タグ付けされた質問 「debian」

Debianで送信専用のSMTPサーバーをセットアップしたいので、私のWebアプリケーションはそれを介して電子メールを送信できます。自分のセットアップのセキュリティとカスタマイズ性のため、別のホストを使用したくありません。 Postfixをインストールして、送信モードでのみ構成したい（リレーにしたくない）。だから、私はそれを最良の方法で行う方法についてアドバイスを求めたいと思います。ユーザー、仮想ユーザー、エンドポイント、およびPostfixが提供するその他のオプションは必要ありません。私は、Postfixを一部のホスト名にのみアタッチする必要があるので、私のIPアドレスで解決できると思います。 また、Postfixはこのタスクの少し複雑な解決策になる可能性があると思います。もっと簡単なツールを知っているなら、私に知らせてください。

10 debian  configuration  postfix  smtp 

Debianまたはその派生物の1つで、lenny-backportsからインストールしたすべてのパッケージを一覧表示するにはどうすればよいですか？ 私が思いついた最も近いものは： aptitude search ~i~Alenny-backports ただし、現在インストールされているバージョンがバックポートからのものではなくても、バックポートにバージョンが存在するすべてのインストール済みパッケージがリストされます。現在インストールされているバージョンがバックポートからのものである（または、より簡単な場合は、lennyではない）パッケージのみをリストします。 乾杯

10 debian  apt  aptitude 

Debianでサービスを無効にする「推奨される方法」はありますか？（無効=サービスはインストールされていますが、マシンの起動時に自動的に開始されません。） 私はできることを知っていますupdate-rc.d -f service remove（これにより基本的にのリンクが削除されますrcX.d）が、これを行うと、サービスのシーケンス番号（SXXserviceXXはシーケンス番号です）が失われ、サービスを再度有効にするときに困難になります。また、リンクのrcX.d先頭を変更しないようにS（またはリンクを別の場所に移動できるように）リンクの名前を変更できることも知っていますが、これを行うには「Debian承認のベストプラクティス」の方法があるかどうか疑問に思いました。

10 linux  debian  boot  service 

基本的に、プロセスツリーをスキャンして、特定の名前に一致するプロセスを見つけ、1週間以上実行を開始できるようにする必要があります。入手したら、殺す必要があります。すべてのプロセスは、システムによって実行状態にあると見なされますが、システム時間は使用されません。彼らは通常、この状態でも永遠に座ります。 理想的には、プロセスに類似したものを見つけたいと思います。 システムはDebian linuxであり、これはスクリプト化されてcronによって実行されるため、大規模でありながら理解できる問題は本当はありません。

10 linux  debian  process  kill 

（Debianベースのサーバーで）Subversionバックアップを実行する最良の方法は何ですか。 svnadminを使用するのですか？ svnadmin dump /path/to/reponame > reponame.dump それとも、リポジトリがあるディレクトリをtarするだけですか？ tar -cvzf svn.backup.tar.gz /var/subversion/ 上記の長所と短所は何ですか？ ありがとうヨハン 更新：これは、ほんの一握りのリポジトリを持つ小さなサーバーです。そのため、増分バックアップはおそらく必要ないので、単純に保つことに焦点を当てた方が良いと思います。 更新：パックラッパースクリプト（svn-hot-backupのラッパー）を使用して完全バックアップを実行し、別のクリーンコンピューターで完全回復を行いました。ただし、「SVN_HOTBACKUP_NUM_BACKUPS = 10」の部分は機能しなかったので削除しました。 私はそれが一種の単純であると私が感じたことに注意してください、そして結果はちょうどdir the dirに非常に近いものでした。しかし、Manniがここでsvn-hot-backup / "svnadmin hotcopy"を使用するように指摘したように、運が悪ければtarがときどき破損したバックアップを作成する可能性があるためです。

10 backup  debian  svn 

私は新しいTomcatデプロイメントをセットアップしている最中なので、できるだけ安全にしたいと考えています。 「jakarta」ユーザーを作成し、jsvcでTomcatをデーモンとして実行しています。Tomcatのファイルへのアクセスを制限するためのディレクトリ許可などのヒントはありますか？ デフォルトのWebアプリケーション（ドキュメント、例など）を削除する必要があることはわかっています。ここで使用すべきベストプラクティスはありますか？すべての構成XMLファイルについてはどうですか？何かヒントはありますか？ Webアプリケーションがサンドボックスで実行されるように、セキュリティマネージャーを有効にする価値はありますか？誰かがこれを設定した経験がありますか？ Apacheの背後でTomcatの2つのインスタンスを実行している人々の例を見てきました。これはmod_jkを使用して、またはmod_proxyを使用して実行できるようです...どちらかの長所/短所？トラブルの価値はありますか？ 重要な場合は、OSはDebian lennyです。lennyはtomcat 5.5しか提供しておらず、6.xが必要なので、私はapt-getを使用していません。 ありがとう！

10 linux  security  debian  tomcat 

私はユーザーがsshを介して（うまくいけば）chroot jailにログインするdebian etchサーバーを実行しています。削除したり、防止したりできない方法で、実行したコマンドをログに記録するにはどうすればよいですか？

10 security  debian 

だから私はこれを続けています： # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (...bunch more of this elided...) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists... Done W: There is no public key available for the following key IDs: 9AA38DCD55BE302B W: GPG error: http://ftp.us.debian.org etch Release: …

