Asarluhi's questions

我使用以下命令安装了 PostgreSQL：

$ sudo apt install postgresql postgresql-contrib libpq-dev   

help.ubuntu.com和Digitalocean都同意，在安装后，Postgres 设置为使用身份验证，“这意味着它将 Postgres 角色与匹配的 Unix/Linux 系统帐户相关联。如果 Postgres 中存在角色，则为 Unix/Linux 用户名具有相同名称的人能够以该角色的身份登录。”ident

但是，在默认客户端身份验证配置文件中，身份验证设置为peeror md5：

$ sudo less /etc/postgresql/10/main/pg_hba.conf
...
# Database administrative login by Unix domain socket
local   all             postgres                                peer

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5
# Allow replication connections from localhost, by a user with the
# replication privilege.
local   replication     all                                     peer
host    replication     all             127.0.0.1/32            md5
host    replication     all             ::1/128                 md5

我使用 PostgreSQL 作为 Ruby on Rails 的开发数据库，​​它运行良好。考虑到我从未编辑过，我正在使用什么身份验证方法pg_hba.conf？

我想临时添加以下 iptables 规则以查看是否允许端口 5000 上的入站流量我将能够连接到我的 docker 容器和在其中运行的 Web 服务器：

$ sudo iptables -A INPUT -p tcp --dport 5000 -m state --state NEW -j ACCEPT

然后，如果这次尝试不成功，我会删除上述规则，但我不知道该怎么做。
我使用iptables-persistent并且根据dokku 文档的建议，我不使用ufw.

我想redis在Ubuntu 18.04 LTS.
我注意到有两个包：redis和redis-server。一些文档（例如DigitalOcean）建议使用 redis-server 包，而其他文档（例如linuxconfig）则使用 redis 包。有什么区别吗？redis 包仅依赖于 redis-server 包，所以我可能认为它可以作为指向后者的简单链接。

我正在阅读Virtualbox 用户手册，它说应该Qt 5.3.2或以后（Qt 5.6.2建议或以后）安装在旁边SDL 1.2.7或以后。如何检查Qt我的系统中安装了哪个版本Ubuntu 18.04 LTS？

我尝试了以下命令来检查安装的SDL版本：

$ dpkg -l sdl
dpkg-query: no packages found matching sdl

Virtualbox 网站描述了如何将 Oracle 存储库添加到基于 Debian 的 Linux 发行版中。如果我按照这些说明进行操作，将安装、包含所有依赖项QT和SDL？

我想知道是否最好从官方 Ubuntu 存储库安装 Virtualbox。阻止我做出这个选择的原因是来自 的一些负面评论Ubuntu software。

我曾经用Ubuntu 14.04ecryptfs 加密私有目录。现在我正在考虑通过加密整个磁盘来增强安全性，在安装Ubuntu 18.04 LTS. 之后，是否仍然可以使用 ecryptfs 加密 Private 目录？

我正在开发一个Ruby on Rails应用程序，我想看看它在智能手机上的表现。我上网查了一下，发现要将智能手机连接到笔记本上运行的服务器，我必须在智能手机浏览器的地址栏上写下笔记本的本地 IP 地址，后跟冒号和服务器的端口：192.168.1.5:1234
智能手机和笔记本都在同一个wifi网络上

但是连接结果不可用。
我想知道我是否必须更改一些防火墙设置或其他。
根据Railcast和Stackoverflow上的对话，该过程应该很简单，所以我不明白为什么我无法连接。我想应该提示我输入用户名和密码，但什么也没发生，尝试持续一段时间然后失败。

我想/用borgbackup.
但是，由于PostgreSQL有自己的方式来备份数据库，我将在这种情况下使用该SQL dump方法来创建数据库的快照。
因此，当我执行系统备份时，我应该从哪个目录中排除/？

我潜在的托管服务提供商建议在终端中运行命令，以使基于 KVM 的服务器的操作系统映像最小化。由于他们的 KVM 模板带有我不需要的包，我想我可能会使用相同的命令来删除不需要的包。

