คำถามติดแท็ก debian

ฉันมีเซิร์ฟเวอร์ที่ใช้งาน VMware ESXi v4.1.0 348481 แต่ก็มี RAID10 ฮาร์ดแวร์และไดรฟ์สำรอง SATA ฉันมี VM ที่ใช้ซึ่งมีบูตหลัก vmdk บนที่เก็บข้อมูล RAID10 และ 600 GB vmdk บนที่เก็บข้อมูลสำรองของไดรฟ์ SATA VM รัน Debian linux ด้วยเคอร์เนล FreeBSD และใช้ ZFS สำหรับไดรฟ์สำรอง แก้ไข:ไดรฟ์ไม่ได้เชื่อมต่อโดยตรงกับ VM มันถูกใช้เป็น VMware Datastore และ VM มี vmdk บนที่เก็บข้อมูลของไดรฟ์ SATA ที่เก็บข้อมูลไม่เต็ม (เต็ม 65% เท่านั้น) ฉันเข้าสู่เซิร์ฟเวอร์โดยใช้ SSH และพบว่าการสำรองข้อมูลเมื่อคืนที่ผ่านมาหยุดทำงานและzfs listหรือzpool listทั้งสองหยุดทำงาน …

10 vmware-esxi  drive-failure  debian 

เมื่อเร็ว ๆ นี้ฉันเจอติดตั้ง Ubuntu Server ในระหว่างการติดตั้งจะถามฉันว่าจะอนุญาตให้ระบบการบูตจากอาร์เรย์ RAID ที่เสื่อมสภาพหรือไม่ (อาจเป็นเพราะฉันติดตั้งระบบลงในอุปกรณ์ RAID1 / dev / md0) นี่คือตัวเลือกอันยิ่งใหญ่ที่มีประโยชน์สำหรับเซิร์ฟเวอร์แบบอัตโนมัติซึ่งก็มีมาแบบออนไลน์หรือไม่อาร์เรย์ RAID ของพวกเขาคือเสื่อมโทรม (ตราบเท่าที่มันไม่ได้ล้มเหลวอย่างสิ้นเชิง) หลังจากการค้นหาอย่างรวดเร็วฉันพบว่ามันทำงานได้ทั้งการอ่านไฟล์/etc/initramfs-tools/conf.d/mdadmการตั้งค่า (BOOT_DEGRADED = ตัวเลือกจริง) หรือโดยการอ่านอาร์กิวเมนต์บรรทัดการบูตเคอร์เนล (bootdegraded = true) คำถาม:มีบางสิ่งที่คล้ายกัน (วิธีการบูตระบบที่มีอาร์เรย์เสื่อมโทรม) ที่ใช้งานได้กับ Debian หรือไม่? ฉันไม่แน่ใจว่าวิธีการที่แน่นอนนี้ใช้งานได้หรือไม่หรือว่ามันมีฟังก์ชั่นเฉพาะนี้ ฉันถามสิ่งนี้เพราะฉันเคยมีอาร์เรย์ RAID5 ในบางระบบและเมื่อปิดระบบที่ไม่เหมาะสมมันไม่สามารถบูตได้จนกว่าฉันจะ "แก้ไข" อาร์เรย์ด้วยตนเองซึ่งพิสูจน์แล้วว่าเป็น PITA ที่สำคัญเนื่องจากเซิร์ฟเวอร์ไม่ได้ทำงานในสถานที่ห่างไกล ไม่มี UPS และไฟฟ้าขัดข้องเกิดขึ้น ดังนั้นฉันจึงถามเพื่อป้องกันปัญหาประเภทนี้ในอนาคต

10 linux  ubuntu  debian  software-raid  degraded 

daemon และบริการต่างกันหรือไม่? หรือว่าพวกเขาทั้งคู่เป็นแอพพลิเคชั่นที่มีอยู่ในหน่วยความจำและถูกผูกไว้กับพอร์ตที่เฉพาะเจาะจงและรับฟัง / ตอบสนองต่อการร้องขอ?

10 linux  debian  daemon 

ฉันต้องการตั้งค่าเซิร์ฟเวอร์ SMTP ขาออกเท่านั้นใน Debian ดังนั้นเว็บแอปพลิเคชันของฉันจะสามารถส่งอีเมลผ่านทางมันได้ ฉันไม่ต้องการใช้โฮสต์อื่นเนื่องจากความปลอดภัยและความสามารถในการปรับแต่งการตั้งค่าของฉันเอง ฉันต้องการติดตั้ง Postfix และกำหนดค่าเฉพาะในโหมดขาออก (ฉันไม่ต้องการให้เป็นรีเลย์) ดังนั้นฉันต้องการถามคำแนะนำวิธีการทำในวิธีที่ดีที่สุด ไม่จำเป็นต้องมีผู้ใช้ผู้ใช้ปลายทางและตัวเลือกอื่น ๆ ที่ Postfix จัดหาให้ ฉันคิดว่าฉันควรแนบ Postfix กับชื่อโฮสต์บางตัวเท่านั้นดังนั้นที่อยู่ IP ของฉันจึงสามารถแก้ไขได้ ฉันยังคิดว่า Postfix อาจเป็นวิธีที่ซับซ้อนเล็กน้อยสำหรับงานนี้ หากคุณรู้จักเครื่องมือที่ง่ายกว่านี้ให้ฉันรู้

