คำถามติดแท็ก debian

ฉันมีพูล ZFS (FUSE) ขนาดใหญ่ (> 100TB) บน Debian ที่เสียสองไดรฟ์ ในขณะที่ไดรฟ์ล้มเหลวฉันจึงแทนที่พวกเขาด้วยอะไหล่จนกว่าฉันจะสามารถกำหนดเวลาไฟฟ้าดับและแทนที่ดิสก์ที่ไม่ดีได้ เมื่อฉันนำระบบลงและแทนที่ไดรฟ์กลุ่มเริ่ม resilvering ตามที่คาดไว้ แต่เมื่อมันมาถึงประมาณ 80% เสร็จสมบูรณ์ (โดยปกติจะใช้เวลาประมาณ 100 ชั่วโมง) รีสตาร์ทอีกครั้ง ฉันไม่แน่ใจว่าการเปลี่ยนไดรฟ์สองตัวพร้อมกันสร้างเงื่อนไขการแย่งชิงหรือเนื่องจากขนาดของพูลที่ผู้กู้ใช้เวลานานว่ากระบวนการของระบบอื่นจะขัดจังหวะและทำให้รีสตาร์ท แต่ไม่มีข้อบ่งชี้ที่ชัดเจนใน ผลลัพธ์ของ 'สถานะ zpool' หรือบันทึกระบบที่ชี้ไปที่ปัญหา ฉันได้ปรับเปลี่ยนวิธีที่ฉันวางโครงสร้างกลุ่มเหล่านี้เพื่อปรับปรุงประสิทธิภาพการกู้คืน แต่โอกาสในการขายหรือคำแนะนำใด ๆ ในการทำให้ระบบนี้กลับสู่การผลิตได้รับการชื่นชม เอาต์พุตสถานะ zpool (ข้อผิดพลาดเป็นสิ่งใหม่นับตั้งแต่ฉันตรวจสอบครั้งล่าสุด): pool: pod state: ONLINE status: One or more devices has experienced an error resulting in data corruption. …

29 debian  zfs 

ฉันมี 4 เซิร์ฟเวอร์พร้อมกับ Debian Wheezy OS ฉันติดตั้ง Apticron แล้วซึ่งแจ้งให้ฉันทราบเกี่ยวกับการอัปเดต การปรับปรุงเดเบียนเกิดขึ้นบ่อยครั้งเมื่อฉันเสร็จสิ้นการอัปเดตเซิร์ฟเวอร์ 4 ตัวสุดท้ายฉันจะได้รับอีเมลใหม่เกี่ยวกับการอัปเดตใหม่บนเซิร์ฟเวอร์ตัวแรก ฉันพยายามอัปเดตเซิร์ฟเวอร์ทั้งหมดเมื่อฉันได้รับการแจ้งเตือน แต่ฉันไม่รู้เลยว่าจำเป็นต้องรีบูตเซิร์ฟเวอร์หรือไม่ ฉันได้อ่านแล้วว่าหากไดเรกทอรี"/var/run"มีไฟล์"reboot-required"ฉันต้องรีบูตเซิร์ฟเวอร์ แต่ฉันไม่เคยเห็นไฟล์นี้"/var/run"มา ฉันจะรู้ได้อย่างไรว่าต้องมีการรีบูตเมื่อใด ฉันไม่ต้องการรีบูตเซิร์ฟเวอร์ทุกครั้งเมื่อฉันติดตั้งการอัปเดตใหม่หากไม่จำเป็น ฉันเข้าใจว่าถ้าฉันอัปเดต PHP หรือ MySQL ฯลฯ ฉันไม่จำเป็นต้องรีบูตเซิร์ฟเวอร์ แต่การอัปเดตมักจะมี "lib ... " ด้านล่างเป็นอัปเดต 9 รายการ (ฉันได้รับในสัปดาห์นี้) krb5-locales 1.10.1+dfsg-5+deb7u3 libdbus-1-3 1.6.8-1+deb7u6 libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3 libk5crypto3 1.10.1+dfsg-5+deb7u3 libkrb5-3 1.10.1+dfsg-5+deb7u3 libkrb5support0 1.10.1+dfsg-5+deb7u3 libruby1.8 1.8.7.358-7.1+deb7u2 libxml2 2.8.0+dfsg1-7+wheezy3 ruby1.8 1.8.7.358-7.1+deb7u2 …

