我正在排除故障/configuration“谈话” http://linux.about.com/od/commands/l/blcmdl1_talk.htm将使用它与其他用户进行安全通信,共享login等,特别聊天,我们不有我们的个人笔记本电脑随时随地,有一个“服务器聊天” 有谈话客户端包和talkd守护进程 他们以前安装 当我尝试谈论[email protected] – 得到以下内容: [No connection yet] ───────[ Error on read from talk daemon: Connection refused. Press any key…]───────────────────── Then [Checking for invitation on caller's machine] 我尝试pgrep talk和pgrep talk ,它什么都不给 我试着开始使用/usr/sbin/in.talkd来说话,它给了我:必须从inetd运行。 我vi /etc/inetd.conf – 2行 #:BSD: Shell, login, exec and talk are BSD protocols. talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd ntalk […]
刚刚在我的一台专用服务器上运行apt-get更新,留下了一个相当可怕的警告: Processing triggers for initramfs-tools … update-initramfs: Generating /boot/initrd.img-2.6.26-2-686-bigmem W: mdadm: the array /dev/md/1 with UUID c622dd79:496607cf:c230666b:5103eba0 W: mdadm: is currently active, but it is not listed in mdadm.conf. if W: mdadm: it is needed for boot, then YOUR SYSTEM IS NOW UNBOOTABLE! W: mdadm: please inspect the output of /usr/share/mdadm/mkconf, compare W: mdadm: it […]
我已经在我的控制下的服务器上安装了由Debian打包的fail2ban。 由于我有一些以前的失败返回,我将它们放到本地filter定义文件中,这样它们也会被考虑。 因此,我结束了例如/etc/fail2ban/filter.d/sshd.conf和/etc/fail2ban/filter.d/sshd.local。 这是build议build立的方式 ,它似乎正在工作就好了。 但是,在.local文件中,我实际上是从.conf文件中replace了failregexes的整个列表。 该文档似乎并没有表明有任何其他的方式来做到这一点,我只是简单地将分发提供的.conf文件复制到一个.local文件,并做了一些补充。 如果我可以简单地修改这个列表,那么上游和Debian维护者的工作将会受益于分布式维护的日志条目filter正则expression式的变化。 我能想到的唯一真正的解决方法是实际创build两个jail,一个使用发行版提供的configuration,另一个使用我自己的configuration。 这似乎有一个(相当重要的)缺点,他们被视为独立的监狱(你期望与这样的设置)。 当然,我不可能是唯一一个想把我自己的一些失败软件join到已经存在的集合中,而且维护起来最less的麻烦。 是否可以通过站点本地或主机本地文件修改 fail2banfilter定义中的failregex和ignoreregex列表,而不对相应的全局或分发提供的文件进行任何更改? 如果是,那该怎么办呢?
最近版本的Ubuntu和Debian(stretch)带来了新的networking接口命名scheme。 现在,从使用旧样式名称(如“eth0”)的系统进行更新时,我想知道在启动新名称之前。 我该怎么做? 是否有一个神奇的调用“systemd”我可以使用编辑/ etc /networking/接口引导(和随后失去networking连接)?
