我正在设置一个新的Tomcat部署,并希望它尽可能安全。 我创build了一个'jakarta'用户,并将jsvc作为守护进程运行Tomcat。 目录权限的任何提示,并限制访问Tomcat的文件? 我知道我将需要删除默认的web应用程序 – 文档,例子等…有什么最佳做法,我应该在这里使用? 那么所有的configurationXML文件呢? 那里有任何提示? 是否值得启用安全pipe理器,以便webapps在沙箱中运行? 有没有人有设置这个经验? 我见过在Apache后面运行两个Tomcat实例的人的例子。 看来这可以使用mod_jk或mod_proxy …任何优点/缺点? 这是值得的麻烦? 如果有问题,操作系统是Debian lenny。 我不使用apt-get,因为lenny只提供tomcat 5.5,我们需要6.x. 谢谢!
我正在运行一个debian蚀刻服务器,用户将通过SSHlogin(希望)一个chroot监狱。 我怎样才能让他们执行的命令以不能删除的方式login?
这是我得到的错误: 重新加载nginxconfiguration:nginx:[emerg] SSL_CTX_use_certificate_chain_file(“/ path / to / cert.pem”)failed(SSL:error:02001002:system library:fopen:No such file or directory error:20074002:BIO routines:FILE_CTRL:system lib错误:140DC002:SSL例程:SSL_CTX_use_certificate_chain_file:系统库)nginx:configuration文件/etc/nginx/nginx.conftesting失败 我100%确定该文件位于该位置,但Nginx似乎认为它不在那里。 我按顺序手动合并了domain.crt和intermediate.crt 。 我一整天都在摸索这个问题。 我希望有人看到这个错误,并有一个解决scheme(并注意这不是一个粘贴错误的文件位置只显示一次,而不是在'没有这样的文件或目录后')。
我正在使用这个简单的命令在我的Debian服务器上监视连接(以处理最近的DoS攻击): netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 我如何连续运行? 所以它会每分钟刷新一次(当然还有任何给定的时间)。 我试过手表: watch -n 30 "netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n" 但它改变了连接数好的清单的输出到这样的东西: 1 tcp 0 10015 [LOCAL IP] … 1 Proto Recv-Q Send-Q […]
我发布的.deb包期望可以调用lsb_release。 一位使用Debian 6.0.5的客户表示,lsb_release命令(即使在terminal中)也会产生一个未find命令的错误。 这是标准还是他的Debian的构build有什么问题?
我想我会在这里分享我的问题,然后回答,因为似乎有很多人卡在我的位置 – 但没有明确的答案。 问题是,如果你apt-get删除mysql-server,它不会清理configuration和数据库文件,所以如果你以某种方式搞砸他们,然后再次安装,将不会取代它们。 所以似乎有很多人问:“我如何彻底删除mysql服务器,以便我可以重新安装一个新的? – 每个人都回答apt-get remove –purge mysql-server – 我不知道为什么,但是这并不完全卸载。 我的回答如下…
我通过使用“TCP / IP over SSH”与MySQL Workbench客户机上的Windows 7 Pro x64连接到托pipe在Debian Wheezy上的MySQL服务器,但是它不能在Debian Jessie上的新服务器上工作,为什么? MySQL工作台configuration: Connection Name: TEST Connection Method: Standard TCP/IP over SSH SSH Hostname: xxxx:22 SSH Username: root SSH Password: myRootPa$$word SSH Key File: <NOT-USING-KEYFILE> MySQL Hostname: 127.0.0.1 MySQL Server Port: 3306 Username: root Password: myMySQLPa$$word 我仔细检查了IP地址/主机名,用户名和密码… Debian Wheezy服务器configuration: root @ debian:〜#cat / etc / debian_version […]
有没有一种“推荐的方式”来禁用Debian中的服务? (禁用=服务已安装,但在启动机器时不会自动启动。) 我知道你可以update-rc.d -f service remove rcX.d update-rc.d -f service remove (基本上删除rcX.d中的链接),但是这样做会丢失服务的序列号( SXXservice ,XX是序列号),使生活当你想重新启用服务时更难。 我也知道,我可以重命名rcX.d的链接,以便它们不以S开头(或将它们移到其他地方),但是我想知道是否有一些“Debian认可的最佳实践”方式来执行此操作。
在Debian Wheezy上, ulimit -a给出: open files (-n) 1024 我把它添加到/etc/security/limits.conf * hard nofile 64000 然后重启。 ulimit -a仍然给最大数量的打开的文件1024.任何人都可以抛出一些光呢?
我的locate命令不起作用,但我发现我必须运行updatedb 。 然而,在调用该命令后,bash说bash: updatedb: command not found 。 我该怎么办?