คำถามติดแท็ก debian

ฉันกำลังพยายามใช้เป้าหมายการติดตามของ IPtables แต่ฉันไม่สามารถรับข้อมูลการติดตามได้ ฉันต้องการที่จะใช้สิ่งที่อธิบายไว้ที่นี่: ดีบักสำหรับ iptables คำ จากมนุษย์ iptables สำหรับการติดตาม: This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string …

11 linux  debian  iptables  logging  log-files 

ดังนั้นฉันจึงตรวจสอบข้อผิดพลาดและตรวจสอบข้อผิดพลาดของเซิร์ฟเวอร์ แต่โซลูชันไม่พอดี ผลลัพธ์ส่วนใหญ่มีปัญหากับ / dev / pts แต่นั่นติดตั้งอยู่ ผลลัพธ์อื่น ๆ คือข้อผิดพลาดกับ git แต่ไม่มี git บนเครื่อง บัญชีของฉันไม่ถูกบล็อกฉันยังสามารถเข้าสู่คอนโซลได้ ผู้ใช้รายอื่นมีปัญหานี้ด้วยดังนั้นฉันไม่คิดว่าจะมีส่วนเกี่ยวข้องกับสิ่งที่อยู่ใน. ssh ของฉัน / ฉันได้รับคำตอบนี้ด้วย ssh -vv: <snip> debug1: Next authentication method: password rogier@server's password: debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug2: …

11 ssh  debian 

เมื่อติดตั้งแพคเกจบางอย่าง (เช่น RabbitMQ) บนเครื่อง Debian / Ubuntu post-installขั้นตอนเริ่มต้นคือเริ่มบริการ แม้ว่านี่จะเป็นกรณีที่ยอดเยี่ยม แต่ในบางกรณี (เมื่อคุณมีบริการที่ทำงานบนพอร์ตที่ต้องการแล้ว) สิ่งนี้ล้มเหลวซึ่งทำให้apt-getล้มเหลวโดยสิ้นเชิง มีวิธีบอกapt-getให้ข้ามpost-installขั้นตอนเหล่านั้นทั้งหมดเพื่อให้สามารถติดตั้งได้อย่างถูกต้องหรือไม่? หมายเหตุนี่ไม่เกี่ยวกับคำถามระหว่างการติดตั้งแม้ในเซสชันแบบโต้ตอบการติดตั้งเหล่านี้ล้มเหลวเนื่องจากpost-installขั้นตอนการล้มเหลวล้มเหลวไม่ได้รับการจัดการอย่างถูกต้อง

11 ubuntu  debian  apt 

เรามีเซิร์ฟเวอร์จำนวนมากและยังต้องการอัปเดตทั้งหมด วิธีที่แท้จริงคือ sysadmins ใด ๆ ไปจากเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์และสร้างaptitude update && aptitude upgrade- มันยังไม่เจ๋ง ฉันกำลังค้นหาวิธีแก้ปัญหาซึ่งยังดีกว่าและฉลาดมาก หุ่นกระบอกสามารถทำงานนี้ได้หรือไม่? คุณจะทำอย่างไรมันได้หรือไม่?

11 debian  puppet  update  remote-access 

ฉันมีเว็บเซิร์ฟเวอร์ที่โฮสต์เว็บไซต์ต่าง ๆ ให้ฉัน บริการสองอย่างที่สามารถเข้าถึงได้ภายนอกคือ SSH และ Apache2 สิ่งเหล่านี้กำลังทำงานบนพอร์ตที่ไม่ได้มาตรฐานและมาตรฐานตามลำดับ พอร์ตอื่น ๆ ทั้งหมดจะปิดอย่างชัดเจนผ่าน arno-iptables-firewall โฮสต์กำลังเรียกใช้การทดสอบ Debian ฉันสังเกตว่าการสแกนโฮสต์โดยใช้ nmap ให้ผลลัพธ์ที่แตกต่างจากพีซีที่แตกต่างกัน จากแล็ปท็อปของฉันบนเครือข่ายในบ้านของฉัน (หลัง BT Homehub) ฉันได้รับสิ่งต่อไปนี้: Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 554/tcp open rtsp 7070/tcp open realserver 9000/tcp open cslistener ในขณะที่การสแกนจากเซิร์ฟเวอร์ของสหรัฐอเมริกาที่มี nmap 5.00 และกล่อง Linux ในนอร์เวย์ที่ใช้ nmap 5.21 …

