Articles of debian wheezy

我有一个Debian系统（虚拟开发盒，无法从互联网上访问），这是一段时间没有更新。 现在我想弥补这一点，但似乎来源不再可用： $ sudo -s > LANG=C apt-get update … Ign http://backports.debian.org squeeze-backports/non-free Translation-de_DE Err http://backports.debian.org squeeze-backports/main amd64 Packages 301 Moved Permanently [IP: 128.31.0.62 80] Err http://backports.debian.org squeeze-backports/contrib amd64 Packages 301 Moved Permanently [IP: 128.31.0.62 80] Err http://backports.debian.org squeeze-backports/non-free amd64 Packages 301 Moved Permanently [IP: 128.31.0.62 80] Fetched 13.5 kB in 8s (1512 B/s) W: […]

我最近买了一个我已经安装成Apache Web服务器的树莓派。 但是我有一个问题：当我通过ftp添加文件时，权限被设置为-rw——- 。 在那里，我不能访问文件，而不先手动更改权限，例如chmod 755 /var/www -R （每次我通过ftp添加文件或目录）。 但这当然不是正确的方法。 我错过了什么？ 提前致谢！ 编辑：我在Debian“Wheezy”上运行vsftpd和Apache2，并且遵循这个指南。 编辑＃2：从/etc/vsftpd.conf文件请求umask设置： ＃本地用户的默认umask是077.你可能希望将其更改为022， ＃如果你的用户期望（022被大多数其他ftpd使用） ＃local_umask = 022

我刚在我的机器上安装了sudo（Debian Wheezy）。 当我用visudo编辑sudoers文件时，我注意到了这一行： %sudo ALL=(ALL:ALL) ALL 在几个教程和博客（虽然通常基于挤压），这里是build议： %sudo ALL=(root) ALL 理想情况下，我应该使用哪一个（如果其中之一）？ 第一个是否意味着sudo组中的任何用户都能够像机器的其他任何用户一样运行命令？ 最新的格式是否仍然适用于Wheezy还是有一个更新的方法来做到这一点，例如使用冒号？ 谢谢 ：-）

我有几个boxen运行Debian Wheezy。 他们似乎有一个非常恼人的问题，按ctrl + c在一个已经su到d的shell将杀死su，而不是在根shell中运行的任何东西。 这使得如ping或tcpdump的工作几乎不可能。 据我所知，这个问题在Debian的bug＃628843中进行了详细的讨论，但似乎没有达成共识。 [20:38] alias zsu='su root -p -c $SHELL' [20:38] zsu Password: zsh compinit: insecure directories and files, run compaudit for list. Ignore insecure directories and files and continue [y] or abort compinit [n]? y [20:38] <- I simply pressed ctrl+c Session terminated, terminating shell… [20:38] …killed. 我需要为此find一个解决办法。 我可以以不同的方式执行su还是可以使用替代方法？ （最好不要sudo，我宁愿不允许SSH根login。）

在Wheezy服务器上，我使用了： aptitude install vsftpd 。 我在/etc/vsftpd,编辑configuration文件/etc/vsftpd,禁用匿名login，启用本地帐户，启用FTP写入，启用用户vsftpduser，禁用ASCII mangling，激活umask 022以避免打破WordPress的插件（按照文档）… 然后我用： ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO 我也加了local_root = public_html（但是我想知道为什么，我只是跟着这个教程）。 同 openssl req -x509 -nodes -days 365 -newkey rsa:1024 \ -keyout /etc/vsftpd/vsftpd.pem \ -out /etc/vsftpd/vsftpd.pem 我创build了一个证书，并将path添加到vsftpd.conf文件。 最后，我还使用子系统sftp internal-sftp而不是标准在/ etc / ssh / sshd_config中设置vsftp客户端。 我也修改了旗帜。 我的问题：当我进入服务器时，看不到横幅。 我看到它，如果我ftp到服务器（虽然我被踢，因为我启用了force _ * _ ssl）。 我已经重新启动服务器无济于事。 它看起来像SFTP仍然送我到openssh sftp服务器。 syslog和vsftpd.log这一天没有帮助我。 我现在应该在哪里看？

