Articles of Debian

我有一个Debian 7服务器设置，并且在一段时间之后会一直丢失IPv6连接。 我发现默认的路由被删除，并且是什么似乎导致问题。 任何帮助解决这个问题将不胜感激。 ip-6路由正常： 2605:6000:40a:1a::/64 dev eth1 proto kernel metric 256 2605:6000:70a:1a::/64 dev eth1 proto kernel metric 256 2605:6000:c0a:1a::/64 dev eth1 proto kernel metric 256 2605:6000:5fc0:1a::/64 dev eth1 proto kernel metric 256 fe80::/64 dev eth1 proto kernel metric 256 fe80::/64 dev br0 proto kernel metric 256 fe80::/64 dev tap0 proto kernel metric 256 default […]

我想使用下面的命令来允许使用libpcap软件包，而不用sudo（在debian系统上）： sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/nodejs 我得到这个错误： Failed to set capabilities on file `/usr/bin/nodejs' (Invalid argument) The value of the capability argument is not permitted for a file. Or the file is not a regular (non-symlink) file 但是/usr/bin/nodejs不是符号链接： -rwxr-xr-x 1 root root 18M Jun 3 03:20 /usr/bin/nodejs USER@HOST:~$ which nodejs /usr/bin/nodejs 我的驱动器是这样安装的： USER@HOST:~$ cat /etc/fstab […]

我有一个专用的服务器（在Hetzner），Debian Jessie和KVM用于虚拟化。 对于两台虚拟机，我有两个额外的IP地址（带有额外的MAC地址），这些IP地址不是子网（或与主IP相关）的一部分。 Main IP: WW.XX.YY.179 Additional IP 1: AA.BB.CC.DD Additional IP 2: EE.FF.GG.HH 我想使用桥接设置将我的虚拟机连接到互联网，并从外部提供。 基本上我使用Hetzner wiki的文档来实现这一点。 我可以使用外部IP（WW.XX.YY.179，AA.BB.CC.DD，EE.FF.GG.HH）从服务器ping到（ssh）虚拟机，但无法从虚拟机访问外部Internet也不从外面接触到虚拟机。 这里缺less的是什么？ 我会很感激你的帮助！ 非常感谢！ 干杯! – 在服务器上，我在/ etc / network / interfaces中使用以下configuration auto eth0 iface eth0 inet static address WW.XX.YY.179 netmask 255.255.255.224 gateway WW.XX.YY.160 up route add -net WW.XX.YY.179 netmask 255.255.255.224 gw WW.XX.YY.160 eth0 auto br0 iface br0 […]

这是Debian 8（最小，netinstall）的全新安装。 负载平均值持续大于1，响应时间缓慢，login时间长，等等。 我真的很困惑什么可能导致它。 磁盘IO，networkingIO和CPU使用率最小。 尽pipe如此，平均负载并不能反映新安装的系统，正如前面所提到的，一切都很缓慢。 平均是85ms。 我真的不知道如何使系统的行为如此缓慢。 除了全新的安装外，这些都是新的硬件。 任何提示或build议什么寻找将不胜感激。 基准 htop，iotop

我有一个权威的DNS服务器，我想将example.com转发到另一台服务器。 我有我的select dnssec-validation no; forwarders { 209.200.164.69; 209.200.164.74; }; 这在我的区域configuration zone "example.com" IN { type forward; forward only; forwarders { 209.200.164.69; 209.200.164.74; }; }; 但是由于某种原因，我在查询时也得到了“查询被拒绝”的问题，同样在syslog中。 试图允许recursion到以上的DNS服务器地址，这是行不通的。 当我使用allow-recursion {any; }; 它解决了，但这不是我想要的行为。 也尝试过dnssec-lookaside解决scheme。 尝试几乎所有build议，我可以find谷歌，但我不能得到它只是单独转发example.com 。

我已安装LFD / CSF防火墙，但不能阻止IP地址范围。 csf -d 172.111.221.0/24 Adding 172.111.221.0/24 to csf.deny and iptables DROP… DROP all opt — in !lo out * 172.111.221.0/24 -> 0.0.0.0/0 DROP all opt — in * out !lo 0.0.0.0/0 -> 172.111.221.0/24 所以，我们来检查IP表： iptables -nv -L … Chain DENYIN (1 references) 0 0 DROP all — !lo * 172.111.221.0/24 0.0.0.0/0 Chain DENYOUT […]

我想监视我的Debian服务器的平均networking使用情况。 我试图惹dstat ， ntop和其他程序，但似乎没有像我想要的工作。 基本上我想要一个程序/脚本，每X时间输出一个平均networking统计。 什么是做我所需要的最好的方法？ 问候，

我正在debian jessie上使用nftables重build我的路由器。 我有一个工作设置，直到我的ISP决定重新分配一个新的WAN IP通过重新连接我的DSL链接。 在这样的重新连接之后，路由器本身具有在线连接，但是伪装不再起作用。 重新连接之前的nftable设置： # nft list table nat table ip nat { chain prerouting { type nat hook prerouting priority 0; policy accept; } chain postrouting { type nat hook postrouting priority 100; policy accept; oif ppp0 masquerade } } 重新连接后的nftable设置： # nft list table nat table ip nat { chain prerouting […]

我运行Percona MySQL服务器5.6（从软件包）在debian wheezy（相同的行为在杰西）。 不幸的是我总是得到这个： # service mysql stop [FAIL] Stopping MySQL (Percona Server): mysqld failed! 我可以说我的configuration /etc/init.d/mysql是不变的 /etc/mysql/debian.cnf包含debian-sys-maint的有效和工作（testing）证书 我仔细研究了一下init脚本，得出这个问题似乎是mysqladmin的结论。 初始化脚本调用 mysqladmin –defaults-file=/etc/mysql/debian.cnf shutdown 在mysqladmin返回之后，它检查服务器是否被正确closures。 现在这似乎是问题： mysqladmin返回之前，它已经完全closures，然后检查过早，它仍在运行。 我也在观察这些日志文件。 我的发现： 2017-01-05 00:18:49 12595 [Note] InnoDB: Starting shutdown… 2017-01-05 00:18:49 7f70e4df7700 InnoDB: Dumping buffer pool(s) to .//ib_buffer_pool 2017-01-05 00:18:49 7f70e4df7700 InnoDB: Buffer pool(s) dump completed at 170105 0:18:49 […]

这是我的unbound.conf server: interface: 0.0.0.0 access-control: 10.0.0.0/8 allow_snoop access-control: 127.0.0.1 allow_snoop access-control: 192.168.0.0/16 allow_snoop … 阅读文档，应该就够了。 然后在resolv.conf中： nameserver 127.0.0.1 但是这不起作用。 dig给我 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 41485 ;; flags: qr rd ad; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available … SERVER: 127.0.0.1#53(127.0.0.1) 如果我添加access-control: […]