该命令以 开头，然后按如下方式DEBIAN_FRONTEND=noninteractive调用：apt-get remove

DEBIAN_FRONTEND=noninteractive apt-get remove --purge -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" package-1 package-2 ... package-n; apt-get -y autoremove; apt-get clean all 

这是我第一次遇到DEBIAN_FRONTEND环境变量，到目前为止我找不到有用的信息。所以我想知道将其设置为做什么noninteractive，以及是否可取，因为我认为该值 ( noninteractive) 会持续存在。

我想将我的Ruby on RailsWeb 应用程序部署在 上VPS，因此我的 VPS 将用作 Web 服务器。
我未来的托管服务提供商声称会提供来自OpenVZ 官方网站的操作系统模板。
他们的文档建议运行以下命令以最小化标准 OpenVZ OS 映像：

DEBIAN_FRONTEND=noninteractive apt-get remove --purge -y -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" apache2 apache2-bin apache2-data apache2-doc apache2-mpm-prefork apache2-utils apt-utils bind9 bind9-host bind9utils binutils bsd-mailx bsdmainutils bzip2 ca-certificates console-common console-data console-setup cracklib-runtime cron db-util db5.3-util debconf-utils dialog expat fetchmail file finger fontconfig fontconfig-config fonts-dejavu fonts-dejavu-core fonts-dejavu-extra fonts-freefont-ttf ftp gettext groff-base info iputils-arping iputils-tracepath isc-dhcp-client isc-dhcp-common kbd keyboard-configuration ldap-utils less libapr1:amd64 libaprutil1:amd64 libaprutil1-dbd-sqlite3:amd64 libaprutil1-ldap:amd64 libapt-inst1.5:amd64 libavahi-client3:amd64 libavahi-common-data:amd64 libavahi-common3:amd64 libbind9-90 libbsd0:amd64 libcrack2:amd64 libcroco3:amd64 libcups2:amd64 libdns100 libfile-copy-recursive-perl libfontconfig1:amd64 libfreetype6:amd64 libgeoip1:amd64 libglib2.0-0:amd64 libgmp10:amd64 libgomp1:amd64 libgssglue1:amd64 libhdb9-heimdal:amd64 libisc95 libisccc90 libisccfg90 libkdc2-heimdal:amd64 libldb1:amd64 liblockfile-bin liblockfile1:amd64 libltdl7:amd64 liblwres90 libmagic1:amd64 libntdb1:amd64 libodbc1:amd64 libpaper1:amd64 libpcap0.8:amd64 libperl5.18 libpipeline1:amd64 libpopt0:amd64 libpython-stdlib:amd64 libsensors4:amd64 libsnmp-base libsnmp30:amd64 libtalloc2:amd64 libtdb1:amd64 libtevent0:amd64 libtirpc1:amd64 libunistring0:amd64 libwbclient0:amd64 libxml2:amd64 logrotate lynx lynx-cur m4 make man-db manpages memtester mlocate mtools ncurses-term odbcinst odbcinst1debian2:amd64 openssl openssl-blacklist postfix procmail psutils pwgen python python-crypto python-dnspython python-ldb python-minimal python-ntdb python-talloc python-tdb python2.7 python2.7-minimal rpcbind rsync sasl2-bin screen sharutils snmp ssl-cert sudo syslinux syslinux-common tcpdump tcsh tdb-tools telnet tofrodos traceroute ttf-dejavu ttf-dejavu-core ttf-dejavu-extra ttf-freefont unixodbc unzip update-inetd uuid-runtime whois wide-dhcpv6-client xinetd xkb-data; apt-get clean

如您所见，按原样运行此命令还会删除sudoorcron和之类logrotate的包，只有疯子才会删除。上述命令还包括系统管理所必需的网络工具，如tcpdump、 。telnettraceroute

由于我自己在系统管理方面缺乏经验，如果您能帮助我了解可以安全删除上述软件包中的哪一个以及保留哪一个更好，我将不胜感激。

似乎有一些字体包，比如fontconfig和相关的，或者ttf-freefont在我看来是不必要的。另外我确定我不需要apache2，因为我将使用PumaWeb 服务器，并且我想我不需要postfix,fetchmail和procmail，因为我打算使用sendmail并且heirloom-mailx不想接收电子邮件。我不需要 DNS 服务器，所以我想我可以删除bind，我想知道我是否需要一个 dhcp 客户端。

