タグ付けされた質問 「debian」

サーバーが遅くなり、その理由がわかりません。 上から印刷： top - 14:32:50 up 639 days, 6:30, 1 user, load average: 67.93, 70.63, 79.85 Tasks: 245 total, 1 running, 244 sleeping, 0 stopped, 0 zombie Cpu(s): 3.9% us, 0.5% sy, 0.0% ni, 94.5% id, 1.0% wa, 0.0% hi, 0.0% si Mem: 1034784k total, 1021256k used, 13528k free, 4360k …

10 debian  load-average 

Linux Debianでポート「5901」に接続または接続しようとしているすべてのIPアドレスをログに記録することはできますか？ どうやってやるの？

10 linux  debian  iptables  firewall 

Active Directoryを使用してLinux（Debian）ボックスでユーザーを認証するためのベストプラクティスは何ですか？ 私がそれを機能させる方法は、ADユーザーをグループに追加することです。たとえば、linux管理者またはlinux webserverとし、グループメンバーシップに基づいて、特定のサーバーへのアクセスを許可するかどうかを指定します。理想的には、標準的な方法で維持されるのはrootアカウントのみです。 これを行う私の目標は次のとおりです。 1か所でパスワードの変更を許可するには 特定のユーザーに、AD資格情報を使用してLinuxサーバーへのアクセスを自動的に許可するには すべてのユーザー情報を1つのデータベースにまとめる 私が避けたいことは次のとおりです。 Active Directory管理者が管理するのが難しい/直観に反するもの 何らかの理由でADサーバーに到達できない場合にユーザーをロックアウトする（つまり、何らかの方法で資格情報をキャッシュする必要がある） 次回サーバーをアップグレードするときに壊れる、複雑すぎる、または標準的でないもの。

10 linux  active-directory  debian  authentication 

私の理解が良ければapt update、Debianを使用してリリースファイルをダウンロードし、このファイルを使用すると、パッケージをアップグレードする必要があるかどうか、および依存関係を確認できます。これはどのように行うのですか？このリリースファイルはハッシュのリストにすぎないようなので、よくわかりません。 すみません、英語があまり上手ではありません。

9 ubuntu  debian  apt 

私のサーバーの1つであるDebian 9では、sshdin からの出力はありません/var/log/auth.log。実際、私がag sshdで実行すると/var/log、表示されません。唯一のものはauth.logですsystemd-logind。実際、ほとんどすべてのログメッセージがsystemdからのものであることが疑われます。他のものからの散発的な少数のみ。 これは私の/etc/rsyslog.conf（マイナスのコメント）です（デフォルトにする必要があります）： module(load="imuxsock") # provides support for local system logging module(load="imklog") # provides kernel logging support $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $FileOwner root $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $WorkDirectory /var/spool/rsyslog $IncludeConfig /etc/rsyslog.d/*.conf auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log mail.info …

9 linux  debian  systemd  rsyslog 

Debian Stretch（9.7）を使用してGNU / Linuxルーターを構成しています。サーバーを再起動する前に、あるインターフェースから別のインターフェースへのすべてのトラフィックは問題なく動作していましたが、その後、次のようなメッセージ（tty）を受け取りました。 enp1s6: Something Wicked happened! ffff. テスト目的で、同じスイッチと同じネットワーク上にホストがあり、基本的に、ルーターのLANがエコー要求に応答していません。 サーバーに関するいくつかの情報を示します。 kernel.log Jan 25 08:58:02 server001 kernel: [25060.494127] enp1s6: Link changed: Jan 25 08:58:02 server001 kernel: [25060.494127] 100Mbps, half duplex Jan 25 08:58:02 server001 kernel: [25060.494254] enp1s6: Something Wicked happened! ffff. Jan 25 08:58:02 server001 kernel: [25060.497338] enp1s6: Link up …

9 debian  linux-networking  linux-kernel  icmp  ethtool 

発見された脆弱性を取り除くために、Debian 6.0（Squeeze）サーバーでBashを更新できません。 bash --version GNU bash, version 4.1.5(1)-release (x86_64-pc-linux-gnu) apt-get update apt-get install bash Reading package lists... Done Building dependency tree Reading state information... Done bash is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded. Bashを更新するためだけに、このサーバーにSqueeze-LTSを使用できますか？1週間後、別のサーバーに移動するので、他の更新は行いません。 uname -m x86_64 lsb_release -a No …

