命令sudo -i和sudo su -什么区别? 他们是一样的吗?
我已经在这里重新阅读这个文档以及其他文章,这对我来说还是很不清楚的。 我一直在testing各种事情,以了解alias_maps和virtual_alias_maps之间的差异,我没有看到在postfix中使用这两个单独的设置。 这是我到目前为止发现的(注意 – 我使用postfix在与我的web服务器相同的服务器作为空客户端发送电子邮件) : 1) / etc / aliases文件: root: [email protected] 当我将上面的代码添加到alias_maps ,我注意到一些像fail2ban这样的服务能够select这个服务,并且将根邮件发送到提到的别名邮件地址。 但是,我也注意到一些其他服务(如mail命令)不尊重这一点,并试图直接发送到[email protected]这不存在(我认为它的后缀myorigin设置,即添加@mydomain。 COM)。 为了解决这个问题,我添加了virtual_alias_maps 2) / etc / postfix / virtual root [email protected] 当上述添加时,所有的服务使用这个虚拟别名电子邮件。 我还注意到,一旦我添加上面,甚至fail2ban开始忽略我在/etc/aliases/文件中的初始设置,并开始遵循虚拟文件中给出的电子邮件地址。 现在这更让我困惑 – 为什么我们需要/etc/aliases/在虚拟别名映射中的电子邮件似乎覆盖它? 有两个独立的别名映射的目的是什么?我们什么时候决定何时使用什么? 为什么fail2ban(configuration为通过电子邮件发送到root@localhost )首先遵循alias_maps (/ etc / aliases /)中给出的电子邮件地址,稍后决定忽略一次virtual_alias_maps添加? 为什么不是所有的服务都读取/ etc / aliases中提到的电子邮件别名,并且只有当电子邮件别名被添加到虚拟别名映射中时,它们才能工作? 我从昨天开始花了几个小时,但仍然不确定。 有人能帮我解决我的困惑吗? 编辑:这是电子邮件发送到根使用mail root命令的邮件日志。 在/ etc / aliases /中提到了root用户的别名。 但是,除非将此别名电子邮件从aliases_maps移到virtual_aliases_maps , […]
我想为大多数(不是全部)用户通过SSHlogin而设置一个chroot jail。 我听说有可能与最新版本的openssh,但我还没有能够find如何做到这一点。 如何所有人都在讨论修补旧版本,并且修补程序不再可用。 我正在运行debian etch。
我试图在我的Debian x86_64盒子上安装ia32-libs (一个依赖来构buildVirtualBox源码),但它给了我错误: The following packages have unmet dependencies: ia32-libs : Depends: ia32-libs-i386 but it is not installable E: Unable to correct problems, you have held broken packages. 当然,我继续尝试安装ia32-libs-i386 ,但是我遇到了另一个错误: Package ia32-libs-i386 is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is […]
我有一个Debian Lenny服务器,我希望www-data用户在其PATH中包含/usr/local/zend/bin ,因此它可以在cron中执行一个脚本作为www-data 。 如何将/usr/local/zend/bin到PATH中,以便www-data可以执行/usr/local/zend/bin ?
在过去的几天里,我无法更新Debian 5.0 (lenny)上的apt-sources。 我得到以下错误。 W: Failed to fetch http://ftp.debian.org/debian/dists/lenny/main/binary-amd64/Packages 404 Not Found [IP: 130.89.148.12 80] W: Failed to fetch http://ftp.debian.org/debian/dists/lenny/contrib/binary-amd64/Packages 404 Not Found [IP: 130.89.148.12 80] W: Failed to fetch http://ftp.debian.org/debian/dists/lenny/non-free/binary-amd64/Packages 404 Not Found [IP: 130.89.148.12 80] W: Failed to fetch http://ftp.debian.org/debian/dists/lenny/main/source/Sources 404 Not Found [IP: 130.89.148.12 80] W: Failed to fetch http://ftp.debian.org/debian/dists/lenny/contrib/source/Sources 404 Not […]
我设置了一个Debian框作为4个子网的路由器。 为此,我在LAN连接的NIC( eth1 )上定义了4个虚拟接口。 eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) TX bytes:177276932 (169.0 MiB) Interrupt:19 Base address:0x6000 eth1:0 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.2.1 […]
我非常高兴地使用rsync来备份我的服务器,尽pipe我对于–delete-excluded参数有一个疑问。 /usr/bin/rsync -a –delete –numeric-ids –relative –delete-excluded –rsh=/usr/bin/ssh root@server01:/etc /.snapshot/hourly.0/server01 从man rsync : –delete-excluded also delete excluded files from dest dirs 对我来说,非英文本地,这意味着rsync将从远程服务器上的实际目标目录中删除排除的目录,所以如果我有我的排除文件夹中的/home/backup和/home/settings ,那些文件夹实际上是从远程服务器删除 ,。 从其他几个资源看来,它会从本地备份文件夹中删除文件,以节省空间。 例如,您可以在服务器上创build小型备份,并排除这些数据,这样就不会浪费存储空间。 对于我来说这是非常重要的,尽pipersync只是单方面的工作,正如人们所说的那样,我不希望冒任何风险来使软件删除远程服务器上的文件/目录。
我有4台服务器与Debian的Wheezy操作系统。 我已安装Apticron,通知我有关更新。 Debian更新经常实现,当我完成更新4台服务器中的最后一台服务器时,我在第一台服务器上收到有关新更新的新电子邮件。 我尝试更新所有的服务器,当我得到一个通知,但我永远不知道是否有需要重新启动服务器。 我读过,如果目录"/var/run"包含文件"reboot-required"我必须重新启动服务器。 但是我从来没有在"/var/run"看到这个文件。 如何知道何时需要重新启动? 我不想每次安装新的更新,如果不需要重新启动我的服务器。 据我所知,如果我更新PHP或MySQL等我不需要重新启动服务器,但更新通常包含许多“lib …”。 以下是9个更新(本周收到)。 krb5-locales 1.10.1+dfsg-5+deb7u3 libdbus-1-3 1.6.8-1+deb7u6 libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3 libk5crypto3 1.10.1+dfsg-5+deb7u3 libkrb5-3 1.10.1+dfsg-5+deb7u3 libkrb5support0 1.10.1+dfsg-5+deb7u3 libruby1.8 1.8.7.358-7.1+deb7u2 libxml2 2.8.0+dfsg1-7+wheezy3 ruby1.8 1.8.7.358-7.1+deb7u2 我不知道什么是“libkrb,libgssapi”等。我如何检测是否需要重新启动? 请不要build议安装UnattendedUpgrades让服务器自动更新,因为如果更新不正确,可能会导致网站离线。
你认为最好的做法是维护数十个(如果不是数百个)debian服务器是最新的? 请记住: 有一组服务器(即相同的Web服务器,数据库服务器,…) 可以有几个Debian的问题(lenny,etch) 在所有服务器上运行一个循环,并执行apt-get update && upgrade是不可接受的(因为这就是我现在正在做的:))应该比这更好! 目前,当我最终完成所有升级时,发布了一个新的安全更新,我必须重新完成。 在此先感谢serverfault社区!