我有一台 Debian 机器,它收到警告(通过 Tiger 自动审计器)rcp.statd正在监听某某套接字。谷歌搜索显示rpc.statd是 NFS 使用的守护进程。据我所知,我没有使用(也没有安装)任何与 NFS 相关的东西。
什么会安装/启动这个服务,我需要做什么来禁用适当的rcp.statdNFS 守护进程?
我在 Debian 中有一个已手动修补的软件包(我知道并不理想),我必须保留其当前版本,以便升级不会覆盖已修补的更改(我将手动检查并应用安全更新)。据我了解,有几种方法可以解决这个问题:
apt_preferences(5))aptitude holddpkg --set-selectionsdselect?我读过一个保留不会影响另一个(例如,使用aptitude hold不会阻止apt-get或dselect升级包)。需要做什么才能 100% 确保 Debian 的工具永远不会升级软件包,除非我删除保留?
对于生产 Debian 挤压服务器,处理安全更新的最佳实践或建议是什么?我看过各种关于cron-apt、apticron、unattended-updates、 apt cron 作业等的文章,它们在发布时下载和/或安装安全更新。
似乎有两种哲学:
下载所有安全更新并通过电子邮件通知,然后让管理员进来并手动应用更新。
下载并安装所有发布的安全更新,发送电子邮件通知让管理员知道哪些软件包已升级。
对于这两种情况,在 Debian 服务器上配置自动安全升级的推荐方法是什么?
我在 Debian Linux 系统上运行 logcheck 以收到日志文件中异常行的警报,最近我在以下内容中看到了以下内容/var/log/messages:
gnome-keyring-daemon: couldn't allocate secure memory to keep passwords and or keys from being written to the disk
我不知道到底是什么导致了这条消息,只是后来在日志中注意到了。这是什么意思,我该如何解决?
在 Linux 中,查找指向给定文件的所有符号链接的最佳方法是什么(无论符号链接是相对的还是绝对的)?我意识到这将需要扫描整个文件系统。
我有一台运行 Debian stable 的机器,我想将库存内核更新为 backports 存储库中可用的最新内核。有许多与内核相关的软件包和虚拟软件包——执行此操作并升级适当的软件包的正确方法是什么?
我有一台运行 Debian Linux(稳定)的机器,但我也想要一个 Debian 不稳定的机器作为沙箱来测试和开发。有没有一种简单的方法可以在我的 Debian 稳定版机器上创建虚拟化的 Debian 不稳定机器?