タグ付けされた質問 「debian」

Debian / Ubuntuマシンにいくつかのパッケージ（RabbitMQなど）をインストールする場合、post-installステップはデフォルトでサービスを開始します。 ほとんどの場合これは素晴らしいことですが、場合によっては（たとえば、必要なポートで既にサービスを実行している場合）、これはapt-get失敗し、完全に失敗します。 apt-getこれらのpost-install手順をすべてスキップして、適切にインストールできるようにする方法はありますか？ 注これはインストール中の質問に関するものではありません。対話式セッションであっても、post-installステップが失敗すると失敗するため、これらのインストールは失敗します。

11 ubuntu  debian  apt 

私たちには多くのサーバーがあり、それらをすべて更新したいと考えています。実際の方法は、システム管理者のいずれかがサーバーからサーバーに移動し、aptitude update && aptitude upgradeそれを作成することです-それはまだクールではありません。 私は今でも優れたソリューションを探しています。人形はこの仕事をすることができますか？どうやってやるの？

11 debian  puppet  update  remote-access 

さまざまなWebサイトをホストするWebサーバーがあります。外部からアクセスできる2つのサービスはSSHとApache2です。これらは、それぞれ非標準ポートと標準ポートで実行されています。他のすべてのポートは、arno-iptables-firewallを介して明示的に閉じられます。ホストはDebianテストを実行しています。 nmapを使用してホストをスキャンすると、PCごとに異なる結果が生成されることに気付きました。ホームネットワーク（BT Homehubの背後）のラップトップから、次のものを取得します。 Not shown: 996 filtered ports PORT STATE SERVICE 80/tcp open http 554/tcp open rtsp 7070/tcp open realserver 9000/tcp open cslistener 一方、nmap 5.00とnmap 5.21を実行しているノルウェーのLinuxボックスを使用する米国ベースのサーバーからスキャンすると、次のようになります。 Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 9000/tcp open cslistener 私の内部ネットワークまたはISPがうまくいっていることを願っていますが、確信が持てません。 を実行しnetstat -l | grep 7070ても何も生成されません。ポート554についても同様です。 誰もが私が見ている特異性を説明できますか？

11 security  debian  port 

Debian Squeezeボックスで終了した後に再起動したいgolangプログラムがあります。問題は、Apache 2 mod_proxyセットアップの背後でHTTPを提供することです。プロセスが失敗するとは思わないが、それに対して何らかの保険をかけたい。 Ubuntuでは、upstartを使用してプロセスを維持していました。Debianは、initの代替品であるため、私が理解していることからUpstartが好きではありません。 Squeezeで動作し、initで適切に動作する、終了後に1つ以上のプロセスを再起動する代替手段はありますか？

11 debian  init.d  debian-squeeze 

私の質問は次のとおりです。Debian6.0（Squeeze）でデフォルトで有効になっているのは、どのバッファオーバーフロー/スタックスマッシング防御（ある場合）ですか？ Ubuntuには、各Serverエディションリリースの主要なセキュリティ機能を示す便利な要約表がありますが、Debianに似たものは見つかりませんでした。Ubuntuの言及： スタックプロテクター（gccの-fstack-protector） ヒーププロテクター（GNU C Libraryヒーププロテクター） ポインターの難読化（glibcに保存されているポインターの一部は難読化されています） アドレス空間レイアウトランダム化（ASLR）（スタックASLR; Libs / mmap ASLR; Exec ASLR; brk ASLR; VDSO ASLR） Position Independent Executables（PIE）として構築されたいくつかのデーモン Fortify Source "-D_FORTIFY_SOURCE = 2"で構築されたいくつかのデーモン（？） Debian 6.0は、どの程度まで同様の手法を使用しますか（デフォルト）？

