タグ付けされた質問 「debian」

ntpdはデフォルトで多数のインターフェースをリッスンします。localhostに時刻のみを同期させたいので、127.0.0.1：123でのみリッスンしたいです。 その方法は、Debian Wheezyで/ etc / default / ntpを編集してみました： NTPD_OPTS='-4 -I 127.0.0.1' しかし、それでも0.0.0.0:123でグローバルにリッスンします 何か案は？

29 linux  debian  ntpd 

今週の金曜日、私は走ったときに何らかの理由でパッケージを2つ保留していたのを見たapt-get upgradeので、自然に私は経験の浅いシステム管理者がすることをし、単にそれらを再インストールして問題が解決されることを期待してパッケージをアンインストールしました。 状況はさらに悪化しました。openjdk-8-jre-headless私が再インストールしようとしたとき、私はこれを得ました： $ apt-get install openjdk-8-jre-headless Reading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been …

28 debian  java  apt  debian-jessie 

Debian Wheezy OSを搭載したサーバーが4台あります。更新について通知するApticronをインストールしています。Debianの更新は非常に頻繁に実現されるため、4台のサーバーの最後の更新を完了すると、最初のサーバーの新しい更新に関する新しいメールが届きます。通知を受け取ったときにすべてのサーバーを更新しようとしましたが、サーバーを再起動する必要があるかどうかわかりません。ディレクトリ"/var/run"にファイルが含まれている場合"reboot-required"、サーバーを再起動する必要があることを読みました。しかし、私はこのファイルを見たことがない"/var/run"。再起動がいつ必要かを知るにはどうすればよいですか？必要でない場合、新しい更新プログラムをインストールするたびにサーバーを再起動する必要はありません。 PHPやMySQLなどを更新する場合、サーバーを再起動する必要はありませんが、通常、更新には多くの「lib ...」が含まれることを理解しています。 以下は9つの更新です（今週受信しました）。 krb5-locales 1.10.1+dfsg-5+deb7u3 libdbus-1-3 1.6.8-1+deb7u6 libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3 libk5crypto3 1.10.1+dfsg-5+deb7u3 libkrb5-3 1.10.1+dfsg-5+deb7u3 libkrb5support0 1.10.1+dfsg-5+deb7u3 libruby1.8 1.8.7.358-7.1+deb7u2 libxml2 2.8.0+dfsg1-7+wheezy3 ruby1.8 1.8.7.358-7.1+deb7u2 「libkrb、libgssapi」などとは何なのかわかりません。再起動が必要かどうかを検出するにはどうすればよいですか？サーバーが自動的に更新されるようにUnattendedUpgradesをインストールすることはお勧めしません。更新が正しくない場合、Webサイトがオフラインになる可能性があります。

28 debian 

私はdebian 6サーバーでispconfig3をセットアップしましたが、これはSSL経由の小さなsmtpです： サーバーは後置です AUTH PLAIN (LOL!) 235 2.7.0 Authentication successful MAIL FROM: lol@lol.com 250 2.1.0 Ok RCPT TO: lol@lol.com RENEGOTIATING depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=AU/ST=NSW/L=Sydney/O=Self-Signed Key! Procees with caution!/OU=Web Hosting/emailAddress=postmaster@lol.com verify return:1 DATA 554 5.5.1 Error: no valid recipients しかし、問題は、ポート25でバニラtelnetを実行すれば、狂人のように認証してメールを送信できるということです。（「mail.appはsslを処理できません！」とは対照的に）

28 debian  ssl  postfix  smtp  tls 

一部の接続がサーバーで使用している帯域幅を監視する必要があり、そのためのトップレベルのツールを見たことがあることは知っています。しかし、ツールの名前を思い出すことができず、それを検索するのにあまり運がありません。 だから、そのためのトップのようなツールはありますか？Debianを実行しています。

