คำถามติดแท็ก debian

ฉันไม่เคยเห็นเซิร์ฟเวอร์ Linux ที่ฉันเป็นผู้ดูแล ฉันจะทราบได้อย่างไรว่ามี IPMI ติดตั้งไว้หรือไม่ ฉันพยายามตอบคำถามของตัวเองโดยติดตั้ง ipmitool: Setting up ipmitool (1.8.9-2) ... Starting IPMI event daemon ipmievdipmievd: using pidfile /var/run/ipmievd.pid0 Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory Unable to open interface failed! invoke-rc.d: initscript ipmievd, action "start" failed. คือคำตอบ ฉันสามารถตรวจสอบสิ่งที่ ISP …

10 linux  debian  ipmi  ipmitool 

หากความเข้าใจของฉันเป็นสิ่งที่ดีapt updateDebian สามารถดาวน์โหลดไฟล์ที่วางจำหน่ายและด้วยไฟล์นี้มันสามารถบอกได้ว่าแพ็กเกจจำเป็นต้องได้รับการอัพเกรดหรือไม่และการพึ่งพาใดบ้าง มันทำเช่นนี้ได้อย่างไร ดูเหมือนว่าไฟล์รุ่นที่วางจำหน่ายเป็นเพียงรายการของแฮชดังนั้นฉันจึงไม่ค่อยเข้าใจ ขออภัยฉันไม่มีภาษาอังกฤษที่ดีมาก

9 ubuntu  debian  apt 

ที่หนึ่งในเซิร์ฟเวอร์ของฉันเด 9 มีผลลัพธ์ออกมาจากในsshd /var/log/auth.logในความเป็นจริงถ้าผมทำag sshdใน/var/logมันก็ไม่ปรากฏ เพียงสิ่งเดียวในมีauth.log systemd-logindในความเป็นจริงเป็นที่น่าสงสัยว่าข้อความบันทึกเกือบทั้งหมดมาจาก systemd มีเพียงไม่กี่อย่างเท่านั้นจากสิ่งอื่น นี่คือของฉัน/etc/rsyslog.conf(ลบความคิดเห็น) (ควรเป็นค่าเริ่มต้น): module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* …

9 linux  debian  systemd  rsyslog 

ฉันกำลังกำหนดค่า GNU / Linux Router พร้อม Debian Stretch (9.7) และก่อนที่จะรีบูตเซิร์ฟเวอร์การรับส่งข้อมูลทั้งหมดจากอินเทอร์เฟซหนึ่งไปยังอีกอินเตอร์เฟสนั้นก็โอเค แต่หลังจากนั้นฉันได้รับข้อความเช่นนี้ (tty): enp1s6: Something Wicked happened! ffff. ฉันมีโฮสต์บนสวิตช์เดียวกันและเครือข่ายเดียวกันเพื่อวัตถุประสงค์ในการทดสอบและโดยทั่วไป LAN ของเราเตอร์จะไม่ตอบสนองต่อเสียงสะท้อนที่ร้องขอ ต่อไปนี้เป็นข้อมูลบางอย่างเกี่ยวกับเซิร์ฟเวอร์ kernel.log Jan 25 08:58:02 server001 kernel: [25060.494127] enp1s6: Link changed: Jan 25 08:58:02 server001 kernel: [25060.494127] 100Mbps, half duplex Jan 25 08:58:02 server001 kernel: [25060.494254] enp1s6: Something Wicked happened! …

9 debian  linux-networking  linux-kernel  icmp  ethtool 

ฉันไม่สามารถอัปเดตBashบนเซิร์ฟเวอร์ Debian 6.0 (Squeeze) เพื่อกำจัดช่องโหว่ที่ค้นพบ: bash --version GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu) apt-get update apt-get install bash Reading package lists... Done Building dependency tree Reading state information... Done bash is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded. ฉันสามารถใช้ Squeeze-LTS สำหรับเซิร์ฟเวอร์นี้เพื่ออัปเดต Bash …

