安装 gitolite 时,我发现:
# aptitude install gitolite
The following NEW packages will be installed:
gitolite
0 packages upgraded, 1 newly installed, 0 to remove and 29 not upgraded.
Need to get 114 kB of archives. After unpacking 348 kB will be used.
Get:1 http://security.debian.org/ squeeze/updates/main gitolite all 1.5.4-2+squeeze1 [114 kB]
Fetched 114 kB in 0s (202 kB/s)
Preconfiguring packages ...
Selecting previously deselected package gitolite.
(Reading database ... 30593 files and directories currently installed.)
Unpacking gitolite (from .../gitolite_1.5.4-2+squeeze1_all.deb) ...
Setting …Run Code Online (Sandbox Code Playgroud) 当我注意到我放在 /etc/cron.weekly Debian6 服务器上的备份脚本没有执行时,我将这个小脚本放在其中,以查看是否执行了每周的 cronjob:
#!/bin/bash
echo 'CRON RAN' > /var/log/cron-weekly-runcheck.log
Run Code Online (Sandbox Code Playgroud)
将其另存为
-rwxr-xr-x 1 root root 64 Jul 15 02:14 /etc/cron.weekly/runcheck.sh
Run Code Online (Sandbox Code Playgroud)
当我今天检查时,它应该创建的日志文件不存在。
crontab 如下所示(据我所知,这应该是默认的 debian6 crontab):
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
# m h dom mon dow user command
17 * * * * root cd / && run-parts --report /etc/cron.hourly
25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6 * * 1 root test -x /usr/sbin/anacron || ( cd / && …Run Code Online (Sandbox Code Playgroud) 我们现在有 2013 年,我认为在我的服务器上激活 IPv6 早就应该了。但不幸的是,我遇到了一些问题。老实说,我对 IPv6 的经验很少,所以我希望你能帮助我解决我的“小”问题。
一个小说明:以下地址被混淆了,这不是我在配置中使用的地址;)
我正在运行 Debian 压缩(Debian 2.6.32-46)并且我从我的提供商那里得到了一个 /64 IPv6 块:2a01:4f8:a0:aaaa::/64
所以我改变了/etc/network/interfaces文件如下(这也是我的供应商推荐的方式):
# Loopback device:
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 85.10.xxx.zz
broadcast 85.10.xxx.yy
netmask 255.255.255.224
gateway 85.10.xxx.1
iface eth0 inet6 static
# Main IPv6 Address of the server
address 2a01:4f8:a0:aaaa::2
netmask 64
gateway fe80::1
auto eth0:1
iface eth0:1 inet static
address 85.10.xxxx.uu
netmask 255.255.255.224
# default route to access subnet
up route …Run Code Online (Sandbox Code Playgroud) 我有一个 debian 挤压主机,在没有密码提示的情况下我无法使用 kerberos 登录。配置相同的 ubuntu 12.04 主机工作正常,无需密码提示即可登录。
在 kinit 之后,klist 给出:
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM
Valid starting Expires Service principal
14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM
Run Code Online (Sandbox Code Playgroud)
现在,当我尝试通过 ssh 登录到 debian-squeeze 时,我会看到密码提示。如果我此时检查我的票而不进行身份验证,我会得到:
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM
Valid starting Expires Service principal
14/02/2013 16:37 15/02/2013 16:37 krbtgt/REALM@REALM
14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@
14/02/2013 16:38 15/02/2013 16:37 host/debian-squeeze@REALM
Run Code Online (Sandbox Code Playgroud)
所以很明显我得到了一张票。然而 ssh 调试日志给出:
Postponed gssapi-with-mic for boti from 192.168.255.98 port 59557 ssh2
debug3: mm_request_send entering: type 40
debug3: mm_request_receive_expect entering: type …Run Code Online (Sandbox Code Playgroud) 我目前正在使用 Apache 运行 Debian Squeeze 服务器。我的 OpenSSL 版本是 0.9.8,我想升级到能够运行 TLS v 1.2 的版本。到目前为止,我的研究表明这是不可能的,但我觉得我错过了一些东西。是否有允许我这样做的升级路径,或者我是否需要使用较新版本的 Debian 重建我的服务器?
