我遵循这个非常好的教程 ,使我的第一个DNS服务器Debian Jessie(在我的树莓派)。 这似乎工作得很好。 我可以ping通: ping myhostname.mydomain 它工作正常。 问题是,每当我重新启动我的树莓派,我必须运行 sudo service bind9 restart 否则DNS服务器将无法启动我的configuration,我的DNS定义将无法正常工作。 现在我不得不说,如果我运行htop ,我可以看到bind9运行在那里,但是,我做了ping ,我得到的主机名不存在。 只有手动重新启动bind9后,DNS服务器才能再次工作。 我不得不说,虽然我一直在试图解决这个问题,但是我已经通过Chroot运行了Debian页面中的说明 ,但这并没有帮助。 我还是很新的,所以请问你是否需要任何额外的信息。 我不知道从哪里开始寻找bind9的问题来解决这个问题。 注:我从一个全新的安装开始。 根据评论的问题更新 : dig myhostname.mydomain 给出一个超时: ; <<>> DiG 9.9.5-9+deb8u3-Raspbian <<>> myhostname.mydomain ;; global options: +cmd ;; connection timed out; no servers could be reached 命令netstat -plnut返回 (Not all processes could be identified, […]
我从零开始设置我的第一个虚拟服务器(提供程序名称省略,但它是一个“滴”)。 我一直在使用WHM一段时间,我觉得我很熟悉它。 具体来说,这是一台运行Apache 2.4的Debian 8机器(它使用apache.conf而不是httpd.conf ) 无论如何,我很难弄清楚在哪里把我认为是全球指令(它们应该适用于每个站点)在每种情况下都可用。 简单的例子是设置默认字符集或启用mod_deflate来激活gzip。 更具体地说,我已经写了重写规则来处理不需要的引用(spam referrer,但我不需要关于这个问题我非常熟悉的build议)。 这基本上是我所拥有的: <IfModule mod_rewrite.c> RewriteEngine on Options FollowSymlinks RewriteCond %{HTTP_REFERER} (badreferer1\..*) [NC,OR] RewriteCond %{HTTP_REFERER} (crappy-referer2\..*) [NC,OR] RewriteCond %{HTTP_REFERER} (webiste-i-hate3\..*) [NC] RewriteRule ^(.*)$ http://%1 [R=301,L] </IfModule> 我很确定我的RegEx是正确的(我想redirect所有的协议,所有的子域和所有包含这些string的TLD)。 我的理解是,如果将这些规则添加到每个vhost指令块中,这些规则就可以工作,但似乎非常多余。 我会很好地应用这些规则在全球范围内,但将其添加到我的apache.conf顶部是行不通的 我是否需要将它们包装在<Directory>块中? 我可以把它们放在<Directory />吗? 我的所有网站都在/var/www/html ,是否需要在<Directory /var/www/html>应用这些规则? 我错过了什么(不是在代码方面,因为这个片段是不完整的,但在订购指令和知道把它们放在哪里)? 我想保持我的.conf文件尽可能简洁,避免使用.htaccess (而不是AllowOverrides出于性能的原因),所以我想弄清楚如何让这个工作在apache.conf (把他们在一个通过include调用的文件是可以接受的,因为已经有几个正在使用)。
短版本(解决scheme如下): 我有一台Windows PC。 我有一个Debian服务器(没有桌面环境)。 我有一个通过KVM / QEMU在Debian服务器上运行的Ubuntu VM。 问题:如何连接到Ubuntu VM并启动安装过程? 长版本(解决scheme如下): 情况 我有一些Linux的经验,但是我对Linux上的虚拟化很陌生。 我想在我的Debian服务器上创build多个虚拟机。 我通过ssh从Windows PC连接到Debian服务器。 Debian服务器没有安装任何桌面环境。 我使用了以下教程https://www.howtoforge.com/virtualization-with-kvm-on-a-debian-squeeze-server ,但在第3步中,它告诉我要安装virt-manager这是一个graphics工具。 正如所料,我不能通过ssh启动virt-manager。 题 我如何连接到虚拟机,并安装操作系统以及sshd服务器。 我想在初始安装后通过ssh连接到我的虚拟机。 可能的解决scheme 我发现我可以通过VNC连接到虚拟机,一些教程告诉我使用端口转发从Windows ssh到Debian,然后在Windows上启动一个VNC客户端。 但是它不会连接到VNC,因为我不知道如何configurationVM或virsh来使用正确的端口。 可能的解决scheme 这个Ubuntu教程展示了一种通过控制台直接连接的方式: https : //help.ubuntu.com/community/KVM/Access我想使用这个方法,但它需要新贵,我不想卸载我的systemd-sysv。 Ubuntu的9.4是用来制作的 可能的解决scheme 如果我有一个Ubuntu.iso会自动运行一个sshd服务器,我可以直接通过SSH连接到安装程序。 但我还没有find一个或知道如何创build一个。 解: 我find了解决这个问题的方法。 检查KVM是否会在系统上运行。 你的CPU应该支持vmx或者svm egrep '(vmx|svm)' –color=always /proc/cpuinfo 在运行Debian的物理机上安装KVM sudo apt-get install kvm qemu-kvm libvirt-bin virtinst testingvirtinst安装并退出virsh -c qemu:///system […]
我想连接到Linux中的第三方VPN服务器(例如Debian Jessie),但默认情况下仍然使用我的eth0 lan接口作为默认路由 ,并且很好奇如何实现这一点。 我将使用策略路由或networking命名空间或规则集来select何时使用第三方VPN。 但是,我不清楚openvpn在幕后做了什么,它build立了所有的stream量通过它。 为了克服这个问题,当从我的客户端连接时,是否像覆盖“redirect网关”一样简单?