9 linux  debian  bash 

เรามีเซิร์ฟเวอร์ Proxmox สองสามเครื่อง (Proxmox ทำงานบน Debian) และประมาณเดือนละครั้งหนึ่งในนั้นจะมีเคอร์เนลที่ตื่นตระหนกและล็อค ส่วนที่แย่ที่สุดเกี่ยวกับการล็อกอัพเหล่านี้คือเมื่อเป็นเซิร์ฟเวอร์ที่อยู่บนสวิตช์ที่แยกต่างหากจากหลักของคลัสเตอร์เซิร์ฟเวอร์ Proxmox อื่น ๆ ทั้งหมดบนสวิตช์นั้นจะหยุดตอบสนองจนกว่าเราจะพบเซิร์ฟเวอร์ที่ล้มเหลวและรีบูต เมื่อเรารายงานปัญหานี้ในฟอรัม Proxmox เราได้รับคำแนะนำให้อัปเกรดเป็น Proxmox 3.1 และเราอยู่ในขั้นตอนการทำเช่นนั้นในช่วงหลายเดือนที่ผ่านมา น่าเสียดายที่หนึ่งในเซิร์ฟเวอร์ที่เราโอนย้ายไป Proxmox 3.1 ถูกล็อกด้วยเคอร์เนลที่ตื่นตระหนกในวันศุกร์และเซิร์ฟเวอร์ Proxmox ทั้งหมดที่อยู่ในสวิตช์เดียวกันนั้นไม่สามารถเข้าถึงเครือข่ายได้จนกว่าเราจะสามารถค้นหาเซิร์ฟเวอร์ที่ล้มเหลวและรีบูตได้ เอาล่ะเซิร์ฟเวอร์ Proxmox เกือบทั้งหมดบนสวิตช์ ... ฉันพบว่ามันน่าสนใจที่เซิร์ฟเวอร์ Proxmox บนสวิตช์เดียวกันนั้นที่ยังคงอยู่บน Proxmox เวอร์ชัน 1.9 นั้นไม่ได้รับผลกระทบ นี่เป็นภาพหน้าจอของคอนโซลของเซิร์ฟเวอร์ที่เสียหาย: เมื่อเซิร์ฟเวอร์ล็อคส่วนที่เหลือของเซิร์ฟเวอร์ที่อยู่บนสวิตช์เดียวกันกับที่เรียกใช้ Proxmox 3.1 ก็ไม่สามารถเข้าถึงได้และได้พ่นสิ่งต่อไปนี้: e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly e1000e 0000:00:19.0: eth0: Reset …

9 networking  debian  proxmox  kernel-panic 

คำถามนี้ไม่น่าจะช่วยผู้เข้าชมในอนาคต มันเกี่ยวข้องเฉพาะกับพื้นที่ทางภูมิศาสตร์ขนาดเล็กช่วงเวลาที่เฉพาะเจาะจงหรือสถานการณ์ที่แคบเป็นพิเศษซึ่งโดยทั่วไปไม่สามารถใช้ได้กับผู้ชมทั่วโลกของอินเทอร์เน็ต สำหรับความช่วยเหลือในการทำคำถามนี้มากขึ้นบังคับในวงกว้างไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันกำลังใช้ Debian (Lenny) เมื่อฉันเรียกใช้สิ่งนี้: curl --ssl https://www.google.com ฉันได้รับข้อผิดพลาดนี้: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle …

9 debian  ssl  debian-lenny  certificate-authority 

หลังจากดำเนินการคำสั่งservice --status-allฉันจะได้รับรายชื่อของบริการทั้งหมดในเครื่องของฉัน ฉันได้ผลลัพธ์เช่นนี้ [ ? ] acpi-fakekey [ ? ] acpi-support [ + ] acpid [ - ] anacron [ + ] apache2 [ + ] atd [ - ] bootlogd สิ่งที่ไม่ได้?หมายถึง? ฉันได้สันนิษฐานเสมอว่า+หมายถึงกระบวนการเริ่มต้นขึ้นและ-หมายถึงกระบวนการหยุดชะงัก บริการใดที่นำหน้าด้วย?ใน นี่คือเนื้อหาของ/proc/versionไฟล์ของฉันในกรณีที่ช่วยให้ทุกคนตอบฉัน Linux version 2.6.32-5-amd64 (Debian 2.6.32-45) ขอบคุณล่วงหน้า!

