标签: apt

我开始使用 iptables（新手）来保护 linux 服务器（特别是 Debian 5.0）。在配置 iptables 设置之前，我可以毫无问题地使用 apt-get。但是在我配置 iptables 后，apt-get 停止工作。例如我在 iptables 中使用这个脚本：

#!/bin/sh
IPT=/sbin/iptables

## FLUSH
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X

$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

$IPT -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 22 …

安装一些软件包需要回答 Debconf 问题。通常在安装期间调用 Debconf ( after apt-get install [packages])，因此新包将使用定义的配置。

我的问题是：如何再次重新配置这些包？我已经尝试过apt-get remove [packages]并再次安装，但省略了 Debconf 步骤并使用了以前的设置。

在此先感谢您的帮助！

我们使用本地 Ubuntu 存储库镜像，因为我们的外部流量不是免费的。每当我apt-get install "program"从该存储库获取它时。

问题是......存储库的维护者可以用他们自己的包替换存储库上的任何包吗？

我可以在任何apt-get upgradeorapt-get install或上轻松被黑客入侵apt-get dist-upgrade吗？

我们从本地 Ubuntu 镜像中获取非常基本的包，例如“telnet”或任何其他镜像。

据我了解，更新到新内核（使用普通linux-image...包，而不是通过自己的包）需要重新启动服务器。

但是，我们的其中一台服务器 (Ubuntu 10.04) 正在运行多个广泛的screen会话。重新启动会杀死那些对它们的所有者来说总是一个主要麻烦的东西（主要是因为丢失的会话历史记录）。

我该怎么办？我看到了几种可能性：

• 什么都不做，那就是只更新非内核包（也许使用 apt-pinning？）
• 更新内核，但不要重启。（这很聪明吗？我似乎记得加载内核模块可能会出现一些问题。）
• 更新内核并重新启动。
  • 有没有办法保留screen会话？

我想最终归结为这个问题： 更新内核有多重要？

_{我在这里而不是 askubuntu.com 发布了这个问题，因为我认为这不是 Ubuntu 特定的问题，尽管该服务器正在运行 Ubuntu。}

apt-get update 产生 404 错误。

我正在使用 Ubuntu 9.10 的默认镜像。那个版本还没有达到生命的尽头，所以我不明白为什么会发生这种情况。

都好：

使用以下命令安装 Mysql 服务器就好了：

sudo apt-get install mysql-server

在安装过程中，我被提示选择一个 root 密码。安装后，我可以使用以下命令登录到 mysql 监视器：

mysql -u root -p

当提示时，我输入了密码并成功登录。

问题：

当我重新启动我的服务器然后尝试登录到 mysql 监视器时，在输入密码时出现此错误：

ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'

当我查看时，/var/run/mysqld/我没有看到任何名为mysqld.sock. 以前在重新启动之前，该位置中有一个同名的文件。它也在我的客户端 shell 程序 (mRemoteNG) 中以红色突出显示。

如果我尝试通过执行以下操作来创建该文件：

sudo touch mysqld.sock

它确实被创建了，但它没有突出显示为红色，当我再次尝试登录时，出现与以前相同的错误。

我无数次尝试卸载和重新安装 mysql 和 mysql-server ，每次都会出现同样的问题。

我也试过 stropping 并启动 mysql 服务，但没有任何区别。

笔记：

我只在干净的 Ubuntu 安装上第一次安装 mysql-server 时被提示选择密码。之后每当我卸载并重新安装它时，它都不会提示我选择密码，只是说它已成功安装。

题：

如何正确安装 mysql-server 以便即使在重新启动服务器后它也将始终存在？

我正在运行 Ubuntu 11.10。

这是 my 中唯一/etc/apt/sources.list包含文本“google”或“chrome”的行：

deb http://dl.google.com/linux/chrome/deb/ stable main

有时（并非总是）当我运行时apt-get update，我会在输出结束时收到这些警告：

Reading package lists... Done
W: Duplicate sources.list entry http://dl.google.com/linux/chrome/deb/ stable/main amd64 Packages (/var/lib/apt/lists/dl.google.com_linux_chrome_deb_dists_stable_main_binary-amd64_Packages)
W: Duplicate sources.list entry http://dl.google.com/linux/chrome/deb/ stable/main i386 Packages (/var/lib/apt/lists/dl.google.com_linux_chrome_deb_dists_stable_main_binary-i386_Packages)
W: You may want to run apt-get update to correct these problems

如果我apt-get update在收到这些警告后立即再次运行，它们不会第二次（或第三次，等等）出现。但是，警告最终总是会回来。

在任何情况下，安装/更新都google-chrome可以正常工作，但这些警告很烦人（而且由于我现在略读它们，如果出现的话，我可能会无意中错过一些更重要的警告）。

有什么办法可以永久摆脱这些警告？

我正在尝试更新/etc/apt/sources.list我的 VPS。当我运行时，apt-get update我找不到各种 404，例如：

Failed to fetch http://debian.newdream.net/dists/etch/main/binary-amd64/Packages.gz  404 Not Found
Failed to fetch http://security.debian.org/dists/etch/updates/main/binary-amd64/Packages.gz  404 Not Found [IP: 149.20.20.6 80]
Failed to fetch http://www.ksplice.com/apt/dists/etch/ksplice/binary-amd64/Packages.gz  404 Not Found

当我查看http://www.debian.org/releases/etch/ 时，我没有看到任何关于档案的信息。我在archive.debian.org 中，但我对如何遵循它的说明/修改源列表感到有些困惑。以下是当前列表的内容：

deb http://debian.di.newdream.net/ etch ndn
deb http://www.ksplice.com/apt etch ksplice
deb http://debian.newdream.net etch main non-free contrib
deb http://www.backports.org/debian/ etch-backports main
deb http://archive.debian.org/debian-volatile etch/volatile main contrib non-free
deb http://security.debian.org/ etch/updates main
deb http://debian.dc-uoit.net/debian-multimedia/ etch main

从我在存档 README 上阅读的内容来看，我认为格式应该是这样的：

deb http://archive.debian.org/debian-security dists/etch/updates/ main

此外，在注释掉源文件中的大部分（如果不是所有行）之后，我仍然遇到相同的错误。是否有需要运行的命令来清除缓存？

我使用特定命令来检查安全更新：

/usr/bin/apt-get update -o Dir::Etc::SourceList=/etc/apt/security.sources.list

但是在执行时它使用/etc/apt/sources.list.d/ 中的源文件。所以我希望这个命令只读取指定的源文件。怎么做 ？

我需要安装 git 1.8.* 版本。

1. 我将向后移植添加到我的 sources.list 中；
2. 通过apt-get remove git;删除当前安装的 git
3. 执行apt-get update以更新我的包列表
4. aptitude show git 仍然显示 Version: 1:1.7.10.4-1+wheezy1

我在做什么错？

这是我的 /etc/apt/sources.list：

deb http://ftp.de.debian.org/debian/ wheezy main
deb-src http://ftp.de.debian.org/debian/ wheezy main

deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main

# wheezy-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ wheezy-updates main
deb-src http://ftp.de.debian.org/debian/ wheezy-updates main

# deb multimedia
deb http://www.deb-multimedia.org wheezy main non-free

# wheezy backpors
deb http://ftp.de.debian.org/debian wheezy-backports main

PS我也尝试执行apt-get install git --reinstall，但没有效果-版本仍然是1.7

PPS 是的，我确定它应该是 1.8。在向后移植： …