我发现如何chroot SSH连接？ 和许多不同的博客文章和类似（ http://undeadly.org/cgi?action=article&sid=20080220110039，https://unix.stackexchange.com/q/14398/57364等）。 我正在使用文章中所述的内部sftp子系统。 Subsystem sftp internal-sftp Match Group www-data ChrootDirectory %h AllowTcpForwarding no 我可以连接服务器并进行身份validation，但SSH会话立即closures。 这是auth.log的一部分： Feb 18 23:36:21 w sshd[358]: Accepted publickey for network from xxx port 50280 ssh2 Feb 18 23:36:21 w sshd[358]: debug1: monitor_read_log: child log fd closed Feb 18 23:36:21 w sshd[358]: debug1: monitor_child_preauth: network has been authenticated by privileged […]

我想configuration服务器，以便只有一个用户（ git ）能够从任何IP地址（使用密钥）login，而其他用户只能从指定的IPlogin。 当然，我的configuration允许从一个指定的IP地址login任何用户。 这是我现在拥有的： /etc/ssh/sshd_config: PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes # AllowUsers # not configured /etc/hosts.allow: # my workplace IP sshd: 191.225.37.xyz # my trusted server ALL: my.private.com /etc/hosts.deny: # bunch of addresses added by protection services sshd: xyzv UFW被禁用。 如何configuration它，以便任何用户只能从这个指定的IP（按原样）login，但git用户能够通过sshlogin任何IP？

我试图在我的Debian服务器上将我的Linux内核升级到3.2。 我已经安装了图像包，但即使重新启动，我似乎还有我的旧2.6内核。 我假设我可能不得不做一些其他的工作，有人可以帮助吗？ root@myserver:~# uname -r 2.6.32-308.el5.028stab099.3 root@myserver:~# cat /etc/debian_version wheezy/sid root@myserver:~# apt-cache search linux-image alsa-base – ALSA driver configuration files linux-headers-3.2.0-3-amd64 – Header files for Linux 3.2.0-3-amd64 linux-headers-3.2.0-3-rt-amd64 – Header files for Linux 3.2.0-3-rt-amd64 linux-image-3.2.0-3-amd64 – Linux 3.2 for 64-bit PCs linux-image-3.2.0-3-amd64-dbg – Debugging infos for Linux 3.2.0-3-amd64 linux-image-3.2.0-3-rt-amd64 – Linux 3.2 for 64-bit […]

我将在Wheezy上运行OpenVZ的两台服务器。 由于在Debian中可悲的是没有OpenVZ内核，我想使用Proxmox内核。 我正在使用已经存在的脚本执行所有复制。 我不想要的是所有的pve集群的东西，在我的情况只是挡道。 但是，如果我尝试安装vzctl我会得到整个pve群集的东西，如果我想要或不。 如何在没有它的情况下只安装proxmox内核？ 编辑：我需要从proxmox哪些包，我可以将它们与wheezy包混合？ Wheezy的vzctl与proxmox内核一起工作吗？ 我怎样才能让我只从proxmox得到我需要的包，而不是那些我不需要的包？

我有一个ISC DHCP服务器4.2.2（Debian Wheezy）的工作。 我需要为未知的客户端添加第二个作用域，这给他们一个伪造的地址（主要用于疑难解答的目的）。 但是，我没有尝试似乎工作。 下面的截断dhcpd4.conf文件与下面的新子网声明。 subnet 10.111.111.0 netmask 255.255.255.0 { range 10.111.111.5 10.111.111.250; allow unknown-clients; } subnet 192.168.XXX.0 netmask 255.255.255.0 { range 192.168.XXX.194 192.168.XXX.200; range 192.168.XXX.100 192.168.XXX.109; range 192.168.XXX.215 192.168.XXX.250; ignore unknown-clients; option routers 192.168.XXX.XXX; <lots more options> } 我知道DHCP服务器将忽略10.111.111.0子网，如果它没有与该子网上的IP接口，所以我第一次尝试了一个虚拟的。 在/ etc / network / interfaces中，我添加了： up ip addr add 10.111.111.1/24 dev eth0 label […]