我需要帮助libvirt(?)的问题。 服务器规格: ProLiant DL165 G7 2个AMD Opteron(TM)处理器6128 系统: Debian GNU / Linuxtesting(wheezy) 3.2.0-3-AMD64 libvirt 0.9.12-5 kvm 1:1.1.2 + dfsg-2 $ grep processor / proc / cpuinfo | wc -l 16 $ virsh nodeinfo setlocale: No such file or directory CPU model: x86_64 CPU(s): 16 CPU frequency: 800 MHz CPU socket(s): 2 Core(s) per socket: 4 […]
我试图让我的Xen Dom0在smp环境下分发irqs。 据我所知有2个选项: 使用irqbalance configuration没有CPU热插拔支持的内核 我的系统是Debian Squeeze,Xen 4.0.4,内核3.2.31。 我的问题是: irqbalance由于更改了/ proc / irq *布局或irq0而导致的segfaults(这似乎是Lenny以来存在的一个非常古老的bug) 要configuration没有CPU hotplug支持的内核,必须禁用通过标准的wys(make config / make menuconfig)看起来不可能的cpu powermanagement – 选项CONFIG_PM只是默认为“Y”。 任何人都知道如何得到一个适当的IRQ分配debian dom0内核?
在systemd和networkd的Linux系统上,我需要在一个WLAN接口上运行一个WLAN接入点,同时在普通站(“客户”)模式下运行更多的(热插拔)WLAN接口。 事实certificate, wpa_supplicant.service在我的所有WLAN接口上都可以正常使用,如果只有所有这些WLAN接口都可以在站点/客户端模式下运行的话,那就没问题了。 然而,当wpa_supplicant.service服务于WLAN接口时, hostapd.service在AP接入点模式下操作WLAN接口。 所以我想只为特定的接口禁用wpa_supplicant.service ,比如wls35u2 。 我的想法是有一个[email protected]单元,我可以有select地禁用,但离开wpa_supplicant.service启用。 但是,这似乎不工作,或者我在[email protected]做错了。 那么,如何才能在特定的接口上禁用WPA请求者服务,而不是全局禁用呢?
如别处所见 ,docx,xlsx和pttx是ZIP。 当他们上传到我的Web应用程序, file (通过libmagic和python-magic )检测到他们是ZIP。 我将文件的内容作为blob存储在数据库中,但是我自然不想用这种types的文件types来信任用户。 所以我想信任file ,并在下载过程中自动生成一个文件名。 我知道可以修改/etc/magic但格式( magic(5) )对于我来说太复杂了。 我在Debian的bug中发现了一个关于这个问题的bug报告,但是从2008年开始,这个bug似乎并没有在短期内得到修复。 我想我唯一的另一种select是确实信任用户(但仍然将内容存储为blob),并只检查基于文件名的文件扩展名。 这样我可以禁止一些扩展,并允许其他人。 当用户重新下载他的文件时,他可以以任何方式上传文件。 但是,如果文件与其他人共享,则此解决scheme是不安全的,因为您可以简单地重命名文件以允许上传文件。 有任何想法吗? 最后,我find了docx等的幻数列表 ,但是我无法将它们转换成magic(5)格式。
我正在尝试创build我的第一个deb,所以我现在还不太了解。 这是我目前的“规则”文件: #!/usr/bin/make -f # Uncomment this to turn on verbose mode. export DH_VERBOSE=1 # This has to be exported to make some magic below work. export DH_OPTIONS %: dh $@ 目前我正在阅读文档,并试图了解如何编写更复杂的“规则”文件。 我被卡在“二元曲拱”和“二元 – 独立”的目标。 总之,我不明白他们真正代表什么。 文档中说,软件包拱是由“控制”文件中的“架构:”行确定的。 如果值是'all',那么这个包是一个依赖于架构的。 如果值是'any',那么这个包是一个体系结构 独立。 我完全理解这个部分。 但是我开始阅读debhelper工具的man文件。 man dpkg-buildpackage说: 它调用debian / rules构build,之后是fakeroot debian / rules二进制目标(除非只有源代码版本需要使用-S)。 请注意,二进制目标是二进制(默认情况下,或者如果指定-b)或二进制拱形(如果指定-B)或二进制indep(如果指定-A) 男人说: 在binary-indep序列中的命令被传递“-i”选项以确保它们仅在二进制独立包上工作,并且在二进制序列中的命令被传递“-a”选项以确保它们仅在体系结构相关的包上工作。 然后我尝试通过键入来查看“binary”,“binary-arch”和“binary-indep”目标的默认命令集 $ […]
