Articles of debian jessie

我在Hyper-V上运行Debian 8 vm（Win Srv 2012R2），当我做了稳定的升级时，我失去了所有的networking连接。 使用控制台，我能够看到networking接口为UP，但无法ping任何外部地址。 dist-upgrade将内核升级到了linux-image-3.16.0-4-686-pae（3.16.7-ckt11-1 + deb8u2）。 我能够通过添加2个传统的networking接口来解决这个问题，这个networking接口被这个新的内核所识别，但是性能却大大降低了。 Hyper-V模块似乎被加载得很好： root@rproxy3:~# lsmod | fgrep hv_ hv_utils 17454 0 hv_netvsc 30069 0 hv_storvsc 17048 2 hv_vmbus 27978 6 hyperv_keyboard,hv_netvsc,hid_hyperv,hv_utils,hyperv_fb,hv_storvsc scsi_mod 164132 5 sg,libata,sd_mod,sr_mod,hv_storvsc root@rproxy3:~# dmesg | fgrep hv_ [ 1.303529] hv_vmbus: Hyper-V Host Build:9200-6.2-16-0.16729; Vmbus version:2.4 [ 1.336977] hv_vmbus: registering driver hv_storvsc [ 1.343214] hv_vmbus: […]

这是我的service nginx status命令的结果。 （Debian 8 64bit） Loaded: loaded (/lib/systemd/system/nginx.service; enabled) Active: active (running) since Fri 2015-09-18 12:20:23 CEST; 2h 29min ago Process: 31845 ExecStop=/sbin/start-stop-daemon –quiet –stop –retry QUIT/5 –pidfile /run/nginx.pid (code=exited, status=2) Process: 29093 ExecReload=/usr/sbin/nginx -g daemon on; master_process on; -s reload (code=exited, status=0/SUCCESS) Process: 31851 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Process: […]

达夫科特指示说： 从版本2.3开始，Postfix通过Dovecot 1.0系列中的Dovecot SASL支持SMTP AUTH。 如果使用从二进制文件（例如.rpm或.deb文件）获得的Postfix，可以通过运行以下命令来检查Postfix是否支持Do​​vecot SASL编译： postconf -a 一旦你确认你的Postfix安装支持…. Dovecot SASL 我得到的输出是： cyrus dovecot 那么对某些人来说，这可能是一个小问题，但是如何validationDovecot SASL支持呢？ dovecot输出是否意味着它支持Dovecot SASL？ 如果不是，应该有什么输出来表示它？ Debian Jessie，Dovecot 2.2.13，Postfix 2.11.3

我在我的Debian Jessie机器上安装了auditd和audispd-plugins ，并没有触及任何configuration。 我看到事件正在写入/var/log/audit/audit.log ，例如： type=LOGIN msg=audit(1462384141.770:838): pid=3662 uid=0 old-auid=4294967295 auid=0 old-ses=4294967295 ses=21 res=1 type=USER_START msg=audit(1462384141.770:839): pid=3662 uid=0 auid=0 ses=21 msg='op=PAM:session_open acct="root" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success' type=CRED_DISP msg=audit(1462384141.778:840): pid=3662 uid=0 auid=0 ses=21 msg='op=PAM:setcred acct="root" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success' type=USER_END msg=audit(1462384141.778:841): pid=3662 uid=0 auid=0 ses=21 msg='op=PAM:session_close acct="root" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success' type=USER_ACCT msg=audit(1462384201.780:842): […]

我有一个Debian Jessie盒子，Apache 2.4和启用了基本规则的默认mod_security。 当我尝试在PHP代码中实现Google reCAPTCHA解决scheme时，modsecurity将阻止返回reCAPTCHAvariables的页面。 正如我所看到的，一个modsecurity SQL注入保护规则阻止我的网站与reCAPTCHA。 有没有一种简单的方法，使得基于SQL注入的规则让Google reCAPTCHA正常工作？ 我可以以某种方式排除/白名单variables从modsecurity规则检查？ 相关的Apache错误日志条目： [Thu May 05 20:31:17.407153 2016] [:error] [pid 3604] [client 199.67.203.142] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?i:(\\\\!\\\\=|\\\\&\\\\&|\\\\|\\\\||>>|<<|>=|<=|<>|<=>|xor|rlike |regexp|isnull)|(?:not\\\\s+between\\\\s+0\\\\s+and)|(?:is\\\\s+null)|(like\\\\s+null)|(?:(?:^|\\\\W)in[+\\\\s]*\\\\([\\\\s\\\\d\\"]+[^()]*\\\\))|(?:xor|<>|rlike(?:\\\\s+binary)?)|(?:regexp\\\\s+binary))" at ARG S:g-recaptcha-response. [file "/usr/share/modsecurity-crs/activated_rules/modsecurity_crs_41_sql_injection_attacks.conf"] [line "70"] [id "981319"] [rev "2"] [msg "SQL Injection Attack: SQL Operator Detected"] [ data "Matched Data: […]

