Articles of Ubuntu

新复制的EC2实例的问题

我有一个在俄勒冈地区运行的EC2 t1.micro实例,我想复制该实例并在北弗吉尼亚州地区创build一个m1.medium实例。 我创build了一个AMI,点击复制,然后selectN. Virginia。 我试图修改我的安全组,但它不工作。 我有两个直接的问题 我无法将安全组添加到此实例。 整个networking部分变灰。 我创build了一个新的安全组,但是我不能将它添加到实例中。 状态检查偶尔失败。 当实例第一次加载它的工作大约10分钟,然后它说了一些关于无法连接到实例,现在它再次工作。 我试过重新启动,甚至停止/启动。 当我启动新实例时,我确保select相同的操作系统和体系结构(Ubuntu 12.04和x86_64)。

当内存使用率达到90%时,设置Ubuntu来closuresApachesubprocess

我的情况如下:我们在15Gb ram实例rackspace上运行Magento Professional。 当运行htop时,我们可以看到'apache2 -k start'不断产生更多的subprocess,其中一些吃了〜900Mb的内存。 当内存几乎用完时,所有网站超时或变得非常慢。 当内存全部用完时,似乎这些进程中的一些被杀死以释放内存。 然后相同的程序发生。 我的问题是,当内存使用率达到85-90%时,我们可以设置ubuntu / apache来closuressubprocess并释放内存吗?

Apache错误日志显示文件webdav,wp-login.php不存在 – 可能的攻击

Apache错误日志显示以下消息。 看起来像是对我的攻击但不知道是什么意思。 谁能告诉我这些攻击是什么,以及如何防止这种攻击造成的任何损害 [Wed Jan 22 00:39:36 2014] [error] [client xyza] File does not exist: /var/www/site/webdav [Wed Jan 22 00:39:36 2014] [error] [client xyza] File does not exist: /var/www/site/administrator [Wed Jan 22 00:39:37 2014] [error] [client xyza] File does not exist: /var/www/site/wp-login.php [Wed Jan 22 00:39:37 2014] [error] [client xyza] File does not exist: /var/www/site/blog […]

PPTPD VPN只转发DNS请求?

是否有任何可能的方式来configuration一个PPTPD VPN服务器只转发DNS请求,以便我可以节省带宽? 谢谢,弗朗西斯

iptables DNAT端口转发到LAN上的另一台机器

我试图执行iptables转发规则,以便内部redirect通过特定端口的数据包。 我的机器正在Ubuntu Server 12.04.3下运行,包含UFW和所有最新的更新。 到目前为止,我能够build立一个部分工作的设置,如下所示: iptables -A PREROUTING -t nat -p tcp –dport 40591 -j DNAT –to 192.168.0.100:40591 iptables -A ufw-user-forward -p tcp -d 192.168.0.100 –dport 40591 -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A ufw-user-forward -m state –state RELATED,ESTABLISHED -j ACCEPT 如块所示,目标收件人是192.168.0.100和端口40591 。 然而,不久之后就出现了问题,我注意到我的apache2服务正在输出很多错误; 我的PHP脚本不能再通过127.0.0.1连接到我的数据库,因为连接据称是从它的LAN地址(192.168.0.10 )开始的。 为了确认问题的根源,我曾尝试过: 把我的PHP脚本整理一下,但是除了确认我已经知道的东西(即连接在本地启动并魔法偏转到服务器的本地地址( 192.168.0.10 ))之外没有确凿的信息被吐出 使用命令tcpdump […]

Ubuntu 12.04如何重新安装在不同的分区上处理/ var

为了给我的问题添加一些上下文,我的大部分经验都是使用Mac OS X.对于已经安装了Mac OS X的卷,现代版本的Mac OS X中的默认安装过程是“归档和安装”。 从安装介质引导可以保留目标卷上的数据,而只是“过度安装”操作系统。 我希望完全了解Ubuntu 12.04如何在特定条件下处理重新安装:特别是/ var位于单独卷上的位置。 在我的情况下,我有一个软件RAID 1中的2个物理磁盘。在RAID的顶部有3个LVM分区安装在/,交换和/ var。 我把/ var放在一个单独的卷上的逻辑是这个服务器将运行libvert / KVM,而最关键的数据将是我的虚拟机存储在/ var中。 我希望能够轻松地重新安装操作系统,而不会破坏我最关键的数据。 如果我的操作系统安装受到损坏并需要恢复,如果我启动到Ubuntu 12.04 live USB,只需运行安装程序而不重新分区或删除任何卷,则/ var将被覆盖? 只有/ boot覆盖? 重新安装过程如何工作?