然而，还有其他一些我不确定的软件包，libcrack2比如我libmagic1不mtools知道它们有什么用处。对于这种“鲜为人知”的软件包，我将不胜感激帮助和建议，因为文档很少。

我apt-install在新安装的 Ubuntu 服务器 16.04.3 中安装了 chkrootkit。
chkrootkit 首次运行后发现可疑文件和目录：

Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
/usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/noentry/.htaccess /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest_time/.htaccess /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest_time/.htpasswd /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest_anon/.htaccess /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest_anon/.htpasswd /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest_wrongrelm/.htaccess /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest_wrongrelm/.htpasswd /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest/.htaccess /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/digest/.htpasswd /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/basic/authz_owner/.htaccess /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/basic/authz_owner/.htpasswd /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/basic/file/.htaccess /usr/lib/python3/dist-packages/fail2ban/tests/files/config/apache-auth/basic/file/.htpasswd /lib/modules/4.4.0-87-generic/vdso/.build-id /lib/modules/4.4.0-96-generic/vdso/.build-id
/lib/modules/4.4.0-87-generic/vdso/.build-id /lib/modules/4.4.0-96-generic/vdso/.build-id

我注意到三年前 stackexchange 的另一个用户发现了相同的误报并发布了Chkrootkit 发现了很多可疑文件和目录，以及 /sbin/init INFECTED。

在chkrootkit 官方网站的常见问题解答编号 8中声明他们不能将误报列入白名单，因为攻击者可能会使用它，因为他知道 chkrootkit 会忽略某些文件和目录。

您建议如何处理这一长长的文件和目录列表？如何检查它们是否为误报？如果它们是误报，有没有办法将这些文件与其原始内容进行比较（如使用 的包dpkg -V）？

我正在 VirtualBox 上测试 Ubuntu 服务器的安装，所以我选择了引导式分区：使用整个磁盘并设置加密的 LVM。然后我选择了整个卷组 (10 GB) 进行引导分区。

安装完成后，我注意到分区方案是：

sda
sda1安装在 /boot 上 的 10 GB的 487 MB
sda2的 1 KB
sda5的 9.5 的 9.5 GB

sda5然后分为两个逻辑卷，一个为/root，另一个为swap。

我想知道：为什么引导分区创建了一个sda21 KB 的无用分区？如在help.ubuntu.com中解释的那样，为 lvm 分区创建和作为 lvm 分区
更合乎逻辑。sda1/bootsda2

任何引导分区选项都会发生这种情况，无论是否加密。

$ sudo parted /dev/sda print
Model: ATA VBOX HARDDISK (scsi)
Disk /dev/sda: 10.7GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start       End         Size        Type        File system     Flags
 1      1049kB      512MB       511MB       primary     ext2            boot
 2      513MB       10.7GB      10.2GB      extended
 5      513MB       10.7GB      10.2GB      logical                     lvm

