Tag: Debian

版本库bugzilla包在Lenny中更改为bugzilla3 – 是否可升级?

差不多半年前, 这个问题在debianhelp.org上被问到,但从来没有得到答案。 我不是那个发布它的人,但是我今天面对完全相同的问题: 大家好! 我们正在Debian 4 / Etch服务器上安装Bugzilla服务器,并开始考虑升级到Debian 5 / Lenny。 我希望将现有的Bugzilla服务器和数据库从旧版本(v2.22)升级到Lenny(v3)中较新的稳定版本,以便进行远程升级。 然而,从虚拟机testing看来,旧的软件包被称为“Bugzilla”,而Lenny软件包被称为“Bugzilla3”,我无法想出两者之间的直接升级方式。 是否可以在dist-upgrade之后快速build立某种升级path,以最大限度地减less使用apt-get或aptitude的停机时间? 按照过去的经验,我不想用Bugzilla3软件包进行全新的安装,并试图将旧的数据库注入到其中(以前的尝试失败了!):

电子邮件在服务器上的活动

我正在寻找一种方法来保护我的服务器免受坏人的影响,最坏的情况是他们可以访问其中一个用户,我如何收到活动邮件? 我想在有人login时收到一封电子邮件(任何用户,因为没有人应该login到他们,除非有人真正允许他们工作)。我们每小时都备份我们的服务器 有没有更好的方法来通知可疑活动正在进行?

只通过OpenVPN隧道某些应用程序

我已经购买了VPN解决scheme,当configuration文件中有“redirect-gateway def1”(通过VPN路由所有stream量)时,它可以正常工作。 但是,当我从configuration文件中删除该行,我仍然能够ping出机器(ping -I tap0),但是我无法ping分配给本机的IP(这是一个公共IP),我得到错误: 目标主机不可达。 我只想让某些应用程序通过VPN通道发送stream量(例如:ZNC,irssi),我可以select使用哪个IP。 但是他们不能接收任何数据,使得在禁用redirect网关时隧道对我来说基本上是无用的。 关于如何允许特定应用程序使用隧道的任何想法,而不是强迫所有事情都经过它? 我的configuration文件如下: dev tap remote #.#.#.# float #.#.#.# port 5129 comp-lzo ifconfig #.#.#.# 255.255.255.128 route-gateway #.#.#.# #redirect-gateway def1 secret key.txt cipher AES-128-CBC 当连接隧道时ifconfig -a的输出: tap0 Link encap:Ethernet HWaddr 00:ff:47:d3:6d:f3 inet addr:#.#.#.# Bcast:#.#.#.# Mask:255.255.255.255 inet6 addr: <snip> Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:612 errors:0 dropped:0 […]

问题与KVM主机的多个桥接

我在我的主机上使用了KVM和libvirt(Debian lenny),每个客户端有两个桥接器(一个用于pipe理,一个用于公共stream量)。 该设置是不稳定的,有时我可以pingpipe理ip,有时不。 我不知道我的桥接对手是否正确,你能检查吗? 或者如果有什么不对 还请注意,在客人接口不振作,我没有login我的主机。 当然,转发已启用。 iface eth3 inet手册 汽车bond0 iface bond0 inet手册 奴隶eth1 eth2 pre-up ip link set bond0 up down ip link set bond0 down 自动br0 iface br0 inet static 地址10.160.0.7 networking掩码255.255.255.128 bridge_ports eth3 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stpclosures 自动br0:1 iface br0:1 inet static 地址10.160.0.9 networking掩码255.255.255.128 自动br0:2 iface br0:2 inet […]

如何跳过sudo的OTP密码提示,但保留为ssh?

我configuration了一个服务器来支持OTP(使用opie)与SSH。 令我感到困扰的是,在做sudo的时候,即使是root也能得到OTP口令提示符。 我如何configurationPAM来抑制它? 没有看到本地 OTP的需要。 系统是Debian stable(lenny),安装了一些不稳定的/ backports(没有连接到PAM)。

新安装的apt软件包列表

有没有一种很好的方式来确定用户/pipe理员安装哪些apt软件包(而不是在操作系统安装时默认安装)? 列表不一定要全面 – 可以同时包含误报和误报,但是应该帮助在重新安装之后将系统重build为当前状态。 理由:我决定我的eeebuntu上网本真的需要重新安装操作系统。 我已经安装的原eeebuntu是一个相当早的版本。 增量更新修复了一些问题,重新引入其他。 新版本总是比旧版本更新更精致。 Dist-upgrade以惊人的方式失败。 另外我积累了很多的东西,我不需要的软件,潜伏在永不消失的临时工中的垃圾,等等。 但是我对现在的大部分软件基础都心满意足,而且我讨厌典型的“我没有这个?多么古怪,需要安装它”的重新安装阶段。 我可以很好地备份用户数据,但是我真的需要列出所有多年来安装的自定义软件来重build它。

有没有一个debian lenny补丁允许apt-get使用sftp?

我想在/etc/apt/sources.list写这样的东西: deb sftp://someuser@some.server.org/path other stuff 当我尝试这个, apt-get抱怨apt-get没有sftp方法: # apt-get update E: The method driver /usr/lib/apt/methods/sftp could not be found. 有没有人写了一个补丁来添加apt的sftp方法? 我能在Googlefind的是Ubuntu的这个规范 。 谢谢你的帮助。 编辑 :我忘了提及,我目前使用的ssh方法,它工作正常。 我寻找一个sftp方法的原因是我想要在服务器的chrooted环境中设置存储库,以获得更高的安全性。 我发现很难设置和维护一个可用于ssh的chroot环境(因为你需要chroot环境中的二进制文件和它们的依赖关系,而且你需要维护这些环境以防需要安全更新),而不是chroot环境中的sftp只需使用适当的sshd_config选项)。

Debian-Lenny版本是否适合从美国出口?

我想将我的应用程序捆绑在Debian-Lenny虚拟机中,以便其他人可以下载并运行它,而无需进行任何configuration。 不过,我不想担心美国的法律问题。 默认Debian安装中的许多软件包都包含encryptionalgorithm。 所有的默认版本都是出口安全的吗? 如果没有,是否有出口安全的版本? 如果没有,是否有一个简单的方法来做一个?

通过SFTP / SSH进行文件上载/下载时,主机超时

我试过不同的客户,因为我认为这是客户相关的。 他们最终都会断开连接,或者停止传输文件,然后超时断开连接。 重新连接后,它再次工作了一段时间。 真奇怪,我找不出原因。 我在Mac上,服务器是运行Debian的VPS。 如果您需要更多信息,请询问! 我感谢任何提示,因为我有点卡住了!

重build/etc/rc?.d/链接

Debian Lenny系统上的常规文件系统检查触发了一个fsck,并且在/etc/rc?.d层次结构中包含了一些链接(不幸的是我没有保留一个列表)。 这个系统似乎开机并正常运行,但我担心它为未来储存了麻烦。 有一个简单的(相当自动的)重build这个系统的一部分? 据我所知,这些链接通常是由包postinst脚本使用update-rc.d操作的(而且我还没有对安装的默认设置做任何更改)。 没有更好的想法,我的计划是: 与另一个类似的系统区分一个列表,以确定哪些包需要链接修复。 等到系统升级到Squeeze(希望不会太长时间:^),并假设大规模升级包将恢复所有缺失的链接。

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.