Questions tagged «ubuntu»

Ubuntu Linux是Debian的衍生产品,旨在使Linux成为主流。该站点上的问题通常应参考Ubuntu Server。请注意,http://askubuntu.com专用于Ubuntu问题。

2
PostgreSQL性能-调整SHMMAX和SHMALL
我已经阅读了几乎所有有关提高postgres性能的在线信息,但是SHMMAX和SHMALL的“正确”价值仍然使我难以理解。 共识似乎是SHMMAX = total_memory / 4和SHMALL = total_memory / 2是安全的起始值。 但是,SHMALL可以用页面或字节来度量,我找不到有关在Ubuntu上使用的信息。 Ubuntu(或更常见的Debian)是否将页面或字节用于SHMALL?
2
网络身份验证+漫游主目录-我应该考虑使用哪种技术?
我正在研究为用户提供跨多台计算机的单一身份的软件。也就是说,用户应在每台计算机上具有相同的权限,并且该用户应有权访问每台计算机上的所有他或她的文件(漫游主目录)。这个一般想法似乎有很多解决方案,但我正在尝试为我确定最佳解决方案。以下是一些详细信息以及要求: 机器网络是运行Ubuntu的Amazon EC2实例。 我们使用SSH访问机器。 该LAN上的某些计算机可能有不同的用途,但我仅讨论特定用途的计算机(运行多租户平台)。 该系统不一定具有恒定数量的机器。 我们可能必须永久或临时更改正在运行的计算机数量。这就是为什么我要研究集中式身份验证/存储的原因。 实现这种效果应该是安全的。 我们不确定用户是否可以直接进行shell访问,但是他们的软件可能会在我们的系统上运行(当然,使用受限的Linux用户名),这与直接shell访问一样好。 为了安全起见,假设他们的软件可能是恶意的。 我听说过多种技术/组合可以实现我的目标,但是我不确定每种组合的后果。 较早的ServerFault帖子推荐使用NFS和NIS,尽管根据Symantec的旧文章,此组合存在安全问题。该文章建议使用NIS +,但由于年代久远,这篇Wikipedia文章引用了一些声明,暗示Sun逐渐偏离NIS +。推荐的替代品是我听说的另一件事... LDAP。看起来LDAP可用于将用户信息保存在网络上的集中位置。仍然需要使用NFS来满足“漫游主文件夹”的要求,但是我看到它们被一起使用。既然Symantec文章指出了NIS和NFS中的安全性问题,是否有软件可以替代NFS,还是我应该注意该文章的建议以将其锁定?我之所以趋向于LDAP,是因为我们架构的另一个基本部分RabbitMQ具有针对LDAP的身份验证/授权插件。RabbitMQ将以受限方式供系统上的用户访问,因此,我希望将安全系统捆绑在一起。 Kerberos是我听说过的另一种安全身份验证协议。几年前,我在一个密码学课上学到了一些关于它的知识,但对它却不太记得。我在网上看到了一些建议,可以通过多种方式将其与 LDAP 结合使用。这有必要吗?没有Kerberos的LDAP有哪些安全风险?我还记得在卡耐基梅隆大学开发的另一款软件中使用了Kerberos ... 安德鲁文件系统或AFS。可以使用OpenAFS,尽管其设置似乎有些复杂。在我的大学中,AFS同时满足这两个要求...我可以登录到任何计算机,并且“ AFS文件夹”始终可用(至少在获得AFS令牌时)。 除了我应该寻找的建议之外,是否有人有特别有用的指南?粗体指出,LDAP似乎是最佳选择,但是我对与安全性有关的实现细节(Keberos?NFS?)特别感兴趣。
3
如何在两个分区之间创建符号链接(ln)
我的Ubuntu 10.04.3服务器上有两个分区。 分区1:/ mnt / storage / 分区2:/ var / www / myweb / 现在,当我运行以下命令 $ ln /mnt/storage/sourcefile.txt /var/www/myweb/linkedfile.txt 我懂了 ln:创建硬链接`/var/www/myweb/linkedfile.txt'=>`sourcefile.txt':无效的跨设备链接 任何想法如何使这个符号链接?
1
ssh服务器中的Loggin:权限被拒绝,请重试
我试图使用用户名和密码登录到ssh服务器,但是输入正确的密码后出现此错误: Permission denied, please try again. 我可以使用另一台计算机上的pubkey登录,但是我尚未禁用常规密码验证。我唯一禁用的是root登录。 这是我的sshd_config文件: #软件包生成的配置文件 #有关详细信息,请参见sshd_config(5)联机帮助页 #我们侦听哪些端口,IP和协议 港口22 #使用这些选项来限制sshd绑定到哪些接口/协议 #ListenAddress :: #ListenAddress 0.0.0.0 协议2 #协议版本2的HostKeys 主机密钥/ etc / ssh / ssh_host_rsa_key 主机密钥/ etc / ssh / ssh_host_dsa_key 主机密钥/ etc / ssh / ssh_host_ecdsa_key #特权分离已启用以确保安全 UsePrivilegeSeparation是 #临时版本1服务器密钥的生存期和大小 密钥更新间隔3600 第768章 #记录 SyslogFacility AUTH 日志级别信息 #身份验证: LoginGraceTime 120 许可RootLogin …
9 ubuntu  ssh 
2
通过Puppet在Ubuntu中安装open-vm-tools; 小恶魔是什么?