28 debian 

เมื่อวันศุกร์ที่ผ่านมาฉันเห็นว่าฉันมี 2 แพคเกจสำรองด้วยเหตุผลบางอย่างเมื่อฉันวิ่งapt-get upgradeดังนั้นโดยปกติฉันทำสิ่งใด ๆ ที่ผู้ดูแลระบบไม่มีประสบการณ์จะทำและถอนการติดตั้งแพคเกจด้วยความหวังว่า ฉันรู้น้อยฉันเพิ่งทำให้สถานการณ์แย่ลง เมื่อฉันพยายามติดตั้งใหม่openjdk-8-jre-headlessฉันได้รับสิ่งนี้: $ apt-get install openjdk-8-jre-headless Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required …

28 debian  java  apt  debian-jessie 

ฉันได้ติดตั้ง ispconfig3 บนเดเบียนเซิร์ฟเวอร์หกตัวของฉันแล้วและนี่เป็น smtp ส่วนน้อย ssl: เซิร์ฟเวอร์คือ postfix AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify return:1 DATA 554 5.5.1 …

28 debian  ssl  postfix  smtp  tls 

ฉันต้องคอยดูว่าการเชื่อมต่อของแบนด์วิดท์บางตัวนั้นใช้งานเซิร์ฟเวอร์ได้อย่างไรและฉันรู้ว่าฉันเคยเห็นเครื่องมือที่ดีที่สุดมาก่อน อย่างไรก็ตามฉันจำชื่อเครื่องมือไม่ได้และฉันไม่มีโชคในการค้นหา ดังนั้นมีเครื่องมือที่เหมือนด้านบนสำหรับที่? ฉันใช้เดเบียน

28 linux  networking  debian  performance-monitoring 

นี่อาจเป็นคำถามง่ายๆสำหรับพวกคุณที่ใช้เครื่องมือจัดการการกำหนดค่า เครื่องมือการจัดการการกำหนดค่าเช่น Puppet หรือ Chef เป็นแนวทางที่ถูกต้องในการปรับปรุงแพ็คเกจที่ติดตั้งไว้หรือไม่? สมมติว่าฉันใช้เซิร์ฟเวอร์จำนวนหนึ่งซึ่งส่วนใหญ่ใช้ Debian และ Ubuntu เครื่องมือการจัดการการกำหนดค่าช่วยให้สามารถอัปเดตแพ็คเกจที่ติดตั้งจากที่เก็บได้ง่ายขึ้นเมื่อมีการอัปเดตความปลอดภัยหรือแก้ไขข้อบกพร่องหรือไม่ ขณะนี้ฉันเรียกใช้"การอัปเกรดแบบไม่ต้องใส่ข้อมูล"เพื่อให้ระบบติดตั้งอัปเดตความปลอดภัยโดยอัตโนมัติ แต่ฉันยังต้องเชื่อมต่อกับเซิร์ฟเวอร์และเรียกใช้aptitude update && aptitude safe-upgradeทุกครั้ง โดยธรรมชาติแล้วสิ่งนี้ทำให้เซิร์ฟเวอร์น่าเบื่อน่าเบื่อและเกิดข้อผิดพลาดได้ง่าย เครื่องมือต่าง ๆ เช่น Puppet หรือ Chef เป็นแนวทางที่ถูกต้องในการปรับปรุงแพ็คเกจที่ติดตั้งไว้หรือไม่? คุณใช้เครื่องมือเหล่านี้เพื่อหลีกเลี่ยงการทำงานด้วยตนเองaptitudeหรือเทียบเท่ากับเซิร์ฟเวอร์ 15 เครื่องหรือไม่? ฉันค่อนข้างแน่ใจว่าคำตอบสำหรับคำถามเหล่านี้คือ "ใช่แน่นอน!" แต่ฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับกรณีการใช้งานนี้ได้ที่ไหน? ฉันยังไม่ได้มีเวลาศึกษา Puppet หรือ Chef ในเชิงลึกและตัวอย่างตำราหรือชั้นเรียนจะแสดงตัวอย่างที่น่ารำคาญเล็กน้อยเกี่ยวกับการติดตั้งแพ็คเกจหนึ่งเช่น ssh คุณมีแหล่งข้อมูลใดบ้างที่จะแนะนำนอกเหนือไปจากเอกสารอย่างเป็นทางการ (แน่นอนว่าฉันจะไปศึกษาเอกสารเมื่อฉันรู้ว่าเครื่องมือใดเหมาะสำหรับฉัน)

28 ubuntu  debian  puppet  configuration-management  chef 

โอเคสิ่งนี้กำลังคืบคลานออกไป - ฉันเห็นสิ่งเหล่านี้ประมาณ 1,500-25,000 root@wherever:# netstat Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:60930 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60934 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60941 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60947 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60962 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60969 localhost:sunrpc TIME_WAIT …