我安装了 Ubuntu 服务器 16.04.3 LTS 但我找不到strings命令：

$ sudo strings /data/storage
sudo: strings: command not found

$ man strings
No manual entry for strings

我应该如何安装它？

我最近（两周前）使用软件中心在 Ubuntu 14.04 LTS 中安装了 Chromium。我通常使用与默认 Unity 桌面一起安装的 MATE 桌面。

启动 Chromium 后，浏览器会保持打开几秒钟，然后关闭。

几天前有一个更新，我希望能解决这个问题，但它没有。

我试图从控制台启动浏览器。下面是我得到的输出：

$ chromium-browser
Using PPAPI flash.
 --ppapi-flash-path=/usr/lib/adobe-flashplugin/libpepflashplayer.so --ppapi-flash-version=
Received signal 11 SEGV_MAPERR 000000000010
#0 0x7fa588ef0d47 base::debug::StackTrace::StackTrace()
#1 0x7fa588ef1133 <unknown>
#2 0x7fa588bfe330 <unknown>
#3 0x55cbaeef49f8 <unknown>
#4 0x55cbaeef5fb1 <unknown>
#5 0x55cbaeef6633 <unknown>
#6 0x55cbaeef6bc7 <unknown>
#7 0x7fa588f65b91 <unknown>
#8 0x7fa588ef2269 base::debug::TaskAnnotator::RunTask()
#9 0x7fa588f19040 base::MessageLoop::RunTask()
#10 0x7fa588f1a97d base::MessageLoop::DeferOrRunPendingTask()
#11 0x7fa588f1b79d <unknown>
#12 0x7fa588f1c250 base::MessagePumpLibevent::Run()
#13 0x7fa588f18422 base::MessageLoop::RunHandler()
#14 0x7fa588f40df8 base::RunLoop::Run()
#15 0x7fa588f6ad56 base::Thread::ThreadMain()
#16 0x7fa588f65a96 <unknown>
#17 0x7fa588bf6184 start_thread
#18 0x7fa57f045ffd clone
  r8: 0000000000000000  r9: 0000000000000003 r10: 00007fa511ff9d18 r11: 00007fa57f0d2110
 r12: 00007fa511ff9fe0 r13: 0000000000000008 r14: 0000000000000008 r15: 00007fa511ff9fe0
  di: 0000000000000000  si: 00007fa511ff9fe0  bp: 0000000000000000  bx: 00007fa511ffa0f0
  dx: 00007fa57fb313d8  ax: 00007fa57fb313d8  cx: 0000000000000000  sp: 00007fa511ff9f90
  ip: 000055cbaeef49f8 efl: 0000000000010206 cgf: 0000000000000033 erf: 0000000000000004
 trp: 000000000000000e msk: 0000000000000000 cr2: 0000000000000010
[end of stack trace]
Calling _exit(1). Core file will not be generated.

我有一个交换分区/dev/sda3
但是它似乎从未被使用过，即使我使用带有 10 个打开选项卡的 Firefox，其中一个是流式传输视频，并且 Gimp 正在运行：

me@ubuntu:~ $ free
             total       used       free     shared    buffers     cached
Mem:       5982972    5161852     821120      81616    1008884    1835340
-/+ buffers/cache:    2317628    3665344
Swap:      6163452          0    6163452

help.ubuntu建议使用以下命令启用未使用的交换分区：

sudo swapoff -a
sudo /sbin/mkswap /dev/sda3
sudo swapon -a

但是我的/etc/fstab文件用于UUID=命名设备：

# swap was on /dev/sda3 during installation
UUID=964a15d7-f696-4d0d-b269-f36d29be93c2 none            swap    sw              0       0

既然man mkswap说在没有选项的情况下mkswap生成一个UUIDif used -U，我想知道在我使用时是否需要使用关联UUID的 to /dev/sda3in ：/etc/fstabmkswap

sudo /sbin/mkswap -U 964a15d7-f696-4d0d-b269-f36d29be93c2 /dev/sda3

或者没有必要。

我设置了一个 crontabcrontab -e并检查它是否保存crontab -l：

*/10 6-8 * 1-11 1 /home/asarluhi/Documents/Scripts/monday.sh

的内容monday.sh是：

#!/bin/bash

ruby ~/Documents/Scripts/monday_task.rb >> ~/Documents/Scripts/monday

monday_task.rb是一个ruby脚本，web抓取一些数据，太长在这里不报告，但是里面没有错误。monday是一个简单的空文本文件，
从 shell 启动时脚本运行良好。

