我不知道到底发生了什么,但我注意到,如果不添加额外的开关,curl就无法获得安全的页面。 ~# curl -v https://api.dreamhost.com * About to connect() to api.dreamhost.com port 443 (#0) * Trying 75.119.208.14… * connected * Connected to api.dreamhost.com (75.119.208.14) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): (hangs for a minute) * Unknown SSL protocol error in […]
我有一个Debian 7服务器和一个可用的IP地址范围从xx.xx.xx.90到93.当通过/ etc / network / interfaces设置可用地址时,我有以下几点: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address xx.xx.xx.90 netmask 255.255.255.248 […]
除此之外,我负责为我工作的公司的邮件服务负责Debian GNU / Linux(Wheezy)DomU。 昨天,一台用于这台服务器的硬盘已经死亡。 在再次安装Debian之后,Dovecot决定不再监听任何端口(使用netstat -l进行检查)。 其他服务(如Postfix和MySQL)没有问题。 dovecot -n: # 2.1.7: /etc/dovecot/dovecot.conf # OS: Linux 3.2.0-3-amd64 x86_64 Debian wheezy/sid ext3 auth_mechanisms = plain login disable_plaintext_auth = no first_valid_uid = 150 last_valid_uid = 150 mail_gid = mail mail_location = maildir:/var/vmail/%d/%n mail_uid = vmail namespace inbox { inbox = yes location = prefix = } pass […]
我在问这个问题,因为我在这里找不到答案: 为什么我的crontab无法正常工作,我该如何排除故障? 上下文 我们有几个运行debian / wheezy的服务器。 一个备份任务要求我们在备份过程中停用特定用户的crontab,所以我们有一个脚本,每天运行一次,这个脚本大致是这样的: # user is legec : # save the crontab to a file crontab -ulegec -l > /home/legec/.backup/crontab # empty the crontab echo "" | crontab -ulegec backup … # reload crontab cat /home/legec/.backup/crontab | crontab -ulegec 而且这个工作正如我们所期望的,绝大多数时候都是这样 该任务在〜80台服务器上运行; 取决于服务器,备份任务将需要1分钟到2小时。 窃听器 偶尔,cron将不会检测到最后一次重新加载,并且不会执行crontab中列出的任何作业。 /var/spool/cron/crontabs/legec具有预期的内容,修改date: $ ls -lh /var/spool/cron/crontabs/legec -rw——- 1 […]
我在CentOS 6.5上运行Linux Apache的Web服务器上安装了StartSSL。 shaaaaaaaaaaaaa.com说 尼斯。 example.com有一个用SHA-2签名的可validation的证书链。 不过Debian 7.8上的Google Chrome表示 连接使用AES_128_CBCencryption,SHA1用于validation,ECDHE_RSA用作密钥交换机制。 在Debian中,我做了 mkdir ~/StartComCerts mv /etc/ssl/certs/StartCom* ~/StartComCerts 问题就消失了。 但是,期望客户对其电脑进行更改并不是一个可行的解决scheme。 所以我从ssls.com购买了GeoTrust QuickSSL Premium证书。 然后我去了https://knowledge.geotrust.com/support/knowledge-base ,它说“证书安装正确”。 但是,当我使用Debian 7.8上的Chrome浏览器访问我的网站时,我收到以下消息: 此站点使用弱安全configuration(SHA-1签名),因此您的连接可能不是私有的。 和 该网站正在使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它。 我在www.ssllabs.com/ssltest/analyze.html上testing了我的网站。 它用A评价我的网站,并说我的签名algorithm是SHA256withRSA。 我去了shaaaaaaaaaaaaa.com说 尼斯。 example.com有一个用SHA-2签名的可validation的证书链。 我去了whynopadlock.com,一切正面检查。 我还使用另一台运行Windows 7的计算机上的Chrome进行了testing,并获得了一个没有错误消息的绿色挂锁。 我不知道为什么我在Debian的Chrome上得到SHA-1错误。 编辑 – 2015-06-15 我在某些Windows系统上也有一个Sha-1的问题。 以下是我的家用Windows系统上的Google Chrome屏幕截图(左)和我的工作Windows系统(右图)。 它似乎在不同的系统上使用Sha-1caching的证书。 我按照GeoTrust的指示设置了中间证书。 编辑: 我有一个家庭企业,这是我的网站的目的。
我在debian 7.3上安装vsftpd来运行FTP服务器。 我检查vsftpd版本是2.3.5 ,我configuration它像这样: listen=YES local_enable=YES write_enable=YES chroot_local_user=YES pasv_min_port=15000 pasv_max_port=15200 allow_writeable_chroot=YES 我遵循这个文章来解决这个问题: http://blog.waja.info/2013/05/13/500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/ http://www.mikestechblog.com/joomla/operating-systems-section/operating-systems-ubuntu/155-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot.html 和谷歌和论坛上的其他许多人。 但是我的问题没有解决。 注意:我已经在Ubuntu 12.04上解决了这个问题,但是这个解决scheme在Debian 7.3上不起作用。 我真的搞混了吗?