11 security  debian  debian-squeeze 

私は問題があります、私は通常のサービス（httpd、mail、sql）を備えた実行中のサーバーを持っています、そして私は完全なデータ損失を防ぐために本当に高速でなければならないようです（私のRAIDアレイは失敗したので、私は単一に依存していますhdd now）。 HowtoForgeのhowtoで構築されたシステム全体で、Squeezeのシステムを読むと、簡単にできるように見えますか？（仮想）ユーザーを新しいボックスに移行します。 これは非常に具体的な問題であることは本当にわかっていますが、移行プロセス全体の重要なポイントを教えてください。せいぜいどこに集中する必要があるのですか？プロセスをどのように開始しますか？ いくつかの背景情報： 2つのサーバーは互いに200km離れているため、移行はインターネット経由で行う必要があります 両方のサーバーはDebian、古いサーバーはEtch、新しいサーバーはSqueezeになります 重要なサービスはメールです。ウェブサイトはしばらく停止することがあります RAIDは、RAID 1の2つのディスク（両方のマシン）を意味します 古いボックスは、ホストされているすべてのドメインのDNS1です 私の（本当に）基本的なアウトライン： 古いシステムと同様のシステムを構築する（同じような仮想メール構造、同じ暗号化タイプで保存されたパスワード、古いシステムにはわからないため） すべてを確認できるドメインを1つ作成します（dns、email、wwwは問題ありません） 古いドメインが何も実行しなくなるまでドメインを移行します 私の死角： SqueezeでRAID-1を実行する方法についての簡単な説明が見つかりません（Lennyのハウツーで十分ですか？） 必要なときに特定のユーザー権限で特定のフォルダー（ユーザーのメールフォルダーなど）をコピーする方法は？（rsyncはこれを行いますか？） 新しいマシンでDNSをセットアップする方法（古いマシンはDNS1）（新しいマシンもDNSである必要があり、移行されたドメインはDNS1として自身を使用する必要がありますか？） DNS更新時間のために電子メールの損失を防ぐにはどうすればよいですか（新しいマシンをMXとして設定する必要がありますか？）

11 domain-name-system  backup  email  debian  migration 

Debian 5.0を実行している同じサブネット上に2台のマシンがあります。同じDNS（/etc/resolv.conf）を使用し、同じゲートウェイにルーティングし（#route）、同じiptables設定（#iptables -L）を使用します。IPアドレスとホスト名の両方に対して、両方からpingを実行できます。#host www.google.comを実行すると、両方で同じ結果が得られます。しかし、問題は、それらの1つで、wgetまたはcurlできないことです。 そのため、マシン1ではすべて問題ありませんが、マシン2（マシン1と同じ設定）ではwgetまたはcurlできません。 私が得るエラーは： # wget google.com --2009-10-20 16:38:36-- http://google.com/ Resolving google.com... failed: Name or service not known. wget: unable to resolve host address `google.com' ただし、マシン1では、wgetまたはcurlを実行しても問題はありません。 # wget google.com --2009-10-20 16:43:55-- http://google.com/ Resolving google.com... 74.125.53.100, 74.125.45.100, 74.125.67.100 Connecting to google.com|74.125.53.100|:80... connected. HTTP request sent, awaiting response... 301 Moved …

11 linux  domain-name-system  debian  wget  resolve 

昨夜、cron -rを使用してcronジョブをセットアップしました。 今朝、私はそれを再び有効にして、毎回このエラーを取得しようとしました： cron：/var/run/crond.pidをロックできません。otherpidは3759である可能性があります：リソースが一時的に利用できません 再起動しようとしましたが、助けにはなりませんでした。OS = Debian。

11 debian  cron 

puppetを使用して約30のUbuntuサーバーを管理しています。パッケージを最新の状態に保つためのアプローチとして、cron-aptとapticronへの多くの参照を見てきましたが、プロセスを一元管理する方法を見つけることができませんでした。cront-apt / apticronでは、各ホストにログインしaptitude updateて実行し、更新を実行する必要があります。コアパッケージが更新されるたびに、30台すべてのマシンからのレビュー通知は言うまでもありません。 より良い方法が必要です。助言がありますか？