9 linux  debian  bash 

数十台のProxmoxサーバー（ProxmoxはDebian上で実行されます）があり、月に1回程度、そのうちの1台にカーネルパニックが発生してロックアップします。これらのロックアップに関する最悪の部分は、サーバーがクラスターマスターとは別のスイッチ上にある場合、そのスイッチ上の他のすべてのProxmoxサーバーは、実際にクラッシュしたサーバーを見つけて再起動するまで応答を停止することです。 この問題をProxmoxフォーラムで報告したときに、Proxmox 3.1にアップグレードするようにアドバイスされました。私たちは過去数か月間それを行っています。残念ながら、Proxmox 3.1に移行したサーバーの1つは、金曜日にカーネルパニックでロックされ、クラッシュしたサーバーを見つけて再起動するまで、同じスイッチ上にあるすべてのProxmoxサーバーにネットワーク経由で到達できませんでした。 ええと、スイッチ上のほとんどすべてのProxmoxサーバー...同じスイッチ上のProxmoxサーバーが、Proxmoxバージョン1.9のままであったことは、影響を受けなかったことが興味深いものでした。 クラッシュしたサーバーのコンソールのスクリーンショットは次のとおりです。 サーバーがロックアップすると、同じスイッチ上にある、Proxmox 3.1を実行していた残りのサーバーが到達不能になり、次の問題が発生しました。 e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly ...etc... uname-ロックされたサーバーの出力： Linux ------ 2.6.32-23-pve #1 SMP Tue Aug 6 07:04:06 CEST 2013 x86_64 GNU/Linux pveversion -v出力（省略形）： proxmox-ve-2.6.32: 3.1-109 (running kernel: 2.6.32-23-pve) pve-manager: 3.1-3 …

9 networking  debian  proxmox  kernel-panic 

この質問が今後の訪問者を助けることはほとんどありません。それは、地理的に狭い地域、特定の瞬間、またはインターネットの世界中のオーディエンスに一般的に適用できない非常に狭い状況にのみ関連しています。この質問をより広く適用するためのヘルプについては、ヘルプセンターにアクセスしてください。 7年前休業。 私はDebian（レニー）を実行しています。 これを実行すると： curl --ssl https://www.google.com 私はこのエラーを受け取ります： curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can …

9 debian  ssl  debian-lenny  certificate-authority 

コマンドservice --status-allを実行した後、マシン上のすべてのサービスのリストを取得します。このような出力が得られます。 [ ? ] acpi-fakekey [ ? ] acpi-support [ + ] acpid [ - ] anacron [ + ] apache2 [ + ] atd [ - ] bootlogd どういう?意味ですか？私は常に+、プロセスが開始される-手段とプロセスが停止される手段を想定しています。に先行するサービスはどのような状態?ですか？ /proc/versionこれは、誰かが私に答えるのに役立つ場合の私のファイルの内容です。 Linux version 2.6.32-5-amd64 (Debian 2.6.32-45) 前もって感謝します！

9 linux  debian  service 

ロードバランサーの背後で数百のWebサーバーを実行し、多数のアプリケーション（多数のアプリケーション）をホストしています（これらのアプリケーションは制御できません）。毎月1回程度、サイトの1つがハッキングされ、洪水スクリプトがアップロードされて銀行や政治機関を攻撃します。以前は、これらは常にUDPフラッドでしたが、個々のWebサーバーで発信UDPトラフィックをブロックすることで効果的に解決されました。昨日、彼らはポート80への多くのTCP接続を使用して私たちのサーバーから米国の大規模な銀行をあふれ始めました。これらのタイプの接続は私たちのアプリケーションにとって完全に有効であるため、単にそれらをブロックすることは許容できる解決策ではありません。 以下の代替案を検討しています。どちらをお勧めしますか？これらを実装しましたか？ 送信元ポートが！= 80のWebサーバー（iptables）送信TCPパケットの制限 同じだがキューイング（tc）あり サーバーごとのユーザーごとの発信トラフィックのレート制限。アプリケーションサーバーごとに数千人のユーザーが存在する可能性があるため、かなりの管理上の負担。多分これ：ユーザーごとの帯域幅をどのように制限できますか？ 他に何か？ もちろん、ハッカーがホストされたサイトに侵入する可能性を最小限に抑える方法も検討していますが、そのメカニズムが100％防水になることは決してないので、侵入の影響を厳しく制限したいと思います。 更新：現在、これらのルールを使用してテストしています。この特定の攻撃を防ぐことができました。それらをより一般的にするためにどのように提案しますか？SYNパケットのレート制限のみを行っている場合、既知のTCP DoS攻撃を見逃していますか？ iptables -A OUTPUT -p tcp --syn -m limit --limit 100/min -j ACCEPT iptables -A OUTPUT -p tcp --syn -m limit --limit 1000/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 iptables -A OUTPUT -p tcp --syn -j REJECT --reject-with tcp-reset 乾杯！