我从Debian Squeeze 6升级到Wheezy 7,但似乎我正在使用旧的内核。 # uname -r 2.6.32-042stab072.10 但我有新的内核安装 # dpkg –get-selections | grep linux-image linux-image-2.6-amd64 install linux-image-3.2.0-4-amd64 install linux-image-amd64 install 我该怎么办? 以下是我进行升级的过程: apt-get update apt-get upgrade apt-get dist-upgrade apt-get autoremove reboot echo '' > /etc/apt/sources.list cat <<EOF >> /etc/apt/sources.list deb http://mirrors.kernel.org/debian/ wheezy main deb-src http://mirrors.kernel.org/debian/ wheezy main deb http://http.debian.net/debian wheezy main deb-src http://http.debian.net/debian wheezy […]
sysctl重新定义的值在哪里? 我有: > uname -a Linux note 3.1.0-1-amd64 #1 SMP Tue Jan 10 05:01:58 UTC 2012 x86_64 GNU/Linux > cat /etc/debian_version wheezy/sid > tail -n 2 /etc/sysctl.conf # net.ipv6.bindv6only=0 但每次重启后net.ipv6.bindv6仍然是1
我在debian 7.3上configurationvsfptd,我试图使用ssl。 我使用这个命令生成certficates: openssl req -x509 -nodes -days 1925 -newkey rsa:2048 -keyout /etc/vsftpd/private/vsftpd2.key -out /etc/vsftpd/certificado/vsfptd3.pem 而我的vsftpd.conf是这样的: listen=YES anonymous_enable=YES local_enable=YES write_enable=YES #anon_upload_enable=YES anon_mkdir_write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=NO #chown_uploads=YES #chown_username=whoever # chroot_local_user=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=ftp-ssl rsa_cert_file=/etc/vsftpd/certificado/vsftpd.pem rsa_private_key_file=/etc/vsftpd/private/vsftpd2.key anon_root=/srv/ftp/anonimo chown_upload_mode=757 anon_upload_enable=YES ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO listen_port=990 ssl_ciphers=HIGH require_ssl_reuse=NO 但每次我尝试启动vsftpd我得到这个错误消息: 500 OOPS:SSL:无法加载RSA私钥 我已经检查了权限configuration良好,我不知道如何解决这个问题。 请帮忙吗?
我使用apt在官方软件库Debian Wheezy上安装了ClamAV。 系统是最新的,我没有得到任何通过apt-get upgrade更新,但我仍然在日志中得到这条消息: Your ClamAV installation is OUTDATED! 我的版本是: $ clamscan -V ClamAV 0.98.1/19186/Sun Jul 13 00:34:56 2014 在官方网页上: 最新的ClamAV®稳定版本是:0.98.4 看起来Wheezy的官方稳定回购并不是最新的。 我发现的唯一信息是关于Debian Volatile项目的 官方信息 ,这个项目从Squeeze开始就已经closures了。 有没有其他的替代版本? 我如何保持ClamAV始终保持最新状态,并确保系统稳定? 编辑: 我的/etc/apt/sources.list : deb http://ftp.ru.debian.org/debian/ wheezy main non-free contrib deb http://security.debian.org/ wheezy/updates main contrib non-free deb http://ftp.ru.debian.org/debian/ wheezy-updates main contrib non-free $ dpkg -l 'clamav*' ||/ Name […]