我只是运行apt-get更新和升级,以获得我的Debian稳定服务器的最新更新。 它包括一堆PHP5更新。 一个(libapache2-mod-php5)抛出一个错误: ERROR: php5 module already enabled, not enabling php5 。 此外,Apache没有重新启动,所以PHP5更新没有效果。 我手动重新启动Apache,一切都很好。 这是更新脚本中的错误还是我的服务器搞砸了? 以下是apt-get升级输出的最后一行: Setting up mysql-client (5.5.49-0+deb8u1) … Setting up openssh-client (1:6.7p1-5+deb8u2) … Setting up openssh-sftp-server (1:6.7p1-5+deb8u2) … Setting up openssh-server (1:6.7p1-5+deb8u2) … Setting up php5-common (5.6.20+dfsg-0+deb8u1) … Setting up php5-xmlrpc (5.6.20+dfsg-0+deb8u1) … Setting up php5-tidy (5.6.20+dfsg-0+deb8u1) … Setting up php5-cli (5.6.20+dfsg-0+deb8u1) […]
我在我的Debian Jessie机器上安装了auditd和audispd-plugins ,并没有触及任何configuration。 我看到事件正在写入/var/log/audit/audit.log ,例如: type=LOGIN msg=audit(1462384141.770:838): pid=3662 uid=0 old-auid=4294967295 auid=0 old-ses=4294967295 ses=21 res=1 type=USER_START msg=audit(1462384141.770:839): pid=3662 uid=0 auid=0 ses=21 msg='op=PAM:session_open acct="root" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success' type=CRED_DISP msg=audit(1462384141.778:840): pid=3662 uid=0 auid=0 ses=21 msg='op=PAM:setcred acct="root" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success' type=USER_END msg=audit(1462384141.778:841): pid=3662 uid=0 auid=0 ses=21 msg='op=PAM:session_close acct="root" exe="/usr/sbin/cron" hostname=? addr=? terminal=cron res=success' type=USER_ACCT msg=audit(1462384201.780:842): […]
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.1.1 0.0.0.0 UG 202 0 0 eth0 default 192.168.43.1 0.0.0.0 UG 303 0 0 wlan0 192.168.1.0 * 255.255.255.0 U 202 0 0 eth0 192.168.43.0 * 255.255.255.0 U 303 0 0 wlan0 我可以删除192.168.1.1条目: ip route del default via 192.168.1.1 这工作,但重启后,这条线回来。 任何想法如何使用基于Debian的发行版永久删除它?
如果有人对这个问题想一个更好的标题:请相应地改变它。 环境: Debian jessie 8.5 木偶大师:3.8.5 木偶剂:3.7.2 apt:1.0.9.8.3 问题: 节点上已经安装了一个特定的软件包,让我们以needrestart为例: # dpkg -l | grep needrestart ii needrestart 1.2-8+deb8u1 使用下面的代码: package{[ 'needrestart', ]: ensure => installed, # latest won't work, either install_options => ['-t', 'jessie-backports'] } 我预计needrestart被重新安装/升级到jessie-backports的版本。 但是,这不会发生,没有重新安装/升级发生。 在(debugging)日志里面,没有什么值得显示的。 解: 如果这不是有意的:任何人都知道一个聪明的方法呢?
尽pipe这些工具是相同的,但Ubuntu和Debian(也可能是其他基于Debian的发行版)之间的部分和分发名称明显不同。 例如,Debian的Lua库的Debian /控制文件可能会使用 Section: contrib/libdevel 而Ubuntu会使用 Section: universe/interpreters 当Debian中不存在“universe”时,每个deb文件的最佳制作方法是什么,而Ubuntu中并不存在“contrib”,因为这些工具似乎都是在单个source / config目录中执行的:debian? 如何协调这一点? 注意:这个问题也适用于更改日志条目。
首先,快速解释潜在的问题。 我作为系统pipe理员获得了一份新工作,并使用ZFSinheritance了一个文件服务器作为共享数据的基础。 该池包含许多文件系统,但没有卷。 最近在服务器上的Samba共享停止工作,这似乎是一个身份validation问题。 我们正在与提供ADauthentication集成的Centrify合作,找出原因。 当我们等待时,已经有一周了,所以用户变得非常不安,pipe理层已经开始盯着我们,我们一直在想办法以另一种方式分享数据。 我们发现Centrify Samba与Debian 8.4可以正常工作。 在这一点上,我们想build立另一台服务器来临时发出Samba共享。 这第二个服务器将需要连接到主文件服务器。 已经讨论过NFS和iSCSI,但都有问题。 从我的研究中,当NFS挂载通过Samba共享时,NFS具有性能,权限甚至数据validation问题。 它可以工作,但似乎不是最好的解决scheme。 iSCSI另一方面听起来好像很好,但似乎需要ZFS卷而不是文件系统。 所以问题如下。 ZFS文件系统可以用作iSCSI目标吗? ZFS文件系统可以转换为ZFS卷吗? 或者NFS解决scheme在这个临时案例中效果最好?