28 linux  networking  debian  tcpip  netstat 

เข้ายึดพื้นที่เว็บเซิร์ฟเวอร์ Debian Etch ด้วย MySQL ฉันมักจะเริ่มหยุดและเริ่ม msyql โดยใช้: /etc/init.d/mysql รีสตาร์ท ด้วยเหตุผลบางอย่างในการตั้งค่านี้ฉันจะได้รับสิ่งต่อไปนี้: : ~ # /etc/init.d/mysql หยุด การหยุดเซิร์ฟเวอร์ฐานข้อมูล MySQL: mysqld ล้มเหลว! กระบวนการ mysql ทำงานได้ดี: :~# ps aux | grep mysql root 2045 0.0 0.1 2676 1332 ? S Jun25 0:00 /bin/sh /usr/bin/mysqld_safe mysql 2082 0.6 10.7 752544 111188 ? Sl Jun25 …

28 mysql  debian 

ฉันพยายามที่จะปรับเปลี่ยน/etc/ssh/sshd_configบนเซิร์ฟเวอร์ debian7 ฉันทุ่มเทกับทั้งสองและAllowUsers AllowGroupsอย่างไรก็ตามฉันไม่สามารถทำให้ทั้งคู่ทำงานร่วมกันได้ การตั้งค่า testuserมีผู้ใช้ที่เรียกว่าเป็น ผู้ใช้นั้นอยู่ในกลุ่มที่เรียกว่าssh-users: $ groups testuser testuser : testuser ssh-users testuserพยายามเชื่อมต่อผ่านssh testuser@<server_ip>และป้อนรหัสผ่าน ฉันsshd_configสามารถพบได้ที่นี่: http://pastebin.com/iZvVDFKL - ฉันคิดว่าโดยทั่วไปการเปลี่ยนแปลงเดียวที่ฉันทำจากค่าเริ่มต้นคือ: เพื่อตั้ง PermitRootLogin no และเพิ่มผู้ใช้สองคนด้วยAllowUsers(ชื่อผู้ใช้จริงแตกต่างกันบนเซิร์ฟเวอร์ของฉัน) service ssh restartsshd_configจะดำเนินการทุกครั้งหลังจากการปรับเปลี่ยน ปัญหา testuser สามารถเชื่อมต่อเมื่อตั้งค่าด้วยAllowUsers: AllowUsers user1 user2 testuser testuserไม่สามารถเชื่อมต่อเมื่อตั้งค่าAllowGroupsสำหรับกลุ่ม: AllowUsers user1 user2 AllowGroups ssh-users ซึ่งส่งผลให้Permission denied, please try again.เมื่อtestuserป้อนรหัสผ่านในพรอมต์รหัสผ่าน ssh คำถาม ไม่AllowUsersแทนที่AllowGroups? วิธีที่ดีที่สุดในการแก้ไขปัญหานี้โดยไม่ต้องเพิ่มชื่อผู้ใช้ด้วยตนเองAllowUsersคืออะไร เป็นการดีที่ฉันจะสามารถเพิ่มผู้ใช้ในssh-usersกลุ่มในอนาคตโดยไม่ต้องสัมผัสsshd_configอีกครั้ง

28 ssh  debian 

ฉันได้ยินข่าวลือว่ามีสิ่งไม่ดีเกิดขึ้นกับฐานข้อมูลและเซิร์ฟเวอร์อีเมลหากคุณเปลี่ยนเวลาของระบบในขณะที่กำลังทำงานอยู่ อย่างไรก็ตามฉันมีเวลายากในการค้นหาข้อมูลที่เป็นรูปธรรมเกี่ยวกับความเสี่ยงที่เกิดขึ้นจริง ฉันมีเซิร์ฟเวอร์ Postgres 9.3 ที่ใช้งานจริงผลิตบนโฮสต์ Debian Wheezy และเวลาปิดลง 367 วินาที ฉันสามารถเรียกใช้ntpdateหรือเริ่ม openntp ขณะที่ Postgres ทำงานอยู่หรือมีแนวโน้มที่จะทำให้เกิดปัญหาหรือไม่ ถ้าเป็นเช่นนั้นวิธีที่ปลอดภัยกว่าในการแก้ไขเวลาคืออะไร มีบริการอื่น ๆ ที่ไวต่อการเปลี่ยนแปลงเวลาของระบบหรือไม่ อาจเป็นเซิร์ฟเวอร์เมล (exim, sendmail, etc) หรือคิวข้อความ (activemq, rabbitmq, zeromq ฯลฯ )?