11 security  debian  port 

ฉันเพิ่งเพิ่มปัญหาบางอย่างกับเซิร์ฟเวอร์เสมือน Debian ของฉันและฉันเพิ่มเพื่อติดตั้งใหม่ทั้งหมดตั้งแต่ต้น อย่างไรก็ตามฉันยังคงสามารถเข้าถึงเวอร์ชันเก่าและฉันสามารถเรียกดูรายการแพ็คเกจที่ติดตั้งได้ เพื่ออำนวยความสะดวกในกระบวนการกู้คืนเซิร์ฟเวอร์เสมือนในอนาคตฉันต้องการสร้างรายการแพคเกจเฉพาะสำหรับเซิร์ฟเวอร์แต่ละเครื่องของฉัน เพื่ออธิบายสิ่งที่ฉันต้องการให้ดีขึ้น ฉันมีกระบวนการอัตโนมัติเพื่อสร้างเซิร์ฟเวอร์เสมือนใหม่ที่มีแพ็คเกจพื้นฐานและการกำหนดค่าที่ใช้ในทุกที่ ตอนนี้ฉันต้องการบันทึกเดลต้าด้วย "โครงกระดูก" นี้เพื่อความสะดวกในการติดตั้งเซิร์ฟเวอร์เฉพาะใหม่อีกครั้ง ข้อดีที่แท้จริงคือการบันทึกไฟล์การกำหนดค่าที่เปลี่ยนแปลงจากค่าเริ่มต้นด้วย แต่ฉันสามารถอยู่กับรายการแพ็คเกจได้เท่านั้น ในระยะสั้นฉันต้องการวิธีการสร้างรายการแพคเกจที่ติดตั้งบนโฮสต์ แต่ไม่ใช่ในรายการอื่น มันจะดีมากถ้ารายการมีแพ็คเกจที่ติดตั้งด้วยตนเองเท่านั้นและไม่ใช่รายการของการพึ่งพาทั้งหมด หากคุณมีเครื่องมือที่มีอยู่ซึ่งออกแบบมาเพื่อทำงานนี้โดยเฉพาะอย่าลังเลที่จะเสนอมัน แต่ฉันต้องการให้การพึ่งพามีขนาดเล็กที่สุดเท่าที่จะทำได้ สำหรับข้อมูลนั้นไม่ใช่เซิร์ฟเวอร์เสมือนจริง แต่เป็นคอนเทนเนอร์ LXC

11 debian  package-management  dpkg  lxc 

ฉันมีโปรแกรม golang ที่ฉันต้องการรีสตาร์ทหลังจากมันสิ้นสุดลงในกล่อง Debian Squeeze สิ่งที่ให้บริการ HTTP อยู่หลังการติดตั้ง Apache 2 mod_proxy ฉันไม่คาดหวังว่ากระบวนการจะล้มเหลว แต่ฉันต้องการทำประกันกับมัน บน Ubuntu ฉันจะใช้งานธรรมดาเพื่อรักษากระบวนการให้อยู่รอด เดเบียนไม่ชอบการพุ่งพรวดจากสิ่งที่ฉันเข้าใจเพราะมันเป็นการแทนที่แบบ init มีทางเลือกใดบ้างที่จะรีสตาร์ทหนึ่งกระบวนการขึ้นไปหลังจากที่ยุติการทำงานใน Squeeze และเล่นกับ init ดี?

