Questions tagged «ubuntu»

我已经使用Vagrant（www.vagrantup.com）设置了本地虚拟机（ubuntu 12.4），并且需要在本地wifi网络上共享其资源。它基本上运行着一个Web服务器，该服务器应该可由本地网络上的其他计算机访问。 我的本地wifi适配器从路由器获取动态IP地址。 我当前的配置如下所示，但是我无法使用IP从另一台计算机访问该计算机： config.vm.network :private_network, ip: "192.168.56.101" config.vm.network :forwarded_port, guest: 80, host: 8080 我怎样才能做到这一点？任何帮助深表感谢！

10 linux  ubuntu  virtualization  vagrant 

一台ubuntu服务器在单独的域上托管3个应用程序。 每个应用都有自己的开发人员。 应用开发人员属于linux“ sftp”组。 chroot允许每个应用程序开发人员访问密码sftp。 /home/app1/prod /home/app2/prod /home/app3/prod 在sshd_config中 Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我们关注的是一个应用程序中的编程漏洞，导致其他两个应用程序中的问题。 我们应该使用lxc容器而不是chroot吗？为什么？对lxc容器的更改对应用程序开发人员是否透明？

10 ubuntu  security  sftp  chroot  lxc 

我已经使用命令将用户添加logstash到组中。adm$ usermod -a -G adm logstash logstash代理尝试读取的文件之一是/var/log/nginx/foo-access.log，它具有以下权限： -rw-r----- 1 www-data adm 0 Jul 25 07:52 /var/log/nginx/foo-access.log 当我sudo su logstash可以读取文件BUT时，当我$ sudo service logstash_agent restart（init脚本以logstash用户身份运行）时，它将用以下内容填充logstash日志： {:timestamp=>"2013-07-31T17:05:17.287000+0000", :message=>"failed to open /var/log/nginx/foo-access.log: Permission denied - /var/log/nginx/foo-access.log", :level=>:warn} 我可以确认Logstash用户位于adm组中： $ groups logstash logstash : logstash adm 此文件绝对具有正确的文件访问权限： $ getfacl /var/log/nginx/foo-access.log getfacl: Removing leading '/' from …

10 ubuntu  permissions  ubuntu-12.10  logstash 

EDIT2：此问题在3.8.0-25-通用＃37-Ubuntu SMP下似乎也存在 编辑：我修改了原始标题为“为什么用dd写入文件会触发Linux内存不足管理器”的问题？为了更好地反映出我对以下所述的一般问题感到担忧： 我遇到一个麻烦的情况，当我写一个大小超过内存限制（设置为300MB）的文件时，OOM杀手正在我的LXC容器中强行杀死进程。当我在实际上只有512 MB RAM的Xen虚拟机（EC2 t1.micro）上运行应用程序时，不会发生此问题，因此在尊重容器内存限制的情况下文件缓冲似乎存在一些问题。 作为一个简单的示例，我可以演示dd写入的大文件将如何引起问题。同样，此问题困扰着所有应用程序。我正在寻找解决应用程序缓存过大的一般问题。我了解如何使“ dd”工作。 场景： 我有一个LXC容器，其中memory.limit_in_bytes设置为300 MB。 我尝试将dd添加到约500 MB的文件，如下所示： dd if=/dev/zero of=test2 bs=100k count=5010 大约20％的时间，Linux OOM管理器由该命令触发，并且进程被杀死。不用说，这是非常意想不到的行为。dd旨在模拟容器中运行的程序编写的实际“有用”文件。 详细信息：虽然文件缓存变大（260 MB），但rss和文件映射似乎仍然很低。这是一个在写入过程中memory.stat可能看起来像的示例： cache 278667264 rss 20971520 mapped_file 24576 pgpgin 138147 pgpgout 64993 swap 0 pgfault 55054 pgmajfault 2 inactive_anon 10637312 active_anon 10342400 inactive_file 278339584 active_file 319488 unevictable 0 hierarchical_memory_limit …

