Articles of Debian

Kerberos KDC不会启动:无效的凭据

我有麻烦我的Kerberos服务器(LDAP后端)。 我想重新启动KDC服务,并失败。 它已经工作好几个星期了。 由于我刚刚调整了LDAP ACL,我尝试了以下命令: $ slapacl -D cn=kdc-srv,ou=krb5,dc=example,dc=org -b ou=krb5,dc=example,dc=org entry/read authcDN: "cn=kdc-srv,ou=krb5,dc=example,dc=org" read access to entry: ALLOWED – $ ldapsearch -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W Enter LDAP Password: ldap_bind: Invalid credentials (49) – 第二条命令的结果对我来说没有任何意义。 怎样才能被允许,但仍然失败? 编辑:另外,如果我这样做,而不是: ldapsearch -Y EXTERNAL -H ldapi:// -b ou=krb5,dc=example,dc=org -D 'cn=kdc-srv,ou=krb5,dc=example,dc=org' -W 我得到No such object (32) 。 – 我首先将LDAP目录中的KDC […]

Debian无法远程升级不能正常工作

我试图用apt-get dist-upgrade更新我的osmc安装,我得到了以下内容 Selecting previously unselected package libmagic1:armhf. dpkg: warning: files list file for package 'libtdb1:armhf' missing; assuming package has no files currently installed dpkg: warning: files list file for package 'libjbig0:armhf' missing; assuming package has no files currently installed dpkg: warning: files list file for package 'libuuid1:armhf' missing; assuming package has no files currently installed […]

Debian 8; 在没有密码提示的情况下在启动屏幕会话中运行sudo?

我想创build一个启动/启动脚本,允许我运行几个屏幕会话。 我已经能够通过在/etc/init.d/bashfile这里创build一个脚本来实现了 但是当我需要运行一个sudo命令时,它会在会话中提示我input密码。 现在,我已经看到人们走的路线与用户不需要密码,但我相信这将是一个安全漏洞。 (明显?) 有什么办法可以解决这个问题,而不必input密码?

KVM / QUEMU guest虚拟磁盘的性能

我真的很困惑QEMU / KVM的行为。 我有一个服务器 – 大约100GB内存,2个CPU-6核心+ HT和三个硬盘 – 一个用于root,另外两个用于虚拟机的BTRFS镜像(如果有问题的话,则是HGST HDN724030ALE640)。 操作系统 – Debian 9.1,QEMU(磁盘types – 原始,IO本地)。 所以,服务器是空闲的 – 它只运行一个虚拟机。 这个虚拟机(Debian 9.1,16GB RAM,4 VCPU),运行PostgreSQL和MySQL数据库。 查询只接收一个 – PostgreSQL(每秒插入很less)。 而且…花费很多时间来做这个插入。 我写了一个简单的脚本,它将数据插入非常简单的表中,删除任何约束或索引(三个varchar字段)。 脚本性能 – 每秒大约1-2次插入。 这非常慢! 起初,我认为这是Postgres的麻烦。 但我重写了我的MySQL脚本,并显示相同的结果。 然后,我在FreeBSD上创build新的VM,安装PostgreSQL,从Linux VM创build相同的数据库和表,并再次检查性能 – 每秒插入1-2次。 好的。 让我们看看iostat和iotop。 iotop显示,为我的插入查询服务的Postgres进程在虚拟机上消耗了大约60-70%的IO(用于简单插入!)。 iostat -x说,现在在虚拟机上使用大约40-45次写入/秒,而在主机上使用大约80-90瓦特/秒。 我试图用dd实用程序来评估写入速度,如下所示: dd if=/dev/urandom of=/tmp/fooo.bar bs=1M count=1000 它大约完成5-6秒。 接下来,脚本执行大约100个插入,我检查 /proc/[Postgres_PID]/io file: rchar: 138544 […]

Fail2ban发送禁令通知,但实际上并未禁止

所以,我今天在一个IP上testing了ssh上的Fail2ban,而这个IP从来没有连接过服务器。 首先,我在默认的configuration(除了邮件地址)改变的唯一的东西是这里: # Choose default action. To change, just override value of 'action' with the # interpolation to the chosen action shortcut (eg action_mw, action_mwl, etc) in jail.local # globally (section [DEFAULT]) or per specific section action = %(action_mwl)s 而且我应该注意到SSH在一个大于20000的端口上。 现在,发生了什么,经过6次尝试,我得到了我的IP被阻止的邮件。 所以我很高兴。 但后来我试着再次login,具有正确的细节…它的工作。 所以为什么? 什么可能导致这个?

