在GUI工具中,您可以获得安全更新的列表包。 这可以在Debian或Ubuntu的命令行上完成吗? 通常我可能会使用“apt-get upgrade”来显示正在升级的内容,但是我想知道哪些是安全更新。
我需要在一个Debian Linux机器上为一个用户提供一个特定的命令。 我已经在/etc/sudoers文件中试过了: # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get –print-uris -qq -y upgrade 2>/dev/null |awk '{print $2}' | wc | awk '{print $1}' 这不像预期的那样工作。 如果我用sudo作为用户zabbix运行该命令,它要求input密码(尽pipe我已经指定了NOPASSWD选项)。 但是,这工作: # User privilege specification zabbix ALL=NOPASSWD: /usr/bin/apt-get 但是有apt-get所有子命令都允许的缺点。 有没有办法如何解决这个只允许一个特定的命令?
问题 在非交互式SSH会话中运行apt-get install时,会话永远不会closures。 例: ssh user@target "sudo apt-get -y install my_package" my_package没有正确安装,但是SSH会话只是悬而未决。 题 有没有任何标志可以通过SSH获取apt-get工作? 附加信息 上下文 远程安装用于在集成服务器上自动部署软件包。 只要我们将一些代码更改推送到存储库中,作业就会引入代码,构build软件包并在集成上部署,以检查一切正常(就部署而言)。 已经试过&笔记 执行apt-get update SSH会话完全closures。 请注意, apt-get update不是交互式的,而apt-get install是。 这可能表明交互性是一个问题。 一个类似于ssh user@target "sudo apt-get install my_package && echo Hello"永远不会到达echo 。 debconf抱怨说找不到一个不错的前端(Display,Readline),并且回退到Teletype(尽pipeReadline可用)。 关于debconf的前端,通过-t强制使用SSH的TTY不会有帮助。 DEBIAN_FRONTEND=noninteractive 。 所有这些都是在Ubuntu 12_04 LTS上完成的。
如何在Linux(Debian)服务器上为shadowed密码和PHP启用crypt_blowfish支持? 我指的是OpenBSD风格的基于Blowfish的bcrypt ,在PHP中称为CRYPT_BLOWFISH。 据我所知,没有Debian软件包,我还有什么其他的选项来启用这个哈希algorithm的PHP? 注意: PHP的crypt()函数可以直接与底层操作系统提供的C库crypt(3)函数接口。 更新 软件包命名不如其可能(应该)那样清楚。 PEAR Crypt_Blowfish包是PHP的MCrypt扩展的替代品,允许快速的双向 blowfishencryption。 Debian BCrypt软件包也是“普通”双向河豚algorithm的实现。 我在找的是散列密码的Bcrypt-hash实现。
我有一个Debian框,我试图build立一个路由器和一个Ubuntu框,我用作客户端。 我的问题是,当Ubuntu客户端尝试在互联网上ping一台服务器时,所有的数据包都会丢失 (尽pipe如下所示,它们似乎进入服务器而没有问题)。 我在Ubuntu Box中这样做: # ping -I eth1 my.remote-server.com PING my.remote-server.com (XXXX) from 10.1.1.12 eth1: 56(84) bytes of data. ^C — my.remote-server.com ping statistics — 13 packets transmitted, 0 received, 100% packet loss, time 12094ms (我改变了隐私的远程服务器的名称和IP)。 从Debian路由器我看到这个: # tcpdump -i eth1 -qtln icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol […]
我有一个小的Java程序,每秒循环调用InetAddress.getByName(“example.com”)。 当我使用'strace -f'在CentOS 6.4盒子上运行它时,我发现/etc/resolv.conf被打开并读取一次: $ grep /etc/resolv.conf strace.out [pid 24810] open("/etc/resolv.conf", O_RDONLY) = 6 当我在Debian 7上运行它时,我发现/etc/resolv.conf被重复打开或stat()'d: $ grep /etc/resolv.conf strace.out [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, …}) = 0 [pid 41821] open("/etc/resolv.conf", O_RDONLY) = 10 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, …}) = 0 [pid 41821] stat("/etc/resolv.conf", {st_mode=S_IFREG|0644, st_size=92, …}) = […]
我们有一个私人的debian存储库,几年前由一个早期的系统pipe理员build立。 软件包由旧密钥7610DDDE(我必须撤消)签名,如此处为repo服务器上的root用户所示。 # gpg –list-keys /root/.gnupg/pubring.gpg ———————— pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07] uid Debian Archive Automatic Signing Key (2006) <[email protected]> pub 1024D/7610DDDE 2006-03-03 [revoked: 2016-03-31] uid Archive Maintainer <[email protected]> pub 4096R/DD219672 2016-04-18 uid Archive Maintainer <[email protected]> 以下所有命令均以root用户身份进行。 我修改了repository / conf / distributions文件来使用我明确创build的新的子密钥来签名: Architectures: i386 amd64 source Codename: unstable Components: main … SignWith: DD219672 但是当我使用dput来更新我得到的包 Could […]
我有一个用户没有修改任何点文件中的$ PATH:这正是系统的默认设置。 从loginshell: $ ssh example.com [email protected]:~$ cat /tmp/hello.hs #!/bin/bash echo "$SHELL" echo "$PATH" [email protected]:~$ /tmp/hello.hs /bin/bash /usr/local/bin:/usr/bin:/bin 完全按照/etc/profile 。 这个我觉得很意外: $ ssh example.com '/tmp/hello.sh' /bin/bash /usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games 就像我说的,在~/.bashrc和/etc/bash.bashrc没有修改$ PATH。 没有~/.ssh/environment 。 ssh(1)声明环境variablesPATH是 设置为编译ssh时指定的默认PATH。 但是这个来自StackOverflow的线程和这个邮件列表文章build议我应该能够通过修改/ etc / profile,shell启动文件之一等来影响给定命令的$ PATH。 这里发生了什么?
iftop可以很好地查看由source-ip源端口destination-ip目标端口区分的实时带宽使用情况。 我正在使用它来查看哪个客户端的IP使用最多的带宽。 现在我想存储输出的地方。 iftop如此使用ncurses iftop > log.txt 不按预期工作,结果文件不可读。 有没有这样的工具可以用来输出到文本文件?
我有一个捕获22试图: # apt-get update [… good lines omitted] W: GPG error: http://backports.debian.org lenny-backports Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA W: GPG error: http://http.us.debian.org stable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY AED4B06F473041FA W: GPG error: http://ftp.us.debian.org lenny […]