10 debian  configuration  postfix  smtp 

ใน Debian หรืออนุพันธ์อย่างใดอย่างหนึ่งฉันจะแสดงรายการแพคเกจทั้งหมดที่ฉันติดตั้งจาก lenny-backport ได้อย่างไร สิ่งที่ฉันใกล้เคียงที่สุดคือ: aptitude search ~i~Alenny-backports อย่างไรก็ตามนั่นแสดงรายการแพคเกจที่ติดตั้งไว้ทั้งหมดซึ่งมีรุ่นหนึ่งในแบ็คแพ็คแม้ว่าเวอร์ชันที่ติดตั้งในปัจจุบันนั้นไม่ใช่เวอร์ชันจากแบ็กแพ็ค ฉันต้องการแสดงรายการเฉพาะแพคเกจที่รุ่นที่ติดตั้งอยู่ในปัจจุบันนั้นมาจาก backport (หรือไม่ใช่เงินถ้ามันง่ายกว่า) ไชโย

10 debian  apt  aptitude 

มี "วิธีที่แนะนำ" เพื่อปิดใช้งานบริการใน Debian หรือไม่? (ปิดใช้งาน = มีการติดตั้งบริการ แต่จะไม่เริ่มโดยอัตโนมัติเมื่อเครื่องบู๊ต) ฉันรู้ว่าคุณสามารถupdate-rc.d -f service remove(ซึ่งโดยทั่วไปจะลบลิงค์ในrcX.d) แต่การทำเช่นนี้คุณจะสูญเสียหมายเลขลำดับของบริการ ( SXXserviceโดยที่ XX เป็นหมายเลขลำดับ) ทำให้ชีวิตยากขึ้นเมื่อคุณต้องการเปิดใช้บริการอีกครั้ง ฉันรู้เช่นกันว่าฉันสามารถเปลี่ยนชื่อลิงก์rcX.dเพื่อไม่ให้เริ่มต้นด้วยS(หรือย้ายไปที่อื่น) แต่ฉันสงสัยว่ามีวิธี "วิธีปฏิบัติที่ดีที่สุดที่ได้รับการอนุมัติโดยเดเบียน" หรือไม่

10 linux  debian  boot  service 

โดยทั่วไปฉันต้องสามารถสแกนแผนผังกระบวนการและค้นหากระบวนการที่ตรงกับชื่อที่แน่นอนและเริ่มทำงานมากกว่าสัปดาห์ต่อไป เมื่อฉันมีพวกเขาฉันต้องฆ่าพวกเขา กระบวนการทั้งหมดยังคงเห็นอยู่ในสถานะที่กำลังทำงานโดยระบบเพียงแค่ไม่ใช้เวลาระบบใด ๆ พวกเขามักจะนั่งตลอดไปในสถานะนี้เช่นกัน นึกคิดฉันต้องการสิ่งที่คล้ายกันเพื่อค้นหา แต่สำหรับกระบวนการ ระบบคือ Debian linux และนี่จะถูกสคริปต์และทำงานโดย cron ดังนั้นฉันจึงไม่พบปัญหาจริงกับสิ่งที่มีขนาดใหญ่ แต่เข้าใจได้

10 linux  debian  process  kill 

เป็นวิธีที่ดีที่สุดในการสำรองข้อมูล Subversion (บนเซิร์ฟเวอร์ที่ใช้ Debian) คืออะไร มันคือการใช้ svnadmin? svnadmin dump /path/to/reponame > reponame.dump หรืออาจจะแค่ขุดดินที่ที่เก็บอยู่? tar -cvzf svn.backup.tar.gz /var/subversion/ อะไรคือข้อดีและข้อเสียของข้างต้น? ขอบคุณโจฮาน อัปเดต : นี่เป็นเซิร์ฟเวอร์ขนาดเล็กที่มี repos เพียงหยิบมือเดียว ดังนั้นการสำรองข้อมูลเพิ่มเติมนั้นอาจไม่จำเป็นฉันคิดว่าเป็นการดีกว่าที่จะมุ่งเน้นที่การทำให้เป็นเรื่องง่าย อัปเดต : ฉันใช้สคริปต์ wrapper ของแพ็ค (ซึ่งเป็น wrapper สำหรับ svn-hot-backup) เพื่อทำการสำรองข้อมูลเต็มรูปแบบจากนั้นทำการกู้คืนเต็มรูปแบบในคอมพิวเตอร์ที่สะอาดเครื่องอื่น อย่างไรก็ตามฉันได้ลบส่วน "SVN_HOTBACKUP_NUM_BACKUPS = 10" ออกเนื่องจากไม่ได้ผลสำหรับฉัน โปรดทราบว่าฉันรู้สึกว่ามันเป็นเรื่องง่ายและผลลัพธ์ก็ใกล้เคียงกับแค่น้ำมันดิน แต่ดังที่ Manni ชี้ให้เห็นที่นี่เพื่อใช้ svn-hot-backup / "svnadmin hotcopy" เป็นวิธีที่เชื่อถือได้มากขึ้นเนื่องจาก tar …

