# aptitude install supervisor The following NEW packages will be installed: python-medusa{a} python-meld3{a} supervisor 0 packages upgraded, 3 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/290 kB of archives. After unpacking 1,552 kB will be used. Do you want to continue? [Y/n/?] Y Selecting previously deselected package python-medusa. (Reading […]
preseeding工作完美的我使用: auto url=http://mydomain.com/preseed.cfg 但只要我使用https连接,它不再工作。 auto url=https://mydomain.com/preseed.cfg 与wget我可以下载preseed文件没有问题,与l i我得到一个 "SSL-Error:no issuer was found" 所以它看起来像一个证书问题,我使用startssl.com来生成我的免费证书,nginx作为SSL Web服务器(没有问题访问与Firefox的https网站)。 如何debugging呢? 如何强制通过SSL连接获取文件?
我有一个通过IPv6自动configuration广告IPv6地址的networking。 为了允许DNS查找并拥有很多IP地址,我们通过/ etc / network / interfaces设置“静态”IPv6地址: auto eth0 iface eth0 inet dhcp iface eth0 inet6 static address a:b:c:d:e::f netmask 64 无论何时我们现在通过IPv6连接Linux使用IPv6自动configuration地址: a:b:c:d:21d:60ff:fe4a:479 而不是静态的IPv6地址: a:b:c:d:e::f 另一端的服务器只能看到自动configuration地址。 有没有办法强制Linux(Debian / Ubuntu)的传出数据包使用静态地址? 这对反向DNS和防火墙设置特别有用。 我不想禁用IPv6自动configuration,因为我无法控制路由器通告的设置。
我正在寻找一个命令行工具,可以从一个文件安装一个包,并通过下载自动解决依赖关系。 这样的事情存在吗?
我试图运行一个VPS,一个OpenVZ容器中包含的Debian框。 显然,我不能使用time –set或任何这样的命令,因为时间必须通过父节点来设置。 父节点的拥有者拒绝调整时间(比实际时间慢30分钟)。 因此,我的系统上的所有程序现在都认识到了错误的时间,并在我的同步中引发了一个问题。 有没有办法可以改变系统的时间没有来自容器的pipe理员的干扰? 或者,如果没有这个方法,让scheme“看”比集装箱报道的时间快30分钟的方法?
这是来自olcDatabase = {1} hdb.ldif的一部分 olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=somesite,dc=com" write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by self write by dn="cn=admin,dc=somesite,dc=com" write by * read 我by dn="cn=anotheruser,ou=Users,dc=somesite,dc=com" write {0}和{2}行。 在销毁我的LDAP服务器之前, 以下LDIF是否正确? dn: olcDatabase{1}hdb,cn=config changetype: modify replace: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=somesite,dc=com" write […]
我对于/srv里面的东西有些困惑,并且希望能够在Debian上使用它。 根据FHS :“ /srv包含由该系统提供的特定于站点的数据”。 然而,我不确定像MySQL数据文件,munin的rrd文件和类似的东西可以/应该存储在/srv因为它们不直接“服务”。 我不是在问是否有可能或者如何完成,我问你的经验和良好做法。
我的Debian 7.3服务器的I / O很高(平均I / O等待时间高达7秒)。 我试图通过使用iotop -o来查明是什么原因造成的。 现在我看到了奇怪的声音:iotop在顶部告诉我'Total DISK WRITE:32.46M / s'。 但在任务列表中,我看不到任何在磁盘上写入太多的进程。 最高的是90K / s和8K / s的两个mysql进程和一个进程。 所有这三个都以99,99%的IO列出。 #如果我把所有写入速度都加到32MB / s附近。 iotop的屏幕: 这里有什么问题? 我认为32.46MB / s的写入是正确的,因为在这个时候我的web服务器的页面加载时间很长,可能是由于高I / O造成的。 但是为什么使用这么多容量的“大任务”并没有列在下面的列表中? 编辑:我也可以通过磁盘写入,我也得到这样的奇怪的结果:
我在“Linux Debian-70-wheezy-64-minimal 3.2.0-4-amd64#1 SMP Debian 3.2.46-1 + deb7u1 x86_64”上收到这个错误: Message from syslogd@hostname at Feb 14 02:54:51 … kernel:[81927.464687] Uhhuh. NMI received for unknown reason 31 on CPU 3. Message from syslogd@hostname at Feb 14 02:54:51 … kernel:[81927.464743] Do you have a strange power saving mode enabled? Message from syslogd@hostname at Feb 14 02:54:51 … kernel:[81927.464791] […]
从任何服务升级到Debian 7.4密码authentication后需要很长时间。 对于SSHlogin,通过dovecot进行sudo'ing和身份validation(configuration为使用PAM),这是正确的。 我能够反向查询DNS条目,这似乎不是问题。 这感觉就像一些authentication机制运行到超时。 我试图启用pam_debug,但是我没有看到任何debugging输出。 下面是一个例子,需要多长时间才能完成一个sudo(在sudocaching密码的时候提供密码提示,它会立即生效): ceicke@h1633420:~$ time sudo who [sudo] password for ceicke: ceicke pts/0 2014-08-01 09:19 (80.131.XXX.XXX) real 0m27.976s user 0m0.009s sys 0m0.014s 同时用我的私人密钥SSH进入箱子立即工作。 所以真的密码检查过程需要很长时间。 我还有什么可以尝试的,特别是因为PAM模块非常默默无闻。 更新#1 这里是strace的输出: http : //pastebin.com/dRvqsrcd 有很多 time(null)的调用time(null) ,我猜得到当前的Unix时间戳。 似乎有些事情正在主动检查超时。 我注意到两件事情: time(null)调用往往是打开/dev/urandom ,可以是我的服务器正在等待收集足够的熵? 在各个地方有很多对krb5的引用。 我不使用Kerberos进行身份validation,我可以简单地从我的pam configs中取出pam_krb5.so吗? 我没有很多准备strace输出的经验,也许你可以看到更多? 更新#2 服务器上的熵值相当低,在100-200之间。