我在Debian unstable上运行Apache 2.4.7。 当我尝试使用mod_wsgi模块运行supysonic时,出现了403错误。 我把日志级别为wsgi和authz_core达到trace6 ,但我仍然没有得到任何有用的消息。 请注意,我正在使用mod_access_compat ,因此Order … Allow组合是有效的。 我想特别看到什么configuration文件(例如某个.htaccess文件,或者标准的apache或debianconfiguration文件之一),以及哪一行包含生成403错误的规则。 我已经手动走树,检查在每个级别的Web服务器正在运行的用户已经读取权限的文件,并阅读和执行的目录。 我的/etc/apache2/apache.conf文件包括行: LogLevel info authz_core:trace6 wsgi:trace6 supysonic的/etc/apache2/conf-enabled/supysonic.conf的apacheconfiguration文件是: WSGIScriptAlias /supysonic /mnt/large_vol/home/bminton/public_html/programs/supysonic <Directory /mnt/large_vol/home/bminton/public_html/programs/supysonic> WSGIApplicationGroup %{GLOBAL} Order deny,allow Allow from all </Directory> 错误日志包含以下行: [Wed Jan 15 08:40:34.106119 2014] [authz_core:debug] [pid 13558] mod_authz_core.c(802): [client 127.0.0.1:58438] AH01626: authorization result of Require all denied: denied [Wed Jan 15 08:40:34.106197 […]
我在Debian服务器上工作,我试图找出我的IPTable规则存储在哪里。 从互联网上看,我发现通常有两个地方是通常保存。 http://major.io/2009/11/16/automatically-loading-iptables-on-debianubuntu/build议/etc/network/if-up.d/iptables但该文件不存在于该目录中。 http://beginlinux.wordpress.com/2009/05/26/saving-changes-for-iptables/ /etc/sysconfig/iptables但是/etc/sysconfig目录不存在。 据我所知,以前的pipe理员为了安全起见,将公用文件保存到不同的位置并不罕见,而且我想知道是否有一种方法可以让我find保存规则的位置,当iptables-save命令被使用。 该页面还指出,使用位于/etc/init.d/iptables的脚本来恢复文件,但这也不存在。 有关如何进一步了解规则保存位置的任何帮助或build议? 我知道我可以尝试使用grep来find一个可能位于规则中的罕见的string,但我觉得必须有一个更简单,更直接的方法。 更新: 感谢您的帮助。 我尝试使用grep来search/ etc目录,但花了很长时间,我不想冒内存的风险,所以我就停下了。 我想我会尝试使用strace作为一个不太密集的方法。 从通过strace我看到了线(我把IP地址改为1.1.1.1): `open("/etc/protocols", O_RDONLY|O_CLOEXEC) = 5 fstat64(5, {st_mode=S_IFREG|0644, st_size=2859, …}) = 0 mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7747000 read(5, "# Internet (IP) protocols\n#\n# Up"…, 4096) = 2859 close(5) = 0 munmap(0xb7747000, 4096) = 0 write(1, "-A net2fw -s 1.1.1.1/32 -pt"…, […]
我尝试使用Postfix地址validation服务器 ,但是我无法使其工作。 这里是我的main.cf文件的内容,由postconf -n命令生成。 我标记了我修改自己的四行。 其他configuration线来自一个新的debian wheezy安装: address_verify_default_transport = direct_smtp # added by myself address_verify_map = btree:/var/lib/postfix/verify_cache # added by myself address_verify_relayhost = # added by myself alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = fake.example.net, localhost.example.net, localhost myhostname = […]
我想知道是否有无缝RDP for Linux服务器(最好是Debian或类似的)的实现,给出了Microsoft的RemoteApp的结果和经验。 当然,对于Linux应用程序,我只提到RemoteApp只是为了比较。 我不想只用SSH转发X. 据我所知,通过SSH转发X不是最好的。 我也希望避免VNC,因为效率非常低,我不想要整个桌面。 我正在寻找提供Microsoft RDP / RemoteApp的相同集成。 该场景是一个function强大的Linux服务器,具有很多RAM,而且在RAM和CPU Windows客户端上都非常有限。 所以我想要的是利用服务器资源,通过努力工作,只显示在客户端的GUI,就像它本地安装。 我已经研究了一下,最接近我发现的是Linux的RDP客户端,允许从Windows服务器使用RemoteApp。 但正如我所说的,我想将Linux应用程序提供给Windows客户端。 最后但并非最不重要,有一个解决scheme,允许在服务器端的GPU处理? 在Windows服务器上使用RDP时,会closures真实的驱动程序并与虚拟驱动程序一起使用,而不使用RemoteFX。 如果这可以与其他的事情,而不是RDP可以。 谢谢!