在理想的情况下,配置puppet以安装open-vm-tools应当很简单: class vm-tools { package { 'open-vm-tools': ensure => installed } package { 'open-vm-dkms': ensure => installed } } 但是,这打开了一个丑陋的依赖依赖罐。它安装X,显然不属于服务器。从Ubuntu 10.04开始,这些软件包最终都推荐了open-vm-toolboxGUI工具软件包: # apt-cache depends open-vm-dkms open-vm-dkms Depends: dkms Depends: make Suggests: open-vm-toolbox Recommends: open-vm-tools # apt-cache depends open-vm-tools open-vm-tools Depends: libc6 Depends: libfuse2 Depends: libgcc1 Depends: libglib2.0-0 Depends: libicu44 Depends: …
2
在ubuntu服务器10.04 LTS中正确更改默认语言环境?
我有一个新服务器,但不幸的是,托管人仅以德语安装了Ubuntu 8.04。 因此,升级工作顺利进行,但现在我正尝试将系统更改为英语。 我适应了 /etc/environment PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games" LANG="en_us.UTF-8" LANGUAGE="de_DE:en_US:de_LU:de_CH:de_BE:de_AT" 搜索论坛后,我安装update-locale了生成文件的文件/etc/default/locale PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games" LANG="en_us.UTF-8" LANGUAGE="de_DE:en_US:de_LU:de_CH:de_BE:de_AT" (这是我通常从debian系统记住的用于保存语言环境的文件) 然后我做dpkg-reconfigure locales了配置所有语言环境的信息,然后注销并重新登录后,几乎所有内容都是英文的。 几乎 欢迎消息是。这些程序是英语的。但是例如apt不是: prag341:~# apt-get upgrade Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut Status-Informationen einlesen... Fertig Die folgenden Pakete werden aktualisiert: linux-image-generic 1 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert. Es müssen …
1
xf86OpenConsole:无法打开/ dev / tty0(无此文件或目录)
这个问题不太可能帮助将来的访客。它仅与较小的地理区域,特定的时间段或格外狭窄的情况(通常不适用于Internet的全球受众)有关。要获得使该问题更广泛适用的帮助,请访问帮助中心。 7年前关闭。 root@mazgalici:~# startx X.Org X Server 1.7.6 Release Date: 2010-03-17 X Protocol Version 11, Revision 0 Build Operating System: Linux 2.6.24-28-server i686 Ubuntu Current Operating System: Linux mazgalici 2.6.18-194.26.1.el5.028stab079.2PAE #1 SMP Fri Dec 17 19:34:22 MSK 2010 i686 Kernel command line: quiet Build Date: 10 November 2010 11:25:26AM xorg-server …
9 linux  ubuntu  x11 
7
如何通过upstart启动Nginx?
背景: DISTRIB_ID=Ubuntu DISTRIB_RELEASE=10.04 DISTRIB_CODENAME=lucid DISTRIB_DESCRIPTION="Ubuntu 10.04 LTS" 我已经构建了nginx,我想使用upstart来启动它: 来自站点的nginx新贵脚本: description "nginx http daemon" start on runlevel 2 stop on runlevel 0 stop on runlevel 1 stop on runlevel 6 console owner exec /usr/sbin/nginx -c /etc/nginx/nginx.conf -g "daemon off;" respawn 当我尝试使用initctl来运行它时,我得到了“未知工作”,这显然是我发现的,这意味着有错误(“ Error”描述错误是什么问题?) 有人可以指出我正确的方向吗?我已经按原样阅读了文档,对于SysV init替换来说似乎有点稀疏...但是只需要将这项工作添加到列表中,然后运行它,然后继续我剩下的工作即可。 .. 有小费吗? 编辑:initctl版本init(upstart 0.6.5)
5
安全地限制对私有Debian存储库的访问
我在寻找一种方法来限制对私有Debian存储库的访问,并能够以非交互方式(例如,使用脚本)对其进行身份验证 我发现最有用的文章实际上是Debian管理站点上的文章,但是安全方法使用ssh和公共/专用密钥。它工作得很好,但是每个主机的公钥都必须位于远程authorized_keys文件中才能成功进行身份验证。关于提供密码给ssh://并没有说什么,但我想应该可以。 您是否尝试过其他替代方法(例如ftps)? 提前致谢
9 linux  ubuntu  debian  apt 
2
synergy2替代
有人知道跨平台和开源的Synergy2很好的替代品吗?自从我升级到Win7以来,我一直在环顾四周,这对Synergy2不能很好地发挥作用-这并不令我感到惊讶,因为自2006年以来,它似乎并没有积极的发展。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.