10 linux  debian  apt  gpg 

Puppetマスター/エージェントをセットアップし、マスター上のエージェントの証明書に正常に署名しました。しかし、実行するpuppet agent --testと、次のようなエラーが発生します。 Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

デーモンとサービスに違いはありますか？ または、どちらも基本的にはメモリに常駐するアプリケーションであり、特定のポートにバインドされ、リクエストをリスン/応答しますか？

10 linux  debian  daemon 

Dell R720xdには、最大18 TBのハードウェアRAIDアレイがあります。現在、RAID5アレイは6x4TBで構成されており、拡張する必要がありました。 ステップ1ハードウェアRAIDアレイを拡張します。 デルの管理ツールがインストールされている場合は、とても簡単です。 omconfig storage vdisk action=reconfigure controller=0 vdisk=1 raid=r5 pdisk=0:1:0,0:1:1,0:1:3,0:1:3,0:1:4,0:1:5,0:1:8,0:1:9 （新しいディスクは最後の2つで、omreportツールを使用して確認できます）少し時間がかかりますが、すべてうまくいき、アレイが拡張されたことを確認できました。 % omreport storage vdisk controller=0 vdisk=1 Virtual Disk 1 on Controller PERC H710P Mini (Embedded) Controller PERC H710P Mini (Embedded) ID : 1 Status : Ok Name : bak State : Ready Hot Spare Policy violated …

10 linux  debian  raid  dell  fdisk 

私の管理下にあるサーバーにDebianによってパッケージ化されたfail2banをインストールしました。以前からいくつかのfailregexeがあるので、それらもローカルフィルター定義ファイルに入れて、それらも考慮されるようにします。したがって、たとえば/etc/fail2ban/filter.d/sshd.confや/etc/fail2ban/filter.d/sshd.localなどになります。これは、セットアップすることをお勧めする方法であり、それが何であるかについて問題なく機能しているように見えます。 ただし、.localファイルでは、実際に.confファイルのfailregexeのリスト全体を置き換えています。ドキュメントにはそれを行う他の方法があることは示されていないようで、それを機能させるために、ディストリビューションで提供された.confファイルを.localファイルにコピーし、いくつかの追加を行いました。 ディストリビューションで管理されているログエントリフィルターの正規表現への変更に遅れをとらないようにするアップストリームとDebianのメンテナの仕事の恩恵を受けて、リストを単純に修正できたら本当に素晴らしいです。 私が考えることができる唯一の本当の回避策は、実際に2つのjailを作成することです。1つはディストリビューション提供の構成を使用し、もう1つは自分のjailを使用します。これには、独立した刑務所として扱われる（かなり重要な）欠点があるように思われます（このような設定では予想されます）。 確かに、メンテナンスの手間を最小限に抑えながら、既存のコレクションに自分のいくつかのfailregexeを追加したいのは私だけではありません。 対応するグローバルファイルまたは配布提供ファイルに変更を加えずに、サイトローカルファイルまたはホストローカルファイルを使用して、fail2banフィルター定義内のfailregexおよびignoreregexのリストを修正することは可能ですか？もしそうなら、それを行う方法は？

10 debian  fail2ban 

私に我慢してください、私は明確な解決策がなくてもできる限り最善を尽くして検索しました。 私は会社のファイアウォールの背後にいます。いくつかのプロキシサーバーを使用して、大規模なインターネットにアクセスできます。私の会社のITグループは、WAN内の主要なDebianリポジトリを親切に反映しています。 WAN（つまりインターネット）の外でいくつかのリポジトリを使用したいと思います。apt-getに他のプロキシではなくこれらのプロキシを使用するように指示することは可能ですか？ apt.confで定義されたプロキシと有効化されたプロキシの両方を使用すると、ファイアウォールの内側にあるものにbarfsし、プロキシを定義しないと、ファイアウォールの外側のソースにbarfsします。 apt.confのmanページにいくつかの言及がありますが、source.listファイルにプロキシステートメントを配置しても機能しません（構文が間違っている場合を除きます）。 ありがとう ジェリー

10 debian  apt 

sysctlのmanページで答えを見つけることができませんでした。私のsysctl.confファイルはまだデフォルトの状態です。いくつかの値をテストし、を介して新しい設定をロードしていますsysctl -p newsettings.conf。リセットを行うにはそれで十分ですsysctl -p（つまり、から値を読み取りますsysctl.conf）。しかし、断食sysctl -a | grep domainは古い設定がまだあることを明らかにしました。 何か案は？

10 debian  sysctl  reset 

私が管理しているLinuxサーバーを見たことがありません。何らかのIPMIがインストールされているかどうかを確認するにはどうすればよいですか？ ipmitoolをインストールして、自分の質問に答えてみました。 Setting up ipmitool (1.8.9-2) ... Starting IPMI event daemon ipmievdipmievd: using pidfile /var/run/ipmievd.pid0 Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory Unable to open interface failed! invoke-rc.d: initscript ipmievd, action "start" failed. 答えでした。ISPがサーバーをリモートコントロールするために何を使用しているのか、またはISPがどのようにサーバーをリモート管理HTMLパネルにフックしているのかを確認できますか？

10 linux  debian  ipmi  ipmitool