Ubuntu 13.10 – 如何禁用LVM和cryptsetup? cryptsetup:evms_activate不可用

编辑:现在解决此问题。 有关如何删除全盘encryption的详细说明,请参阅“是否可以禁用全盘encryption?” 主题,在那里你可以find一步一步的指令如何删除全盘encryption。 https://askubuntu.com/questions/245112/can-i-disable-full-disk-encryption/412737#412737 == 我想从我的Ubuntu安装删除整个驱动器encryption。 我从Live CD运行Ubuntu,挂载了crypt分区,并将其复制到另一个分区/ dev / sda3。 sudo cryptsetup luksOpen /dev/sda5 crypt1 sudo dd if=/dev/ubuntu-vg/root of=/dev/sda3 bs=1M 之后,我运行启动修复: https : //help.ubuntu.com/community/Boot-Repair 添加了/ etc / fstab的条目: UUID=<uuid> / ext4 errors=remount-ro 0 1 当然,我已经用我的/ dev / sda3的 blkid结果代替了。 我也从/ etc / fstab中删除了overlayfs和tmpfs行。 (我刚刚将它与非encryption的Ubuntu安装中的/ etc / fstab的内容进行了比较,无法findoverlayfs和tmpfs)。 我从LiveCD chrooted到我的系统,并重buildinitramfs: http : //blog.leenix.co.uk/2012/07/evmsactivate-is-not-available-on-boot.html 我也使用apt-get删除删除cryptsetup。 基本上,我可以很容易地从Live […]

OpenVZ Ubuntu容器的证书问题

今天我想出了证书无法在我的openvz ubuntu容器上validation的问题。 我检查了/ etc / ssl / certs文件夹,这是可读的,似乎是好的。 但是,当我尝试使用wget时,我得到以下内容: $ wget https://google.com –2014-01-29 11:05:16– https://google.com/ Resolving google.com (google.com)… 173.194.112.194, 173.194.112.197, 173.194.112.195, … Connecting to google.com (google.com)|173.194.112.194|:443… connected. ERROR: The certificate of `google.com' is not trusted. ERROR: The certificate of `google.com' hasn't got a known issuer. The certificate's owner does not match hostname `google.com' 我发现了至less下载文件的–no-check-certificate选项,但是没有解决接受证书的问题。 我也试过–ca-directory=/etc/ssl/certs选项,它返回相同的结果。 […]

如何将ProFTP和SSHD_config设置为FTP和SFTP到Ubuntu 12.04上的相同目录?

我在Ubuntu 12.04的chrooted环境中遇到了麻烦。 目的 设置FTP / SFTP服务器,用户可以在新的“sftp”组中的用户使用sftp和ftp到相同的目录 ProFTP设置 ProFTP安装程序是Ubuntu的基础版本,并且按预期工作。 用户'test1'可以通过tcp 21上的ftplogin到服务器,并被chrooted到他的目录/ home / test1 / ftproot。 在/etc/proftpd/proftpd.conf中 # Use this to jail all users in their homes DefaultRoot ~/ftproot 当用户test1通过ftplogin时,他只看到/(这就是我想要的)。 但是当同一个用户通过sftplogin,并且使用sshd_config正确地chroot时,因为/ home / test1目录必须由root拥有,用户通过sftplogin并且看到: / /ftproot /.bashrc 这意味着用户不会在同一个/ ftproot目录中结束。 test1将最终在他的/ home / test1主目录下,默认由root实际拥有。 因此,直到他将目录更改为/ ftproot,他才能通过sftp写入任何内容。 我如何设置SFTP服务器,所以默认情况下,他最终在同一目录? 这里是我的sshd_config相关设置: #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp -f AUTH -1 […]

无法自动删除LVM数据

我正尝试通过先前的configuration将Ubuntu 12.04安装到Dell PowerEdge R710上。 我有RedHat安装在盒子上,然后我尝试安装Ubuntu 12.04,然后自动安装popup与无法自动删除LVM数据信息。 完成消息:由于所选设备上的卷组也由其他设备上的物理卷组成。 自动移除lvm数据并不安全。 如果您希望将此设备用于分区,请首先删除其lvm数据。 几个博客build议使用这个前面的选项 di partman-lvm / device_remove_lvm_span布尔值true 但没有用,我仍然得到相同的信息。 还有一个问题:Ubuntu的自动安装在戴尔服务器上显示第一个磁盘为/ dev / sdc而不是/ dev / sda。 任何想法。 感谢您的回答。