我正在寻找一些帮助selectiptables ulogd安装程序的数据库后端。 我们将使用iptablesreplace当前的专有防火墙解决scheme,其中一个要求是logging防火墙转发的所有stream量。 看看我们当前的日志,我们24小时logging大约4000000-5000000个条目,所以数据库应该快速插入。 服务器是Debian Wheezy设置,所以我们更喜欢使用可以通过aptitude维护的数据库。 我们目前正在研究以下内容: Mysql 5.5(debian仓库) MariaDB 5.5 Percona 5.6 SQLite 3 select数据库后,还有哪个存储引擎适合我们的工作负载? 我一直在玩ulogd插入到内存引擎,然后将数据间隔移动到基于磁盘的存储引擎数据库的想法,有没有人做过类似的事情?
当试图从Debian Wheezy上的mdraid启动时,我们遇到了一个非常奇怪的问题。 我可以find的所有在线参考资料都告诉我,grub 1.99(Debian Wheezy的一部分)应该没有从mdraid卷启动的麻烦。 但是,我们一直在收到grub救援提示。 我们validation了grub可以与磁盘一起工作,因为从非raid ext4格式的分区启动没有问题。 只要我们把/ boot放在我们用mdadm创build的RAIDarrays上,grub就不再识别它。 尽pipe我们最初使用的是LVMarrays,但在testing中我们已经回到了简单的/在4磁盘RAID1arrays上启动。 这些是4TB磁盘,所以我们使用GPT。 我们使用以下命令在所有磁盘上安装了grub: grub-install –no-floppy –modules="raid mdraid09 mdraid1x" /dev/sda 而对于sdb,sdc和sdd,当然。 格鲁布不停地把我们gr死救援。 ls在这个时候只显示磁盘和gpt分区,没有md分区。 我们已经尝试用–metadata = 0.9重新创buildRAID1,但是这并没有改变行为。 硬件是带有PERC 710i RAID控制器的Dell PowerEdge R520。 我们已经在每个磁盘的RAID控制器中创build了RAID0,这似乎按预期工作。 安装时没有明显的错误,操作系统或grub抱怨。 重新安装grub-pc软件包也不能解决问题。 我们没有进一步的想法什么尝试,希望一些input! 编辑 我们的确已经把grub安装到了每个磁盘上。 我们得到了一个grub提示符,它不能读取mdraid。 如果我们添加一个“正常”的ext4分区到机器启动,它的作品。
我们的部门是基于nix的,但不幸的是,我们所属的公司是在Windows环境下运行,直到我为自己的服务器获得预算,我必须在Hyper-V环境下运行我们的服务器。 我在Wheezy虚拟机上遇到了大量的networking问题。 自从进行安装之后,在执行apt-get update或apt-get install <package>时,会出现随机问题来parsing主机名,我必须在成功完成前多次重复该过程。 root@gitlab:/home/git/gitlab# apt-get update Err http://debian.mirror.ac.za wheezy Release.gpg Something wicked happened resolving 'debian.mirror.ac.za:http' (-5 – No address associated with hostname) Hit http://security.debian.org wheezy/updates Release.gpg Hit http://packages.dotdeb.org wheezy Release.gpg Hit http://security.debian.org wheezy/updates Release Hit http://packages.dotdeb.org wheezy Release Hit http://security.debian.org wheezy/updates/main Sources Err http://debian.mirror.ac.za wheezy-updates Release.gpg Something wicked happened resolving 'debian.mirror.ac.za:http' (-5 […]
我正在使用Linux虚拟机(Wheezy,Linux Vserver),每个都有一个包括Firefox在内的桌面环境。 如果虚拟机在哪里受到攻击(例如SQL注入 ),从而内核遭到黑客攻击并且控制权已经被虚拟机(而非主机)占用,则可以重build虚拟机,并将数据移动到重build的虚拟机解决问题。 问:这可能是一个愚蠢的问题,但是有可能作为将某些文件复制到受损虚拟机(例如/boot分区中的所有内容的干净版本)的替代方法? 虚拟机非常紧密地locking在一开始。 这里的论点可能比重build虚拟机快得多。 或者,“正确的答案”可能是“不行,你需要重build虚拟机,以确保它没有受到威胁”。 如果另一种方法是值得考虑的,那么需要重写和replace一个“新鲜的”内核呢?
