Questions tagged «ubuntu»

我正在安装postfix，但对于系统邮件名，我感到困惑。它有一个例子，如果系统上的邮件地址是“ foo@example.org”，则说使用“ example.org”，但是它也说邮件名应该是FQDN。 我的主机名是“ mercury”，我的FQDN是“ mercury.pacificseatheat.org”，那么我应该使用“ pacificseatheat.org”还是“ mercury.pacificseatheat.org”作为系统邮件名称？ 谢谢

10 ubuntu  postfix 

首先，我是Vagrant和Postgres的新手。 我使用http://files.vagrantup.com/lucid32.box创建了Vagrant实例，没有任何麻烦。我能够运行vagrant up，vagrant ssh没有问题。 我按照说明进行了一个较小的更改，我安装了“ postgresql-8.4-postgis”软件包，而不是“ postgresql postgresql-contrib”。 我使用以下命令启动服务器： postgres@lucid32:/home/vagrant$ /etc/init.d/postgresql-8.4 start 在连接到无所事事的实例时，我可以用来psql无问题地连接到该实例。 在我的Vagrantfile中，我已经添加了： config.vm.forward_port 5432, 5432 但是当我尝试从本地主机运行psql时，我得到了： psql: could not connect to server: Connection refused Is the server running locally and accepting connections on Unix domain socket "/tmp/.s.PGSQL.5432"? 我确定我缺少一些简单的东西。有任何想法吗？ 更新： 我找到了对此类问题的参考，并建议使用以下文章： psql -U postgres -h localhost 这样我得到： psql: server …

10 postgresql  ubuntu  vagrant 

我们想为我们的项目设置一个持续集成（CI）服务。CI服务应该控制项目生命周期的各个方面，包括部署。 也就是说，我们希望CI代理在每次迭代时都采用一个干净的系统（特别是Ubuntu Server），在其中部署我们的项目并运行测试。 我们可能会从头开始自己编写CI服务，因为我们的生态系统很不寻常。问题是：如何为每次CI迭代有效地提供干净的平板系统？ 项目部署会安装一些Debian软件包，配置多个nginx站点，并在系统范围的特定于实现语言的软件包管理器（LuaRocks）中安装一些软件包。没有比这更令人讨厌的了（我相信）。因此，比起确保绝对的隔离和整洁，能够快速设置干净的平板（在现代硬件上在一分钟内，更快，更好）更为重要。 我看到两种方法来做我们需要做的事情： 要么设立某种监狱（例如lxc，也许）。 或安装一些可以做快照的虚拟机并使用它们。 但是目前我没有足够的信息来决定。 您有什么建议？还有其他选择吗？任何特定的工具名称？ 注意：CI服务将在Citrix XenServer guest虚拟机中运行。如果价格合理，付费解决方案还可以。（通常，它们在该字段中不合理。）远程CI解决方案不可行。

10 ubuntu  virtualization  linux  continuous-integration 

嗨，我正在尝试使用root帐户重新安装后将myuser添加到sudoers中， # adduser myuser admin 这使： adduser: the group `admin' does not exist. 但这有效： # adduser myuser root 但这并不能使myuser变得更轻松。 此外，/ etc / sudoers确实包含以下行： # User privilege specification root ALL=(ALL:ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL 但很奇怪-文件/ etc / group不包含admin。 我应该手动编辑它并添加类似以下内容： admin:x:120:myuser

10 ubuntu  users 

我已经建立了一个Debian存储库（实际上是Ubuntu），供内部使用一些私有软件包，现在想通过Web将其提供给某些特定的服务器。我希望apt-get / aptitude使用HTTPS连接到它，并且因为我不想花任何钱在使用自签名证书。 我已经尝试按照apt.conf手册页指向apt-get来使用我自己的根CA证书来验证主机，但是它似乎不起作用。 我的apt.conf文件如下所示： #Acquire::https::repo.mydomain.com::Verify-Peer "false"; Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem"; Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem"; Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem"; 我也使用客户端证书，但这似乎不是问题，因为当我将Verify-Peer设置为“ false”（上面已注释）时，一切正常。 使用相同的CA证书，客户端证书和密钥可以很好地与curl配合使用。 我启用了apt调试（Debug :: Acquire :: https“ true”），但是它提供的信息很少。 有关如何进行的任何建议？

10 ubuntu  debian  ssl-certificate  apt  repository 

我只是跑了（不是故意的！）rm -rf /bin。 我已启动计算机，并正在使用Finnix尝试从计算机中恢复。我已成功安装驱动器，并确认是的，整个/bin文件夹已删除。 是否可以在不重新安装操作系统的情况下从中恢复？ 我在考虑可以设置具有相同操作系统和体系结构（Ubuntu Server 11.10 alpha版本，x86）的VM，并安装服务器上已安装的所有软件包，然后仅复制/bin文件夹。 这样行吗？我刚开始会更好吗？