27 debian  postgresql  time  ntp 

คล้ายกับชื่อโฮสต์ที่สามารถเปลี่ยนแปลงได้หลายวิธี: ใช้hostnameคำสั่งชั่วคราว การใช้อย่างถาวร/etc/hostname(หรือ/etc/sysconfig/networkหรือ/etc/HOSTNAMEไฟล์เหล่านี้ถูกใช้โดยสคริปต์เริ่มต้น) ฉันต้องการเปลี่ยนชื่อโดเมน ฉันสามารถใช้domainnameคำสั่ง แต่มีวิธีที่จะทำให้มันถาวรตลอดการเรียบเครื่องใช่ไหม? ฉันคิดว่ามันสามารถกำหนดค่าใน/etc/resolv.confแต่ไฟล์นี้ถูกสร้างขึ้นโดยทั่วไปและฉันไม่ทราบความแตกต่างระหว่างsearchและdomainสั่ง และเวลาเท่าdomainnameไหร่ข้อมูลที่มีการส่งไปยังโปรแกรมเพื่อตั้งชื่อโดเมน? คุณมีความคิดเห็นเกี่ยวกับเรื่องนี้ไหม? ฉันต้องการที่จะเข้ากันได้เป็นส่วนใหญ่ในการกระจาย ดังนั้นถ้าใครมีพอยน์เตอร์ในการกระจายรสชาติที่แตกต่างฉันยินดีที่จะยอมรับพวกเขา

27 linux  debian  redhat  hostname  domain-name 

นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการหลีกเลี่ยงอีเมลที่ถูกจัดประเภทว่าเป็นสแปม ยังเกี่ยวข้องกับ: การต่อสู้กับสแปม - ฉันสามารถทำอะไรได้บ้างในฐานะผู้ดูแลระบบอีเมลเจ้าของโดเมนหรือผู้ใช้ ระเบียน SPF คืออะไรและฉันจะกำหนดค่าได้อย่างไร ฉันสงสัยว่าจะป้องกันไม่ให้อีเมลจากเว็บไซต์ของฉันถูกทำเครื่องหมายว่าเป็นสแปมได้อย่างไร ฉันใช้ sendmail ฉันพยายามส่งอีเมลผ่านแอปพลิเคชัน ruby-on-rails ของฉัน อีเมลทั้งหมดเขียนด้วยภาษาสวีดิช (หากมีการเปลี่ยนแปลง) ฉันไม่รู้ว่าทำไมพวกเขาถึงถูกทำเครื่องหมายว่าเป็นจดหมายขยะ มีสิ่งใดบ้างที่ฉันสามารถทำได้เพื่อลดความเสี่ยง

27 email  debian  sendmail  spam  ruby-on-rails 

ฉันกำลังพยายามหาวิธีที่เหมาะสมในการอัปเดต / อัปเดตแพ็คเกจ deb โดยใช้หุ่นเชิดจากไฟล์ deb แหล่งภายใน การกำหนดค่าปัจจุบันของฉันมีลักษณะเช่นนี้ ... class adobe-air-2-0-4 { file { "/opt/air-debs": ensure => directory } file { "/opt/air-debs/adobeair-2.0.4.deb": owner => root, group => root, mode => 644, ensure => present, source => "puppet://puppet/adobe-air-2-0-4/adobeair-2.0.4.deb" } package { "adobeair": provider => dpkg, ensure => installed, source => "/opt/air-debs/adobeair-2.0.4.deb" …

27 debian  package-management  puppet  update  dpkg 

เดเบียนและตราสารอนุพันธ์ (Ubuntu) ไม่ได้ใช้ตัวรวบรวมขยะเซสชัน php session.gc_probability = 0 พวกเขาใช้ cron /etc/cron.d/php5 แทน 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete เหตุใดเดเบียนจึงเลือกทำเช่นนี้

26 ubuntu  php  debian  garbage-collecting 

ในเครื่องมือ GUI คุณสามารถรับแพ็คเกจรายการที่มีการปรับปรุงความปลอดภัย สามารถทำได้ในบรรทัดคำสั่งใน Debian หรือ Ubuntu หรือไม่ โดยปกติฉันอาจใช้ "apt-get upgrade" ซึ่งจะแสดงให้ฉันเห็นว่ากำลังอัปเกรดอะไรอยู่ แต่ฉันอยากจะรู้ว่าอันไหนคือการปรับปรุงความปลอดภัย

26 ubuntu  debian  command-line-interface  apt