我需要修改ELF加载器的Ubuntu 14.04发行版的内核实现。 使用下载的资源: sudo apt-get source linux-image-$(uname -r) 我运行了configuration脚本: make config 在根源树中。 在看似无尽的input请求序列之后,脚本创build了构build内核所需的.config文件(或一组模块)。 我正在使用的内核版本是linux-3.13.0,并具有以下源代码树布局: $ ls arch COPYING crypto Documentation dropped.txt FileSystemMakefile fs init Kbuild kernel MAINTAINERS mm README samples security sound ubuntu virt block CREDITS debian.master drivers elf.dat firmware include ipc Kconfig lib Makefile net REPORTING-BUGS scripts shortcuts tools usr ELF加载器位于/path/to/source/fs/binfmt_elf.c中 。 在这个问题之后,为了编译一个单独的模块,运行就足够了 make […]
我试图禁用root密码login,只允许在debian 7上用ssh密钥进行rootlogin。 cat << EOF >> /etc/ssh/sshd_config PasswordAuthentication yes UsePAM no PermitRootLogin without-password AllowUsers root test Port 433 LoginGraceTime 1m ClientAliveInterval 600 ClientAliveCountMax 0 EOF service ssh restart 我将这些命令作为部署脚本的一部分运行,但是仍然可以使用根密码(而不是使用ssh密钥)以root用户身份login。 我已经阅读了很多教程,我似乎无法明白为什么会发生这种情况。
我的网站在我的服务器上(Debian Wheezy,testing版上的Apache 2.4.10)。 我自己configuration了Apache,并在阅读了许多讨论这些问题的网站之后,封锁了所有可攻击的密码。我不得不说,这不是我的专长,因为我是物理学家。 所以请原谅我的无知,如果我做了明显错误的事情。 我在Apache中的密码configuration是这样的: SSLProtocol all -SSLv2 -SSLv3 SSLCompression off SSLCipherSuite AES128+EECDH:AES128+EDH 我尝试了一个替代的显式密码configuration,这也给出了同样的问题: SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 ECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS -RC4" 所以问题是Google Chrome(版本42.0.2311.90米)在我打开我的网站的时候会出现惊叹号: 另一方面,在SSLLabs中 ,我得到了非常好的排名,没有任何评论(尽pipe80%的密码的解释是很好的,我应该怎么做才能得到90 +%? 所以我的问题是:我怎样才能让谷歌铬(和其他浏览器)停止抱怨与三angular? 如果您需要任何其他信息,请询问。
我正在运行一个Debian Jessie服务器。 我试图在这样的服务器上设置一个socks5代理服务器: Firefox(本地计算机)<> Debian(远程服务器)<> Internet 我知道如何使用Firefoxconfiguration代理,以及如何在服务器上configuration防火墙规则。 不过我主要关心的是select和configuration一个debian socks5-server相关的软件包。 我看了Dante服务器。 但是Debian Jessie已经不存在这样的软件包了。 而且,我不认为在生产服务器上编译这样的软件是一个好主意。 我看过hpsockd,但configuration文件似乎有点复杂,以适应我非常简单的设置。 另外,相应的文档很难find。 我也听说OpenSSH-Server可以作为socks5代理服务器。 但是,像“DynamicForward 0.0.0.0:1080”这样的configuration指令似乎在文档和/ etc / config / sshd_config文件中都不可用。 那么,有人能给我一个开始的方法吗?
我的实验室的Debian-Wheezy-7.8-Stable服务器在几小时的正常运行时间内几次重启,没有任何通知。 该服务器设置为相当高的负载数值计算以及并行计算。 我已经从var/log/messages打印日志, last reboot但是我发现很难理解这个日志消息。 我已经尝试在重启时间之前查看入口,并在var/log/messages同时查看,但似乎来自var/log/messages条目仅在重新启动后显示日志/消息。 我浏览了一下,发现有些人遇到了同样的问题,但是看起来原因是彼此不同的,而/var/log/messages似乎是解决问题的关键。 我的var/log/messages实际上描述了这个不需要的重启事件? 以及如何开始学习如何阅读这个日志为初学者? 我的意思是有任何重要的关键字要查找什么? 感谢您提供任何帮助。 last reboot reboot system boot 3.2.0-4-amd64 Wed May 20 03:29 – 12:43 (09:14) reboot system boot 3.2.0-4-amd64 Tue May 19 16:01 – 12:43 (20:42) var/log/messages May 18 07:35:01 labserver rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="2400" x-info="http://www.rsyslog.com"] rsyslogd was HUPed May 19 07:35:01 labserver rsyslogd: [origin […]
在ejabberd的现代版本中,通过向ejabberd.yml的dhfile和s2s_dhfile选项提供自我生成的pem文件,可以使用自定义的Diffie-Helman参数。 我以三种不同的方式创build了不同的DH参数pem-files: openssl dhparam -out dh.pem 2048 openssl dhparam -out dh.pem 4096 openssl genpkey -genparam -algorithm DH -out dhp4096.pem -pkeyopt dh_paramgen_prime_len:4096 将它们放置在/etc/ejabberd/并相应地configuration了ejabberd: hosts: – "somehost.tld" access: announce: admin: allow c2s: blocked: deny all: allow c2s_shaper: admin: none all: normal configure: admin: allow local: local: allow max_user_offline_messages: admin: 100 all: 100 max_user_sessions: all: 10 muc: all: […]
我正在运行Debian 8.4,并希望设置最近发布的LXD 2.0。 这是可行的,还是应该坚持与LXC? 看来所有的重点都是在Ubuntu上使用LXD。
我最近发现,由于内部邮件系统,我的服务器一直试图每天发送1000封电子邮件(我的限制),它将试图发送实际的电子邮件给@,而不是使用linux的内部mail 。 由于我完全不使用这个function,我怎样才能完全(无论是系统范围还是每个用户)禁用这个内部mail系统来防止它发生? 用EXIM4运行Debian 8
我的目标是在两个不同的端口上设置两个以太网接口,并在同一个networking上使用两个不同的静态IP。 问题是一个端口可以被两个IP访问,另一个不会。 我继续进行/ etc / network / interfaces文件和/etc/init.d/networking重新启动调用。 我也试着用ifupdown调用。 这是我如何继续: 我刚刚安装了我的Debian 3.16操作系统,没有任何networkingconfiguration。我的设备有两个以太网端口。 ip link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether 00:30:18:cd:49:77 brd ff:ff:ff:ff:ff:ff 3: eth1: <BROADCAST,MULTICAST> mtu 1500 […]
我注意到在我的一些服务器的网卡上有大量丢包。 你以前见过这样的事吗? 任何想法可能是什么问题? 下面有一些可能与诊断此问题相关的信息。 ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1C:C0:C0:EA:26 inet addr:192.168.100.90 Bcast:192.168.100.255 Mask:255.255.255.0 inet6 addr: fe80::21c:c0ff:fec0:26ea/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:613183643 errors:0 dropped:3745216480 overruns:0 frame:0 TX packets:591528174 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2579582564 (2.4 GiB) TX bytes:2103414697 (1.9 GiB) Interrupt:177 Base address:0x4000 lspci -nn 02:00.0 Ethernet controller […]