28 linux  networking  debian  performance-monitoring 

これはおそらく、構成管理ツールを既に実行しているユーザーにとっては簡単な質問です。PuppetやChefなどの構成管理ツールは、インストール済みパッケージを最新の状態に保つための適切なアプローチですか？ 主にDebianとUbuntuに基づいた多数のサーバーを実行するとします。構成管理ツールを使用すると、セキュリティの更新やバグ修正が行われたときにリポジトリからインストールされたパッケージを簡単に更新できますか？ 現在、システムにセキュリティ更新プログラムを自動的にインストールさせるために「無人アップグレード」を実行していますが、それでもサーバーに接続してaptitude update && aptitude safe-upgrade頻繁に実行する必要があります。当然、これは退屈で退屈でエラーが発生しやすくなります。 PuppetやChefなどのツールは、インストール済みパッケージを最新の状態に保つための適切なアプローチですか？これらのツールを使用aptitudeして、15台のサーバーで手動または同等のツールを実行しないようにしていますか？これらの質問に対する答えは「もちろんです！」です。 しかし、この特定のユースケースに関する詳細情報はどこで入手できますか？PuppetやChefを詳しく調べる時間はまだありません。サンプルのクックブックまたはクラスでは、sshなどの特定のパッケージをインストールするというささいな例しか示していません。公式のドキュメント以外に、推奨するリソースはありますか（もちろん、もしあれば、どのツールが自分に適しているかがわかったらドキュメントを勉強します）。

28 ubuntu  debian  puppet  configuration-management  chef 

さて、これは私を忍び寄っています-私はこれらの約1500-2500を見ます： root@wherever:# netstat Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost:60930 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60934 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60941 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60947 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60962 localhost:sunrpc TIME_WAIT tcp 0 0 localhost:60969 localhost:sunrpc TIME_WAIT tcp 0 0 …

28 linux  networking  debian  tcpip  netstat 

MySQLを実行してDebian Etch Webサーバーを引き継ぎます。 私は通常、msyqlを起動、停止、再起動します： /etc/init.d/mysql restart この設定に関する何らかの理由で、次のようになります。 ：〜＃/etc/init.d/mysql stop MySQLデータベースサーバーの停止：mysqldが失敗しました！ mysqlプロセスは正常に実行されています。 :~# ps aux | grep mysql root 2045 0.0 0.1 2676 1332 ? S Jun25 0:00 /bin/sh /usr/bin/mysqld_safe mysql 2082 0.6 10.7 752544 111188 ? Sl Jun25 18:49 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock root 2083 0.0 …

28 mysql  debian 

/etc/ssh/sshd_configとの両方AllowUsersを使用して、専用のdebian7サーバーで変更しようとしていますAllowGroups。しかし、私は両方を一緒に動作させることができないようです。 セットアップ というユーザーがいますtestuser。 そのユーザーは次のグループに属しますssh-users： $ groups testuser testuser : testuser ssh-users testuser経由ssh testuser@<server_ip>で接続しようとしてパスワードを入力しています。 私sshd_configはここで見つけることができます：http：//pastebin.com/iZvVDFKL-私は基本的に私がデフォルトから加えた唯一の変更はだと思います： 設定する PermitRootLogin no で2人のユーザーを追加しますAllowUsers（実際のユーザー名はサーバー上で異なります） service ssh restartは、変更後に毎回実行されますsshd_config。 問題 testuser で設定すると接続できますAllowUsers： AllowUsers user1 user2 testuser testuserグループの設定時に接続できませんAllowGroups： AllowUsers user1 user2 AllowGroups ssh-users これで結果Permission denied, please try again.ときtestuserSSHパスワードプロンプトでパスワードを入力します。 質問 AllowUsersオーバーライドしますAllowGroupsか？ ユーザー名を手動で追加せずにこれを修正する最良の方法は何AllowUsersですか？理想的にssh-usersは、sshd_config再び触れることなく、将来ユーザーをグループに追加できるようになりたいと考えています。