10 backup  debian  svn 

ฉันอยู่ในกระบวนการตั้งค่าการปรับใช้ Tomcat ใหม่และต้องการให้มีความปลอดภัยมากที่สุด ฉันได้สร้างผู้ใช้ 'jakarta' และให้ jsvc ใช้ Tomcat เป็น daemon มีเคล็ดลับเกี่ยวกับการอนุญาตไดเรกทอรีและ จำกัด การเข้าถึงไฟล์ของ Tomcat หรือไม่? ฉันรู้ว่าฉันจะต้องลบ webapps เริ่มต้น - เอกสารตัวอย่าง ฯลฯ ... มีแนวทางปฏิบัติที่ดีที่สุดที่ฉันควรใช้ที่นี่หรือไม่ แล้วไฟล์ config XML ล่ะ? มีคำแนะนำอะไรบ้าง? การเปิดใช้งานตัวจัดการความปลอดภัยนั้นคุ้มค่าหรือไม่ที่เว็บแอปพลิเคชันจะทำงานในแซนด์บ็อกซ์? มีใครเคยมีประสบการณ์การตั้งค่านี้หรือไม่? ฉันได้เห็นตัวอย่างของผู้ที่ใช้ Tomcat สองอินสแตนซ์หลัง Apache ดูเหมือนว่าสิ่งนี้สามารถทำได้โดยใช้ mod_jk หรือกับ mod_proxy ... ข้อดี / ข้อเสียของอย่างใดอย่างหนึ่ง? มันคุ้มค่ากับปัญหาหรือไม่ ในกรณีที่มีความสำคัญระบบปฏิบัติการคือ Debian lenny ฉันไม่ได้ใช้ apt-get เพราะ …

10 linux  security  debian  tomcat 

ฉันใช้เซิร์ฟเวอร์จำหลัก debian ที่ผู้ใช้จะเข้าสู่ระบบ (หวังว่า) คุก chroot ผ่าน ssh ฉันจะมีคำสั่งที่ดำเนินการบันทึกในวิธีที่พวกเขาไม่สามารถลบหรือป้องกันได้อย่างไร

10 security  debian 

ดังนั้นฉันมีสิ่งนี้เกิดขึ้น: # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (...bunch more of this elided...) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists... Done W: There is no public key available for the following key IDs: 9AA38DCD55BE302B W: GPG error: http://ftp.us.debian.org etch Release: …

10 linux  debian  apt  gpg 

เรามีอาร์เรย์การจู่โจมฮาร์ดแวร์ขนาดใหญ่ ~ 18TB บน Dell R720xd ขณะนี้อาร์เรย์ RAID5 ประกอบด้วย 6x4TB และฉันต้องการที่จะขยาย ขั้นตอนที่ 1 ขยายอาร์เรย์ RAID ฮาร์ดแวร์ ง่ายพอหากคุณติดตั้งเครื่องมือผู้ดูแลระบบของ Dell omconfig storage vdisk action=reconfigure controller=0 vdisk=1 raid=r5 pdisk=0:1:0,0:1:1,0:1:3,0:1:3,0:1:4,0:1:5,0:1:8,0:1:9 (ดิสก์ใหม่เป็นสองแผ่นสุดท้ายซึ่งสามารถยืนยันได้โดยใช้omreportเครื่องมือ) ทุกอย่างเป็นไปด้วยดีแม้ว่ามันจะใช้เวลาสักครู่และฉันก็สามารถยืนยันอาร์เรย์ได้ถูกขยายออกไป .. % omreport storage vdisk controller=0 vdisk=1 Virtual Disk 1 on Controller PERC H710P Mini (Embedded) Controller PERC H710P Mini (Embedded) ID …

