คำถามติดแท็ก debian

ฉันคิดว่าฉันจะแบ่งปันคำถามของฉันที่นี่แล้วตอบเพราะดูเหมือนจะมีหลายคนติดอยู่ในตำแหน่งของฉัน - แต่ไม่มีคำตอบที่ชัดเจน ปัญหาคือถ้าคุณได้รับลบ mysql-server มันไม่ได้ทำความสะอาดไฟล์การกำหนดค่าและฐานข้อมูลดังนั้นถ้าคุณเมาพวกเขาอย่างใดแล้วติดตั้งอีกครั้งจะไม่แทนที่พวกเขา ดูเหมือนว่ามีหลายคนถามว่า "ฉันจะลบ mysql-server ได้อย่างสมบูรณ์เพื่อที่ฉันจะได้ติดตั้งใหม่ได้อย่างไร" - ทุกคนตอบด้วยapt-get remove --purge mysql-server- ฉันไม่แน่ใจว่าทำไม แต่นี่ไม่ได้ถอนการติดตั้งอย่างสมบูรณ์ คำตอบของฉันติดตาม ...

13 mysql  debian 

ฉันจะส่งออกรายการแพ็คเกจ Debian ที่ติดตั้งบนระบบแล้วติดตั้งแพคเกจเดิมบนระบบใหม่ได้อย่างไร

13 debian  package-management  export 

ฉันจะเปิดใช้งาน crypt_blowfish รองรับรหัสผ่านเงาและ PHP บนเซิร์ฟเวอร์ Linux (Debian) ได้อย่างไร ฉันหมายถึงbcryptในรูปแบบ OpenBSDซึ่งเป็นที่รู้จักในภาษา PHP ว่า CRYPT_BLOWFISH เท่าที่ฉันรู้ว่าไม่มีแพ็คเกจเดเบียนสำหรับตัวเลือกอื่น ๆ ฉันต้องเปิดใช้งานอัลกอริทึมการแฮชนี้สำหรับ PHP หรือไม่ หมายเหตุ: อินเทอร์เฟซ ของcrypt () fuctionของ PHP ค่อนข้างตรงกับฟังก์ชันC-library crypt (3) ที่จัดเตรียมโดยระบบปฏิบัติการ การอัปเดต การตั้งชื่อแพ็คเกจไม่ชัดเจนเท่าที่ควร (ควร) แพคเกจ PEAR Crypt_Blowfishเป็นดรอปแทนสำหรับการขยาย Mcrypt ของ PHP เพื่อให้สามารถได้อย่างรวดเร็วสองทางเข้ารหัสปักเป้า นอกจากนี้แพคเกจ Debian BCrypt ยังใช้งานอัลกอริทึมปักเป้าสองทาง 'ปกติ' สิ่งที่ฉันกำลังมองหาคือการใช้ Bcrypt-hash สำหรับรหัสผ่านการแฮช

13 security  debian  hash 

ฉันดูแลกล่อง Debian linux เก่า (ที่ใช้งานจำหลัก) ที่มี RAM เพียง 512 MB แต่มีที่เก็บข้อมูลภายนอกจำนวนมากติดอยู่ ระบบไฟล์ ext3 หนึ่งระบบมีขนาด 2.7 TB และ fsck ไม่สามารถตรวจสอบได้เนื่องจากหน่วยความจำไม่เพียงพอโดยมีข้อผิดพลาดเช่นนี้: เกิดข้อผิดพลาดในการจัดสรรอาร์เรย์บล็อกไดเรกทอรี: การจัดสรรหน่วยความจำล้มเหลว e2fsck: ยกเลิก ฉันได้เพิ่มพาร์ติชั่นการแลกเปลี่ยน 4 GB แล้ว แต่ก็ยังไม่เสร็จ แต่นี่เป็นเคอร์เนล 32 บิตดังนั้นฉันไม่คาดหวังว่าการเพิ่มอีกจะช่วยได้ นอกเหนือจากการบูตเป็นเคอร์เนล 64 บิตมีวิธีอื่นในการรับ fsck เพื่อทำให้การตรวจสอบเสร็จสมบูรณ์หรือไม่