10 linux  ubuntu  lxc  oom  cgroup 

我正在使用Ruby和Postgres设置VPS。在我的本地机器上，我安装了postgresql 9.2.3（客户端和服务器），因此想在我的VPS上安装它。按照此博客文章的说明http://hendrelouw73.wordpress.com/2012/11/14/how-to-install-postgresql-9-1-on-ubuntu-12-10-linux/在ubuntu上安装postgres （唯一的区别是我尝试安装9.2.3。他安装了9.1），我做了以下工作 sudo apt-get install postgresql-9.2.3 Reading package lists... Done Building dependency tree Reading state information... Done E: Unable to locate package postgresql-9.2.3 E: Couldn't find any package by regex 'postgresql-9.2.3' 但是，如您所见，它找不到包postgresql-9.2.3。但是，我已经在本地计算机上安装了该软件包（我使用Homebrew在Mac上安装了该软件包）。 您能帮助我了解我在做什么错吗？ 更新我还尝试安装它，最后没有显示“ 3”，就像您在下面看到的那样，但是您无法看到它的工作。 sudo apt-get install postgresql-9.2 Reading package lists... Done Building dependency tree Reading state information... …

10 ubuntu  postgresql 

我将mysql general_log_file变量的值更改为其他值，现在尝试将其更改回原来的值/var/lib/mysql/ubuntu.log。但是当我这样做时： SET GLOBAL general_log_file = '/var/lib/msyql/ubuntu.log'; 我收到此错误： 错误1231（42000）：变量'general_log_file'不能设置为'/var/lib/msyql/ubuntu.log'的值 这是怎么回事？

10 linux  ubuntu  mysql  mysql5.5 

使用Puppet时，出现类似以下错误消息 returned 1 instead of one of [0] 有没有一种输出/获取实际错误消息的方法？

10 linux  ubuntu  puppet  vagrant 

如何使用Ubuntu 12.04监视HP Proliant服务器的硬盘和RAID的状态。在Ubuntu 10.04中，我可以使用cciss-vol-status定期查询RAID状态，但cciss-vol0-status不再适用于12.04。在12.04中，没有/ proc / driver / cciss或/ dev / cciss目录。

10 ubuntu  raid  monitoring  hp  hp-proliant 

我最近为正在运营的小型公司设置了虚拟化服务器。该服务器运行的虚拟机很少用于开发，测试等。 我的业务伙伴在远程位置工作，因此我还在虚拟化主机上安装了vpn服务器，以使他可以安全地访问公司服务。此外，再次在虚拟化主机上，我安装了bacula以执行数据备份。 这样做是明智的/良好的做法，还是应该再创建一个虚拟机来进行备份和VPN？在主机本身上运行这些服务不是一个好主意吗？如果是，为什么？

10 ubuntu  security  backup  vpn  virtualization 

我在一个有奇怪问题的VMware虚拟化环境中运行Ubuntu 12.04.1服务器。现在两次，在看似随机的时间里，尽管看似有足够的可用空间，但是机器突然无法写入根分区。我很茫然，试图找出问题所在。 “ df -h”显示具有40％或更多可用空间的所有已安装卷。两次都发生这种情况，重新启动后解决了几分钟，然后又回到了“设备上没有空间”的状态。从快照还原它似乎可以解决更长的时间，但是由于这种情况现在又发生了，因此我不确定该如何处理。 如果有帮助，则该机器是运行CUPS 1.5.3和Samba 3.6.3的网络打印服务器。

10 linux  ubuntu  vmware-vsphere  hard-drive  disk-space-utilization 

我想知道在EC2实例上/tmp的临时存储中挂载端点/mnt并为ubuntu用户提供默认写权限的最佳方法是什么。 有人建议这样编辑/etc/rc.local： mkdir -p /mnt/tmp && mount --bind -o nobootwait /mnt/tmp /tmp 但是，这对我不起作用（文件不同）。 我尝试编辑默认的fstab条目： /dev/xvdb /mnt auto defaults,nobootwait,comment=cloudconfig 0 2 用/ tmp替换/ mnt并给它一个umask = 0777，但是由于cloudconfig，它不起作用。 我正在使用Ubuntu 12.04。谢谢。