10 linux  ubuntu 

经过数月的疏忽，电子邮件引发了激烈的争执，并且在管理方面进行了斗争，我们目前的系统管理员被解雇，并将“服务器凭据”交给了我。这样的凭据包含一个root密码，别无其他：没有过程，没有文档，没有提示，什么也没有。 我的问题是：假设他把诱饵丢在了后面，我该如何在尽可能短的停机时间内优雅地接管服务器？ 详细信息如下： 位于地下室服务器场中的一台生产服务器；ubuntu server 9.x，可能带有grsec补丁（上次我问管理员的谣言） 一台包含所有内部文档，文件存储库，Wiki等的内部服务器。同样，ubuntu服务器已经使用了几年。 假设两个服务器都已打补丁并且是最新的，那么除非有充分的理由（即可以向高层管理人员解释），否则我不希望尝试破解。 生产服务器上托管了一些网站（标准apache-php-mysql），LDAP服务器，ZIMBRA电子邮件套件/服务器，据我所知，vmware工作站正在运行。不知道那里发生了什么。可能是LDAP主服务器，但这是一个疯狂的猜测。 内部服务器具有内部wiki / cms，从生产服务器复制凭据的LDAP从属服务器，更多的vmware工作站以及正在运行的备份。 我可以直接去服务器场的管理员，指向服务器，告诉他们“请sudo关闭该服务器”，以单用户模式登录并自行处理。内部服务器相同。尽管如此，那仍然意味着停机时间，高层管理人员不满，老系统管理员朝我开枪说：“看吗？您无法完成自己的工作”和其他烦扰，最重要的是，我将不得不失去数周的无薪时间。 在频谱的另一端，我可以以root用户和inch身份通过服务器登录，以尝试了解正在发生的事情。遗留引发意外的所有风险。 我正在寻找一种中间的解决方案：尝试让所有事物保持原样运行，同时了解正在发生的事情和发生的情况，最重要的是避免触发任何留下的诱杀陷阱。 您有什么建议？ 到目前为止，我考虑过使用内部服务器进行“练习”，断开网络连接，使用实时cd重启，将根文件系统转储到USB驱动器中并将其加载到断开连接的隔离虚拟机上以了解以前的sysadmin方式。思考（“ la'知道你的敌人”）。可以在生产服务器上获得同样的成就，但是完全转储会使人注意到。也许我可以以root用户身份登录，检查crontab，检查.profile中是否有已启动的命令，转储lastlog以及所有想到的内容。 这就是为什么我在这里。任何提示，无论大小如何，都将不胜感激。 时间也是一个问题：可能在几小时或几周内发生触发因素。感觉就像是好莱坞那些糟糕的电影之一，不是吗？

10 ubuntu  security  best-practices 

Ubuntu 10.04如何使用生成的密码？我知道他们使用SHA 512作为哈希算法，但是我认为已经完成了某种形式的加盐处理。我需要自己生成这样的密码。我怎样才能做到这一点？是否有用于此的命令行工具？

10 ubuntu  user-management  passwd  shadow 

我有一个在Ubuntu 10.10上运行的STRATO V-PowerServer，但最近却无法通过ssh连接到服务器。 基本上，我所拥有的只是对服务器的ssh访问，如果有必要，我可以启动进入恢复模式，在此模式下，我所有的东西都在/ repair中，以便可以对系统进行任何修复。 问题是，当我尝试通过ssh连接到服务器时，出现此错误： Using username "florian". florian@mydomain.de's password: Server refused to allocate pty Linux hwn36335 2.6.18-028stab070.5 #1 SMP Fri Sep 17 15:37:23 MSD 2010 i686 GNU/Linux Ubuntu 10.10 Welcome to Ubuntu! * Documentation: https://help.ubuntu.com/ /home/florian/.zlogin:1: command not found: display_info 因此外壳无法打开，我无法输入任何命令。我已经尝试在Google上搜索“服务器拒绝分配pty”，但是找不到任何有帮助的东西，尽管以前其他人都遇到了问题。此外，有时我什至会收到另一个错误：“ pty分配请求在通道0上失败”，而不是另一个错误。对于这个问题，我只能找到的是： http://blog.dinotools.de/2010/10/03/fehler-pty-allocation-request-failed-on-channel-0 但不幸的是，它没有帮助... 是否有人知道为什么会导致此错误，以及我可以尝试如何解决？ 如果您能给我提示，那就太好了。我知道一些基本的知识，并且知道如何使用服务器，但是如果它深入解决问题，我将处于极限……;-)谢谢！ 加法1： /var/log/auth.log …

