Articles of Debian

我们已经build立了一个Apache反向代理服务器，用于在SSH隧道末端从ovpn客户端提供网页。 我们在核心（服务器版本：Apache / 2.4.18（Ubuntu））和运行debian（服务器版本：Apache / 2.2.22（Debian））的硬件vpnterminal设备上安装Ubuntu VM。 我们使用的子域名的url和最初的代理工作得很好。 我们使用基于名字的虚拟主机，第一级的站点可用configuration文件如下所示。 <VirtualHost *:80> ServerAdmin [email protected] ProxyRequests on DocumentRoot /var/www ProxyPreserveHost On ServerName subdomain.domain.co.uk ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel error <Location /> ProxyPass "http://10.8.0.10/" ProxyPassReverse "http://10.8.0.10/" Order allow,deny Allow from all </Location> </VirtualHost> 所以现在我们试图访问隧道端接主机后面的设备的Web界面。 […]

我的Debian 8.9 DRBD 8.4.3设置已经进入了一个状态，两个节点不能再通过networking连接了。 他们应该复制单个资源r1 ，但是在drbdadm down r1; drbadm up r1之后drbdadm down r1; drbadm up r1 在两个节点上drbdadm down r1; drbadm up r1 ，它们的/proc/drbd描述的情况如下： 在第一个节点（连接状态是WFConnection或StandAlone ）： 1: cs:WFConnection ro:Primary/Unknown ds:UpToDate/DUnknown C r—– ns:0 nr:0 dw:0 dr:912 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:20 在第二个节点上： 1: cs:StandAlone ro:Secondary/Unknown ds:UpToDate/DUnknown r—– ns:0 nr:0 dw:0 dr:0 al:0 […]

在Debian 8.9上安装freeradius后，我试图validation广告中的现有用户，但是我有一些错误，我不明白为什么花了很长时间去debugging后，我意识到我需要帮助 这是我试图做的testing radtest test .CPNV-123 localhost 0 testing123 这是我使用freeradius -X命令时的输出 rad_recv: Access-Request packet from host 127.0.0.1 port 32787, id=199, length=80 User-Name = "test" User-Password = ".CPNV-123" NAS-IP-Address = 172.20.1.20 NAS-Port = 1812 Message-Authenticator = 0xb3ca6f144d934df985672ac767afe945 Framed-Protocol = PPP # Executing section authorize from file /etc/freeradius/sites-enabled/default +group authorize { ++[preprocess] = ok ++[chap] = noop […]

我安装了一个内核，没有在安装内核时安装头文件。 我现在只想使用标准的linux头文件，假设它们与所需的API相同，因为内核版本可能没有大的补丁。 我尝试使用dkms –kernelsourcedir与类似内核的/lib/modules/$kernelver/build中的目录，但是它只是告诉我找不到当前引导的内核的头文件。

我遇到了两个服务器之间UDPstream量丢失的问题。 主机硬件是： Supermicro X11SSL-F v1.01 Intel（R）Xeon（R）CPU E3-1270 v5 @ 3.60GHz 32GiB DIMM DDR4同步2400 MHz Broadcom公司BCM57840 NetXtreme II万兆以太网（11版） Solarflare通讯SFC9120（rev 01） 主机B的硬件是： 英特尔S2600WTTR G92187-371 Intel（R）Xeon（R）CPU E5-2690 v4 @ 2.60GHz 256GiB DIMM DDR4同步2400 MHz 英特尔公司以太网控制器万兆X540-AT2（rev 01） Solarflare通讯SFC9120（rev 01） 两台主机都运行Debian Linux。 bnx2x驱动程序取自Debian回购。 SolarFlare司机从官方网站采取。 我正在使用iperf3进行testing。 当我用100m / 1g / 10g的速度运行TCP时，一切正常，没有检测到丢失。 所以我相信电缆和接口是可以的。 但是当我使用UDP数据包进行testing时，这一切都出错了。 到目前为止，我试图优化testingstream量参数：使用预热，将数据包大小设置为1458，接收缓冲区为10Mb。 我也在networkingirq亲和力。 iperf3使用所有可用的核心，而运行testing时，我没有看到只有一个CPU超载。 所以iperf3正在以这种方式启动：iperf3 -c DEST_IP_HERE -V -i […]

平台：Debian 9 matrix突触版本：0.22.1-1 Coturn版本：4.5.0.5-1 + b1 https://github.com/matrix-org/synapse/blob/master/docs/turn-howto.rst 我试图遵循本指南，但TURN服务器无法通过单独的NAT连接用户。 这是我采取的确切步骤： $ sudo apt安装coturn $ sudo nano /etc/turnserver.conf 编辑如下： lt-cred-mech use-auth-secret static-auth-secret=[sharedsecretkey] realm=turn.perthchat.org no-tcp-relay allowed-peer-ip=10.0.0.1 user-quota=16 total-quota=800 $ sudo nano / etc / default / coturn # # Uncomment it if you want to have the turnserver running as # an automatic system service daemon # TURNSERVER_ENABLED=1 […]

我有几个运行Linux的工作节点，我在其上dynamic调配KVM虚拟机。 现在，我将NFS服务器上的qcow2映像复制到节点上，运行虚拟机，关机后图像被移回NFS服务器。 有没有办法避免“复制”的步骤（感谢10Gnetworking，它是快速的，但不是即时），并使用像亚马逊的EBS服务，最好在节点的本地固态硬盘上的“块caching”？

Bugzilla上游提供了一个.htaccess文件，其中包含Apacheconfiguration的这个片段： # Don't allow people to retrieve non-cgi executable files or our private data <FilesMatch (\.pm|\.pl|\.tmpl|localconfig.*)$> <IfModule mod_version.c> <IfVersion < 2.4> Deny from all </IfVersion> <IfVersion >= 2.4> Require all denied </IfVersion> </IfModule> <IfModule !mod_version.c> Deny from all </IfModule> </FilesMatch> 我正在运行Apache 2.4; 但是，每当访问Bugzilla主页时，我都会收到关于Deny 500个错误。 结果是Apache从<IfModule !mod_version.c>块内部Deny from all获得Deny from all ，并将其更改为Require all denied修复错误。 其他<IfModule>块例如mod_rewrite工作正常。 Apache为什么这样做？ […]

我总是忽略这个问题，因为我能够重新启动系统，但是这次重新启动是不可能的。 对于某些应用程序，我在/ etc / default / *中至less在debian上编辑部分configuration文件，例如openvpn或snmp。 这次我想从snmp中更改启动参数，所以我编辑文件/ etc / default / snmpd，但是当我重新启动snmpd时，只有当我重新引导整个系统时，我所做的更改才会生效。 有没有解决这个问题的方法？

我们正在使用自定义SA规则等的postfix / dovecot / amavis / spamassassinconfiguration。 但是，即使没有垃圾邮件testing头文件和dkimtesting，一些奇怪的邮件也会发送给我们 示例标题： Return-Path: <[email protected]> Delivered-To: [email protected] Received: from localhost (localhost [127.0.0.1]) by mx.ourserver.cz (Postfix) with ESMTP id 8A6854207E for <[email protected]>; Thu, 14 Sep 2017 08:00:54 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at mx.ourserver.cz Received: from mx.ourserver.cz ([127.0.0.1]) by localhost (mx.ourserver.cz [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id mAd28zkivdoO for […]