11 debian  init.d  debian-squeeze 

คำถามของฉันคือ: การป้องกันบัฟเฟอร์ล้น / สแต็กสุดยอด(ถ้ามี)จะเปิดใช้งานโดยค่าเริ่มต้นใน Debian 6.0 (บีบ)? Ubuntu มีตารางสรุปที่ใช้งานง่ายซึ่งแสดงคุณสมบัติการรักษาความปลอดภัยหลักของแต่ละรุ่นเซิร์ฟเวอร์แต่ฉันไม่พบสิ่งที่คล้ายกันสำหรับ Debian Ubuntu กล่าวถึง: Stack Protector (gcc's -fstack-protector) ตัวป้องกันฮีป (ตัวป้องกันฮีปไลบรารีของ GNU C) ตัวชี้ obfuscation (ตัวชี้บางตัวที่เก็บอยู่ใน glibc นั้น obfuscated) การวางผังพื้นที่ที่อยู่แบบสุ่ม (ASLR) (Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR) daemons หลายตัวถูกสร้างเป็นตำแหน่ง Executables อิสระ (PIE) daemons บางตัว (?) สร้างด้วย Fortify …

11 security  debian  debian-squeeze 

ฉันมีปัญหาฉันมีเซิร์ฟเวอร์ที่ทำงานด้วยบริการตามปกติ (httpd, mail, sql) และดูเหมือนว่าฉันจะต้องเร็วจริง ๆ เพื่อป้องกันการสูญหายของข้อมูลทั้งหมด (อาร์เรย์ RAID ของฉันล้มเหลวดังนั้นฉันจึงขึ้นอยู่กับเครื่องเดียว hdd ทันที) ระบบทั้งหมดสร้างขึ้นบน HowtoForge's howto's และเมื่อฉันอ่านหนึ่งใน Squeezeดูเหมือนว่าฉันจะทำได้อย่างง่ายดาย? โอนย้ายผู้ใช้ของฉัน (เสมือน) ไปยังกล่องใหม่ ฉันรู้ว่านี่เป็นปัญหาที่เฉพาะเจาะจงมาก แต่คุณสามารถบอกจุดสำคัญของกระบวนการย้ายข้อมูลทั้งหมดได้ไหม สิ่งใดที่อาจเป็นเรื่องยากที่ฉันจะต้องให้ความสำคัญมากที่สุด คุณจะเริ่มกระบวนการอย่างไร ข่าวสารพื้นหลังบางส่วน: เซิร์ฟเวอร์ทั้งสองอยู่ไกลกัน 200kms ดังนั้นการย้ายข้อมูลควรเกิดขึ้นผ่านอินเทอร์เน็ต เซิร์ฟเวอร์ทั้งสองจะเป็น Debian เซิร์ฟเวอร์เก่าคือ Etch เซิร์ฟเวอร์ใหม่จะเป็น Squeeze บริการที่สำคัญคือเมลเว็บไซต์สามารถถูกระงับได้ชั่วคราว RAID หมายถึงดิสก์สองตัวใน RAID 1 (ทั้งสองเครื่อง) กล่องเก่าคือ DNS1 สำหรับโดเมนที่โฮสต์ทั้งหมด โครงร่างพื้นฐานของฉัน (จริงๆ): การสร้างระบบที่คล้ายกันเช่นระบบเก่า (โครงสร้างเมลเสมือนที่คล้ายกันรหัสผ่านที่จัดเก็บด้วยประเภทการเข้ารหัสเดียวกันเพราะฉันไม่สามารถบอกระบบเดิมได้) สร้างโดเมนเดียวที่ฉันสามารถตรวจสอบทุกอย่างได้ดี (DNS, อีเมล, …