我正在尝试删除您在收到 Exim 发送的电子邮件时看到的版本号。
Received: from user1 by site.org with local (Exim 4.72)
Run Code Online (Sandbox Code Playgroud)
我试过在这两个文件中编辑 smtp_banner
/etc/exim4/conf.d/main/02_exim4-config_options
/etc/exim4/exim4.conf.template
Run Code Online (Sandbox Code Playgroud)
但是从那里删除版本号,然后重新加载 Exim 的配置不起作用。
我像这样发送我的测试电子邮件:
echo "Message Content" | mail -s "Subject goes here" email@email.com -v
Run Code Online (Sandbox Code Playgroud)
更新 1
comp1:/etc/exim4# ls -l /etc/exim4/ 共 96 drwxr-xr-x 9 根 4096 2010 年 7 月 30 日 conf.d -rw-r--r-- 1 根 76239 Jan 21 08:24 exim4.conf.template -rw-r----- 1 根 Debian-exim 2008 年 9 月 30 日 204 日 passwd.client -rw-r--r-- 1 root root 1462 Jan 21 07:39 update-exim4.conf.conf
我不确定是什么导致了我的不稳定,但这是我所知道的:
服务器正在运行没有 GUI 的 Debian。
我有一个静态 IP,并且 /etc/network/interfaces 配置了一个“网关 xxx1”条目。
我的服务器会定期失去所有 Internet 连接,当我可以访问它时,路由表中缺少默认网关。
由于此错误会停止到我服务器的所有流量,因此我设置了一个 cronjob 来定期尝试“路由添加默认 gw xxx1”,这样我就不必一直物理返回到机器上。我想要一个更好的解决方案...
/etc/network/interfaces:
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.121
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
up route add default gw 192.168.0.1
dns-nameservers 192.168.0.1
dns-search domain.com
Run Code Online (Sandbox Code Playgroud)
为什么条目:up route add default gw xxx1 在 /etc/network/interfaces 中工作以将网关保留在路由表中?此外,'gateway xxx1' 条目不应该已经确保默认网关保留在路由表中吗?
另外,我应该查看哪些日志文件来追踪这个重复发生的错误?
附带问题:DoS 类型的攻击会导致 eth0 宕机吗?
postfix check如果我在我的 Debian squeeze 服务器上运行,我会得到以下信息:
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nisplus-2.11.3.so and /lib/libnss_nisplus-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_files-2.11.3.so and /lib/libnss_files-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_compat-2.11.3.so and /lib/libnss_compat-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_hesiod-2.11.3.so and /lib/libnss_hesiod-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_nis-2.11.3.so and /lib/libnss_nis-2.11.3.so differ
postfix/postfix-script: warning: /var/spool/postfix/lib/libnss_dns-2.11.3.so and /lib/libnss_dns-2.11.3.so differ
Run Code Online (Sandbox Code Playgroud)
有人知道解决这个问题的解决方案吗?
resolv.conf用于名称解析的名称服务器在哪个位置?我在使用Apache2身份验证时遇到问题,authnz_ldap_module以便对来自Active Directory. 我的 Apache 版本是2.2.16-6+squeeze10.
这是我在没有运气的情况下尝试使用的配置(准确地说是多种组合之一):
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthType Basic
AuthName "Active Directory"
AuthLDAPURL "ldap://server1.my.company.tld:3268 server2.my.company.tld:3268/dc=my,dc=company,dc=tld?sAMAccountName?sub"
AuthLDAPBindDN "uid=my_user,dc=my,dc=company,dc=tld"
AuthLDAPBindPassword "mypassword"
Require valid-user
Run Code Online (Sandbox Code Playgroud)
我在 Apache 中得到以下条目error.log:
[debug] mod_authnz_ldap.c(379): [client some_ip_here] [12391] auth_ldap authenticate: using URL ldap://server1.my.company.tld:3268 server2.my.company.tld:3268/dc=my,dc=company,dc=tld?sAMAccountName?sub
[info] [client some_ip_here] [12391] auth_ldap authenticate: user my_user authentication failed; URI / [LDAP: ldap_simple_bind_s() failed][Invalid credentials]
[error] [client some_ip_here] user my_user: authentication failure for "/": Password Mismatch
Run Code Online (Sandbox Code Playgroud)
当然我每次都输入正确的密码,我已经在AD中被阻止了大约一百次,到目前为止没有发生过一次。
我无法验证我是否可以连接到我的 AD 控制器,因为当我尝试时:
ldapsearch …Run Code Online (Sandbox Code Playgroud) debian-squeeze ×10
debian ×3
apache-2.2 ×2
linux ×2
networking ×2
bash ×1
chef ×1
cron ×1
exim ×1
gitolite ×1
ipv6 ×1
kerberos ×1
ldap ×1
nameserver ×1
openssl ×1
postfix ×1
puppet ×1
resolv.conf ×1
routing ×1
ssh ×1
tls ×1