我查看var/log/syslog并发现以下条目：

Nov  7 07:55:01 SATELLITE-L50-A-161 CRON[6984]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Nov  7 08:00:01 SATELLITE-L50-A-161 CRON[7032]: pam_ecryptfs: Skipping automatic eCryptfs mount
Nov  7 08:00:01 SATELLITE-L50-A-161 CRON[7033]: (asarluhi) CMD (/home/asarluhi/Documents/Scripts/monday.sh)
Nov  7 08:00:01 SATELLITE-L50-A-161 CRON[7031]: (asarluhi) MAIL (mailed 1 byte of output; but got status 0x00ff, #012)
Nov  7 08:00:01 SATELLITE-L50-A-161 CRON[7038]: pam_ecryptfs: Skipping automatic eCryptfs unmount
Nov  7 08:00:43 SATELLITE-L50-A-161 anacron[6485]: Job `cron.daily' terminated
Nov  7 08:00:43 SATELLITE-L50-A-161 anacron[6485]: Normal exit (1 job run)
Nov  7 08:05:01 SATELLITE-L50-A-161 CRON[7112]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Nov  7 08:10:01 SATELLITE-L50-A-161 CRON[7141]: pam_ecryptfs: Skipping automatic eCryptfs mount
Nov  7 08:10:01 SATELLITE-L50-A-161 CRON[7142]: (asarluhi) CMD (/home/asarluhi/Documents/Scripts/monday.sh)
Nov  7 08:10:01 SATELLITE-L50-A-161 CRON[7140]: (asarluhi) MAIL (mailed 1 byte of output; but got status 0x00ff, #012)
Nov  7 08:10:01 SATELLITE-L50-A-161 CRON[7147]: pam_ecryptfs: Skipping automatic eCryptfs unmount
Nov  7 08:15:01 SATELLITE-L50-A-161 CRON[7206]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
Nov  7 08:17:01 SATELLITE-L50-A-161 CRON[7221]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
...

如您所见，cron 作业从早上 8:00 开始，而不是在 crontable 中的早上 6:00。
该脚本已启动，但没有写入任何内容~/Documents/Scripts/monday
我在Cron not running scripts之前的 askubuntu 问题中读到 STDERR 应该最终出现在系统邮件中，但是没有以我的用户名命名的目录/var/mail/，所以我什么也没找到。

Geany 使用 GTK+ 2.0 ( libvte9) 的虚拟终端仿真器小部件，特别是libvte.so库。

由于 Ubuntu 14.04 LTS 使用 GTK+ 3.0 ( libvte-2.90-9) 的终端仿真器小部件，我想知道是否可以libvte9一起安装libvte-2.90-9

查阅 Internet 文档和 UNIX 联机帮助页ecryptfs，我发现随机使用登录和挂载密码、包装和包装密码有点令人困惑。

例如，来自man ecryptfs-unwrap-passphrase：

   ecryptfs-unwrap-passphrase is a utility to  unwrap  an  eCryptfs  mount
   passphrase  from  file,  using  a  specified  wrapping  passphrase, and
   display the decrypted result on standard out.

从终端运行命令，系统会提示用户输入“密码”，我发现它应该是登录密码，以便恢复挂载密码。所以我想登录和包装密码应该指的是相同的密码以及安装和包装密码。

我的问题是：如果可能的话，我如何更改登录和安装密码？

ecryptfs-setup-private不带任何选项运行（就像我所做的那样）应该使用以下密码创建一个新的私人加密文件夹：

• 登录密码必须与 Ubuntu 用户登录密码匹配，这样默认情况下，当用户登录 Ubuntu 时，私人文件夹会自动挂载
• 挂载密码是随机创建的，除非用户输入自定义密码

我决定在文件夹保持加密的情况下登录 Ubuntu，所以我删除了文件~/.ecryptfs/auto-mount。现在我想知道是否可以更改 ecryptfs 登录密码并将其设置为与我的 Ubuntu 用户登录密码不同。

是ecryptfs-rewrap-passphrase我需要的吗？

我还想知道我是否可以更改 ecryptfs 挂载密码，因为我选择了自定义密码，而随机 16 字节密码应该更安全。我找不到任何帮助。

是否再次运行ecryptfs-setup-private选项-f和-w解决方案？

我安装并使用它在我的主目录中ecryptfs-utils创建了一个加密文件夹。Private

在创建Private加密文件夹期间，我被要求输入登录密码和安装密码。据我所知，登录密码应该与我的 Ubuntu 用户登录密码匹配，并且应该需要安装密码才能访问加密文件夹。

令我惊讶的是，每当我想挂载我的私人文件夹运行命令ecryptfs-mount-private时，我都会被要求输入我的登录密码而不是我的挂载密码。是这样ecryptfs吗？

我认为这两个密码是双重保护，以防有人破解我的登录密码，以保护我最私密的数据。

那么，挂载密码有什么用，什么时候需要某人（谁）使用它？