13 linux  debian  memory  ext3  fsck 

บทเรียนมากมายบอกให้คุณตั้งค่าเซิร์ฟเวอร์ ssh ดังนี้: ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no แต่ด้วยการตั้งค่านี้คุณไม่สามารถใช้ PAM ได้เนื่องจากฉันวางแผนที่จะใช้ 2 ปัจจัยการรับรองความถูกต้องกับ Google Authenticator (รหัสผ่าน OTP OnTime) ฉันต้องการ PAM ดังนั้นวิธีการกำหนดค่าเดเบียนเจสซี deamon สดเดเบียนถ้าฉันต้องการที่จะป้องกันการเข้าสู่ระบบด้วยรหัสผ่านปกติ แต่ยังคงอนุญาตให้ใช้ PAM บางทีคำถามที่แน่นอนคือวิธีกำหนดค่า pam ให้ไม่อนุญาตรหัสผ่าน? รายละเอียดเกี่ยวกับการรับรองความถูกต้องของ PAM การปิดใช้งานการรับรองความถูกต้องด้วยรหัสผ่านของ PAM นั้นค่อนข้างง่าย มันจำเป็นสำหรับ GNU / Linux ดิสทริบิวชันทั้งหมด (ยกเว้น Slackware ที่น่าทึ่ง) พร้อมกับ FreeBSD หากคุณไม่ระวังคุณสามารถตั้งค่า PasswordAuthentication เป็น 'ไม่' และยังคงเข้าสู่ระบบด้วยรหัสผ่านผ่านการตรวจสอบ PAM …

13 ssh  debian  pam 

ฉันมีเซิร์ฟเวอร์ที่รัน Debian และ sshd อยู่และในกรณีที่ฉันต้องรีบูตเซิร์ฟเวอร์ SSH ของฉันจะค้างที่ฝั่งไคลเอ็นต์จนกระทั่ง TCP หมดเวลา ฉันคิดว่านี่เป็นเพราะเมื่อsshdถูกยกเลิกมันไม่ได้ปิดเซสชัน SSH เปิดอย่างชัดเจนไปยังโฮสต์ ฉันควรทำอย่างไรเพื่อsshdยกเลิกการเชื่อมต่อกับทุกคนก่อนจากนั้นจึงยกเลิกตัวเองตามปกติ จนถึงตอนนี้ฉันไม่เห็นพารามิเตอร์man sshd_configที่เกี่ยวข้องกับพฤติกรรมการปิดระบบ

13 ssh  debian  systemd 

ฉันตั้งค่าการตรวจสอบ LDAP บน VPS ส่วนตัวของฉันและ Ubuntu มีสองแพคเกจเพื่อวัตถุประสงค์เดียวกัน: และlibpam-ldap libpam-ldapdฉันควรใช้อันไหนดี?

