如果您在GNU / Linux系统上实施了任何types的块设备encryption,那么也可以encryption您的交换分区,因为任何解密的数据都可以随时以明文forms写入交换。 查看“crypttab”的debian手册页,我看到一个在启动时创build一个随机键入的交换分区的例子,所以这个键随着启动的进行而随机设置,并且只被系统本身所知: # Encrypted swap device cswap /dev/sda6 /dev/urandom cipher=aes-cbc-essiv:sha256,hash=ripemd160,size=256,swap 在这个例子中,交换设备被传统的devpath(即/dev/sda6 )引用 例如,如果插入了USB驱动器,绝对设备path可能会改变,并在启动时被重新分配。 如果/dev/sda6碰巧是一个不同于预期的分区,用户会非常不高兴,并随后被随机交换数据覆盖! 所以解决scheme似乎是:使用UUID而不是设备path(因为UUID不应该改变),用/dev/disk/by-uuid/<whatever the uuid of dev/sda6 is> /dev/sda6replace/dev/sda6 /dev/disk/by-uuid/<whatever the uuid of dev/sda6 is> 但是…这里的问题是:每次cryptsetup在启动时重新创buildencryption的交换分区,它都会为它生成一个新的UUID! 卫生署! 所以我们需要保存这个encryption文件系统的UUID。 我认为cryptsetup可以通过它的–offset开关来实现,允许保存LUKS头和UUID。 我find了这个url: https : //wiki.archlinux.org/index.php/System_Encryption_with_LUKS#Using_UUIDs_with_encrypted_swap_partitions 有谁知道如何在Debian OS上实现Arch Linux的解决scheme? Debian操作系统中似乎并不存在文档中提到的init脚本 谢谢! 编辑一个可以使用ecryptfs来实现相同的目的(encryption交换空间)使用命令: ecryptfs-setup-swap没有困扰块设备encryption的问题。 看看这个AskUbuntu查询
我想我的iptables规则自动加载启动。 根据Debian上的wiki,这可以通过在/etc/network/if-pre-up.d/中放置一个名字为iptables的脚本来完成。所以我确实是这样的: cat /etc/network/if-pre-up.d/iptables #!/bin/sh /sbin/iptables-restore < /etc/firewall/iptables.rules /sbin/ip6tables-restore < /etc/firewall/ip6tables.rules 这个脚本的作品:如果我作为根运行它我的防火墙规则得到应用。 但重启时没有防火墙规则。 我究竟做错了什么? 根据要求:/ etc / network / interfaces(我没有碰到这个文件) jacko@DebianVPS:~$ cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet […]
我已经设置了以下的PINEN: Package: linux-image-amd64 Pin: release a=wheezy-backports Pin-Priority: 1001 Package: * Pin: release a=wheezy-backports Pin-Priority: 499 我得到以下错误: $ sudo apt-get install linux-image-amd64 Reading package lists… Done Building dependency tree Reading state information… Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable […]
我在一家公司担任系统pipe理员,我需要部署openLDAP。 我读了很多材料,但我真的不知道从哪里开始。 首先关于公司: 服务: 电子邮件:每个用户都会获得一个电子邮件帐号,例如[email protected]和[email protected]格式的电子邮件别名/转发器,或者有时候会使用[First-letter-of-first-name] lastname @ compant.com Jabber:每个用户都会得到格式为[email protected]的jabber账户。 在某些情况下,如果名称发生冲突,这将成为firstname.lastname。 Trac和Redmine:每一次使用都会得到trac和redmine的帐号,这通常是他的名字。 作为firstname或first.lastname的timetrexlogin。 机器login,名字。 邮件列表的成员资格,如[email protected],[email protected],[email protected]等。 一个MediaWiki帐户,与电子邮件别名/转发器的格式相同。 部署服务器上的一个ssh帐户,其格式与电子邮件别名/转发器的格式相同。 我认为我应该这样做:我应该使用inetOrgPerson并为我们的组织创build自定义scheme。 我不确定的是如何pipe理这么多不同的login,以及如何尊重软件知道使用哪个login名。 我写了一个可以存储以下信息的定制scheme: 全名 电话 细胞 地址 市 国家 部 join进来 任何人都可以指出我正确的方向吗? 我已经浪费了大量的时间search它,但不能拿出任何东西…真的很感激你花时间和阅读的问题。
我最近安装了Debian 6.0.1,当我发出简单的apt-get,完成时(99%)要求安装CD。 如果你喜欢,请使用鼠标select“其他的共享”,或者点击“下一步”button,然后下载并安装好Debian GNU / Linux 6.0.1a Squeeze – 官方i386 CD Binary-1 20110322-15:11» 就像是: 更改来源:请在«/ media / cdrom /»中插入标有“Debian GNU / Linux 6.0.1a Squeeze – 官方i386 CD Binary-1 20110322-15-15:11”的光盘,并按Intro(Return) 你能告诉我为什么,如何解决这个问题。 我不想让服务器上的光盘。 非常感谢!
我使用木偶来pipe理一大堆Debian服务器,部分(如果包括安装软件包的话)。 我在几个系统上安装的一个软件包是nmap,用来validation防火墙规则是否正确设置。 在Debian 7.0上,如果你启用了APT :: Install-Recommends,你会得到一大堆废话(参见下文)。 我不希望所有的安装nmapbuild议启用包括的废话。 一个解决scheme是用APT::Install-Recommends "0";更新我的aptconfigurationAPT::Install-Recommends "0"; 。 但我不希望这是默认的。 大部分时间我想要的build议包括在内。 推荐的软件包大部分都很好,而且我也没有收到大量我不需要的东西。 但是有几个软件包认为我不需要/需要。 package { 'nmap': ensure => installed, require => Class['apt'], } 有没有什么方法可以控制在使用“apt”包提供程序时,是否通过puppet安装了build议? 因为apt和aptitude并不完全兼容,所以我不想和aptitude提供者混在一起。 随着推荐 root@fw-01:~# apt-get install nmap Reading package lists… Done Building dependency tree Reading state information… Done … The following NEW packages will be installed: fonts-droid fonts-liberation ghostscript gnuplot […]
基本上我需要能够扫描进程树并find匹配某个名称的进程,并开始运行超过一个星期。 一旦我有他们,我需要杀死他们。 所有的进程仍然被系统视为处于运行状态,而不是使用任何系统时间。 他们通常也会永远坐在这个状态。 理想情况下,我希望find类似的东西,但对于过程。 系统是Debian的Linux,这将由cron脚本和运行,所以我没有什么大问题,但可以理解的真正的问题。
在Debian或其衍生产品中,如何列出我从lenny-backports安装的所有软件包? 我最近想出的是: aptitude search ~i~Alenny-backports 但是,即使当前安装的版本不是来自backports的版本,也会列出在backports中存在版本的所有已安装软件包。 我只想列出当前安装的版本来自backports的软件包(或者,如果更简单,则不是lenny)。 干杯
如何find哪个软件版本将apt-get install <package>安装? 谢谢,Boda Cydo。
我已经阅读了关于提高postgres性能的在线内容,但SHMMAX和SHMALL的“正确”值仍然没有。 共识似乎是SHMMAX = total_memory / 4和SHMALL = total_memory / 2是安全的起始值。 但是,SHMALL可以用页面或字节来衡量,而且我也找不到关于在Ubuntu上使用哪些信息。 Ubuntu(或更一般的Debian)使用SHMALL的页面或字节吗?