小编art*_*bot的帖子

多年来，我一直在我的 Debian 稳定服务器上使用 MariaDB，这是“MySQL 的增强型替代品”，因为它提高了性能。

但是我注意到它似乎滞后于 MySQL 中的安全更新；例如，DSA 3229-1列出了几个漏洞，这些漏洞似乎没有在 Debian 稳定mariadb包中修补。

这是安全与速度的权衡吗？MariaDB 是否普遍落后于安全更新，还是只是一次性的？

我是一家预算不多的小公司，为慈善机构和非营利客户提供网站和数据库。

我有几台 Debian Linux VPS 服务器，并确保我每天备份到不同的 VPS，而不是托管服务的 VPS。

最近，我的一家托管公司告诉我，两个驱动器同时发生故障，因此数据永远丢失了。事情发生了，他们说对不起，他们还能做什么？但这让我想知道在硬件或其他与主机相关的故障的情况下，基本上可以重新启动 VPS 的具有成本效益的方法。

目前我必须

1. 启动一个新的 VPS
2. 将最后一天的备份（包括数据库、Web 根目录和特定于网站的配置）放到 VPS 上，并像上次一样对其进行配置等。
3. 更新 DNS 并等待它传播。

实现这一点可能需要一天左右的时间，DNS 传播是一个很大的未知数，尽管我将 TTL 设置得非常低（一小时左右）。

一些主机提供快照，可用于将设置复制到新的 VPS，但 IP 仍然存在，这在主机公司完全取消/暂停帐户的情况下无济于事（我一直在阅读有关此某些托管服务提供商的行为，这让我很害怕！我没有做任何垃圾邮件/狡猾的事情，并密切关注安全性，但我意识到他们确实有能力做到这一点，而且我非常规避风险）。

结合选择信誉良好的主机，这是我可以做的最好的事情，而无需寻求非常昂贵的解决方案吗？

我的 Debian 8 vm 有很多像这样的 systemd 日志：

Apr 28 23:02:09 foo systemd[22305]: Starting Shutdown.
Apr 28 23:02:09 foo systemd[22305]: Reached target Shutdown.
Apr 28 23:02:09 foo systemd[22305]: Starting Exit the Session...
Apr 28 23:02:09 foo systemd[22305]: Received SIGRTMIN+24 from PID 22461 (kill).
Apr 28 23:02:10 foo systemd[22469]: Starting Paths.
Apr 28 23:02:10 foo systemd[22469]: Reached target Paths.
Apr 28 23:02:10 foo systemd[22469]: Starting Timers.

即很多Starting Shutdown行和SIGRTMIN+24。

该文件说：

SIGRTMIN+24：立即退出管理器（仅适用于 --user 实例）。

这里的“关机”是什么意思？我不认为这意味着关闭整台机器 - 没有重新启动的迹象。那么它只是出于某种原因重启systemd吗？什么会导致这种情况？

使困惑！

002默认情况下，我需要 apache2 创建的文件具有 umask ，即组 rw。

我试过放入umask 002/etc/apache2/envvars ，虽然这个脚本确实作为 apache 启动的一部分执行（apache2ctl graceful），但 umask 没有效果。大概在启动过程中的某个地方（例如，当用户从 降级root到 时www-data）有更好的地方放置它。

我读过有关 Fedora 的帖子和一个建议将 umask 放入的帖子，/etc/init.d/apache2但这些都不适用于 Debian (Squeeze)。

你能帮我吗？

我已经在我的 Debian 10 服务器上成功设置了WireGuard VPN。与 OpenVPN 的设置相比，它非常简单，而且运行良好。

但是，除了来自journalctl -u wg-quick@wg0.service. 例如，我想知道什么时候认证尝试失败。有没有办法监控？例如，使用 openvpn 我可以使用基于身份验证尝试的 fail2ban。

我在 Debian 服务器上运行 Dropbox。我希望能够找出同步状态 - 就像在 Windows 中右键单击 Dropbox 图标一样，例如“正在下载 123 个文件”或“全部是最新的”。

我敢肯定有一种方法，但谷歌显然不是我的朋友。

请。请注意，我说的是 dropbox 的无头服务器安装，而不是用于典型 Linux 桌面的更常见的 dropbox + dropbox-nautilus 设置。

最近在我的 LAMP 网络服务器上将 Debian 升级到Wheezy 后，mysqldump 发出警告：

-- Warning: Skipping the data of table mysql.event. Specify the --events option explicitly.

事件似乎很特别。mysqldump 的手册页：

   *   --events, -E

       Include Event Scheduler events for the dumped databases in the output.

我已经尝试添加--skip-events告诉 mysqldump 这显然是我想要的行为（虽然我不知道为什么......）但它仍然会产生警告。

我怎样才能（a）停止它发出这个警告，或者（b）否则包括这个尴尬的表格，如果它是我应该保留的东西。

journalctl看起来是一个很好的查看日志的工具，但我被困在一个简单的问题上：我想查看包含短语的所有 cron 消息update-ipsets。

我当然可以这样做

journalctl -u cron.service | grep update-ipsets

但是随后您将失去 journalctl 输出的所有其他好处（颜色编码、自动分页、实时取景等）

我试过了：

journalctl -u cron.service MESSAGE=update-ipsets
journalctl -u cron.service "MESSAGE=*update-ipsets*"
journalctl -u cron.service "MESSAGE=.*update-ipsets.*"
journalctl -u cron.service "MESSAGE=/.*update-ipsets.*/"

而且您不想通过点击tab后进行实验MESSAGE=- 挂起（zsh / Debian Jessie）shell并且Ctrl-C也没有帮助！

我有点不敢相信它没有内置这个基本功能，所以我确定我一定错过了什么？

谢谢。

我想在我的 Debian Squeeze 服务器上使用 doxygen，但我需要来自 Debian Wheezy 的版本，因为这显然包含我需要的错误修复。

它不在 backports 中——检查 packages.debian.org/search?suite=squeeze-backports&searchon=names&keywords=doxygen（我是新来的，不允许将其作为正确的链接！）

我尝试将 Wheezy 添加到我的 sources.list 文件并运行，apt-get install -t wheezy doxygen但它想从 wheezy安装太多；这是一台生产服务器，因此无法承受这种风险。

我假设从源代码编译也想从源代码编译上述所有其他内容？

还有其他解决方案吗？（例如一些虚拟化或 chrooting？）等

自从升级到 Debian 8 以来，我的系统日志充满了

...freshclam[17851]: WARNING: Your ClamAV installation is OUTDATED!
...freshclam[17851]: WARNING: Local version: 0.98.7 Recommended version: 0.99
...freshclam[17851]: DON'T PANIC! Read http://www.clamav.net/support/faq

在尽量不要惊慌的同时，按照指示，我点击了链接。这就是 404！恐慌！[玩笑。编辑：此链接现在有效。]

病毒扫描程序需要定期更新，而这些更新不会频繁地使其进入 Debian 稳定版。在过去的日子里，我们在 Debian 中有一个用于病毒检查程序等的“易变”存储库，然后我们为 Wheezy 提供了解决方法。杰西，Debian 8 怎么样？

理想情况下，我想坚持使用 apt 进行包管理，尤其是当我为安全更新运行无人值守升级时。