10 ubuntu  amazon-ec2  ubuntu-12.04  fstab 

只是想出来的VirtualBox和流浪汉，我最初的lucid64VM解决不了us.archive.ubuntu.com，但可以解决security.ubuntu.com，google.com和www.apple.com（但不是apple.com瓦特/出www？！？！）。 VM运行所在的主机以及其他所有域都可以正常解析us.archive.ubuntu.com。 不知道发生了什么？！？ vagrant@lucid64:~$ sudo apt-get install dkms -y Reading package lists... Done Building dependency tree Reading state information... Done The following extra packages will be installed: fakeroot make patch Suggested packages: make-doc diffutils-doc The following NEW packages will be installed: dkms fakeroot make patch 0 upgraded, 4 newly installed, …

10 ubuntu  virtualbox  apt  resolv.conf  vagrant 

我正在运行用于静态文件的Nginx前端，并使用Apache的mod_rpaf在后端上设置正确的远程IP地址，以代理PHP和Passenger的Apache后端。一切正常，直到我升级到Ubuntu 12.04（精确版）。现在，Apache报告所有来自127.0.0.1的连接。 这是相关的配置。升级没有改变。 Nginx： proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; mod_rpaf： <IfModule mod_rpaf.c> RPAFenable On RPAFsethostname On RPAFproxy_ips 127.0.0.1 ::1 RPAFheader X-Forwarded-For </IfModule> 我%{X-Forwarded-For}i在Apache LogFormat指令中使用，访问日志显示了正确的远程地址，因此我知道Nginx正确传递了该地址。 在phpinfo()测试中，HTTP_X_FORWARDED_FOR显示正确的远程地址，但REMOTE_ADDR为127.0.0.1。这也反映在PHP应用程序中，例如WordPress注释。 我尝试将Nginx和mod_rpaf切换到X-Real-IP，但没有任何效果。 我错过了什么变化吗？ 相关版本信息，从Ubuntu存储库安装的所有内容： Nginx 1.1.19 Apache 2.2.22 mod_rpaf 0.6

10 apache-2.2  ubuntu  nginx  proxy  mod-rpaf 

我曾经在许多服务器上使用Ubuntu 10.04模板。自从更改为12.04以来，我遇到了一些孤立的问题。 / dev / urandom设备只能由root用户访问。 至少在PHP中，这导致SSL引擎失败，例如file_get_contents（https：//...。 它也破坏了redmine。 在chmod 644之后，它可以正常工作，但是重新启动后不会消失。 所以我的问题。 为什么是这样？我认为没有安全风险，因为...我的意思是..想窃取一些随机数据吗？ 我该如何“修复”它？服务器被隔离并且仅由一个应用程序使用，这就是为什么我使用openvz的原因。我考虑过类似运行级脚本之类的东西...但是如何有效地做到这一点？Maby用dpkg还是apt？ / dev / shm也是如此。在这种情况下，我完全理解为什么它不可访问，但是我想我可以用相同的方法“修复”它来修复/ dev / urandom

10 linux  ubuntu  security  permissions  filesystems 

刚得到一个运行Ubuntu 11.04的新VPS并尝试对其进行更新。我得到这个错误。每当使用apt-get时，我都会收到相同的错误 login as: root root@199.193.248.80's password: Welcome to Ubuntu 11.04 (GNU/Linux 2.6.38-8-generic-pae i686) * Documentation: https://help.ubuntu.com/ Last login: Mon May 7 19:55:45 2012 from 108.192.44.54 root@Rx:~# apt-get update Err http://security.ubuntu.com natty-security InRelease Err http://archive.ubuntu.com natty InRelease Err http://security.ubuntu.com natty-security Release.gpg Temporary failure resolving 'security.ubuntu.com' Err http://archive.ubuntu.com natty-updates InRelease Err …

10 ubuntu  apt