10 linux  debian  raid  dell  fdisk 

ฉันติดตั้ง fail2ban เป็นแพคเกจโดย Debian บนเซิร์ฟเวอร์ภายใต้การควบคุมของฉัน เนื่องจากฉันมีข้อผิดพลาดบางส่วนจากก่อนหน้านี้ฉันจึงนำสิ่งเหล่านี้ไปไว้ในไฟล์คำจำกัดความตัวกรองในเครื่องเพื่อที่พวกเขาจะได้รับการพิจารณาเช่นกัน ดังนั้นฉันลงท้ายด้วยเช่น /etc/fail2ban/filter.d/sshd.conf และ /etc/fail2ban/filter.d/sshd.local นี่คือวิธีที่แนะนำให้ตั้งค่าและดูเหมือนว่าจะทำงานได้ดีสำหรับสิ่งที่มันเป็น อย่างไรก็ตามในไฟล์. local ฉันจะแทนที่รายการทั้งหมดของความล้มเหลวจากไฟล์. conf ดูเหมือนว่าเอกสารจะไม่แสดงว่ามีวิธีการอื่นใดอีกและเพื่อให้สามารถใช้งานได้ฉันเพิ่งคัดลอกไฟล์. conf ที่จัดจำหน่ายไปยังไฟล์. local และทำการเพิ่มเติมบางส่วน มันจะดีจริงๆถ้าฉันสามารถแก้ไขรายการได้รับประโยชน์จากการทำงานของผู้ดูแลอัปสตรีมและเดเบียนในการติดตามการเปลี่ยนแปลงของ regexes ตัวกรองรายการบันทึกการกระจายการบำรุงรักษา วิธีแก้ปัญหาจริงเพียงอย่างเดียวที่ฉันคิดได้ก็คือสร้างคุกสองแห่งโดยใช้การตั้งค่าที่จัดไว้ให้และอีกหนึ่งตัวใช้งานของฉันเอง สิ่งนี้ดูเหมือนว่าจะมีข้อเสีย (ที่สำคัญพอสมควร) ซึ่งถือว่าเป็นคุกอิสระ (ซึ่งคุณคาดหวังจากการตั้งค่าเช่นนั้น) แน่นอนว่าฉันไม่สามารถเป็นคนเดียวที่ต้องการเพิ่มความล้มเหลวบางส่วนของตัวเองลงในคอลเล็กชันที่มีอยู่แล้วด้วยความยุ่งยากในการบำรุงรักษาขั้นต่ำ เป็นไปได้หรือไม่ที่จะแก้ไขรายการของ failregex และ ignoreregex ภายในคำจำกัดความตัวกรอง fail2ban ผ่านไฟล์ site-local หรือ host-local โดยไม่ทำการเปลี่ยนแปลงใด ๆ กับไฟล์ global หรือแจกจ่ายที่สอดคล้องกัน? ถ้าเป็นเช่นนั้นแล้วจะทำอย่างไร?

10 debian  fail2ban 

โปรดอดทนกับฉันฉันค้นหาอย่างดีที่สุดเท่าที่จะทำได้โดยไม่มีวิธีแก้ปัญหาที่ชัดเจน ฉันอยู่หลังไฟร์วอลล์ บริษัท ของฉันเรามีพร็อกซีเซิร์ฟเวอร์สองตัวที่เราสามารถใช้เพื่อเข้าสู่อินเทอร์เน็ตขนาดใหญ่ กลุ่มไอทีของ บริษัท ของฉันได้สะท้อน repos Debian หลักภายใน WAN ฉันต้องการใช้ repos สองสามตัวนอก WAN (เช่นอินเทอร์เน็ต) เป็นไปได้หรือไม่ที่จะบอกให้คนฉลาดรับใช้พร็อกซีสำหรับสิ่งเหล่านี้และไม่ใช่เพื่อคนอื่น? ด้วยการเปิดใช้งานและการกำหนดพร็อกซีใน apt.conf จะทำให้สิ่งต่าง ๆ ภายในไฟร์วอลล์และไม่มีพร็อกซีที่กำหนดไว้จะเป็นการ barfs บนแหล่งนอกไฟร์วอลล์ มีการกล่าวถึงใน man page สำหรับ apt.conf แต่การใส่คำสั่ง proxy ในไฟล์ source.list ใช้งานไม่ได้ (เว้นแต่ว่าฉันผิดไวยากรณ์) ขอบคุณ เจอร์รี่

10 debian  apt 

ฉันไม่พบคำตอบใน man pages สำหรับ sysctl ไฟล์ sysctl.conf sysctl -p newsettings.confของฉันยังคงอยู่ในนั้นสถานะเริ่มต้นผมทดสอบหลายค่าและการตั้งค่าใหม่โหลดผ่าน ฉันแม้ว่ามันจะเพียงพอสำหรับการรีเซ็ตที่จะทำsysctl -p(ซึ่งหมายความว่ามันอ่านค่าจากsysctl.conf) แต่การsysctl -a | grep domainเปิดเผยอย่างรวดเร็วว่ายังมีการตั้งค่าเก่า ความคิดใด ๆ

10 debian  sysctl  reset