13 ubuntu  debian  authentication  ldap  pam 

ฉันคิดว่าคุณหลายคนเคยได้ยินเกี่ยวกับการริเริ่มการรับรองความโปร่งใสของGoogle ตอนนี้ initiave เกี่ยวข้องกับบันทึกสาธารณะของใบรับรองทั้งหมดที่ออกโดย CA บางแห่ง เนื่องจากนี่เป็นงานจำนวนหนึ่ง CAs บางตัวเท่านั้นที่ไม่ได้ตั้งค่า ตัวอย่างเช่นStartComกล่าวแล้วว่าเป็นการยากที่จะตั้งค่าจากด้านข้างของพวกเขาและการตั้งค่าที่เหมาะสมจะใช้เวลาเป็นเดือน ในระหว่างนี้ใบรับรอง EV ทั้งหมดจะถูก "ลดระดับ" เป็น "ใบรับรองมาตรฐาน" โดย Chrome ตอนนี้มีการระบุว่ามีสามวิธีในการจัดทำเร็กคอร์ดที่จำเป็นเพื่อป้องกันการลดระดับ: ส่วนขยาย x509v3 ซึ่งเป็นไปได้สำหรับ CA เท่านั้น ส่วนขยาย TLS เย็บเล่ม OCSP ตอนนี้ฉันคิดว่าส่วนที่สองและสามจำเป็นต้องมีการโต้ตอบ (ไม่?) จาก CA ที่ออก ดังนั้นคำถาม: ฉันสามารถตั้งค่าการสนับสนุนความโปร่งใสของใบรับรองกับเว็บเซิร์ฟเวอร์ apache ของฉันได้หรือไม่ถ้า CA ของฉันไม่รองรับและฉันจะทำอย่างไรถ้าเป็นไปได้

12 debian  ssl-certificate  apache-2.4  certificate-authority 

ฉันได้สร้างสคริปต์ใน /etc/init.d/ ซึ่งจะต้องเรียกใช้สคริปต์อื่น ๆ จากผู้ใช้ (ไม่ใช่ผู้ใช้ที่มีสิทธิ์รูท) จากโฮมไดเรกทอรีของพวกเขาราวกับว่าพวกเขาเริ่มต้นมัน ฉันเปิดใช้งานสคริปต์เหล่านี้ด้วย: sudo -b -u <username> <script_of_a_particular_user> และมันใช้งานได้ แต่สำหรับสคริปต์ของผู้ใช้ทุกคนที่ยังคงทำงานอยู่ (ตัวอย่างเช่นสุนัขเฝ้าบ้านบางคน) ฉันเห็นกระบวนการ sudo หลักที่เกี่ยวข้องยังมีชีวิตอยู่และทำงานเป็นรูท สิ่งนี้สร้างความยุ่งเหยิงในรายการกระบวนการที่ใช้งานอยู่ ดังนั้นคำถามของฉันคือ: ฉันจะเปิดตัว (แยก) สคริปต์อื่นจากสคริปต์ทุบตีที่มีอยู่ในฐานะผู้ใช้รายอื่นและปล่อยให้เป็นกระบวนการกำพร้า (ยืนอยู่คนเดียว) ได้อย่างไร คำอธิบายโดยละเอียดเพิ่มเติม: โดยทั่วไปฉันพยายามให้ผู้ใช้รายอื่นบนเครื่องมีวิธีการรันสิ่งต่าง ๆ เมื่อระบบเริ่มต้นหรือปิดระบบโดยการเรียกใช้ไฟล์ปฏิบัติการที่พบในไดเรกทอรีย่อยตามลำดับที่พบในไดเรกทอรีบ้านของพวกเขา เนื่องจากฉันไม่พบวิธีอื่นใดที่ฉันเขียนสคริปต์ทุบตีของฉันที่ทำอย่างนั้นและฉันได้กำหนดค่าเป็นสคริปต์บริการ (โดยทำตามตัวอย่างโครงกระดูก) ใน /etc/init.d/ ดังนั้นเมื่อมันทำงาน ด้วยอาร์กิวเมนต์เริ่มต้นมันจะเปิดตัวทุกอย่างจากไดเรกทอรีเริ่มต้นขึ้นและเมื่อมันถูกเรียกใช้ด้วยอาร์กิวเมนต์หยุดมันจะเปิดตัวทุกอย่างจากไดเรกทอรี. shutDown ของผู้ใช้ทั้งหมดเช่นเดียวกับพวกเขา หรือฉันก็สนใจถ้าฉันสามารถใช้วิธีแก้ปัญหาที่มีอยู่เพื่อแก้ปัญหานี้ได้ อัปเดต ฉันดูรอบ ๆ แล้วฉันพบคำถามนี้: /unix/22478/detach-a-daemon-using-sudo คำตอบที่ยอมรับได้มีการใช้: ใช้sudo -u user sh -c …

