我在我的服务器上有一个非常奇怪的问题,我刚刚从Debian 7升级到9.它没有列出应该存在于其存储库中的一些软件包… $ cat /etc/apt/sources.list deb http://ftp.de.debian.org/debian/ stable main contrib non-free deb-src http://ftp.de.debian.org/debian/ stable main contrib non-free deb http://ftp.de.debian.org/debian/ stable-updates main contrib non-free deb-src http://ftp.de.debian.org/debian/ stable-updates main contrib non-free deb http://security.debian.org/ stable/updates main deb-src http://security.debian.org/ stable/updates main deb http://ftp.debian.org/debian stretch-backports main deb-src http://ftp.debian.org/debian stretch-backports main $ aptitude update Hit http://ftp.debian.org/debian stretch-backports InRelease Hit http://security.debian.org stable/updates […]
我有一个已经创build了根卷的Debian Jessie 8.2系统。 没有任何卷组。 是否有可能为安装的根卷创build一个卷组? 如果数据将被删除,那就好了。
上下文 出于某些原因,我有必要产生: 一个根CA 中间CA(由根CA签名) 证书(由中间CA签名) 连锁,链条 我在一个Docker化的环境中,有3个容器: 容器A:解码SSL(使用链+键)并转发请求到容器B的Nginx反向代理 容器B:Nginx(这里没有什么特别的,响应的应用程序) 容器C:一个需要curlA的应用程序(没有不安全标志)。 我需要在这个上安装中间CA. 它看起来像一个简单的问题,但是当容器C基于Debian时,我被卡住了。 例如,它在Ubuntu容器上就像一个魅力。 它也适用于Ubuntu桌面虚拟机。 我的中级CA也可以在我的Mac上使用OSX钥匙串存储。 这看起来像一个Debian特定的问题。 我是如何testing的 我遵循以下几个步骤: – 生成ca / certs /链 – 在我的mac上安装中间CA – 在terminal内部的curl -XGET https://service.local :OK 然后,使用Docker,在Ubuntu上安装中间CA,然后调用update-ca-certificates,并使用curl进行testing:OK 然后,使用Docker,在Debian上挂载中间CA,然后调用update-ca-certificates,并使用curl进行testing:KO 脚本部分 我已经编写了整个certs / ca / chain代码,这里没有问题,除非你需要,否则我不会详述。 Docker-compose为容器C. 我试着用不同的操作系统,这就是为什么有几个服务,它显示了我在Ubuntu和Debian的几个版本之间完全相同的东西。 我通过不调用update-ca-certificates来做了一些快捷方式; 而是直接在/ etc / ssl / certs中挂载这个文件,因为它没有做太多的事情……对于那些想知道的人:我也尝试在其他地方挂载文件,然后调用update-ca-certificates,然后curl另一个版本的入口点,但结果相同,它在Ubuntu上,而不是在Debian上。 version: '2' services: ubuntu: image : "ubuntu:16.04" volumes […]
我是小公司所有者,目前pipe理大约15个基于Debian的盒子,提供VoIP和托pipePBX服务 公司正在增长,我没有时间pipe理所有这些机器 我想聘请系统pipe理员,但是我非常害怕给陌生人提供root权限。 许多事情可能会出错,他可以犯错误,他可以安装后门。 这不是关于破碎的系统。 错误pipe理的VoIP服务器可能会导致由于工具欺诈,高级号码呼叫等造成的重大损失。 损失可能会达数百万。 我读过post,说我必须有一定的信任度,如果有人会受到伤害,那么我可以起诉他。 但中小企业并不是这样。 在这种情况下,我的公司将在第一次庭审前破产。 在投票前 – 这个问题肯定不是新的或独特的,但我还没有find最近的serverfalut信息,可以应用到Debian服务器,并依靠软件许可证成本,我的小企业可以承受。 所以目前我看不到重复的线程。 无根访问可能不会产生效果,我无法想象如果没有root权限解决任何严重的系统问题。 也许我错了? 在这种情况下可以采用什么策略? 有没有什么软件可以帮忙?
我怎么能禁止邮件发送特定的邮件帐户在我的postfix邮件服务器? 在我的main.cf我有: smtpd_sender_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unlisted_sender, check_sender_access cidr:/etc/postfix/mx_access.cidr, permit 就像是: check_sender_access hash:/etc/postfix/sender_access /etc/postfix/sender_access:[email protected] REJECT postmap hash:sender_access service postfix reload 可以帮助我的问题,或者我做错了吗? 我只需要阻止几个帐户发送机会只接收允许。
我有一个运行在Debian上的服务器(example.com),它没有configuration为接收电子邮件(至less我从来没有做过任何努力)。 根据我的理解,我只需要创build一个指向example.com的MX DNS条目即可接收邮件。 现在,一旦我收到电子邮件,我希望头+身体pipe道到一个脚本(可能会去),将parsing的内容,并将其添加到数据库)。 我听说我可以使用procmail,但这是我需要的吗? 我不需要设置一些能够接收来自MX路由的电子邮件吗? PS:它看起来像后缀在我的服务器上运行(后做一个PS辅助),是我的MDA? 这是我必须configuration添加一些procmail魔术吗?
我试图在Debian系统上使用wpa_supplicant进行以太网和无线接口的标准configuration。 我想这样做,当你插入以太网电缆时,无线接口被禁用,当你拔掉电缆(一个合理的configuration,以获得最佳性能)时再次启用。 我该怎么做?
我使用SSH连接到远程站点(从Ubuntu桌面到Debian服务器)。 当我第一次连接popup一个对话框(可能从侏儒或海马)要求密码,但从此它连接没有对话。 这很好,但我希望它最终到期。 事实上,即使在几天之后,我也不需要input密码,直到我注销或重新启动,或者手动(从ubuntu桌面)运行“ssh-add -D”。 我如何设置到期? 编辑:使用这里的一些答案作为线索,我已经想通了(我认为)海马和ssh代理正在从我的ubuntu桌面系统上的/etc/X11/Xsession.d启动。 有每个文件(海马和ssh代理)。 看起来ssh-agent是我想要做的事情的程序,因为海马只是把一个GUI面放在它上面,但我不知道如何指定参数到ssh-agent。 90×11-common_ssh-agent文件不是非常简单的…它引用$ OPTIONFILE,但我不知道该variables设置为什么或如何找出。
我在几年前接pipe的服务器上删除了一个软件RAID设置,一切正常,直到我有一天升级了内核。 看来当debian更新grub menu.lst文件时,它不仅添加了新的内核与md0,而且旧的内核作为md0。 什么导致debian认为还有一个软件的RAID设置? 有没有我需要更改的默认文件,我是否需要删除mdadm软件包?
有什么方法可以找出服务器上的哪个应用程序负责传入stream量? 我有一个debian Linux服务器,有很多传入stream量,并想知道是否有人设法破解他的方式,或者如果有错误的Web应用程序(apache2 + PHP),我只需要修复一个错误。 有什么build议么? 我需要知道的应用程序? “长时间的networking监视器”?