9 linux  debian  service 

ฉันทำงานกับผู้ให้บริการเว็บหลายร้อยคนที่อยู่เบื้องหลัง loadbalancer โฮสต์หลาย ๆ ไซต์ด้วยแอปพลิเคชั่นมากมาย (ซึ่งฉันไม่สามารถควบคุมได้) ประมาณหนึ่งครั้งต่อเดือนหนึ่งในไซต์ที่ถูกแฮ็กและมีการอัพโหลดสคริปต์เพื่อโจมตีธนาคารหรือสถาบันทางการเมืองบางแห่ง ในอดีตสิ่งเหล่านี้คืออุทกภัย UDP เสมอซึ่งได้รับการแก้ไขอย่างมีประสิทธิภาพโดยบล็อกการรับส่งข้อมูล UDP ขาออกบนแต่ละเว็บเซิร์ฟเวอร์ เมื่อวานนี้พวกเขาเริ่มท่วมธนาคารสหรัฐขนาดใหญ่จากเซิร์ฟเวอร์ของเราโดยใช้การเชื่อมต่อ TCP จำนวนมากไปยังพอร์ต 80 เนื่องจากการเชื่อมต่อประเภทนี้ใช้งานได้อย่างสมบูรณ์แบบสำหรับแอปพลิเคชันของเรา ฉันกำลังพิจารณาทางเลือกต่อไปนี้ คุณจะแนะนำแบบไหน คุณได้ใช้สิ่งเหล่านี้และอย่างไร จำกัด บนเว็บเซิร์ฟเวอร์ (iptables) แพ็กเก็ต TCP ขาออกพร้อมพอร์ตต้นทาง! = 80 เหมือนกัน แต่มีการเข้าคิว (tc) อัตรา จำกัด ทราฟฟิกขาออกต่อผู้ใช้ต่อเซิร์ฟเวอร์ ค่อนข้างเป็นภาระของผู้ดูแลระบบเนื่องจากมีผู้ใช้มากกว่า 1,000 คนต่อแอพพลิเคชันเซิร์ฟเวอร์ อาจเป็นเช่นนี้: ฉันจะ จำกัด แบนด์วิดท์ของผู้ใช้ได้อย่างไร? มีอะไรอีกไหม โดยธรรมชาติฉันยังมองหาวิธีที่จะลดโอกาสที่แฮ็กเกอร์จะเข้ามาในเว็บไซต์ที่โฮสต์ของเรา แต่เนื่องจากกลไกดังกล่าวจะไม่กันน้ำ 100% ฉันจึงต้องการ จำกัด ผลกระทบจากการบุกรุกอย่างรุนแรง อัปเดต: ฉันกำลังทดสอบกฎเหล่านี้ซึ่งจะป้องกันการโจมตีนี้โดยเฉพาะ …

9 linux  networking  debian  denial-of-service 

ฉันใช้ Debian 6, Debian GNU / Linux พร้อม Linux 2.6.32-5-amd64 ภายใต้ Grub2 (1.98 + 20100804-14 + squeeze1) บนระบบรีโมต (ไม่สามารถดูข้อความก่อนบูตได้) ฉันรวบรวมและติดตั้งเคอร์เนลใหม่ แต่ฉันไม่สามารถบูตได้ สิ่งที่ฉันได้ทำ: ติดตั้งแพ็คเกจผ่าน: dpkg -i linux-headers-3.5.3.20120914-amd64_3.5.3.20120914-amd64-10.00.Custom_amd64.deb linux-image-3.5.3.20120914-amd64_3.5.3.20120914-amd64-10.00.Custom_amd64.deb อัปเดตการกำหนดค่า Grub นี้ /boot/grub/grub.cfg ของฉันมี: menuentry 'Debian GNU/Linux, with Linux 3.5.3.20120914-amd64' --class debian --class gnu-linux --class gnu --class os { insmod raid insmod …

9 debian  boot  kernel  grub2 

ฉันไม่สามารถเชื่อมต่อจากคอมพิวเตอร์ Windows 7 ของฉันโดยใช้ PuTTy กับเซิร์ฟเวอร์ Debian Squeeze ที่เพิ่งตั้งค่าใหม่โดยใช้การตรวจสอบสิทธิ์ด้วยคีย์ SSH RSA ฉันได้รับข้อผิดพลาดนี้เมื่อรัน SSH ในโหมดแก้ไขข้อบกพร่อง: User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file สิ่งที่ฉันทำไปแล้ว: ssh-keygen -t rsa ตั้งข้อความรหัสผ่าน คัดลอกไฟล์ id_rsa.pub ไปที่ ~/.ssh/authorized_keys คัดลอก id_rsa ไปยังไฟล์ข้อความบนเครื่อง Windows 7 ของฉัน อิมพอร์ตคีย์เข้าputtygen.exeและแปลงเป็น.ppkไฟล์ไพรเวตคีย์ โหลดไฟล์คีย์ส่วนตัวลงในpageant.exeและตรวจสอบให้แน่ใจว่าการเชื่อมต่อ -> SSH-> วิธีการตรวจสอบความถูกต้องอัตโนมัติได้รับการตรวจสอบ โหลดโปรไฟล์ จากคำถามที่พบบ่อยจาก OpenSSH.orgฉันเปลี่ยนสิทธิ์เป็นสิ่งต่อไปนี้: drwxr-xr-x 3 root …

