タグ付けされた質問 「debian」

多くのチュートリアルでは、sshサーバーを次のように構成するように指示されています。 ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no ただし、この設定ではPAMを使用できません。Google認証システムで2要素認証（OTPワンタイムパスワード）を使用する予定なので、PAMが必要です。 だから、通常のパスワードでログインを防ぎたいが、それでもPAMの使用を許可したいなら、新しいdebian jessie sshデーモンを設定する方法。 おそらく正確な質問は、パスワードを許可しないようにpamを構成する方法ですか？ PAM認証の詳細 PAMベースのパスワード認証を無効にすることはかなり直感的ではありません。ほとんどすべてのGNU / Linuxディストリビューション（Slackwareの顕著な例外を除く）とFreeBSDで必要です。注意しない場合は、PasswordAuthenticationを「no」に設定し、PAM認証を通じてパスワードのみでログインすることができます。PAM認証を本当に無効にするには、「ChallengeResponseAuthentication」を「no」に設定する必要があることがわかりました。FreeBSDのmanページにはこれが書かれており、状況を少し明確にするのに役立つかもしれません： ChallengeResponseAuthenticationが「yes」で、sshdのPAM認証ポリシーにpam_unix（8）が含まれている場合、PasswordAuthenticationの値に関係なく、チャレンジ/レスポンスメカニズムを通じてパスワード認証が許可されることに注意してください。 http://www.unixlore.net/articles/five-minutes-to-more-secure-ssh.html

13 ssh  debian  pam 

Debianとsshdを実行するサーバーがあり、サーバーを再起動する必要がある場合、TCPタイムアウトまでクライアント側でSSHセッションがハングします。これは、sshd終了時にホストへの開いているSSHセッションを明示的に閉じないためだと思います。sshd最初に全員を切断してから、通常どおりに終了するにはどうすればよいですか？これまでのところman sshd_config、shutsown動作に関連するパラメーターは表示されません。

13 ssh  debian  systemd 

init.dシェルスクリプトによって起動されたデーモンを存続させるための標準的な方法またはベストプラクティスを探しています。 またはさらに良いことに、それを直接生き続ける方法はあり/etc/init.dますか？ 具体的には、dtndと呼ばれるデーモンと、予期しない終了したプロセスを探す無限ループがあり、デーモンがあればそれらを再度起動します。また、特定のシステムユーザーから実行するように歳差運動を許可するために、start-stop-daemonツールを使用します。 スタートアップからこのdtndデーモンを実行したいです。この動作を実現するために、start、stop、statusコマンドを使用してdtndファイルを「ラップ」するinit.dスクリプトを作成しました。 解決したい2つの質問があります。 init.dからいくつかのプロセスをキープアライブにする方法はありますかシェルスクリプト。標準/最善の方法はありますか？ プロセスを無限ループで生かしておくことをお勧めしますか？私はそれrespawnを達成するためにいくつかのコマンドを使用する方が良いと思います。あたりです？ respawnコマンドの存在について知っています。私はそれが私は必要だと思うが、私は間のワークフローを理解していない/etc/init.d/と/etc/init。誰も私を助けることができますか？ 私はどちらも成り上がりのinittab（私が使用のみに許されてる必要はありません/etc/init、/etc/init.d、cronおよびシステムツールとしてstart-stop-daemon。私が意味する、唯一のデフォルトのツール） お時間をありがとうございました！

13 debian  init.d  daemon  startup  init 

この奇妙な問題を解決してくれる人がここにいることを願っています。 私はそれがなぜ起こっているのか知っていると思うが、それを解決する方法がわからない BIOSの時刻が正しく設定されていないなどの理由が考えられます。しかし、約400台以上のサーバーのBIOS時間を変更したくありません。（またはBIOS battを変更します） root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 サーバーは時刻同期のためにntpを実行しています。 OSでこの問題を修正する方法を知っている人はいますか？ Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux にエコーする/dev/kmsgときに、メッセージのdmesg日付/時刻がシステムの日付/時刻と同期しないのはなぜですか？

13 linux  debian  unix  time  dmesg 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 しばらく前に、まったく同じ問題を解決するスレッドがありました。virtualbox共有フォルダーにシンボリックリンクを作成できません。これで閉じました（なぜですか？）。私は今この問題を抱えており、解決策を見つけることができないため、新しい問題を開始します。 短い問題の説明：attepmsによって共有フォルダーにシンボリックリンクを作成/配置すると、エラーが発生します。 root@devmv:/var/www/sandbox/zf1sandbox# ln -s /lib/ZendFramework/ZF1 ZF1 ln: creating symbolic link `ZF1': Protocol error 共有フォルダー「ワークスペース」のシンボリックリンクをさまざまな方法でアクティブにしようとしました。 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/var/www 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/var/www/ 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/workspace 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/workspace/ 1 C:\Windows\system32>VBoxManage setextradata "Dev VM" VBoxInternal2/SharedFoldersEnableSymlinksCreate/M:\workspace 1 C:\Windows\system32>VBoxManage …

