我经常重build旧版本(Debian和Ubuntu,包括oldoldstable)的软件包(主要是Debian)。 其中一些软件包使用lsb_release命令来确定当前的分配情况,以便更改行为, Build-Depends等。 我有一个多分发和CPU体系结构的cowbuilder设置 ,但是为了准备源码包(然后构build在一个干净的环境中,匹配目标分配),我仍然需要做一些事情: dpkg-source -x openjdk-7_7u55-2.4.7-1~deb7u1.dsc cd openjdk-7-7u55-2.4.7 dch –bpo dpkg-buildpackage -S dpkg-buildpackage -S步骤在运行clean目标(在许多软件包中重新生成debian / control)后创build一个源包( *.dsc和各种文件)。 但为此, lsb_release输出需要被squeeze ,甚至是lenny 。 从我在Debian / m68k上的工作我知道我可以创build一个/etc/lsb-release文件包含魔术,未被logging的行来控制lsb_release的输出,否则它会查找,例如,APT sources.list文件, preferences等确定分配。 但是没有简单的方法来使输出镜像成为另一个现有的发行版。 有没有人收集这样的文件,来镜像目标分布?
背景:我使用的是Debian 7系统,我已经使用libnss-ldap , libpam-krb5和nscd与LDAP + Kerberos系统集成。 我修改了sudoers ,允许LDAP组有权sudo并获得超级用户权限。 因此,我可以作为LDAP组login来pipe理机器。 这一切工作正常, sshlogin与LDAP用户很好地工作。 我只是在我的用户帐户Cosmic Ossifrage的主目录中试验一个.k5login文件。 在文件中,我列出了: [email protected] 这是一个有效的Kerberos身份。 SSH用户继续正确使用.k5login文件。 但是,在我的主目录中有这个.k5login文件, 我不再能够使用sudo -i获得超级用户权限。 这似乎没有任何意义,因为.k5login位于我的主目录中,而不是root目录,所以在我看来, root用户和sudo命令都不应受到任何限制。 sudoers文件。 但是,使用上面的.k5login文件, sudo -i和sudo su都不起作用,而之前是这样。 一旦.k5login文件被删除,这个function被恢复,我可以再次sudo 。 在日志文件/var/log/auth.log ,此时报告的许多错误消息中有一个来自sudo,指出: [pam:sudo] krb5_kuserok failed for user cosmic_ossifrage 我是否错过了.k5login应该做什么的定义中的基本内容? 这是预期的行为,如果是这样,为什么?
我在ssh会话中使用nohup运行一个rsync命令,但过了一会儿,它返回这个错误: rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(549) [generator=3.0.9] rsync error: received SIGINT, SIGTERM, or SIGHUP (code 20) at rsync.c(549) [receiver=3.0.9] 我并没有自己杀死这个进程,我认为没有任何其他进程会杀死这个进程。 我也用nohup运行它的前景。 我使用nohup因为任何原因ssh会话终止, rsync进程不会终止。 什么导致终止? 操作系统是Debian Wheezy。
我正在运行3个Debian-Servers,每个都有自己的IPMI。 所有的IP都在同一网关的同一个子网内。 问题是,每台服务器可以ping自己的IPMI,但不能ping其他2台服务器的IPMI。 也就是说,所有3个IPMI和服务器都可以通过IP从外部进行ping命令和访问。 每个服务器有2个网卡,eth0是外部networking,eth1用于服务器之间的内部stream量。 我的networkingconfiguration如下所示: 为eth0 1.2.3.84 (Server1) 1.2.3.85 (Server2) 1.2.3.86 (Server3) 1.2.3.71 (IPMI Server1) 1.2.3.76 (IPMI Server2) 1.2.3.66 (IPMI Server3) 1.2.3.65 (Gateway) 255.255.255.224 (Netmask) ETH1 10.10.10.1 (Server1) 10.10.10.2 (Server2) 10.10.10.3 (Server3) / etc / network / interfaces (在本例中是Server1的一个) auto eth0 iface eth0 inet static address 1.2.3.84 netmask 255.255.255.224 gateway 1.2.3.65 # default route […]
我有Debian 8.2 x64和Postgresql 9.4(从回购)。 我已经在不同的位置像这样重新创build了默认集群: # service postgresql stop # pg_dropcluster 9.4 main # pg_createcluster -d /srv/postgresql/data/9.4/main 9.4 main — -W -A md5 # service postgresql start 然后我可以连接到数据库: # psql -WU postgres 然后我创build了另一个群集: # pg_createcluster -d /srv/postgresql/data/9.4/apps -p 5433 9.4 apps — -W -A md5 我可以开始: # pg_ctlcluster 9.4 apps start 并连接: # psql -WU […]