针对特定本地盒子的多个外部IP

我有一个托pipe的服务器与4个IP在数据中心。 4个黑匣子和1个linux服务器在本地networking中,在我的工作场所后面的路由器。 而且我需要从我的托pipe服务器分配每个黑匣子中的一个,这也需要是静态的。 这两个服务器运行debian拉伸。 除了设置IP和网关我没有访问黑匣子。 我需要TCP和UDP支持。 什么是最好的方式来实现呢? 我只能想到在我的本地网关作为网关的2台服务器之间的VPN? 但我不真的需要一个VPN开销一个简单的代理就足够了。 而我将如何做到这一点?

apache DBD没有连接到MySQL

我使用mod_dbd和mod_authn_dbd来保护对我的网站的访问。 但似乎是不稳定的,几分钟后,重新启动Apache和一些请求,身份validation不再工作了,这个消息在Apache错误日志中: [authn_dbd:error] [pid 21308] [client xxxxx] AH01656: Query execution error looking up 'mylogin' in database [] 编辑更多细节的Apache日志: [authz_core:debug] [pid 9307] mod_authz_core.c(809): [client xxxx] AH01626: authorization result of Require dbd-group mygroup: denied (no authenticated user yet) [authn_dbd:error] [pid 9307] [client xxxx] AH01656: Query execution error looking up 'mylogin' in database [] [core:trace3] [pid 9307] request.c(119): […]

virt-manager Spice副本粘贴不起作用

我有一台Debian 9 KVM主机在专用服务器上运行。 我在我的笔记本电脑(Ubuntu 16.04)上使用virt-manager来远程连接它。 除了在VM的SPICE显示器(embedded在virt-manager中的那个)和我的笔记本电脑的Ubuntu之间的复制/粘贴操作之外,一切工作都很好。 所有软件包都来自官方软件仓库。 没有涉及PPA或第三方存储库。 也尝试过VNC而不是Spice,但那也不行。 我刚刚得到一个想法,我可以通过RDP连接到VM机器,但是由于所有的防火墙和我的笔记本电脑和机器之间的路由,这是一个痛苦的过程。 也不是所有的机器都有WAN接入。 在virt-manager上寻找更简单的解决scheme。

Debian 9自动安装(OpenVZ)挂在两个不同的对话框屏幕上

手工重做安装后,我有更多的信息,所以我完全编辑我的post,所以它更好的可读性,希望有人可以提供一个可行的解决scheme或解决此问题。 我正在使用一个OpenVZ容器,并试图做一个Debian 9(Stretch)的自动安装,但是由于许多原因失败了。 所以我现在正在做不同的事情。 我做了一个Debian 8的自动安装,之后我做了一个就地升级到Debian 9。 如果我手动这样做,它会工作,但是当我自动执行它挂在两(2)个不同的对话框屏幕上。 当我手动做,然后我提出了2个对话框屏幕。 这两个屏幕都只是用“ENTER”键来回答。 我不需要填写任何东西。 一个纯粹是关于旧的内核的警告,但按“ENTER”将使安装继续。 另一个对话框是关于wide-dhcpv6-client。 这个屏幕也可以通过简单地按下“ENTER”来传递。 但是,在自动化安装期间,它挂在这两个对话框上。 由于您没有自动安装屏幕,因此无法继续。 所以它等待input,然后才能继续。 我有关于这两个问题的一切都记下。 第一次挂起,是在旧的内核消息: root 10918 10890 0 16:15 pts/0 00:00:00 dialog –backtitle Package configuration –title Configuring libc6 –output-fd 11 –nocancel –msgbox Kernel version not supported This version of the GNU libc requires kernel version 3.2 or later. Older versions […]

debian 9.1开机无法连接到lvmetad。 AMD64

我不断看到这个新的debian 9.1安装。 启动过程中只有轻微的延迟,但下面的扫描工作正常。 小但烦人的事情。 任何我需要修复? 我试图通过日志search,但无法find事件: :〜#dmesg | grep -i lvmet :〜#grep -i lvmet /var/log/*.log :〜#journalctl | grep -i lvmet 注意:lvm卷是root,swap和home,并且都不encryption。 安装iso: https : //cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/debian-live-9.1.0-amd64-mate.iso