28 ssh  debian 

これは、送信メールがスパムとして分類されるのを避けることに関する標準的な質問です。 関連するもの： スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか？ SPFレコードとは何ですか、またどのように構成しますか？ サイトからのメールがスパムとしてマークされるのを防ぐ方法を知りたいですか？sendmailを使用しています。 ruby-on-railsアプリケーションからメールを送信しようとしています。メールはすべてスウェーデン語で書かれています（それが違いを生む場合は？）。なぜスパムとしてマークされ続けるのかわかりません。 リスクを最小限に抑えるためにできることはありますか？

28 email  debian  sendmail  spam  ruby-on-rails 

稼働中にシステム時間を変更すると、データベースとメールサーバーに悪いことが起こるという噂を聞いたことがあります。しかし、実際のリスクに関する具体的な情報を見つけるのに苦労しています。 Debian Wheezyホストで稼働している実稼働Postgres 9.3サーバーがあり、時間が367秒ずれています。ntpdatePostgresの実行中にopenntpを実行または起動することはできますか、それとも問題を引き起こす可能性がありますか？もしそうなら、時間を修正するより安全な方法は何ですか？ システム時間の変更により敏感な他のサービスはありますか？たぶんメールサーバー（exim、sendmailなど）またはメッセージキュー（activemq、rabbitmq、zeromqなど）？

27 debian  postgresql  time  ntp 

さまざまな方法で変更できるホスト名と同様： 一時的にhostnameコマンドを使用する 恒久的に使用して/etc/hostname（または/etc/sysconfig/networkあるいは/etc/HOSTNAME、これらのファイルは、initスクリプトで使用されています） ドメイン名を変更したい。domainnameコマンドを使用できますが、再起動後も永続的にする方法はありますか？で構成できると思いますが/etc/resolv.conf、このファイルは通常生成されsearch、domainディレクティブとディレクティブの違いは正確にはわかりません。そしてdomainname、ドメイン名を設定するためにプログラムに正確に渡される情報はいつですか？ それについて何かアイデアはありますか？ ほとんどのディストリビューションで互換性を保ちたいです。だから、もし誰かが異なるディストリビューションのフレーバーへのポインタを持っているなら、私は喜んでそれらを受け入れます。

27 linux  debian  redhat  hostname  domain-name 

ローカルソースdebファイルからpuppetを使用してdebパッケージを更新/アップグレードする適切な方法を見つけようとしています。私の現在の設定は次のようになります... class adobe-air-2-0-4 { file { "/opt/air-debs": ensure => directory } file { "/opt/air-debs/adobeair-2.0.4.deb": owner => root, group => root, mode => 644, ensure => present, source => "puppet://puppet/adobe-air-2-0-4/adobeair-2.0.4.deb" } package { "adobeair": provider => dpkg, ensure => installed, source => "/opt/air-debs/adobeair-2.0.4.deb" } } 最初にdebファイルをクライアントマシンにコピーしてから、プロバイダーを「dpkg」に設定して「package」を使用します。これは機能し、正しいバージョンがインストールされます。 私の質問は、今後このパッケージを更新する適切な方法は何ですか。ソースファイルを変更するだけで、人形はそれが異なるバージョンであることを認識し、このパッケージを更新できますか？puppetは、インストールしたパッケージのバージョンとソースdebファイルのバージョンをどのように判断しますか？ 私はpuppetが初めてなので、既存の設定を改善するための提案があれば、とても感謝しています。

27 debian  package-management  puppet  update  dpkg 

Debianおよび派生物（Ubuntu）は、PHPセッションガベージコレクターを使用しません session.gc_probability = 0 代わりに、cron /etc/cron.d/php5を使用します 09,39 * * * * root [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete Debianがこれを選択した理由は何ですか？

26 ubuntu  php  debian  garbage-collecting 

GUIツールでは、セキュリティアップデートを含むリストパッケージを取得できます。これはDebianまたはUbuntuのコマンドラインで実行できますか？ 通常、私は「apt-get upgrade」を使用して、何がアップグレードされているかを表示しますが、どれがセキュリティ更新であるかを知りたいです。

26 ubuntu  debian  command-line-interface  apt