9 ssh  debian  putty  ssh-keys 

ฉันมีการติดตั้งสองเครื่อง: ในเครื่องเดียวฉันได้ติดตั้ง Ubuntu Precise 12.04 เบต้าและอัพเกรดเป็นแพ็คเกจล่าสุด ในเครื่องอื่นฉันได้ติดตั้ง Debian Sid Unstable และอัพเกรดเป็นชุดล่าสุด ในเครื่องอูบุนตู uname -a อ่าน: Linux 3.2.0-20-generic # 32-Ubuntu SMP พฤ. 22 มี.ค. 02:22:46 UTC 2012 x86_64 x86_64 x86_64 GNU / Linux ในเครื่อง Debian uname -a อ่าน: Linux 3.2.0-2-amd64 # 1 SMP พุธ 28 มีนาคม 13:28:04 UTC 2012 x86_64 GNU …

9 linux  ubuntu  debian  kernel  linux-kernel 

คุณรู้หรือไม่ว่า 'วิธีเดเบียน' ของการตั้งค่าอินสแตนซ์ MySQL หลายรายการบนเซิร์ฟเวอร์เดียว เซิร์ฟเวอร์จะรับข้อมูลที่จำลองแบบจากฐานข้อมูลระยะไกลหลายแห่ง ฉันสามารถใช้สคริปต์เช่นmysqlsandboxแต่ฉันชอบที่จะติดตั้งแพคเกจ Debian และต้องการที่จะสามารถอัพเกรดการติดตั้งโดยไม่ต้องยุ่งยากมากในอนาคต อีกทางเลือกหนึ่งคือmysqlmanager - ใช้งานได้กับ MySQL 5.1 แต่เลิกใช้แล้วและไม่ได้เปิดตัวอีกต่อไปด้วย 5.5 ดังนั้น 'แนวปฏิบัติที่ดีที่สุด' ในการใช้งานอินสแตนซ์ MySQL หลายรายการบนเซิร์ฟเวอร์ Debian เครื่องเดียวคืออะไร

9 mysql  debian 

ฉันได้อ่านทุกสิ่งที่ออนไลน์เกี่ยวกับการปรับปรุงประสิทธิภาพของ postgres แต่ค่า "ถูกต้อง" สำหรับ SHMMAX และ SHMALL ยังคงหลบเลี่ยงฉันอยู่ ฉันทามติดูเหมือนว่า SHMMAX = total_memory / 4 และ SHMALL = total_memory / 2 เป็นค่าเริ่มต้นที่ปลอดภัย อย่างไรก็ตาม SHMALL สามารถวัดได้ในหน้าหรือไบต์และฉันไม่สามารถหาข้อมูลใด ๆ ที่ใช้กับ Ubuntu ได้ Ubuntu (หรือโดยทั่วไปแล้ว Debian) ใช้เพจหรือไบต์สำหรับ SHMALL หรือไม่

9 ubuntu  debian  postgresql  sysctl  shmmax 

ฉันมีเซิร์ฟเวอร์ในเครือข่ายที่รับข้อมูลเครือข่ายทั้งหมดจากDHCPนั้น ปัญหาคือntp-serverการส่งไม่ได้ตั้งค่าเป็น UTC ฉันต้องการใช้การกำหนดค่าที่ntpพบใน/etc/ntp.confแต่DHCPข้อมูลมีความสำคัญกว่า ฉันntpdจะบังคับให้ใช้การกำหนดค่าได้อย่างไร/etc/ntp.confเมื่อเทียบกับที่ส่งมาDHCP? อะไรคือDebianวิธีที่จะทำเช่นนี้?

9 debian  ntpd