我试图限制使用CGroups的LXC容器的内存使用情况，但我不能限制内存。 # lxc-cgroup -n maxdaniel981 memory.limit_in_bytes 134217728 lxc_container: failed to assign '134217728' value to 'memory.limit_in_bytes' for 'maxdaniel981' 然后我抬头看/proc/cgroups ： # cat /proc/cgroups #subsys_name hierarchy num_cgroups enabled cpuset 2 3 1 cpu 3 3 1 cpuacct 3 3 1 memory 0 1 0 devices 4 3 1 freezer 5 3 1 net_cls 6 3 1 blkio […]

刚刚安装了Debian8（jessie）系统的新服务器。 多年来使用CuteFTP上传/同步家庭计算机和服务器上的文件使用SFTP连接。 不幸的是，CuteFTP无法连接到Deabian8服务器： Disconnect: key exchange failed. ERROR:> [22/06/2016 15:10:03] Check security settings; make sure that the username and password are correct, and that the chosen encryption algorithms are supported by server. 我安装了WinSCP，连接到服务器没有问题。 只是CuteFTP acn不连接。 但我想使用CuteFTP，因为它有预定的同步，多个同时上传/下载的可能性等。 任何想法为什么CuteFTP无法连接到Debian8服务器？ * CuteFTP 9.0 – build立2013年6月25日* STATUS:> [22/06/2016 15:10:02] Getting listing ""… STATUS:> [22/06/2016 15:10:02] Connecting to SFTP server… […]

我们已经把我们的服务器从Debian Wheezy更新到了Jessie，从php5.6更新到了php7.0，但是现在我们有一个磁盘I / O并且每小时准确地加载一次平均峰值。 确切的时间取决于系统的启动时间。 在这个服务器上，我们有： nginx的/ 1.10.1 PHP 7.0.8-1〜dotdeb + 8.1 Percona MySQL服务器5.6.30-76.3-log dovecot 2.2.devel 后缀2.11.3-1 java 1.7.0_101 我们试图返回到php5.6，禁用cron，禁用postfix和dovecot，停止我们的Java应用程序，但没有任何帮助。 峰值如下所示： iotop看起来如下所示： 我怎么能确切地知道是什么原因导致这些高峰，并消除它们？

我正在运行一个名为dnsmasq （版本2.72-3+deb8u1 ）的DNSSECvalidationDNSparsing程序的本地Debian 8.1安装。 如果它无法validation启用了DNSSEC的域，则将其设置为返回SERVFAIL ，即，如果域具有DNSSEC条目，则必须正确validation才能将其转发到客户端。 当我今天浏览时，我想访问IETF的相当着名的网站，但是我不能，因为域名无法解决。 我检查命令行来validation这一点，我得到了一个SERVFAIL 。 我检查了谷歌DNS服务器（8.8.8.8），并没有得到SERVFAIL但IP地址。 之后，我启用了每个DNS请求的日志logging，并检查结果。 似乎我的感觉是正确的，DNSSECvalidation失败了，即使它得到了像我从Google获得的DNS转发器的相同响应。 这里是我的syslog的相应的行： Sep 5 13:27:13 dnsmasq: query[A] www.ietf.org from 192.168.1.10 Sep 5 13:27:13 dnsmasq: forwarded www.ietf.org to 81.3.21.188 Sep 5 13:27:13 dnsmasq: forwarded www.ietf.org to 178.63.73.246 Sep 5 13:27:13 dnsmasq: dnssec-query[DNSKEY] ietf.org to 81.3.21.188 Sep 5 13:27:13 dnsmasq: dnssec-query[DS] ietf.org to 81.3.21.188 Sep 5 […]

最近我用Debian 8 Jessie安装了一个新的盒子（我在其他盒子上使用了Debian 6和7）。 我很失望地看到只有2或3条文本行的启动消息。 没有更多的启动服务列表“确定”或“失败”，或与fsck等文件系统的详细信息。 search了网页，发现从/ etc / default / grub文件中删除了“quiet”选项。 我这样做，恢复了以前版本看到的消息，但也有很多垃圾，使文本滚动如此之快，我什么都看不懂。 我喜欢在重新启动之前查看“光照”消息，以了解箱体的健康状况。 我怎么能把这个重新回到杰西？ （检查在较旧的盒子，“安静”的选项是存在的，所以它似乎是不存在的差异）。 我不在乎有一个“美丽”的启animation面，这些只是服务器… 谢谢你的帮助