我的用例是根据客户需求部署运行不同服务的arch-linux服务器。 这些服务是特定于应用程序运行的自定义端口,但是可以使用它的FTP,WEB和WEB SSL参数。 以任何组合。 对于每个服务我有一个自定义的软件包,安装该特定的服务,并使其变得简单,我希望该软件包还安装了一个iptables规则,使其有可能使用该服务。 所以,默认情况下,我想有一个规则,拒绝除了SSH以外的所有内容。 然后当我安装例如WEB软件包时,我想让那个软件包安装一个包含规则的文件来打开端口80. FTP的软件包端口是21等等。 但是,我只能看到iptables已经通过iptables-restore / save实用程序完全支持一个文件。 我可以写我自己的实用程序,读取几个文件,并手动与iptables进行交互。 但是我觉得这应该是一个“普通的”用例,而且这样的用途肯定存在。 但是,我的谷歌技能没有对我做任何好的时间:) 基本上我想要的是有一个文件夹,说/etc/iptables.d,我可以放置文件15-http,10-ftp,20-ssl。 根据文件名中的编号应用文件和规则。
我有一个从SD卡运行ArchLinuxArm的Sheeva插件 ,我想备份SD卡,这样我就可以恢复一切,以防出现问题。 我宁愿创build一个档案文件(rootfs.tar.gz)或图像文件。 我发现一些说明,但他们似乎特定于Ubuntu的。 我需要一些适用于这个特定的发行版和设备,以便于恢复。 任何援助将不胜感激。
Cryptsetup几个月来一直在无懈可击地工作,但是我今天在系统上做的一些事情现在让它挂了: # cryptsetup –debug –verbose luksOpen /dev/sdb home –key-file=/home.key –verbose … Key slot 1 unlocked. … # Udev cookie 0xd4d949a (semid 32768) decremented to 1 # Udev cookie 0xd4d949a (semid 32768) waiting for zero 另外,当我做lsblk -f ,我用来获取所有设备(包括sdb )的UUID,但是现在我只能得到rootfs的UUID和FSTYPE(每个其他设备都列出,但是FSTYPE,LABEL和UUID是空的)。 blkid却显示所有设备的UUID。 我也没有看到任何networking设备 – eth0和wlp4s0从ip link和ifconfig丢失。 当我从原来的现场USB启动,一切正常完美 – 我可以挂载所有分区,连接到WiFi和arch-chroot到破碎的系统。 这样做后,我做了pacman -Syuu ,卸载了我今天安装的所有软件包( f2fs-tools , f2fs-tools exfat-utils , fuse-exfat […]
我有一个运行vsftpd的Arch Linux系统,它在过去的一年里一直在使用FTPES。 在过去两天内,我注意到我的所有FTP客户端都无法通过FTPES进行连接。 在Windows 7上使用FileZilla 3.17.0进行连接时,我注意到在发送目录列表时发生GnuTLS错误-15: 这是使用WAN IP指定主机的被动FTPES: Status: Connecting to ###.###.###.###:21… Status: Connection established, waiting for welcome message… Status: Initializing TLS… Status: Verifying certificate… Status: TLS connection established. Status: Logged in Status: Retrieving directory listing… Command: PWD Response: 257 "/" is the current directory Command: TYPE I Response: 200 Switching to Binary mode. Command: […]
我的公司有一台运行ArchLinux x64的较旧的Dell 2650服务器: http : //www.dell.com/downloads/global/products/pedge/en/2650_specs.pdf (2 x 2.4GHz Intel Xeon w / 3287内存根据“免费-m“) 我们用它来托pipe我们的内部公司网站,并从我们的订单中发布一些信息,我们希望尽可能地保持它的能力。 我们需要: – 从上午8点到下午4点,我们的数据input人员需要使用它和其他人来完成其他所需的function。 – 如果发生故障,我们需要一个快速的方法让机器再次运行。 – 如果发生故障,我们希望备份数据。 一些主要的问题包括: – 旧的服务器,它可能有内存问题 – 我们不知道什么时候一个硬盘驱动器可能会失败 – 我们的力量在这里一次 我们有一个电池备份,但这是非常长远的。 如果服务器停机,我们还有另外一个系统来存储订单信息,这些订单信息在订单信息停止时进入,在返回时重新发布,但我们在白天需要它。 所以我们想知道,我们应该得到什么select? 这些是我们想到的事情,有些是: 设置RAID 1,但这将涉及到擦拭一切正确? 如果我们这样做,我们将如何传输数据而不会搞乱服务器? 我们可以购买一台额外的服务器或2美元的eBay,同样的型号,是实用的,还是应该得到别的东西? 我们应该购买一台PC还是另外一台更好的服务器,并且主机closures,因为如果更容易交换部件? 我们是否应该多留些额外的零件,以防内爆? 我们应该购买/使用备份软件吗? 我们听到drobo的很酷,但吸吮。 也许有一个软件解决这个问题,备份到另一台机器或让我们快速再次运行。 另外,如果我们要购买硬件,什么是体面的? 有没有人知道ArchLinux / Linux的一个? 我们都知道很多关于计算机的东西,但是我们不确定采取什么措施,特别是在这种types的服务器上。 谢谢