我们有大量的客户端连接到我们的DHCP机器。 我们想把它们中的一部分分配给一个不同的IP块,这个IP块的路由优先级较低。 每一次DHCP租约续约,我们都想检查一个数据库,并决定我们要分配一个客户的IP块。 有一种方法可以让DHCP服务器执行脚本,查看数据库,或者在决定在哪个池中分配哪个地址时执行一些dynamic代码? 每个客户端都由option82唯一标识,即“DHCP中继代理信息选项”。
我正在尝试编写init config,将守护进程的输出redirect到两个文件(stdout和stderr)。 问题是,它不工作。 我正在阅读这个 。 所以,我已经完成了这个shell脚本来testing这个方法。 它不工作: PATH=/sbin:/usr/sbin:/bin:/usr/bin DESC="Seed kurokikaze starter" #NAME=node DAEMON="/etc/node-version/0.1.99/bin/node" DAEMON_ARGS="/etc/seed/kurokikaze/server.js" DAEMON_DIR="/etc/seed/kurokikaze" APPLOG_FILE="/var/log/seed/kurokikaze" ERRLOG_FILE="/var/log/seed/kurokikaze-err" PIDFILE="/var/run/seeds/kurokikaze.pid" SCRIPTNAME="/etc/seed-init/kurokikaze" NCMD="exec $DAEMON $DAEMON_ARGS 1>>$APPLOG_FILE 2>>$ERRLOG_FILE" start-stop-daemon -Sbmv –pidfile $PIDFILE –chdir ${DAEMON_DIR} –exec $DAEMON –startas /bin/sh — $NCMD 但是,如果你在不使用独立的shell包装守护进程的情况下启动它,它将按照预期工作(只要没有stderr / stdoutredirect): start-stop-daemon -Sbmv –pidfile $PIDFILE –chdir ${DAEMON_DIR} –exec $DAEMON — ${DAEMON_ARGS} 问题是:为什么第一个脚本不起作用? 系统是Debian Lenny, start-stop-daemon版本是1.14.29
是否可以为拒绝访问服务器的用户设置自定义错误消息? 实际上,如果用户由于在sshd_config设置了IP筛选器而被拒绝,我只想显示此消息。 但是一个全局错误信息就足够了。
我想在我的debian服务器上禁用tcp-offloading(“TOE”)。 ethtool -K ….. 不过,我有一些愿望: 把它整合到debian中 这读取:没有rc.local,我也想避免伪rc脚本… 我猜测,它正在安装ethtool并使用pre-up.d / -Hook来使用/ etc / network / interfaces中的选项来取消configurationTOE。 我想使用FAI以通用的方式解除所有(未来)服务器的configuration。 (因为fai已经到位了 – 想要!)有些硬件不支持的脚趾选项呢? 如果应禁用不存在的选项,联网是否会失败? 我想这应该是强健的不这样做,但这似乎并不是我想要的解决scheme,要么。 它非常混乱configuration,因为atm有11个选项! 使用多个网卡,这对我来说很容易出错。 没有更通用的解决scheme吗? 我有一个sysctl,但没有find一个呢。 我的愿望是: echo 0 > /proc/sys/net/core/enable_tcp_offloading PS:我很惊讶地发现我的“新硬件”默认启用了TOE,因为: http : //www.linuxfoundation.org/collaborate/workgroups/networking/toe
使用两个Debian服务器,我需要为cron作业build立强大的故障转移环境,一次只能在一台服务器上调用。 在/etc/cron.d中移动一个文件应该可以做到,但是有一个简单的HA解决scheme来执行这样的操作吗? 如果可能的话不要心跳;)
我为这个公然的新手问题表示歉意,但是我希望这样做是“正确的方式”,而不是只是在看起来工作之前就搞清楚了,我的文档似乎没有解决这个问题。 目前,我正在使用的Debian Linux机器有以下/ etc / network / interfaces文件: auto lo iface lo inet loopback auto bond0 iface bond0 inet dhcp pre-up modprobe bonding mode=active-backup miimon=100 primary=eth0 pre-up ip link set bond0 up pre-up /sbin/ifenslave bond0 eth0 pre-up /sbin/ifenslave bond0 eth1 上面的工作正常,大部分是我想要的 – 在启动时,盒子出现,两个以太网插口用于故障转移/冗余(即盒子使用第一个插孔进行通信,如果它正在工作,否则它使用第二个插孔)。 但是,为了我的目的,我不想使用IPv4或DHCP。 我只想使用盒子的IPv6自己分配的地址(即fe80 :: whatever:它是),没有其他的IP地址(以及… loopback是好的)。 什么是适当的方式来指定这个? 我应该把“iface bond0 inet dhcp”改成“iface bond0 inet6”吗? […]