所以,当我正式安装GitLab之后,我在Gems安装中遇到了一个错误。 Gem files will remain installed in /home/git/gitlab/vendor/bundle/ruby/2.0.0/gems/mysql2-0.3.11 for inspection. Results logged to /home/git/gitlab/vendor/bundle/ruby/2.0.0/gems/mysql2-0.3.11/ext/mysql2/gem_make.out An error occurred while installing mysql2 (0.3.11), and Bundler cannot continue. Make sure that `gem install mysql2 -v '0.3.11'` succeeds before bundling. 在网上看,他们说,这个问题经常出现,当一些lib丢失..和一个评论确认我害怕… 问题解决了,input这个命令 sudo apt-get install libmysqlclient-dev sudo apt-get install mysql 然后运行gem install mysql2 问题是,我试图安装它,但.. sudo apt-get install libmysqlclient-dev Reading […]
我试图限制exim4每个域每天发送邮件,我发现这个: acl_check_ratelimit: accept authenticated = * endpass ratelimit = 40 / 1d / per_rcpt / leaky / ${lc:${local_part:$authenticated_id}} accept 它的atm在我的exim4.conf.templateconfiguration,但它dosent作品,任何想法? 我正在使用exim 4.80,谢谢
首先,我是一个VPN的总noob。 我只通过教程安装了OpenVPN。 客户可以看到对方,一切似乎都在顺利进行。 然而,有问题的networking仅用于客户端到客户端的使用,我非常想限制对服务器自己的networking和服务(www,mysql,smb等)的访问。 换句话说,VPN客户端应该只能通过VPN访问彼此。 我甚至不完全确定,如果这是完全可能的,但我认为必须有一个比configuration每个服务来阻止某个IP范围更好的方法..? 我正在运行Debian Wheezy,它具有相当多的默认networking和OpenVPNconfiguration。
我正在尝试使用FPM将Openresty 1.7.2.1编译为Debian 7的.deb软件包。 虽然FPM编译成功,我得到一个deb文件,但是当我使用dpkg安装它时,configuration文件并没有被放置在/ etc / nginx中,显然当我运行/ usr / sbin / nginx时,我得到: nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory) 以下是我正在编译的步骤: ./configure –with-luajit \ –sbin-path=/usr/sbin/nginx \ –conf-path=/etc/nginx/nginx.conf \ –error-log-path=/var/log/nginx/error.log \ –http-client-body-temp-path=/var/lib/nginx/body \ –http-fastcgi-temp-path=/var/lib/nginx/fastcgi \ –http-log-path=/var/log/nginx/access.log \ –http-proxy-temp-path=/var/lib/nginx/proxy \ –lock-path=/var/lock/nginx.lock \ –pid-path=/run/nginx.pid \ –with-pcre-jit \ –with-pcre \ –with-http_ssl_module \ –without-http_redis2_module \ –without-http_redis_module \ […]
我在sshd_config中有两个组: AllowGroups sftpusers sshusers 我有两个以下的子组: sftp / usr / lib / openssh / sftp-server : Match Group sftpusers,!sshusers ForceCommand internal-sftp ChrootDirectory %h AuthorizedKeysFile %h/.ssh/authorized_keys AllowTcpForwarding no 所以我的意图是允许sftpusers组内的所有用户使用sftp,并且sshusers组内的所有用户都被拒绝使用sftp。 但是这个匹配组限制不起作用。 重新加载ssh服务器后,sshusers组的用户仍然可以通过sftplogin,这是我不想要的。 赛事组确实没有任何function。 不pipe我如何configuration这一行,sshd服务都没有关注它。 我在DELL PowerEdge R720专用服务器上运行Debian v7.6 amd64和grsecurity强化内核。
我有一台服务器,在OVH托pipe的Debian wheezy和内核vmlinuz-3.2.0-4-amd64。 我想升级内核。 通常在ovh,你可以find一些已经configuration好的内核。 但我有的文件是不一样的( ftp://ftp.ovh.net/made-in-ovh/bzImage/latest-production )。 你能告诉我如果我运行会发生什么事情: apt-get -t wheezy-backports install linux-image-amd64 (apt / sources.list是可以的) 它会重新安装我的Debian安装,所以我失去了我的configuration(Apache等)? 或者它会改变启动内核(这是我想要的)?