Arch Linux 2011.08.19(Linux 3.4.2 i686) 带有SuExec的Apache 2.2.22 PHP 5.4.4(cli)通过FastCGI 我的网站都工作得很好…我不知道什么时候发生了,因为我注意到它在一个星期后(我猜也许在系统升级后),但所有我的VirtualHosts脱机与可怕的“脚本的提前结束头文件:php-fcgid-wrapper“500错误。 SuExec日志给了我这个每个网站: [2012-07-16 00:45:02]: uid: (1001/site) gid: (1001/site) cmd: php-fcgid-wrapper [2012-07-16 00:45:02]: command not in docroot (/var/www/site/fcgi-bin/php-fcgid-wrapper) 这不是(或者至less不应该)是真的…我用–with-suexec-docroot=/srv/www设置自动编译Apache 。 不过,我尝试了一个理智的检查,看看SuExec实际上认为它有什么文字根据: $ suexec -V suexec policy violation: see suexec log for more details 对于这些日志声称: [2012-07-16 01:07:52]: too few arguments 用sudo试了一下 一样。 所以,即使这样做没有意义,也不能正确地诊断问题。 我尝试的另一件事是将所有内容从/srv/www移动到默认文档根目录/var/www ,以查看在升级过程中是否可能恢复为原始存储库版本。 更新我的VirtealHosts,重新启动Apache,但仍然有相同的500错误。 还有什么可能导致这个?
我刚刚在Archlinux盒子上安装了nginx,并遇到这个问题: Nginxconfiguration为在/etc/nginx/nginx.conf作为“nginx”运行,我添加了一个新的用户/组: user nginx nginx; 对于双重检查: $ ps aux | grep nginx nginx 9678 0.0 0.5 28472 2856 ? S 17:37 0:00 nginx: worker process nginx 9679 0.0 0.5 28472 2856 ? S 17:37 0:00 nginx: worker process root 31912 0.0 0.6 28084 3364 ? Ss 17:24 0:00 nginx: master process /usr/bin/nginx -g pid /run/nginx.pid; […]
在服务器上我有一个用户user_a postgresql数据库。 我已经做了一个转储: pg_dump postgres > db1.bak 在服务器B我有一个用户user_b数据库。 我试图从服务器A上的转储恢复数据库,并失败: psql my_db < db1.bak psql: FATAL: role "user_b" does not exist 我真的必须在serverB上创builduser_a吗? 我想避免这种情况,因为在serverB上我只想拥有user_b。 有针对这个的解决方法吗?
在(Arch)Linux上,我configuration了一个VPN,我不想用于所有stream量,而是用于绑定到关联的tun / tap接口的软件。 到目前为止,在iproute2的策略路由的帮助下,这是行之有效的。 VPN有一个名字服务器,我想要软件,进入VPN,使用。 我在哪里把这个名字服务器的地址,而没有结束有其他软件试图使用它? 这是我得到的,把它放到/etc/resolv.conf 。
当我从systemd启动Net-SNMP时,没有错误消息,但守护进程不运行: % sudo systemctl start snmpd % 当我从命令行启动它时,它运行: % sudo /usr/sbin/snmpd 并回答SNMP查询。 如果我添加debugging标志(-LSdd),我看到由systemd启动的守护进程在以下情况之后立即被终止: Apr 7 15:37:50 localhost snmpd[1298]: NET-SNMP version 5.7.2 Apr 7 15:37:50 localhost snmpd[1298]: Received TERM or STOP signal… shutting down… 服务文件是Arch Linux软件包的默认文件: [Unit] Description=Simple Network Management Protocol (SNMP) Daemon After=syslog.target network.target [Service] Type=forking ExecStart=/usr/sbin/snmpd ExecReload=/bin/kill -HUP $MAINPID [Install] WantedBy=multi-user.target 如果我在服务文件中添加RemainAfterExit = yes,snmpd可以正常工作,但机器不能正常启动(例如,没有DHCP客户机) […]