我需要每天在Debian服务器下备份我的Mysql数据库。 我知道有足够的脚本,但是我的需求是每天备份为一个sql文件,并将每个备份单独放在同一个文件夹下(也许当前date是文件名?),因此每个备份都不会覆盖单个文件。 问候
我有一个debian框,我不能scp文件。 再次安装ssh不能解决这个问题 hosting:/home/gcushing# scp test.text [email protected]:/home/gcushing command-line: line 0: Bad configuration option: PermitLocalCommand lost connection 我已经添加并从/ etc / ssh / sshconfiguration中删除了PermitLocalCommand 仅供参考,/ usr / bin / ssh是很奇怪的一个: xach@hosting:/$ grep '\(ssh\|scp\)$' /var/lib/dpkg/info/openssh-client.md5sums ef75badecd778d4c91d8679c63a7512c usr/bin/ssh 53adbbcc6ae2d03c145e94bef36cbc98 usr/bin/scp xach@hosting:/$ md5sum usr/bin/ssh /usr/bin/scp c5022a79360ae8d32051ec2cd23ced25 usr/bin/ssh 53adbbcc6ae2d03c145e94bef36cbc98 /usr/bin/scp
我想创build一个在postinst中运行几个脚本的Debian软件包。 这些脚本只在postinst需要(它们太笨重,不能包含在postinst本身中)。 有没有一个标准的方法,让他们在安装过程中包括和访问,然后丢弃,或者我应该把它们放在/usr/share/package-name/并从那里运行它们? 我决定将这些脚本放在/usr/share/package-name/ ,然后在那里运行它们,但是我仍然对这个问题的答案感兴趣。
我通过sshfs在Debian 5.0 x86服务器上安排了一个备份脚本。 但是,当我尝试挂载远程目录时,我收到: failed to open /dev/fuse: Permission denied ls -l /dev/fuse返回: crwxrwxr-x 1 root fuse 10, 229 2010-11-12 09:08 /dev/fuse id backup返回: uid=501(backup) gid=501(backup) groups=501(backup),46(plugdev),108(fuse) 我能得到目录挂载的唯一方法是如果我运行chmod a+w /dev/fuse ,但在白天的某个时间点重置。 这是一个kludge虽然,我宁愿弄清楚为什么组权限不起作用。
我想知道是否有一个恶意软件扫描仪的最新漏洞在Apache2.2的Debiannetworking服务器上使用的网站? 漏洞扫描器非常棒,但是我也想确保未被发现的黑客攻击企图通过恶意软件感染我的文件。 我已经使用这些工具来监视我的系统: 蛤蜊AV(反病毒) Paros(漏洞扫描器) 马鹿(弱点扫描仪) Scrawlr(漏洞扫描器) W3af(漏洞扫描器) mod_security的 编辑:我正在寻找像刚刚安装在我的networking服务器上的Sucuri扫描仪 。
我可能读过关于这个问题的每一个serverfault文章,但似乎没有回答我的具体问题,或者他们似乎过时的方法。 我在戴尔PowerEdge 1750硬件上有一个运行的debian(Lenny)系统。 它正在运行mysql 5.1,Apache2和ISPconfig。 这个系统已经有几年了,并且有很多过时的包和软件。 我们只是想确保我们有一个冷的服务器准备好,以防万一发生。 我的目标是将来将其转换为更新的硬件和软件。 我被指示不closures系统。 Clonezilla无法工作,因为它需要脱机,rsync和dd似乎不是克隆工具,更像同步工具。 我试图让mondo工作,但是mindi(mondo的一部分)在尝试创buildISO文件时似乎崩溃了……我甚至不想要,我只想要一个img或gzip或者仅仅是原始文件。 有谁知道任何其他免费工具,可以让我克隆/镜像一个实时运行的系统到另一个系统?