12 linux  debian  bash  sudo  init.d 

โอเคมันเป็นเรื่องที่ท้าทายและฉันมีปัญหาในการวางแผนเป็นส่วนใหญ่เนื่องจากขาดประสบการณ์ อย่างไรก็ตามมันกลายเป็นงานในงานของฉันและฉันทำมันส่วนใหญ่เดี่ยวด้วยมือเสริม ฉันพอใจกับ Linux และเซิร์ฟเวอร์เหล่านี้คือ Debian หรือ CentOS บาง VPS โฮสต์ที่ใช้ร่วมกันและอื่น ๆ คือ Cloud VM ฉันยังใหม่กับ บริษัท และมีเวลาเพียงไม่กี่ครั้งในการรับเรื่องเด่น ๆ พวกเขาทั้งหมดเรียกใช้ plesk หรือ cpanel ฉันพบว่าเซิร์ฟเวอร์เหล่านี้ไม่เคยได้รับการกำหนดค่าเพียงซื้อและไซต์ที่ถูกส่งไปกับพวกเขาด้วยการดูแลขั้นพื้นฐานในช่วงสองปีที่ผ่านมา (พื้นที่ว่างในการล้างข้อมูลบนดิสก์ ไม่มีการตั้งค่า iptables และไม่มีข้อควรระวังด้านความปลอดภัยและเซิร์ฟเวอร์เหล่านี้จึงเต็มไปด้วยปัญหา ฉันคิดว่าทางออกที่ดีที่สุดที่นี่คือการเริ่มต้นใหม่และรวมโฮสติ้งของเรากับเซิร์ฟเวอร์ให้น้อยลงเพราะพวกเขาเพิ่งซื้อเซิร์ฟเวอร์ที่ใช้ร่วมกันใหม่โดยไม่เจตนา ฉันรู้สึกว่าเราสามารถรองรับฐานลูกค้าทั้งหมดของเราในคลัสเตอร์ประมาณ 1/4 ของเรา ปัญหาของฉันคือฉันไม่แน่ใจว่าจะวางแผนการย้ายครั้งนี้อย่างไร มันจะต้องมีการย้ายเว็บไซต์จำนวนมากและการเปลี่ยนแปลง DNS ฉันคิดว่ามันจะเป็นการดีถ้าขอคำแนะนำจากพ่อมดผู้ใดที่จัดการกับสิ่งนี้เป็นประจำหรืออย่างน้อยก็มีประสบการณ์ที่จะชี้ให้ฉันในทิศทางที่ถูกต้อง โคลน

12 centos  debian  web-server  migration 

เซิร์ฟเวอร์ทำงานได้ดีหรืออย่างน้อยก็ดูเหมือนว่ามีข้อผิดพลาดดังต่อไปนี้: apache2/usr/sbin/apache2ctl: 87: ulimit: error setting limit (Operation not permitted) มันเกิดขึ้นกับ Apache 2.2.22-9 บน Debian Wheezy # apache2ctl configtest / usr / sbin / apache2ctl: 87: ulimit: ข้อ จำกัด การตั้งค่าข้อผิดพลาด (ไม่อนุญาตการดำเนินการ) ไวยากรณ์ตกลง # service apache2 reload [ .... ] โหลดเว็บเซิร์ฟเวอร์การตั้งค่า: apache2 / usr / sbin / apache2ctl: 87: ulimit: ข้อผิดพลาดการตั้งค่าการ …

12 apache-2.2  debian  debian-wheezy 

ฉันต้องการทราบว่าเมื่อใดที่เรารันการอัพเกรด / อัปเดตแพ็คเกจล่าสุดบนเซิร์ฟเวอร์ Debian ของเรา