13 windows  debian  network-share  virtualbox  symlink 

Debianのいくつかの（ほとんどの？）パッケージにはタグがあります。例えば： =# apt-cache show squirrelmail | perl -lne 'print if /^Tag:/.../^\S/' Tag: implemented-in::php, interface::web, mail::imap, mail::smtp, mail::user-agent, network::server, protocol::http, protocol::imap, protocol::smtp, role::program, scope::application, use::browsing, use::editing, use::searching, use::transmission, use::viewing, web::TODO, web::application, works-with::mail Section: web しかし、与えられたタグを持つすべてのパッケージをリストする方法を見つけることができません。出来ますか？

13 debian  apt  dpkg  deb 

個人用VPSでLDAP認証を設定していますが、Ubuntuには同じ目的で2つのパッケージがあります：libpam-ldapとlibpam-ldapd。どちらを使用すればよいですか？

13 ubuntu  debian  authentication  ldap  pam 

皆さんの多くは、実際にGoogleの証明書の透明性に関するイニシアチブを聞いたことがあると思います。現在、イニシエーブには、何らかのCAによって発行されたすべての証明書の公開ログが含まれています。これはある程度の作業であるため、すべてのCAがまだ設定しているわけではありません。たとえば、StartComは既に、彼らの側から設定するのは難しいと言っていましたが、適切な設定には数か月かかります。それまでの間、すべてのEV証明書はChromeによって「標準の証明書」に「ダウングレード」されます。 ダウングレードを防ぐために必要な記録を提供する方法は3つあると述べられました。 x509v3拡張、CAにのみ明らかに可能 TLS拡張 OCSPステープル 現在、2番目と3番目は発行元CAからの対話を必要としています（いいえ？）。 質問： CAがサポートしていない場合、Apache Webサーバーで証明書の透過性サポートを設定できますか？また、可能な場合はどうすればよいですか？

12 debian  ssl-certificate  apache-2.4  certificate-authority 

/etc/init.d/にスクリプトを作成しました。このスクリプトは、他の（ルート以外の特権を持つ）ユーザーからホームディレクトリから他のスクリプトをいくつか実行する必要があります。 これらのスクリプトを次のもので起動します。 sudo -b -u <username> <script_of_a_particular_user> そしてそれは動作します。ただし、実行を継続するすべてのユーザースクリプト（ウォッチドッグなど）には、対応する親sudoプロセスが表示されますが、まだ生きており、rootとして実行されています。これにより、アクティブプロセスリストに混乱が生じます。 したがって、私の質問は次のとおりです。既存のbashスクリプトから別のユーザーとして別のスクリプトを起動（フォーク）して、孤立した（スタンドアロン）プロセスのままにするにはどうすればよいですか。 より詳細な説明： 私は基本的に、マシン上の他のユーザーに、.startUpと.shutDownという名前のホームディレクトリにあるそれぞれのサブディレクトリにある実行可能ファイルを実行することにより、システム起動またはシステムシャットダウン時に実行する手段を提供しようとしています。他の手段を見つけられなかったので、正確にそれを行うbashスクリプトを作成し、（スケルトンの例に従って）/etc/init.d/でサービススクリプトとして構成しました。 start引数を使用すると、.startUpディレクトリからすべてを起動し、stop引数を指定して実行すると、すべてのユーザーの.shutDownディレクトリからすべてを起動します。 あるいは、この問題を解決するために既存のソリューションを使用できたのかどうかにも興味があります。 更新 私は少し見て回ったところ、この質問を見つけました：https : //unix.stackexchange.com/questions/22478/detach-a-daemon-using-sudo そこに受け入れられた答え、使用する：sudo -u user sh -c "daemon & disown %1"、私のために働く。しかし、私は％1を否認せずに試しましたが、それは同じです。だからこれは私が期待したように私のために働くものです： sudo -u <username> bash -c "<script_of_a_particular_user> &" 私の追加の質問は、なぜそれが否認せずに機能するのかということです。とにかく、何らかの潜在的な特別なケースのために、私はまだdisownコールを離れるべきですか？ 更新2 どうやらこれも動作します： su <username> -c "<script_of_a_particular_user> &" この呼び出しとsudo呼び出しに違いはありますか？これは潜在的にまったく異なる質問であることを知っています。しかし、私はこのトピックのために自分で答えをここで見つけているので、誰かがこれをここで明確にすることができます。 更新3 suまたはsudoを使用したこれらのメソッドはどちらも、マシンの起動後に新しいstartparプロセス（rootとして実行される単一プロセス）を生成します。プロセスリストに次のように表示されます。 startpar -f -- <name_of_my_init.d_script> なぜこのプロセスが生まれたのですか？他のinit.dスクリプトではこのプロセスが実行されていないため、明らかに私は何か間違ったことをしています。 更新4 …

