我正在用DUNG(Django,Unix,Nginx和Gunicorn)环境运行Ubuntu 12.04 Precise,并且我的应用程序(以及各种configuration文件)存储在www-data用户有权访问的/srv内的python虚拟环境中至。 nginx和gunicorn进程都是以www-data运行的。 我的networking应用程序需要安全凭证,我将其存储在environment.sh文件中。 该文件包含各种导出,并在gunicorn进程执行之前使用source文件运行。 我关心的是environment.sh文件的位置,它的权限。 将这个文件存储在www-data有权访问的/srv文件夹中会好吗? 或者它应该被其他地方的根存储和拥有,比如/var/myapp/environment.sh ? 另外,对于www-data用户,如果我的任何web进程(以www-data运行)都受到攻击并且有人可以访问它们,这是否意味着用户可能会读取系统上的任何文件,即使他们不能写? 包括我的安全密钥?
在过去的几个月里,我已经在服务器上安装了Ubuntu 12.04,一切正常。 昨天晚上我做了aptitude update && aptitude safe-upgrade以引入所有最新的安全更改,现在当我启动服务器时,没有创buildlo设备。 它正确地调出了物理的以太网接口,我可以在这些接口上ping进出机器,但是没有任何东西可以连接到localhost或127.0.0.1上的任何东西。 ifconfig仅列出eth0和eth1 。 根本没有。 这里是/ etc / network / interfaces的内容: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 #NetworkManager#iface eth0 inet dhcp 我应该在哪里寻找诊断和修复? 谢谢!
我有一个服务器需要很长时间才能查找主机名。 这是一个Ubuntu 12.04盒子,所以我试着按照新的resolvconf指令。 在我的/etc/network/interfaces文件中,我定义了我的名字服务器,如下所示: auto eth0 iface eth0 inet static address someaddress netmask 255.255.255.0 gateway 198.58.103.1 dns-nameservers 74.14.179.5 72.14.188.5 在我的/etc/resolv.conf ,我看到这些名称服务器,如下所示: # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND — YOUR CHANGES WILL BE OVERWRITTEN nameserver 74.14.179.5 nameserver 72.14.188.5 在另一个盒子上,我直接按照主机的设置帮助文件的指示编辑了resolv.conf文件。 它看起来像这样: domain members.linode.com search members.linode.com […]
我build立了一个Ubuntu 12服务器(使用他们的预configuration映像在机架空间云上),并创build了一个非root用户。 当我以标准用户身份login时,在terminal按[TAB]输出一个实际的标签,按[UP]输出^ [[A。 如果我以root身份login,[UP]input最后一个命令,[TAB]自动完成。 两个用户的.bashrc文件看起来完全一样。 我真的不知道在哪里看。
希望你们能帮忙,看看我在这里做了些什么奇怪的事情,我试图用我设置的用户login,FileZilla显示了我: Command: open "///@///" Command: Pass: ******** Status: Connected to /// Error: Connection closed by server with exitcode 1 Error: Could not connect to server 所以,我进入了auth.log,我看到这个: Feb 12 11:08:49 sshd[12056]: Accepted password for /// from /// port /// ssh2 Feb 12 11:08:49 sshd[12056]: pam_unix(sshd:session): session opened for user /// by (uid=0) Feb 12 11:08:50 sshd[12164]: […]
Ubuntu 12.04 文件系统经常进入只读模式。 首先我已经读过这个问题了, 文件系统已经经常进入只读模式 。 但是我必须知道,如果不是由于dying hard drive造成的。 这是我的客户端提供的服务器,我只是在那里运行一些node.js workers +一个node.js server ,我正在使用mongodb 。 时不时(每20-50小时)系统突然使文件系统只读,mongodb进程失败(由于只读fs)和我的节点worker / server( forever启动)只是被杀害。 这里是来自dmesg的日志 – 我可以看到一些错误和消息,FS是只读的,也有一些日记错误,但我想find这些错误的原因.. http://speedy.sh/Ux2VV/dmesg.log.txt 编辑 smartctl -t long /dev/sda smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.5.0-23-generic] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net SMART support is: Unavailable – device lacks SMART capability. A mandatory SMART command […]
我遇到了一个非常困难的情况,最新的php5-fpm(来自debphp)和Ubtuntu 12.04LTS上的nginx 1.4.3。 总之,我无法启动php5-fp ,我在syslog中一直收到这个错误: kernel: [1213013.564441] init: php5-fpm main process (7357) terminated with status 78 kernel: [1213013.564496] init: php5-fpm main process ended, respawning ….. (repeated several times) kernel: [1213014.143911] init: php5-fpm respawning too fast, stopped 我的/var/log/php5-fpm.log根本没有被填充。 在/run (或/var/run )中没有php5-fpm.sock和php5-fpm.pid 。 我的/etc/php5/fpm/php-fpm.conf如下:(这个文件似乎不是现在加载,因为我试图把一些伪造的信息,但没有造成任何改变) ;;;;;;;;;;;;;;;;;;;;; ; FPM Configuration ; ;;;;;;;;;;;;;;;;;;;;; include=/etc/php5/fpm/*.conf ;;;;;;;;;;;;;;;;;; ; Global Options ; ;;;;;;;;;;;;;;;;;; […]
如果我添加两个这样的IP: ip addr add 1.1.1.1/24 dev eth2 ip addr add 1.1.1.2/24 dev eth2 然后我尝试删除这样的一个: ip addr del 1.1.1.2/24 dev eth2 这两个IP将被删除,我不知道如何处理它。 任何人都知道如何解决它?
我不确定如何提出这个问题,但是我正在切换托pipe公司,并且要迁移一切。 我可能会手动设置一切,没有复制粘贴工作,除了普通的文件。 但是,我的旧服务器是在当时最新的Ubuntu 12.04上安装的,但是在这个时候,Ubuntu 14.04就已经发布了。 现在我不能确定是应该保持在12.04还是升级到14.04以保证性能/安全或其他相关的原因。 我不是一个服务器程序员,而是一个前端开发人员,所以我的命令行技能等于我的谷歌search技能,我想我必须做相同数量的search才能使所有的工作在Ubuntu 14.04上至于Ubuntu 12.04 ..(哦,我不支付一个支持计划,所以一切都由我自己) 虽然这可能是自以为是的答案,但请根据尽可能多的事实回答,关于StackExchange规则。 提前致谢! 服务器内容说明一个带有Zpanelpipe理面板的服务器(需要12.04,因此14.04不会成为一个选项,但是仍然有兴趣!)和一个MySQL数据库。 我将在其上运行静态网站和Wordpress。 我也会通过DoveCot / Postfix在其上运行一个电子邮件服务器。所以这很简单,我想,没有什么特别的或特殊的。
我从源码上安装了Ubuntu 12.04上的redis-server。 但在某个时候,它不能完全安装,最后make install cmd失败。 然后我通过apt封装安装。 现在我很困惑哪个安装程序正在使用哪个conf文件运行? 其实我想卸载/删除通过源安装的所有东西,只是想与安装一个包。