9 linux  networking  debian  denial-of-service 

私は、リモートシステムのGrub2（1.98 + 20100804-14 + squeeze1）の下でLinux 2.6.32-5-amd64を使用して、Debian 6、Debian GNU / Linuxを実行しています（起動前メッセージを表示する可能性はありません）。新しいカーネルをコンパイルしてインストールしましたが、起動できません。 私がやった事： 次の方法でパッケージをインストールしました： dpkg -i linux-headers-3.5.3.20120914-amd64_3.5.3.20120914-amd64-10.00.Custom_amd64.deb linux-image-3.5.3.20120914-amd64_3.5.3.20120914-amd64-10.00.Custom_amd64.deb これにより、Grubの構成が更新されました。/boot/grub/grub.cfgには次のものが含まれています。 menuentry 'Debian GNU/Linux, with Linux 3.5.3.20120914-amd64' --class debian --class gnu-linux --class gnu --class os { insmod raid insmod mdraid insmod part_msdos insmod part_msdos insmod ext2 set root='(md0)' search --no-floppy --fs-uuid --set 5a3882a9-c7df-4f6a-9feb-f03e3e37be01 echo …

9 debian  boot  kernel  grub2 

PuTTyを使用しているWindows 7コンピューターから、SSH RSAキー認証を使用して新しく構成されたDebian Squeezeサーバーに接続できません。 デバッグモードでSSHを実行すると、このエラーが発生します。 User myuser authorized keys /home/myuser/.ssh/authorized_keys is not a regular file これまでに行ったこと： ssh-keygen -t rsa パスフレーズを設定します。 id_rsa.pubファイルをコピーして ~/.ssh/authorized_keys id_rsaをWindows 7マシンのテキストファイルにコピーした キーをインポートputtygen.exeして.ppk秘密キーファイルに変換しました。 その秘密鍵ファイルをにロードしてpageant.exe、接続-> SSH->認証認証メソッドで[Pageantを使用して認証を試みる]がオンになっていることを確認しました。 プロファイルをロードしました。 OpenSSH.orgのFAQに基づいて、権限を次のように変更しました。 drwxr-xr-x 3 root root 4096 Aug 13 14:16 /home drwxr-xr-x 7 myuser myuser 4096 Aug 17 12:55 /home/myuser drwx------ 3 myuser …

9 ssh  debian  putty  ssh-keys 

2つのマシンをセットアップしました。 1台のマシンにUbuntu Precise 12.04ベータ版をインストールし、最新のパッケージにdist-upgradedしました。 他のマシンにDebian Sid Unstableをインストールし、最新のパッケージにdist-upgradedしました。 Ubuntuマシンでは、una​​me -aは次のようになります。 Linux 3.2.0-20-generic＃32-Ubuntu SMP Thu Mar 22 02:22:46 UTC 2012 x86_64 x86_64 x86_64 GNU / Linux Debianマシンでは、una​​me -aは次のようになります。 Linux 3.2.0-2-amd64＃1 SMP Wed Mar 28 13:28:04 UTC 2012 x86_64 GNU / Linux 私の質問はカーネルのバージョンについてです： Ubuntu: 3.2.0-20-generic Debian: 3.2.0-2-amd64 Linuxのバージョン3.2がリリースされました： linux-3.2.tar.gz 05-Jan-2012 00:40 94M それ以来、13ポイントのリリース、kernel.orgの3.2.1 …

9 linux  ubuntu  debian  kernel  linux-kernel 

単一のサーバーで複数のMySQLインスタンスを設定する「Debianの方法」を知っていますか？サーバーは、複数のリモートデータベースから複製されたデータを受け取ります。 mysqlsandboxのようなスクリプトを使用することもできますが、Debianパッケージに固執することを好み、将来、それほど複雑化することなくセットアップをアップグレードできるようにしたいと考えています。別のソリューションはmysqlmanagerです。これはMySQL 5.1で動作しますが、5.5で非推奨になり、リリースされなくなりました。 では、単一のDebianサーバーで複数のMySQLインスタンスを実行する「ベストプラクティス」は何でしょうか。

9 mysql  debian