我正在build立一个运行Ubuntu Server Edition的新服务器,我不确定以root身份安装大多数基本软件与使用sudo apt-get install安装基本软件作为pipe理员用户有什么区别。 首先,我不确定是否以root用户身份安装软件后,以用户身份运行软件时(例如,以root用户身份安装git),需要使用sudo访问权限。 另一方面,如果我作为一个用户来安装软件,我可以想象它将来不会被其他用户所使用。 这里最好的做法是什么?
如何创build一个新的用户然后SSH到该用户下的框中? 我跑了: useradd marco -d /home/marco -p WuUfhRdt4B 然后我添加到/ etc / ssh / sshd_config : AllowUsers root marco 然后重新启动ssh: /etc/init.d/ssh restart 我无法login。 我错过了什么? **运行Debian。
有问题的系统安装了Debian Lenny,运行2.6.27.38内核。 系统有16Gb内存,8X1Tb硬盘在3Ware RAID卡后面运行。 存储通过LVM进行pipe理,并专门由ext3文件系统组成。 简洁版本: 运行分配有1.7Tb存储的KVM guest虚拟机。 客人正在达到全盘。 所以我们决定调整它运行的磁盘大小 我们对LVM和KVM非常熟悉,所以我们认为这将是一个无痛的操作: 停止KVM来宾。 扩展LVM分区的大小:“lvextend -L + 500Gb …” 检查文件系统:“e2fsck -f / dev / mapper / …” 调整文件系统大小:“resize2fs / dev / mapper /” 启动客人。 客人启动成功,运行“df”显示额外的空间,但不久后系统决定重新挂载文件系统只读,没有任何明确的错误指示。 由于偏执,我们closures了客户,并再次运行文件系统检查,考虑到文件系统的新大小,我们预计这需要一段时间,但现在已经运行了24小时以上,没有迹象表明需要多长时间。 使用strace我可以看到fsck是“做东西”,类似地运行“vmstat 1”我可以看到有很多块input/输出操作发生。 所以现在我的问题是三重的: 有人遇到类似的情况吗? 一般来说,我们在过去几年没有做过这样的调整。 最可能的原因是什么? (3Ware卡显示后备存储的RAIDarrays为A-OK,主机系统未重新启动,dmesg中没有任何重要/exception情况) 如果忽略btrfs + ext3(还不够成熟,不能信任),我们是否应该在未来将更大的分区放在不同的文件系统中,以避免这种损坏(无论原因)还是减lessfsck时间? XFS似乎是明显的候选人?
我试着用aptitude在debian中删除一些未使用的软件包。 显然我留下了一些冲突的包,现在aptitude拒绝运行(与apt-get相同)我得到这个错误 apt-get: symbol lookup error: /usr/lib/libstdc++.so.6: undefined symbol: _ZNSt7num_getIcSt19istreambuf_iteratorIcSt11char_traitsIcEEE2idE, version GLIBCXX_3.4 对我来说显而易见的事情是再次安装aptitude。 但是这是一个鸡蛋和鸡的问题… 我该怎么办? dpkg的作品。
我已经提出了这样一个问题,但这是另一个有新要求的服务器。 情况: 我需要运行以下操作系统: Debian的 Windows Server 2008 我有2个IP 我需要运行Debian(对于网站和irc)和Windows Server(对于需要大量ram的应用程序,几乎和服务器一样多),这就是为什么我需要一个不浪费内存的虚拟化方法。 我只有无头虚拟机安装的经验。 但是我认为XEN的性能要好很多,但是需要第三个ip(1代表dom0,而2代表机器)。 但也许NAT是一个select,我可以使用iptables作为防火墙的窗口,只转发特定的端口。 我知道vbox提供NAT,但我认为xen也提供这个function。 哪个程序可以节省内存? 据我所知,Xen比virtualbox具有更好的性能,而vbox是用于桌面安装的,而不是用于服务器的。 但是用vbox我只需要一个虚拟机:windows – linux的东西可以安装在主机上。 另外我需要一个VPN隧道到debian和Windows机器,PPTP或OpenVPN,不知道这是否可以安装@ dom0(xen)。
我打算买一台专用服务器。 我想使用Debian,但是我听说即将推出新版本的挤压版本6。 你认为如果我等待这个2周(?),然后用debian 6而不是lenny 5购买dediecated服务器会更好吗? 我所担心的是:每一个新软件都带有错误,我不想在这个新的debian中遇到麻烦 谢谢
我在Debian VPS(xen domU)上遇到了有关SSL的问题。 即几乎所有的SSL连接挂在客户端你好。 例如: # curl -vI https://graph.facebook.com 关于连接()到graph.facebook.com端口443(#0) 尝试66.220.146.48 …连接 连接到graph.facebook.com(66.220.146.48)端口443(#0) 成功设置证书validation位置: CAfile:无CApath:/ etc / ssl / certs SSLv3,TLS握手,客户端hello(1): 使用openssl客户端时是一样的。 但是,一些SSLstream量工作(例如https://www.nordea.se )。 服务器 #uname -a Linux server.com 2.6.26-1-xen-amd64 #1 SMP Fri Mar 13 21:39:38 UTC 2009 x86_64 GNU/Linux 但是它确实在我的Dom 0(主要的主机)上工作。 apt-get的 我甚至不能运行apt-get更新与debian安全来源(挂在阅读标题) 打开SSL 开始时我以为我有一个老的openssl客户端(0.9.8o-4),因为我看起来在Dom 0(0.9.8g-15 + lenny8)上有一个更新的版本,但是在openssl deb上做了一个更新帮帮我。 打开SSL客户端 这是openssl客户端挂起时的完整输出: http : //pastebin.com/PAjwMap9 […]
我有一个连续的,一致的破解尝试在网站(编码在PHP)的问题。 主要的问题是在Debian服务器上运行的sql注入尝试。 这个问题的一个次要影响就是被networking蜘蛛一再发现或反复发送垃圾邮件,虽然已经closures了一个安全漏洞,但显然还是有相关的破解网站的尝试,并且继续给网站添加负载,因此应该被阻止。 那么我可以采取什么措施来: 答:阻止已知的入侵者/已知的攻击机器(特别是通过僵尸networking或中继服务器进行匿名攻击)来防止他们重复的连续的定时访问影响站点的负载, B:报告并回应攻击(我知道向执法部门报告几乎肯定是徒劳的,可能是向攻击发起者的ip /机器报告,但是欢迎采取其他回应)。
当试图在Debian 6.0框中添加一个新用户时,我得到: passwd: User not known to the underlying authentication module 如何禁用Kerberos身份validation并使用旧的UNIX密码?
我正在设立一个邮件服务器来发送我工作的通讯公司。 这个想法是给我们更多的select,而不必每月向另一家公司支付数百美元来发送我们所有的邮件。 我们所有收到的邮件已经由Google Apps处理,但是我希望能够从我们的域发送邮件,并且正在设置专用的VPS来处理此任务。 服务器也可能包含我们的列表pipe理软件和数据库。 我的问题:什么是相对容易configuration,在debian或ubuntu上运行的极其高效的邮件服务器? 标准 应该能够在Linode节点上每小时发送30,000多封电子邮件。 对于有中等linux经验的人来说,可以安装/configuration 只能设置邮件输出。 我的经验: 中级先进的Arch Linux的势在必行 灯 LNMP(nginx) 捆绑 Ubuntu的服务器centos