我知道我可以通过附加/etc/apt/preferences来禁止Debian中的特定软件包: Package: *x11* Pin: release Pin-Priority: -1 但是我怎样才能做到像httpd这样的虚拟包? 我想不允许安装所有提供这个虚拟httpd但是我select的包。 有一个(简单)的方法来做到这一点? 原因是:最近,一个自动apt-get dist-upgrade删除了nginx并安装了lighttpd ,因为其他一些软件包( phppgadmin AFAIR )依赖于httpd ,而nginx根据那个更新启动的东西是不可安装的。 在这种情况下,我真的希望整个升级失败,而不是放下http服务。 另外:是否有可能使一个包“可卸载”? 这也是一个很好的解决scheme。
我试图连接到多个不同的LDAPS服务器。 我见过的很多文档build议TLS_REQCERT never设置TLS_REQCERT never ,但是这TLS_REQCERT never我感到非常不安全,无法validation证书。 所以我已经设定demand 。 我见过的所有文档都说我需要用指向.pem文件的TLS_CACERT指令更新ldap.conf。 我已经得到了来自LDAP服务器#1的证书设置的.pem文件,并且ldaps连接正常。 我现在必须与另一个使用不同证书的组织中另一个分支机构中的另一台LDAP服务器进行安全通信。 我没有看到如何做到这一点的文件,除了1页说,我可以简单地把多个(不链)的证书在同一个.pem文件。 我已经完成了这一切,一切工作hunky dorey。 但是,当我告诉一位同事我做了什么时,他听起来好像天空正在坠落 – 将两个非链式证书放入一个.pem文件显然是自从…以来最糟糕的事情。 有一个更可接受的方式来做到这一点? 或者这是唯一被接受的方式?
我在森林深处运行一个服务器,经历了一个艰难的迪斯科故障,我得到了这个错误。 错误:find两个数字为0的磁盘。 这是一个服务器与2,1 TB的RAID 1在RAID 1 0.9 SDA失败和mdadm交换到SDB,我改变硬盘,重新添加成员和同步过程开始。 但是现在我每次都得到这个错误,我想重新安装sda的grub以防sdb坏了。 mdadm -D /dev/md0 /dev/md0: Version : 0.90 Creation Time : Wed May 9 18:18:09 2012 Raid Level : raid1 Array Size : 944750400 (900.98 GiB 967.42 GB) Used Dev Size : 944750400 (900.98 GiB 967.42 GB) Raid Devices : 2 Total Devices : 2 Preferred Minor […]
我在惠普瘦客户机上运行Debian Wheezy 7.2。 这个小盒子作为一个文件服务器,只是偶尔使用,所以我不希望它运行24/7,但它必须在需要时可用,没有任何事先采取行动(发送WOL包什么的)。 它上面也有一个Apache服务器,所以随时都可以从外面访问,然后就可以使用了。 所以我想我在X分钟不活动的时候暂停它,并且一旦有LAN活动就恢复它。 暂停部分适用于pm-hibernate但如何在有权访问时将其恢复?
我正在按照这个教程build立一个debian仓库 https://wiki.debian.org/SettingUpSignedAptRepositoryWithReprepro 这个存储库将由我和我的同事pipe理。 我们要签署包裹和回购本身,所以我需要一个GPG钥匙。 当然,我不应该使用我自己的GPG密钥,否则我的同事不能pipe理回购。 所以我想创build一个新的GPG密钥专门为这个存储库,然后与我的同事分享私钥。 这是许多人pipe理回购的正确方法吗? 我不喜欢共享一个私钥的想法(我认为它不适合很多人pipe理的回收协议),但是另一方面,我看不到另外一种办法。 我想有一个简单的解决scheme,但是我在这种服务器上缺乏经验并没有帮助。 编辑:共享私钥在这里提到http://irtfweb.ifa.hawaii.edu/~lockhart/gpg/ (用例2在最底部)