标签: debian

如何从 Debian 的不稳定存储库进行 apt-get 安装？

我刚刚从源代码安装了 git 1.6.0，但现在发生了奇怪的事情：

debian:~/git# git version
git version 1.5.6.5
debian:~/git# which git
/usr/local/bin/git
debian:~/git# /usr/local/bin/git version
git version 1.6.0

如何使 1.6.0 二进制默认值？系统是 Debian Lenny。Git 安装了简单的 ./configure && make && make all.

我正在 Debian Linux (Lenny) 上设置我的第一台 Lamp 服务器。我是一个完全的新手，所以请原谅我的无知。

我正在尝试保护服务器，并且刚刚使用 netstat 输出删除了所有不需要的开放端口。我已经把它归结为只有 2 个开放端口，它们是 http 和 mysql 端口。

如果我只打开这两个端口，这是否意味着它们是某人/某物可以通过它们对我的机器发起攻击的唯一两个端口？如果只有这两个开放端口，我是否需要设置防火墙？显然，将来我将需要为诸如 ssh 之类的东西打开其他端口。

谢谢

我刚刚购买了HP Proliant DL580 G2 服务器。我从未使用过 RAID，但该系统附带：

Smart Array 5i Plus Controller (integrated on system board), Dual Channel, Ultra3 (supports RAID 0, 1, 1+0, and 5 across internal hard disk drives) with 64 MB of memory.
64-MB total memory for code, transfer buffers, and read/write cache on the 5i Plus Memory Module
Connector for Battery Backed Write Cache (BBWC) Enabler

该服务器带有 3x36GB 热插拔 SCSI 驱动器。我想将此服务器设置为托管一个相当简单的 PHP 网站和我正在创建的会计系统（mysql 后端），基本上是一个 Intranet 站点。它永远不会接近 36 场演出，但我确实需要它非常可靠。我计划在其上运行 Debian 5 Lenny (php/lighttpd/mysql stacj)。我想如果我将所有三个磁盘都放在一个 RAID-1 镜像阵列中，那么在驱动器出现故障的情况下，我可以有两个备用磁盘。它还具有冗余电源，以防该前端出现故障。关于以这种方式配置突袭，我应该知道什么特别的事情，还是应该进行不同类型的突袭？任何帮助将不胜感激。此外，对于这种类型的服务器上的一般冗余的任何建议也将不胜感激。 …

前几天，朋友的服务器被入侵了。攻击安装了一个新的 SSH 守护进程，允许任何有效帐户进入，而无需提供有效密码。登录后，每个账号自动获得root权限，服务器打招呼如下：

该攻击还删除了显示入侵的 syslog 条目（我们通过 syslog 的日志发现了这一点）并更改了/etc/apt/sources.list.

服务器在 Debian Etch 下运行并且在攻击期间不是最新的：Apache/PHP 没有安装所有安全更新。我们认为入侵可能是由于这些缺少更新而发生的，但我们实际上并不确定。在攻击前一天，我们安装了 Wordpress 3.0.1；但我们不知道安装 Wordpress 是否是开门器。

有没有办法找出服务器上的哪个安全漏洞允许入侵？

为什么我执行groups输出时不包含adm组，而输出groups $USER有呢？用户应该在该组中。

我最近在 ESXi 4.1 上的虚拟机中安装了 Debian 6，但我注意到没有/proc/scsi/scsi. 我是否缺少提供该功能的模块，或者是否有不同的做事方式echo "scsi add-single-device 0 0 1 0">/proc/scsi/scsi？

在 Debian Squeeze 上安装和配置exim4-daemon-light和mailutils软件包后出现此错误。该软件包旨在从网站发送自动消息，例如电子邮件确认和其他内容。

安装包后的配置：

dpkg-reconfigure exim4-config

您将看到一个欢迎屏幕，然后是一个询问您希望支持哪种类型的邮件传递的屏幕。选择“互联网站点”选项，然后选择“确定”继续。

经过多次配置后，您可以使用以下命令测试邮件：

echo "测试消息" | mail -s "测试邮件" user@domain.com

这是回应：

root@server:/etc# echo "test message" | mail -s "test message" user@domain.com
2011-03-02 20:34:59 1PuxRT-0001Aj-T9 Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=101 egid=103
2011-03-02 20:34:59 1PuxRT-0001Aj-T9 <= root@debian U=root P=local S=331
2011-03-02 20:34:59 1PuxRT-0001Aj-T9 Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=101 egid=103 exim: could not open panic log - aborting: see message(s) above Can't send mail: sendmail …

我目前正在尝试自动化我的 Postfix 安装，并且大多数事情确实有效......但我似乎无法阻止 postfix-policyd 要求提供 MySQL 根密码。

这是我到目前为止所得到的：

echo 'dbconfig-common postfix-policyd/dbconfig-install boolean false' | debconf 集选择

echo 'postfix-policyd postfix-policyd/dbconfig-install boolean false' | debconf 集选择

echo 'postfix-policyd postfix-policyd/internal/skip-preseed boolean false' | debconf 集选择

echo 'dbconfig-common dbconfig-common/internal/skip-preseed boolean false' | debconf 集选择

echo 'postfix-policyd postfix-policyd/dbconfig-upgrade boolean false' | debconf 集选择

echo 'postfix-policyd/dbconfig-reinstall boolean false' | debconf 集选择

echo 'dbconfig-common dbconfig-reinstall boolean false' | debconf 集选择

echo "postfix-policyd postfix-policyd/internal/reconfiguring boolean false" | debconf 集选择

似乎 postfix-policyd 只是忽略了

postfix-policyd postfix-policyd/dbconfig-install boolean false

我该如何解决？

我是 Linux 的老手，但我是 Debian 的新手。在 Debian 6 上，我 apt-got mysql 然后启动它。我弄乱了 my.cnf 并将其搞砸了……显然在 debian-land 中，他们确实想从 127.0.0.1:3306 开始，尽管我只会使用套接字连接。

所以我把库存 debian my.cnf 放回原处。现在，当我执行 /etc/init.d/mysql restart 时，我得到了这个：

"Checking for corrupt, not cleanly closed and upgrade needing tables.."

/var/log/syslog 有这个：

Apr  8 13:48:12 debian mysqld_safe: mysqld from pid file /var/run/mysqld/mysqld.pid ended
Apr  8 13:48:13 debian mysqld_safe: Starting mysqld daemon with databases from /var/lib/mysql
Apr  8 13:48:13 debian mysqld: 110408 10:48:13 [Note] Plugin 'FEDERATED' is disabled.
Apr  8 13:48:13 debian mysqld: 110408 10:48:13  InnoDB: Started; …