12 linux  debian  bash  sudo  init.d 

わかりましたので、それは挑戦であり、私は主に経験不足のためにそれを計画するのに苦労しています。しかし、それは私の仕事のタスクになっており、私は主に余分な手を使ってそれをやっています。 私はLinuxに慣れており、これらのサーバーはすべてDebianまたはCentOSです。いくつかはVPS、共有ホスト、その他はクラウドVMです。私は会社に新しく、未解決の問題を検討するために最後の数ヶ月間だけ時間をかけました。それらはすべてpleskまたはcpanelを実行します。 これらのサーバーは、過去2年間に非常に基本的な管理（ほとんどの場合、ディスクスペースのクリーンアップとドメイン/ホスティング管理タスク）で構成されず、購入され、サイトがスローされたことがわかりました。iptablesがセットアップされておらず、セキュリティ対策が講じられていなかったため、これらのサーバーは混乱しています。ここでの最善の解決策は、新しい共有サーバーを購入したばかりなので、新たに開始してホスティングを少数のサーバーに統合することです。クラスターの約1/4でクライアントベース全体をサポートできると思います。 私の問題は、この動きをどのように計画するかわからないということです。多くの移動サイトとDNSの変更が必要になります。この種のことを定期的に処理するか、少なくとも私を正しい方向に向ける経験があるウィザードからアドバイスを求めるのが賢明だと思います。 泥

12 centos  debian  web-server  migration 

サーバーは正常に動作しています-または少なくともそうです-しかし、常に次のエラーがあります： apache2/usr/sbin/apache2ctl: 87: ulimit: error setting limit (Operation not permitted) Debian Wheezy上のApache 2.2.22-9で発生します。 # apache2ctl configtest / usr / sbin / apache2ctl：87：ulimit：エラー設定制限（操作は許可されていません） 構文OK # service apache2 reload [....] Webサーバー設定の再読み込み：apache2 / usr / sbin / apache2ctl：87：ulimit：エラー設定制限（操作は許可されていません） 。OK # service apache2 restart [....] Webサーバーの再起動：apache2 / usr / sbin / apache2ctl：87：ulimit：エラー設定制限（操作は許可されません） ...待機中/ usr …

12 apache-2.2  debian  debian-wheezy 

Debianサーバーでパッケージのアップグレード/アップデートを最後に実行したのがいつか知りたいです。

12 debian  package-management 

（私たちにとって）負荷の高いWebサーバーで見られるサーバーパフォーマンスの問題を理解したいと考えています。環境は次のとおりです。 Debian Lenny（すべての安定パッケージ+セキュリティ更新プログラムにパッチ適用済み） Apache 2.2.9 PHP 5.2.6 Amazon EC2ラージインスタンス 私たちが見ている振る舞いは、通常、ウェブはレスポンシブに感じますが、リクエストの処理を開始するのにわずかな遅延があることです-時々、ほんの数秒、ピークの使用時間で2〜3秒です。サーバーの実際の負荷は非常に高いと報告されていtopます。多くの場合、10.xxまたは20.xxで報告されています。さらに、これらの時間（偶数vi）の間にサーバー上で他の処理を実行するのは非常に遅いため、負荷は確実に増加します。奇妙なことに、Apacheはその最初の遅延以外に非常に応答性が高いままです。 preforkを使用して、Apacheを次のように構成します。 StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 KeepAliveとして： KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 サーバーステータスページを見ると、このような高負荷の時間でも、クライアントの上限に達することはほとんどなく、通常80〜100のリクエストとキープアライブ状態のリクエストの多くを処理します。これは、最初の要求の遅さを「ハンドラーの待機」として除外するように指示しますが、間違っている可能性があります。 AmazonのCloudWatchモニタリングから、OSが15を超える負荷を報告している場合でも、インスタンスのCPU使用率は75〜80％であることがわかります。 からの出力例top： top - 15:47:06 up 31 days, 1:38, 8 users, load average: 11.46, 7.10, 6.56 Tasks: 221 total, 28 running, …

12 apache-2.2  debian  amazon-ec2  performance-tuning  vmstat 

私のlocateコマンドは機能しませんが、実行する必要があることがわかりましたupdatedb。ただし、そのコマンドを呼び出すと、bashは言いbash: updatedb: command not foundます。私は何をすべきか？

12 linux  debian 

クラウドサービスを使用して、クライアントのWebサイトの1つをバックアップすることを考えています。 私（クライアント）の主な関心事は（重要度の降順） IP（企業秘密、ソースコード）、ユーザーアカウントの詳細などの保護 サービスプロバイダーが提供するアップタイム保証（Webサーバーのダウンタイムを最小限に抑えるため） 費用 アップロード/ダウンロード速度 理想的には、長く結びついていないサービスが必要です（つまり、「従量制」サービスのようなものを好むでしょう） また、別のサービスに移動することがほとんど不可能なベンダーロックインも避けたいと思います。 以下に関する一般的なガイドラインが必要です。 サービスプロバイダーの選択方法 フィールドの主な選手は誰ですか 使用するソフトウェアの推奨事項：バックアップ/復元/および保存/復元されたファイルのアップロード/ダウンロード サーバーソフトウェアは、UbuntuまたはDebianのいずれかになります（サーバーとして使用するOSについては、おそらく質問を投稿します-私はすでにUbuntuに精通しています）

12 ubuntu  security  backup  debian  cloud-storage