10 ubuntu  ssh  login  ubuntu-10.10 

最近，我遇到了Ubuntu Server安装问题。在安装过程中，它询问我是否允许从降级的RAID阵列引导系统（可能是因为我已将系统安装到RAID1 / dev / md0设备上）。这对于无人值守的服务器刚刚强大，有用的选项有联机，不管是不是自己的RAID阵列降级（只要它没有完全失败）。 快速查找之后，我发现它可以通过读取/etc/initramfs-tools/conf.d/mdadm配置文件（BOOT_DEGRADED = true选项）或读取内核启动行参数（bootdegraded = true）来工作。 问题：是否有类似的东西（一种使用降级阵列引导系统的方法）对Debian有用？我不确定该确切方法是否适用，甚至不确定是否具有此特定功能。 我之所以这样问是因为我曾经在某些系统中使用RAID5阵列，并且在不正确的关机后无法启动，直到我手动“修复”了该阵列（事实证明这是主要的PITA），因为服务器无人值守在远程位置时，没有UPS，并且确实发生了电源故障。所以，我要问的是我将来可以避免这种问题。

10 linux  ubuntu  debian  software-raid  degraded 

我需要守护运行在Wine中的Windows应用程序，并在中创建一个pid /var/run。由于它需要X11会话才能运行，因此我需要确保在正在运行的用户环境中设置了$ DISPLAY变量。 假设我已经在运行X11会话并具有给定的显示，这就是/etc/init.d脚本中start-stop-daemon行的样子： start-stop-daemon --start --pidfile /var/run/wine-app.pid -m -c myuser -g mygroup -k 002 --exec /home/myuser/.wine/drive_c/Program\ Files/wine-app.exe 不幸的是，我在Ubuntu 8.04上的start-stop-daemon版本没有-e设置环境变量的选项。我认为您可以在命令前简单地设置$ DISPLAY，如下所示： VAR1="Value" start-stop-daemon ... 但这是行不通的。由于我使用该-c {user}选项以特定用户身份运行，因此我猜测存在环境切换，并且VAR1丢失了。我试过从正在运行的用户导出DISPLAY .profile和/或，.bashrc但是它也不起作用。 还有另一种方法吗？这有可能吗？我在俯视什么吗？

10 linux  ubuntu  environment-variables  daemon  pid 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我一直在尝试在Ubuntu 9.10上使用KVM设置一对服务器，以在它们之间托管8个虚拟机，最终导致各种问题，从VM冻结到无法启动。 我已经设置并运行了一个虚拟服务器，然后设置了第二个虚拟服务器，当涉及OpenSSL的任何操作都将导致VM以一种怪异的方式锁定时-所有网络流量都将停止，它不会在控制台上处理登录，但是它并没有占用主机任何CPU时间。第一台虚拟服务器是相同的，并且运行良好。 我尝试设置的另一台VM已安装好Ubuntu，然后拒绝重新启动，并抛出了与XFS有关的内核异常。 我现在已经在两台主机上都安装了Citrix XenServer 5.5，并且现在设置我的第三个VM完全没有问题。尝试VMware时，我也有同样的经历，但是我更喜欢Xen，因为它似乎在免费许可证上提供了更多功能。 我的问题是我只是不喜欢KVM，还是KVM看起来不稳定？您是否在生产中使用或计划使用KVM，您的成功程度如何？ 编辑： 感谢所有的答案。我最近将两台物理服务器升级到了使用KVM 0.12.3的Ubuntu 10.04 LTS。我现在在KVM上安装我的第六个虚拟机，甚至还没有暗示我以前遇到的问题，所以我现在坚持使用KVM :)

10 virtualization  ubuntu  kvm-virtualization 

我目前有一台没有Ubuntu的运行Ubuntu Server 9.10的测试机。我想运行我的Selenium RC测试套件，该套件可以打开Firefox并执行一系列操作。我可以使用Gnome或KDE使测试服务器膨胀以运行这些测试，但我正在寻找更轻便的解决方案。有人对在Ubuntu服务器上运行GUI测试有任何建议吗？

10 ubuntu  selenium 

我正在尝试设置一个apache-ubuntu-php网络服务器。我的网络服务器将托管多个SSL站点，每个SSL站点将具有其自己的IP地址（除非有更好的方法来执行此操作）。 因此，我认为第一步是让apache识别至少两个不同的IP地址。现在，我有一个网站的SSL和非SSL版本，分别为http://mysite.com和https://mysite.com。尽管两者当前都在我的服务器上运行，但是我不能让两者都使用不同的IP地址。目前，两者都使用IP 1.1.1.1。我购买了第二个IP地址2.2.2.2，但是https://mysite.com将不接受它，并且Firefox抱怨错误“ ssl_error_rx_record_too_long”。这是我的2个虚拟主机文件 / etc / apache2 / site-enabled / 000-default #NameVirtualHost 1.1.1.1:80 #<VirtualHost 1.1.1.1:80> <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None …

10 apache-2.2  ubuntu  ssl  virtualhost 

UUID到底存储在磁盘的哪一部分？MBR？分区中的某个地方？它是计算值，还是随机生成和记录的？

10 ubuntu  partition  disk-image  uuid