我需要做一个关于所有Ubuntu apt库的镜像(logging是因为我把它发送给肯尼亚(见这里和这里 )。 我之前做过,使用apt-mirror ,而这正是我想要的。 但是现在我想慢慢的做,所以我想限制它下载的带宽。 有没有简单的方法来做到这一点? 任何魔术configuration设置?
我的VPS映像(Debian 6)预装了sendmail作为MTA。 我将使用这台服务器作为一个Web服务器,也许还有其他的用法,但不能作为一个邮件服务器。 我想删除尽可能多的不必要的服务来节省资源。 MTA可以安全移除吗? 后果是什么?
我正在尝试使用IPtables的TRACE目标,但我似乎无法获取任何logging的跟踪信息。 我想使用这里描述的: debugging器为Iptables 。 从iptables man for TRACE: This target marks packes so that the kernel will log every rule which match the packets as those traverse the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets are logged with the string prefix: "TRACE: tablename:chain- name:type:rulenum " where type […]
我有一个golang程序,我想在Debian Squeeze框中终止后重启。 在Apache 2的mod_proxy安装程序后面提供HTTP服务。 我不希望这个过程失败,但我想有一些保险。 在Ubuntu上,我会用暴发户来保持这个进程的活跃。 Debian不喜欢我所了解的Upstart,因为它是init的替代品。 是否有一个替代scheme重新启动一个或多个进程后终止在Squeeze上工作,并与初始化打好?
什么是Subversion备份的最佳方法(在基于Debian的服务器上)。 是使用svnadmin吗? svnadmin dump /path/to/reponame > reponame.dump 或者,也许只是要tar存储库所在的目录? tar -cvzf svn.backup.tar.gz /var/subversion/ 以上是什么利弊? 感谢Johan 更新 :这是一个只有less数回购的小型服务器。 所以增量备份可能不需要,我认为最好把重点放在保持简单。 更新 :我使用包裹包装脚本(反过来是svn热备份的包装)进行完整备份,然后在另一台干净的计算机上完成恢复。 但是,我删除了“SVN_HOTBACKUP_NUM_BACKUPS = 10”部分,因为它不适合我。 请注意,我觉得这很简单,结果非常接近只是焦油的目录。 但是,正如Manni在这里指出的那样,使用svn-hot-backup /“svnadmin hotcopy”是一个更可靠的方法,因为如果你运气不好,tar可能会不时地创build损坏的备份。
所以我有这个问题: # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (…bunch more of this elided…) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists… Done W: There is no public key available for the following key IDs: 9AA38DCD55BE302B W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be […]
我最近阅读了一篇关于分析恶意SSHlogin尝试的文章 。 这让我想到,在我的Debian盒子上的SSH用户名,密码组合是不是很普遍? 如果我被powershell字典攻击的目标? 我们来看看/var/log/auth.log.0 : Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190 Sep 23 07:42:09 SLUG sshd[8305]: Invalid user tykeedra from 210.168.200.190 Sep 23 07:42:14 SLUG sshd[8307]: Invalid user tykeem from 210.168.200.190 Sep 23 07:42:19 SLUG sshd[8309]: Invalid user tykeshia from 210.168.200.190 Sep 23 07:42:25 SLUG sshd[8311]: Invalid user tyla from […]
我的问题是:在Debian 6.0(Squeeze)中默认启用了哪个缓冲区溢出/堆栈粉碎防御(如果有的话 )? Ubuntu有一个方便的总结表,显示了每个Server版本的主要安全特性 ,但是我还没有发现类似于Debian的东西。 Ubuntu提到: 堆栈保护器(gcc的-fstack保护) 堆保护(GNU C库堆保护) 指针混淆(存储在glibc中的一些指针被混淆) 地址空间布局随机化(ASLR)(Stack ASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR) 构build为位置独立可执行文件(PIE)的几个守护进程 一些使用Fortify Source构build的守护进程(?)“-D_FORTIFY_SOURCE = 2” Debian 6.0在多大程度上使用类似的技术(默认情况下)?
我遇到了麻烦 ,我有一个正常运行的服务器(httpd,mail,sql),看起来我必须非常快速地防止数据丢失(我的RAIDarrays失败,所以我依赖于一个单一的hdd现在)。 整个系统build立在HowtoForge的howto上,当我读到Squeeze上的这个时 ,看起来好像我可以轻松? 将我的(虚拟)用户迁移到新框中。 我真的知道这是非常具体的问题,但是能否告诉我整个迁移过程中的一些重要问题。 哪些事情可能会很棘手,我最需要关注的地方在哪里? 你将如何开始这个过程? 一些背景资料: 两台服务器相距200公里,因此迁移应该通过互联网进行 这两个服务器将是Debian,旧的是Etch,新的将是Squeeze 关键的服务是邮件,网站可以暂停一段时间 RAID表示RAID 1中的两个磁盘(两台机器) 旧框是所有托pipe域的DNS1 我的(真的)基本概述: build立一个类似旧系统的系统(类似的虚拟邮件结构,存储密码相同的encryptiontypes,因为我不能告诉旧的) 创build一个域,我可以检查一切正常(DNS,电子邮件,万维网是好的) 在域之后迁移域,直到旧域无所事事 我的盲点: 找不到关于如何在Squeeze上执行RAID-1的简要说明(一个Lenny howto就足够了?) 如何在需要时复制特定用户权限的特定文件夹(例如用户的邮件文件夹) ? (rsync会这样做?) 如何在新机器上设置DNS (旧的DNS1) (新机器也应该是DNS,迁移的域名应该使用自己作为DNS1) 如何防止电子邮件丢失(由于DNS刷新时间) (我需要将新机器设置为MX?)
我期待了解一些服务器性能问题,我看到一个(对我们来说)重负载的Web服务器。 环境如下: Debian Lenny(所有稳定的软件包+修补安全更新) Apache 2.2.9 PHP 5.2.6 亚马逊EC2大型实例 我们所看到的行为是,networking通常会感觉到响应,但是稍微延迟一点就可以开始处理请求 – 有时候会有一小部分时间,有时甚至是2-3秒。 服务器上的实际负载被报告为非常高 – 通常为10.xx或20.xx,如上所报告的。 此外,在这些时间(甚至是vi )在服务器上运行其他事情是非常缓慢的,所以负载肯定在那里。 奇怪的是,阿帕奇保持非常敏感,除了最初的延迟。 我们使用prefork来configurationApache如下: StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 KeepAlive为: KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 查看服务器状态页面,即使在这些负载很重的时候,我们也很less触及客户端上限,通常服务于80-100个请求,其中许多处于保持活动状态。 这告诉我排除最初的请求缓慢“等待处理程序”,但我可能是错的。 Amazon CloudWatch监控告诉我,即使我们的操作系统报告的负载大于15,我们的实例CPU利用率也在75-80%之间。 top示例输出: top – 15:47:06 up 31 days, 1:38, 8 users, load average: 11.46, 7.10, 6.56 […]