11 ubuntu  debian  apt 

数十万個のファイルがあるディレクトリがあります。 すべてのファイルを削除したいのですが、rm * -fレポート：「引数リストが長すぎます」 このディレクトリをクリアする最良の方法は何ですか？

11 linux  debian 

（Debian）サーバーのカーネルログへの変更を更新するスクリプトがあります。 問題は、ログに次のような行が含まれることがあることです。 last message repeated 4 times これはログのサイズを短縮する機能であることを認識していますが、この場合、メッセージのすべてのインスタンスを代わりに記録することをお勧めします。 この機能をオフにする方法はありますか？

11 linux  debian  log-files  syslog 

Debian仮想サーバーにいくつか問題を追加し、それらすべてをゼロから再インストールするだけです。しかし、私はまだ古いバージョンにアクセスでき、インストール済みパッケージのリストを取得できました。 将来的に仮想サーバーを復元するプロセスを容易にするために、サーバーごとに特定のパッケージのリストを作成したいと思います。 私が達成したいことをよりよく説明します。私はすでに、どこでも基本的なパッケージと構成を使用して新しい仮想サーバーを作成する自動プロセスを持っています。ここで、この「スケルトン」でデルタを保存して、特定のサーバーの再インストールを簡単にしたいと思います。 本当のプラスは、変更された構成ファイルもデフォルトから保存することですが、パッケージリストだけで生きることができます。 つまり、ホストにはインストールされているが別のホストにはインストールされていないパッケージのリストを作成する方法が必要です。 リストに手動でインストールされたパッケージのみが含まれ、すべての依存関係のリストが含まれていない場合は、非常に便利です。 この特定のタスクを達成するために設計された既存のツールがある場合は、お気軽に提案してください。ただし、依存関係をできるだけ小さくしたいと思います。詳細については、これらは正確には仮想サーバーではなく、LXCコンテナーです。

11 debian  package-management  dpkg  lxc 

最近、悪意のあるSSHログイン試行の分析に関する記事を読みました。これにより、私のDebianボックスのSSHユーザー名、パスワードの組み合わせは一般的ではないかと思いました。力ずくの辞書攻撃の標的にされたのですか？/var/log/auth.log.0を見てみましょう。 Sep 23 07:42:04 SLUG sshd[8303]: Invalid user tyjuan from 210.168.200.190 Sep 23 07:42:09 SLUG sshd[8305]: Invalid user tykeedra from 210.168.200.190 Sep 23 07:42:14 SLUG sshd[8307]: Invalid user tykeem from 210.168.200.190 Sep 23 07:42:19 SLUG sshd[8309]: Invalid user tykeshia from 210.168.200.190 Sep 23 07:42:25 SLUG sshd[8311]: Invalid user tyla from …

11 linux  security  ssh  debian 

xubuntu 15.10で予測可能なネットワークインターフェイス名を無効にするにはどうすればよいですか？古いインターフェイスの名前をeth0 ... ethxのようにしたいのですが、私のソフトウェアの一部はeth0インターフェイスが存在することを前提としていて、至る所にハードコーディングされています。

11 ubuntu  debian  xubuntu 

したがって、私の問題は、IPv6が機能しないことです。Ping6は、たとえばconnect: Network is unreachablepingを実行しようとしたときに通知されますipv6.google.com。 ifconfig （少し検閲された）のように見えます： eth0 Link encap:Ethernet HWaddr **:**:e9:b6:35:7e inet addr:***.*.65.177 Bcast:***.*.65.191 Mask:255.255.255.224 inet6 addr: fe80::16da:e9ff:feb6:357e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:* errors:0 dropped:0 overruns:0 frame:0 TX packets:* errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:* TX bytes:* Interrupt:28 Base address:0xc000 lo ... route -6 …

11 networking  debian  ipv6