11 domain-name-system  backup  email  debian  migration 

ฉันมีการตั้งค่างาน cron ที่ฉันล้างโดยใช้ cron -r เมื่อคืนนี้ เช้านี้ฉันพยายามเปิดใช้งานอีกครั้งและรับข้อผิดพลาดนี้ทุกครั้ง: cron: ไม่สามารถล็อค /var/run/crond.pid, otherpid อาจเป็น 3759: ทรัพยากรไม่สามารถใช้งานได้ชั่วคราว ฉันลองรีบูตเครื่องแล้วมันก็ไม่ได้ช่วยอะไร OS = Debian

11 debian  cron 

ฉันจัดการเซิร์ฟเวอร์ Ubuntu ประมาณ 30 เครื่องโดยใช้หุ่นเชิด ฉันได้เห็นการอ้างอิงถึง cron-apt และ apticron เป็นจำนวนมากเพื่อหาวิธีรักษาแพ็คเกจของพวกเขาให้ทันสมัย ​​แต่ฉันไม่สามารถหาวิธีในการจัดการกระบวนการจากส่วนกลาง ด้วย cront-apt / apticron ฉันยังคงต้องลงชื่อเข้าใช้แต่ละโฮสต์และเรียกใช้aptitude updateเพื่อดำเนินการอัปเดต ไม่ต้องพูดถึงการแจ้งเตือนรีวิวจากเครื่องจักรทั้ง 30 เครื่องเมื่อมีการอัพเดทแพ็คเกจหลัก จะต้องมีวิธีที่ดีกว่า ข้อเสนอแนะใด ๆ

11 ubuntu  debian  apt 

ฉันมีไดเรกทอรีที่มีไฟล์สองแสนไฟล์ ฉันต้องการลบไฟล์ทั้งหมด แต่รายงาน rm * -f: "รายการอาร์กิวเมนต์ยาวเกินไป" วิธีที่ดีที่สุดในการล้างไดเรกทอรีนี้คืออะไร?

11 linux  debian 

ฉันมีสคริปต์ที่อัปเดตฉันเมื่อมีการเปลี่ยนแปลงใด ๆ กับบันทึกเคอร์เนลบนเซิร์ฟเวอร์ (Debian) ของฉัน ปัญหาคือบางครั้งบันทึกมีบรรทัดเช่น: last message repeated 4 times ฉันรู้ว่านี่เป็นคุณสมบัติที่จะย่อขนาดของบันทึก - แต่ต้องการในกรณีนี้ว่าทุกข้อความจะถูกบันทึกแทน มีวิธีปิดคุณลักษณะนี้หรือไม่

11 linux  debian  log-files  syslog 

ฉันเพิ่งอ่านบทความเกี่ยวกับการวิเคราะห์ความพยายามในการเข้าสู่ระบบ SSH ที่เป็นอันตราย สิ่งนี้ทำให้ฉันคิดว่าเป็นชื่อผู้ใช้ SSH รหัสผ่านผสมในกล่องเดเบียนของฉันที่ผิดปกติ? ฉันเคยตกเป็นเป้าหมายของการโจมตีพจนานุกรมที่ดุร้ายหรือไม่? ลองดูที่/var/log/auth.log.0 : Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190 Sep 23 07:42:09 SLUG sshd[8305]: Invalid user tykeedra from 210.168.200.190 Sep 23 07:42:14 SLUG sshd[8307]: Invalid user tykeem from 210.168.200.190 Sep 23 07:42:19 SLUG sshd[8309]: Invalid user tykeshia from 210.168.200.190 Sep …

11 linux  security  ssh  debian 

เราจะปิดการใช้งานชื่ออินเตอร์เฟสเครือข่ายที่คาดการณ์ได้ใน xubuntu 15.10 ได้อย่างไร ฉันต้องการให้อินเทอร์เฟซเก่าของฉันตั้งชื่อเช่น eth0 ... ethx ซอฟต์แวร์บางตัวของฉันสันนิษฐานว่าส่วนต่อประสาน eth0 นั้นมีอยู่

11 ubuntu  debian  xubuntu