Articles of Debian

在Debian上创build一个万WAN / ISP故障切换路由器,其中wan IP是dynamic的

我在Debian上创build了一个基本的路由器,这个路由器连接到两个ISP地址是dynamic的。 我不需要绑定,我只需要一些方法来检测WAN1何时closures,并自动故障切换到WAN2(或反向) 我已经看到很多关于如何在有静态IP /网关的情况下执行此操作的文档,但是如果通过DHCP设置了IP /网关,则不能。 我真的没有任何代码可以显示,但总的来说,它会从这样的事情开始,我假设: 的/ etc /networking/接口 #loopback,etc #LAN auto eth0 iface eth0 inet static address 192.168.1.1 netmast 255.255.255.0 network 192.168.1.255 #WAN1 / ISP1 auto eth3 iface eth3 inet dhcp up #add iptables/nat/routing? down #?? #WAN2 / ISP2 auto eth4 iface eth4 inet dhcp up #add iptables/nat/routing? down #??? 感谢您的任何帮助,或指针!

鱿鱼加载一些网站很慢

几个星期前,我在networking上安装了squid,首先它使得网站的默认configuration加载速度非常慢,但是在squid.conf中进行了一些更改(从我公司的另一台服务器上复制而来),现在正在工作大多数情况下,但不时,一些网站仍然加载非常缓慢。 不正是网站加载速度慢,会发生什么,如冻结3或4秒,然后开始加载网站。 这是在configuration更改之前完成的。 我有不同的网站(更好的硬件,但更多的用户)完全相同的鱿鱼configuration,并正在完美工作。 该机器是Debian 6的一个小型准系统,只用于岸墙和鱿鱼。 问题可能与服务器只有512MB的内存和硬盘是SD卡,但如前所述,只用于防火墙和Squid。 这个旧服务器将在不久的将来被删除,但用户和pipe理人员总是抱怨 这是鱿鱼configuration 604a605,608 > acl salesforce dstdomain .salesforce.com > always_direct allow salesforce > cache deny salesforce > 609,611c613,621 < acl localnet src 10.0.0.0/8 # RFC1918 possible internal network < acl localnet src 172.16.0.0/12 # RFC1918 possible internal network < acl localnet src 192.168.0.0/16 # RFC1918 possible internal network […]

Debian键盘映射与qEmu变化?

这里是上下文:我有一个Debian 7.3作为主机系统( LANG = fr_FR.UTF-8 ),我正在其上运行带有qEmu的虚拟机(仅用于教育目的)。 我已经创build了一个已经安装了Debian 7.3testing的磁盘镜像。 注:我已经设置客人系统语言为英文,但键盘法国布局。 NB2:客人系统上没有X. 其实只有基础系统 使用默认选项启动本机: qemu -hda debian.img (在主机系统的X下),打开一个新窗口,我可以看到Debian启动,一切工作正常:我可以login和键盘布局匹配我的物理键盘:“AZERTY”。 但是,如果我在no-X环境(qemu -hda debian.img -curses)中启动客户系统,一旦启动,键盘映射就显得有些奇怪: – 按“azerty”将显示“qwerty” – 按“1”显示“7” 你有什么想法是怎么回事? 我该如何解决这个问题?

/etc/init.d/nginx不可执行

我在互联网上search了一段时间,我没有find解决scheme,所以我在这里问:我的问题是,为什么这个文件( /etc/init.d/nginx )不能执行? 我昨天跟着亚历克斯的教程,我遇到了一个问题。 一切工作,直到service nginx restart命令。 当我尝试运行这个命令,我会得到 nginx: You don't have permissions to execute nginx. 在Google上search了一段时间之后,我发现了一个潜在的答案,但是这已经在Alex的教程/演练中完成了: $ sudo chmod +x /etc/init.d/nginx 一些信息,如果你不想阅读教程: 我正在使用Nginx(正如您在阅读本文时所了解的那样) 它与Passenger一起安装,然后从头开始导入一个Nginx的初始化脚本和nginx.conf文件。 哦,我运行的是Debian,而不是Ubuntu,但那不应该是问题,或者? 所以,如果有人能帮助我,我将非常感激。 谢谢!

不能重新安装python2.6

我试图重新安装python2.6在Debian 6,但我得到: root@ff: apt-get install –reinstall python2.6 Reading package lists… Done Building dependency tree Reading state information… Done You might want to run 'apt-get -f install' to correct these: The following packages have unmet dependencies: python-pkg-resources : Depends: python (< 2.7) but 2.7.5-5 is to be installed python-setuptools : Depends: python (< 2.7) but 2.7.5-5 […]

Apache2在本地将日志转发到rsyslog

现在我在本地存储apache2日志: ErrorLog /var/log/apache2/one.error.log CustomLog /var/log/apache2/one.access.log common 我怎样才能在本地保存日志,还要将它们转发到本地rsyslog(谁正在将数据推送到远程rsyslog)。

Debian:如何检测用户第一次使用SFTP连接?

我试图设置以下内容:只允许通过ssh密钥访问OpenSSH sftp服务器,即不允许使用密码authentication。 SSH密钥在服务器上自动生成。 该服务器旨在用作Web托pipe服务器,每个网站只有一个用户。 这些用户只允许sftp访问,没有shell。 为了让新用户能够通过sftp检索他们的密钥,我们允许他们第一次通过密码login(只有第一次!)。 密码是通过短信发送的,每个新用户的连接和获取密钥的时间都是有限的。 第一次成功连接后,密码访问被禁用,只允许该用户进行基于密钥的访问。 我已经configuration了此工作stream程的所有步骤,除了一个:我如何检测新用户第一次通过sftp连接? 除了parsing日志以外,有没有优雅的方法?

loginiptables

我在iptables中创build了规则来logging和编辑rsyslog.conf文件,将任何包含“iptables”的消息输出到不同的日志文件。 它似乎是login到这两个地方,默认邮件文件和我有新的ip.log文件。 我怎样才能login到新的? 这是rsyslog文件的内容: :msg, contains, "iptables" -/var/log/iptables.log & ~ 这是我在iptable中的规则: -I INPUT 1 -j LOG –log-prefix "iptables in: "

Debconf在系统故障后崩溃了

我的一个运行debian wheezy的web服务器有一些严重的问题。 上个星期,服务器中心似乎有一个错误,导致机器突然关机。 从那时起,一些文件似乎已经腐败了。 sudo apt-get install -f Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut. Statusinformationen werden eingelesen…. Fertig 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 26 nicht aktualisiert. 2 nicht vollständig installiert oder entfernt. Es müssen noch 0 B von 1.518 kB an Archiven heruntergeladen werden. Nach dieser Operation werden 0 B […]

nginx-extras可以用于生产服务器吗?

我需要运行Nginx的生产服务器上传进度扩展,唯一的问题是要做到这一点,我必须重新编译整个Nginx。 这意味着卸载repo Nginx,从源代码安装(以及随附的所有维护),并使用指向下载的上传进度源的模块选项进行编译。 然而,我确实通过安装nginx-extrasfind了一个不那么痛苦的方法,但是这是-V签名后安装: configuration参数:–prefix = / etc / nginx –conf-path = / etc / nginx / nginx.conf –error-log-path = / var / log / nginx / error.log –http-client-body -temp -path = / var / lib / nginx / body –http -f fastcgi-temp-path = / var / lib / nginx / fastcgi –http-log-path = / […]