12 debian  package-management 

ฉันต้องการทำความเข้าใจกับปัญหาประสิทธิภาพการทำงานของเซิร์ฟเวอร์ที่ฉันเห็นด้วย (สำหรับเรา) เว็บเซิร์ฟเวอร์ที่โหลดหนัก สภาพแวดล้อมมีดังนี้: Debian Lenny (แพ็คเกจที่มีเสถียรภาพทั้งหมด + ได้รับการปรับปรุงเพื่อความปลอดภัยแล้ว) Apache 2.2.9 PHP 5.2.6 Amazon EC2 อินสแตนซ์ขนาดใหญ่ พฤติกรรมที่เราเห็นคือโดยทั่วไปแล้วเว็บจะรู้สึกตอบสนอง แต่มีความล่าช้าเล็กน้อยในการเริ่มจัดการคำขอ - บางครั้งเสี้ยววินาที, บางครั้ง 2-3 วินาทีในเวลาที่เราใช้งานมากที่สุด โหลดจริงบนเซิร์ฟเวอร์จะถูกรายงานว่าสูงมาก - มัก 10.xx หรือ 20.xx topตามการรายงานของ นอกจากนี้การเรียกใช้สิ่งอื่น ๆ บนเซิร์ฟเวอร์ในช่วงเวลานี้ (แม้vi) จะช้ามากดังนั้นการโหลดจึงอยู่ที่นั่น Apache ก็ผิดปกติพอที่จะตอบสนองได้ดีนอกเหนือจากความล่าช้าครั้งแรก เรามีการกำหนดค่า Apache ดังนี้ใช้ prefork: StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild …

12 apache-2.2  debian  amazon-ec2  performance-tuning  vmstat 

ฉันlocateสั่งไม่ทำงาน updatedbแต่ผมพบว่าผมต้องวิ่ง bash: updatedb: command not foundแต่เมื่อเรียกใช้คำสั่งที่ทุบตีกล่าวว่า ฉันควรทำอย่างไรดี?

12 linux  debian 

ฉันกำลังคิดที่จะใช้บริการคลาวด์เพื่อสำรองข้อมูลหนึ่งในเว็บไซต์ของลูกค้าของฉัน ข้อกังวลหลักของฉัน (ลูกค้า) คือ (เพื่อลดความสำคัญ) การป้องกัน IP (ความลับทางการค้ารหัสแหล่งที่มา) รายละเอียดบัญชีผู้ใช้อื่น ๆ การรับประกันความต่อเนื่องที่นำเสนอโดยผู้ให้บริการ (เพื่อลดเวลาเซิร์ฟเวอร์ลง) ราคา ความเร็วในการอัพโหลด / ดาวน์โหลด เป็นการดีที่ฉันต้องการบริการที่ไม่มีการผูกกันมานาน (เช่นฉันต้องการบริการ "จ่ายตามการใช้งาน") ฉันต้องการหลีกเลี่ยงผู้ขายล็อคอินซึ่งเป็นไปไม่ได้ที่จะย้ายไปใช้บริการอื่น ฉันต้องการแนวทางทั่วไปบางประการเกี่ยวกับ: จะไปเกี่ยวกับการเลือกผู้ให้บริการ ใครคือผู้เล่นหลักในสนาม ข้อเสนอแนะของซอฟต์แวร์ที่จะใช้สำหรับ: สำรอง / กู้คืน / และอัปโหลด / ดาวน์โหลดไฟล์ที่บันทึก / กู้คืน ซอฟต์แวร์เซิร์ฟเวอร์อาจเป็น Ubuntu หรือ Debian (ฉันอาจโพสต์คำถามว่าระบบปฏิบัติการใดที่จะใช้เป็นเซิร์ฟเวอร์ - ฉันคุ้นเคยกับ Ubuntu แล้ว)

12 ubuntu  security  backup  debian  cloud-storage