我的 Ubuntu 服务器基本上使用 Apache 和 Postgre 为 Python Django 站点提供服务。我们不时通过 SSH 连接到它来配置一些东西,但这就是服务器的问题。由于我试图加强我的安装,我试图删除所有无用的进程和开放的端口。我已经看到有一种叫做avahi-daemon在后台运行的东西:
avahi 1724 1 0 Jul20 ? 00:00:00 avahi-daemon: running [development.local]
avahi 1726 1724 0 Jul20 ? 00:00:00 avahi-daemon: chroot helper
我读过它与发现同一网络上的其他计算机和打印机有关。(我不完全确定,这更是我觉得有必要摆脱它的原因。)
这是重要的事情吗?我可以删除它吗?如果是这样,如何?
当我运行ps -efH命令列出所有进程时,我可以看到 Apacheroot以www-data. 这是摘录:
root 30117 1 0 09:10 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 30119 30117 0 09:10 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 30120 30117 0 09:10 ? 00:00:00 /usr/sbin/apache2 -k start
www-data 30121 30117 0 09:10 ? 00:00:00 /usr/sbin/apache2 -k start
我可以让 Apache 和所有子进程以不同的用户身份运行apache2d:apache2d吗?如果是这样怎么办?我在某处读到可以在其中找到此设置/etc/apache2/httpd.conf但该文件似乎是空的?这可以通过更改/etc/init.d/apache2脚本的所有者和组然后在其上设置 setuid 标志来完成吗?
当我们忘记备份时,我们有一个 Git 存储库丢失了。我们中的一个人在这发生之前做了一次拉取,因此拥有最新的代码。是否可以从源的本地副本重建 Git 存储库?如何?
在某些网络(主要是公司网络)上,防火墙将出站连接限制为某个端口号。允许的端口通常包括端口 80、11、443 等。
有没有一种方法可以进行快速端口扫描,以找出哪些端口受到防火墙保护,哪些没有?
我正在运行 Ubuntu 10.4,我尝试禁用 IPv6,因为我目前不需要它。我使用以下命令禁用 IPv6,然后重新启动我的服务器:
echo "#disable ipv6" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.default.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.lo.disable_ipv6 = 1" | sudo tee -a /etc/sysctl.conf
重新启动后,我可以通过运行看到 IPv& 被禁用:
cat /proc/sys/net/ipv6/conf/all/disable_ipv6
在运行时,netstat -antlp我看到大多数 IPv6 应用程序已关闭,但 SSHd 继续运行:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:9090 0.0.0.0:* LISTEN 663/java
tcp 0 0 0.0.0.0:9091 …linux ×3
ubuntu ×3
firewall ×1
git ×1
ipv6 ×1
networking ×1
permissions ×1
ports ×1
process ×1
restore ×1
ubuntu-10.04 ×1
uninstall ×1
unix ×1
windows ×1
windows-7 ×1