我有一台运行Debian很长时间(也许是7年)24/7的机器。 两个星期前,我决定移动服务器的位置,并升级到Debian Jessie(正在运行wheezy)。 一切都很顺利,除了每隔5或6分钟,服务器就不会响应任何连接大约20秒钟。 我已经创build了一个脚本来检查什么时候发生,这是时代: 2017-01-12 16:16:05 TIMEOUT! 2017-01-12 16:21:49 TIMEOUT! 2017-01-12 16:27:32 TIMEOUT! 2017-01-12 16:33:13 TIMEOUT! 2017-01-12 16:39:01 TIMEOUT! … 2017-01-12 17:07:59 TIMEOUT! 2017-01-12 17:13:47 TIMEOUT! 2017-01-12 17:19:25 TIMEOUT! 我有一台运行在服务器上的虚拟机,数据包可以正常运行,没有任何延迟。 我已经testing了服务器上的不同端口,如80,443,9000等,并全部超时。 例如在服务器上运行ssh,如果我在超时期间尝试一个命令,比如input3次“ls”,在恢复之后它会收到3个“ls”并执行。 我已经检查了服务器上的日志,但是找不到与之相关的任何信息。 编辑:离开ping运行不显示超时。 编辑2:好吧,另一个奇怪的事情。 访问服务器上的ssh,并运行ping 8.8.8.8(或者可能是任何输出文本的命令),当超时开始发生时,我仍然可以查看ping的文本输出没有任何问题,如果我做CTRL + C取消它,我看到ping的最小/平均/最大状态,但是如果我键入一个命令(例如“ls”),它将等待,直到服务器再次可用来显示文件列表。 编辑3:所以,这可能是磁盘相关的东西。 sda是三星SSD 840 Pro 120GB。 iostats显示如下: 正常行为 : Device: rrqm/s wrqm/sr/sw/s rkB/s wkB/s avgrq-sz avgqu-sz […]
我有一个在ESX4.0服务器上运行的debian虚拟机。 这个虚拟机承载了许多用户,每个用户在一个屏幕实例中运行一个irssi会话。 除了一个用户,这工作得很好。 出于某种原因,这个irssi会话在CPU使用率达到100%的时候达到峰值(同时继续正常工作)。 它没有运行任何脚本,这些脚本没有在其他更健全的irssi会话上加载。 100%的CPU不会立即启动,但通常在启动后的几个小时内。 它永远不会消失。 你将如何去debugging这个问题的来源? 我尝试了使用strace,并没有立即看到任何明显的东西,尽pipe在开始和结束之后肯定有不同的模式。 开始时,这是30秒以上的调用直方图: time: 334 gettimeofday: 317 poll: 122 read: 9 write: 2 restart_syscall: 1 一旦CPU开始挂钩,我得到这个: gettimeofday: 230176 read: 115122 poll: 115106 time: 531 write: 107 waitpid: 38 _llseek: 2 ioctl: 2 fstat64: 2 open: 2 close: 2 fcntl64: 2 unlink: 1 挂钩过程的“ltrace -S”直方图显示这些作为最重要的条目: SYS_read: 61731 g_io_channel_read: 34115 […]
我有nginx的经验,但它总是为我预先安装(通过VPS.net预先configuration的图像)。 我真的很喜欢它为我做了什么,现在我试图用apt-get将它安装在我自己的服务器上。 这是一个相当新的Debian 5安装。 我已经安装了一些额外的软件包,但他们都是.deb,没有手动编译或任何疯狂的事情。 Apache已经安装,但我禁用它。 我做了apt-get安装nginx并且工作正常。 尽pipe即将使用默认configuration,即使我要描述的问题也会发生,但是稍微改变了一下configuration。 我花了一段时间才发现nginx的默认debian软件包没有自动产生fastcgi进程。 这是相当蹩脚的,但我想出了如何使用这个脚本,我发现在许多不同的网站发布: #!/bin/bash ## ABSOLUTE path to the PHP binary PHPFCGI="/usr/bin/php5-cgi" ## tcp-port to bind on FCGIPORT="9000" ## IP to bind on FCGIADDR="127.0.0.1" ## number of PHP children to spawn PHP_FCGI_CHILDREN=10 ## number of request before php-process will be restarted PHP_FCGI_MAX_REQUESTS=1000 # allowed environment variables sperated by […]
我有一个Debian服务器,我想用作我的iPhone的VPN服务器。 我不需要多个用户或防弹安全。 所有我真正寻找的是足够好的保护,使读取stream量通过开放的WiFi平平无奇,但我并不是要保护数据,需要紧接着不可破解的encryption。 我已经查看了以下问题的答案如何开始为智能手机客户端设置VPN服务器? 但openswan看起来像更多的工作,然后我愿意投入。有什么方法可以轻松地在Linux上configurationL2TP VPNnetworking,而无需手动编辑configuration文件? 如果不是pptp有多不安全? 我可能会咬紧牙关,在虚拟机上安装pfSense并在家中运行,但是如果没有太多的麻烦,可以从我的Debian中运行VPN。
我有鱿鱼和NTLM身份validation问题,我已经有ntlm auth( http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm )工作,所以只有login的用户到AD可以浏览代理。 现在我需要使用dstdomains来设置一个ACL ,这样我就可以在每个Active Directory组上设置一组不同的网站,我已经尝试了带有组的指南ntlm,但无法使其工作。 任何人有类似的情况,可以给一些build议? 顺便说一句,我在Debian Lenny服务器上使用Squid 2.7。 谢谢!