尽pipe这可能是我安装的软件包或VPS映像的侥幸,但是似乎在Debian中默认情况下, /usr/local和/usr/local/bin (这两者都由root:staff拥有)是可分组写入的挤。 他们有这个理由吗?
当安装gitolite时,我发现: # aptitude install gitolite The following NEW packages will be installed: gitolite 0 packages upgraded, 1 newly installed, 0 to remove and 29 not upgraded. Need to get 114 kB of archives. After unpacking 348 kB will be used. Get:1 http://security.debian.org/ squeeze/updates/main gitolite all 1.5.4-2+squeeze1 [114 kB] Fetched 114 kB in 0s (202 kB/s) […]
我收到来自rkhunter的以下错误。 我最近从lenny升级我的服务器挤压,这可能导致了这个问题。 如何解决这个问题或隐藏错误信息? Warning: The modules file '/proc/modules' is missing. Warning: Suspicious file types found in /dev: /dev/shm/network/ifstate: ASCII text Warning: Hidden directory found: /dev/.udev 我也没有收到第二封电子邮件: Please inspect this machine, because it may be infected. 请有人指出我在正确的方向find这些错误的原因?
在配备Debian 6的raid 10的4xSSD的新Xeon 55XX服务器中,在服务器build好两周之后,我经历了两次随机关机。 在closures之前查看带宽日志并不表示出现任何exception。 服务器负载通常非常低(大约1),并且configuration在很远的地方。服务器出现故障时似乎没有停电。 我知道我看/ var / log,但不知道我应该调查哪些日志,我应该寻找什么。 所以欣赏你的提示。
我目前正在build立一个新的Debian(6.0.5)服务器。 我昨天把仙人掌(0.8.7克)放在它上面,并从那以后一直与之作战。 创刊号 我观察的最初的问题是,我的图表没有更新。 所以我检查了我的cacti.log ,发现这个消息: POLLER: Poller[0] Maximum runtime of 298 seconds exceeded. Exiting. 那不好,对吧? 所以我去检查并开始自己的poller.php (通过sudo -u www-data php poller.php –force )。 它会抽出大量的消息(这些消息都看起来像我所期望的)然后挂起一分钟。 之后1分钟,它会循环下面的消息: Waiting on 1 of 1 pollers. 这会持续4分钟,直到这个过程被强制结束运行超过298秒。 到现在为止还挺好 我花了好一个小时试图确定什么样的轮询可能仍然在运行,直到我得出结论,根本没有轮询者 。 debugging 我检查了poller.php ,看看这个警告是如何发出的,为什么。 在第368行,Cacti将从数据库中检索已完成进程的数量,并使用该值来计算还有多less进程正在运行。 那么,让我们看看这个价值! 我将下面的debugging代码添加到poller.php : $finished_processes = db_fetch_cell("SELECT count(*) FROM cacti.poller_time WHERE poller_id=0 AND end_time>'0000-00-00 00:00:00'"); print […]
我正在使用backports的PostgreSQL 9.1中的debian squeeze。 木偶版本2.7.14。 不幸的是init脚本返回状态的错误退出码。 所以我写了一个自定义status命令来检测postgresql是否在运行。 service { 'postgresql': ensure => running, enable => true, hasstatus => false, hasrestart => true, status => "pg_lsclusters -h | awk 'BEGIN {rc=0} {if ($4 != \"online\") rc=3} END { exit rc }'", provider => debian, } 我的命令像一个魅力,但傀儡似乎有问题。 我总是得到notice: /Stage[main]/Postgresql/Service[postgresql]/ensure: ensure changed 'stopped' to 'running'虽然它已经在notice: /Stage[main]/Postgresql/Service[postgresql]/ensure: ensure changed 'stopped' […]
我发布的.deb包期望可以调用lsb_release。 一位使用Debian 6.0.5的客户表示,lsb_release命令(即使在terminal中)也会产生一个未find命令的错误。 这是标准还是他的Debian的构build有什么问题?
我的VPS映像(Debian 6)预装了sendmail作为MTA。 我将使用这台服务器作为一个Web服务器,也许还有其他的用法,但不能作为一个邮件服务器。 我想删除尽可能多的不必要的服务来节省资源。 MTA可以安全移除吗? 后果是什么?
我有一个golang程序,我想在Debian Squeeze框中终止后重启。 在Apache 2的mod_proxy安装程序后面提供HTTP服务。 我不希望这个过程失败,但我想有一些保险。 在Ubuntu上,我会用暴发户来保持这个进程的活跃。 Debian不喜欢我所了解的Upstart,因为它是init的替代品。 是否有一个替代scheme重新启动一个或多个进程后终止在Squeeze上工作,并与初始化打好?
我的问题是:在Debian 6.0(Squeeze)中默认启用了哪个缓冲区溢出/堆栈粉碎防御(如果有的话 )? Ubuntu有一个方便的总结表,显示了每个Server版本的主要安全特性 ,但是我还没有发现类似于Debian的东西。 Ubuntu提到: 堆栈保护器(gcc的-fstack保护) 堆保护(GNU C库堆保护) 指针混淆(存储在glibc中的一些指针被混淆) 地址空间布局随机化(ASLR)(Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR) 构build为位置独立可执行文件(PIE)的几个守护进程 一些使用Fortify Source构build的守护进程(?)“-D_FORTIFY_SOURCE = 2” Debian 6.0在多大程度上使用类似的技术(默认情况下)?