可能是一个简单的问题。配置管理工具（例如Puppet或Chef）是否是使安装的软件包保持最新状态的正确方法？ 假设我运行许多服务器，大多数基于Debian和Ubuntu。当出现安全更新或错误修复时，配置管理工具是否使从存储库中安装的软件包的更新更容易？ 我目前正在运行“无人值守升级”，以使系统自动安装安全更新，但我仍然必须连接到服务器并aptitude update && aptitude safe-upgrade经常运行。自然，随着服务器数量的增加，这变得无聊，乏味且容易出错。 Puppet或Chef之类的工具是否是使安装的软件包保持最新状态的正确方法？你们中有人使用这些工具来避免手动运行aptitude或在15台服务器上等效运行吗？我很确定这些问题的答案是“是的，当然！” 但是在哪里可以找到有关此特定用例的更多信息？我还没有时间深入研究Puppet或Chef，而示例菜谱或类仅显示或多或少的安装一个特定软件包（例如ssh）的小例子。除了官方文档之外，您是否有任何其他资源可以推荐（我当然会在知道哪种工具最适合我之后，就去研究这些文档）。

28 ubuntu  debian  puppet  configuration-management  chef 

在运行MySQL的情况下接管Debian Etch Web服务器。 我通常使用以下命令启动，停止和重新启动msyql： /etc/init.d/mysql重新启动 出于某种原因，我得到以下信息： ：〜＃/etc/init.d/mysql停止 停止MySQL数据库服务器：mysqld失败！ mysql进程运行良好： :~# ps aux | grep mysql root 2045 0.0 0.1 2676 1332 ? S Jun25 0:00 /bin/sh /usr/bin/mysqld_safe mysql 2082 0.6 10.7 752544 111188 ? Sl Jun25 18:49 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock root 2083 0.0 0.0 1568 …

28 mysql  debian 

好的，这使我无所适从-我看到其中大约1500-2500： root@wherever:# netstat Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:60930 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60934 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60941 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60947 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60962 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60969 localhost:sunrpc TIME_WAIT tcp 0 0 …

28 linux  networking  debian  tcpip  netstat 

我试图修改/etc/ssh/sshd_config与我的两个专用debian7服务器AllowUsers和AllowGroups。但是我似乎无法让两者一起工作。 设置 有一个叫的用户testuser。 该用户在一个名为的组中ssh-users： $ groups testuser testuser : testuser ssh-users testuser正在尝试通过ssh testuser@<server_ip>并输入他们的密码进行连接。 我的信息sshd_config可以在这里找到：http : //pastebin.com/iZvVDFKL-我认为基本上我对默认设置所做的唯一更改是： 设置 PermitRootLogin no 并添加两个用户AllowUsers（我的服务器上的实际用户名不同） service ssh restart修改后每次运行sshd_config。 问题 testuser 设置为时可以连接AllowUsers： AllowUsers user1 user2 testuser testuser可以不设置连接时，AllowGroups其组： AllowUsers user1 user2 AllowGroups ssh-users 其结果在Permission denied, please try again.当testuser在SSH密码提示输入他们的密码。 问题 是否AllowUsers覆盖AllowGroups？ 在不手动将用户名添加到的情况下解决此问题的最佳方法是AllowUsers什么？理想情况下，我希望以后可以仅将用户添加到ssh-users组中，而无需sshd_config再次触摸。

28 ssh  debian 

这是一个有关避免将外发邮件归类为垃圾邮件的规范问题。 也相关： 抵制垃圾邮件-作为管理员，我可以做什么：电子邮件管理员，域所有者或用户？ 什么是SPF记录，如何配置它们？ 我想知道如何防止来自我网站的电子邮件被标记为垃圾邮件？我正在使用sendmail。 我正在尝试通过我的ruby-on-rails应用程序发送电子邮件。邮件都是用瑞典语写的（如果有区别吗？）。我不知道为什么他们不断被标记为垃圾邮件。 我可以做些什么来最大程度地降低风险吗？

28 email  debian  sendmail  spam  ruby-on-rails 

我听说过有传言说，如果在数据库和邮件服务器运行时更​​改系统时间，它们会发生不良情况。但是，我很难找到有关实际风险的任何具体信息。 我有一个在Debian Wheezy主机上运行的生产Postgres 9.3服务器，时间减少了367秒。我可以ntpdate在Postgres运行时仅运行或启动openntp，还是可能引起问题？如果是这样，更安全的时间校正方法是什么？ 是否还有其他服务对系统时间的变化更敏感？也许是邮件服务器（exim，sendmail等）或消息队列（activemq，rabbitmq，zeromq等）？

27 debian  postgresql  time  ntp 

与可以以不同方式更改的主机名类似： 临时使用hostname命令 永久使用/etc/hostname（或，/etc/sysconfig/network或/etc/HOSTNAME，这些文件由init脚本使用） 我想更改我的域名。我可以使用该domainname命令，但是有没有办法使它在重新启动后永久存在？我认为可以在其中配置它，/etc/resolv.conf但通常会生成此文件，我不完全了解search和domain指令之间的区别。到底什么时候将信息传递给domainname程序来设置域名？ 您对此有什么想法吗？ 我希望在各个发行版之间都可以兼容。因此，如果有人对不同的口味有不同的建议，我很乐意接受。

27 linux  debian  redhat  hostname  domain-name 

我试图从本地源deb文件中找出使用puppet更新/升级deb软件包的正确方法。我当前的配置看起来像这样... class adobe-air-2-0-4 { file { "/opt/air-debs": ensure => directory } file { "/opt/air-debs/adobeair-2.0.4.deb": owner => root, group => root, mode => 644, ensure => present, source => "puppet://puppet/adobe-air-2-0-4/adobeair-2.0.4.deb" } package { "adobeair": provider => dpkg, ensure => installed, source => "/opt/air-debs/adobeair-2.0.4.deb" } } 我首先将deb文件复制到客户端计算机，然后在提供程序设置为'dpkg'的情况下使用'package'。这可行，并且我安装了正确的版本。 我的问题是将来更新此软件包的正确方法是什么。我可以简单地更改源文件，然后puppet会知道它是另一个版本并更新此软件包吗？puppet如何确定其安装的软件包的版本与源deb文件的版本？ 我是puppet的新手，因此，如果您有改进我现有配置的建议，将不胜感激。

27 debian  package-management  puppet  update  dpkg 

Debian和衍生产品（Ubuntu）不使用php会话垃圾收集器 session.gc_probability = 0 相反，他们使用cron /etc/cron.d/php5 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete 为什么Debian选择这样做？

26 ubuntu  php  debian  garbage-collecting 

在GUI工具中，您可以获得带有安全更新的列表包。可以在Debian或Ubuntu中的命令行上完成吗？ 通常，我可能会使用“ apt-get upgrade”（apt-get升级），它会向我显示正在升级的内容，但是我想知道哪些是安全更新。

26 ubuntu  debian  command-line-interface  apt