我正在使用 backuppc 来备份我的服务器。备份是使用 rsyncd 完成的。目前,我没有使用 ACL,但我认为最好激活它以更好地控制权限。
我的问题:使用 rsync 备份我的文件会保留定义的 ACL 吗?
顺便说一句,我读了一篇关于 ACL的文章。他们说 ubuntu 不支持带有 tar 的 ACL。这是真的/旧的吗?如果我使用 rsync,我可能没有这个问题。这是正确的吗?
我注意到下面列出的每日日志轮换是/etc/logrotate.d/在早上 6:40 左右执行的。从日志文件的开头和结尾可以清楚地看出这一点。例如,我可以自定义这个时间并将其设置为午夜吗?
每天有一个日志文件真是太好了。
如果这很重要,我正在使用 ubuntu 服务器 10.04。
我有一个正在运行的 Ubuntu Server 10.04.1。当我尝试通过 ssh 登录服务器时,我无法登录。相反,我得到了connection refused错误。我试图ping机器,我得到了回复!因此,很明显的原因是 SSH 守护程序已停止。
重新启动后,我能够通过 ssh 登录到我的服务器。一段时间后,我查看了我的日志/var/log/syslog,发现以下记录:
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2465) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2469) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2473) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2477) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2481) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2485) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2489) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2493) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2497) terminated with status 255
Jan 16 10:57:09 myserver init: ssh main process ended, respawning
Jan 16 10:57:09 myserver init: ssh main process (2501) terminated with status 255
Jan 16 10:57:09 myserver init: ssh respawning too fast, stopped
我搜索了类似的问题/解决方案。有人说这是因为 SSH 守护进程试图在联网之前启动,他们建议更改ListenAddress为. 我认为这不是我的原因,因为我的问题是在系统启动并运行后发生的。/etc/ssh/sshd_config0.0.0.0
知道是什么原因造成的吗?这是 Ubuntu Server,它应该可以使用 SSH 远程运行和访问。
更新:
这是我在 中找到的日志片段/var/log/auth.log。
Jan 16 10:56:38 myserver sudo: user : TTY=pts/0 ; PWD=/home/user ; USER=root ; COMMAND=/usr/bin/vim /etc/ssh/sshd_config
Jan 16 10:57:09 myserver sudo: user : TTY=pts/0 ; PWD=/home/user ; USER=root ; COMMAND=/etc/init.d/ssh reload
Jan 16 10:57:09 myserver sshd[1465]: Received SIGHUP; restarting.
Jan 16 10:57:09 myserver sshd[2461]: Server listening on 0.0.0.0 port 22.
Jan 16 10:57:09 myserver sshd[2465]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2465]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2469]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2469]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2473]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2473]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2477]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2477]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2481]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2481]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2485]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2485]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2489]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2489]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2493]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2493]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2497]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2497]: fatal: Cannot bind any address.
Jan 16 10:57:09 myserver sshd[2501]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 16 10:57:09 myserver sshd[2501]: fatal: Cannot bind any address.
似乎在我重新加载 SSH 守护程序后开始出现此错误。我应该避免使用ssh reload和使用ssh restart吗?
我有一个关于使用sudowith output redirect的小问题>。要启用 IP 转发,有人可以使用以下命令:
echo 1 > /proc/sys/net/ipv4/ip_forward
执行此命令将授予权限,因为它需要 root 权限。但是,执行相同的命令sudo也会给出权限被拒绝的错误!输出重定向>似乎没有继承前面命令的权限echo。这是正确的吗?
作为一种解决方法,我这样做:
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
这是最好的方法吗?我错过了什么吗?
请注意,这是一个示例,它适用于所有使用输出重定向的命令。
我在 ubuntu 服务器 10.04.1 上安装了 nagios3。它工作正常。
今天,我发现它停止了,当我尝试使用 启动它时sudo /etc/init.d/nagios3 start,它没有启动。我在日志文件中找到了这个:
Nagios 3.2.0 starting... (PID=11729)
Local time is Wed Dec 22 14:15:31 2010
Caught SIGSEGV, shutting down...
我试图删除并重新安装它但没有成功。谷歌搜索后,似乎没有人对此有解决方案。我不想从源代码安装它,除非它真的是最后的希望。
我有几个 Ubuntu 服务器。其中两个用作 DNS 服务器。我的一个名称服务器(我们称之为 DNS1)因维护而停机。我还运行了另一台 DNS 服务器 (DNS2)。
所有其他服务器都配置为使用名称服务器,如下所示
/etc/resolv.conf:
nameserver DNS1
nameserver DNS2
我仍然可以使用 DNS2 服务器解析 DNS 名称,但名称解析需要很长时间。我很清楚,任何给定的服务器首先尝试访问 DNS1,然后在失败后尝试 DNS2。
我试图交换两条线。名称解析变得太快了。
我想知道是否有一种方法可以resolv.conf根据配置的名称服务器的状态动态更改文件。当然,我可以自己编写一个 shell 脚本来完成这项工作。但如果有的话,我更愿意找到更好的方法。
众所周知,建议系统管理员使用普通用户(非 root)登录系统。当管理员需要做特权任务时, sudo可以用来成为超级用户。在获得请求的权限之前,系统将提示管理员输入第一次登录时使用的相同密码。
我想知道是否可以将系统配置为在执行sudo. 因此,用户将有两个密码。第一个密码将提供对 SSH 会话的访问权限。另一个密码(不同的密码)将用于获得管理员(root)权限。
这可能吗?我认为这将增加系统的安全性。你同意吗?
顺便说一句,这将类似于 Cisco 设备使用的访问控制。首先,管理员使用密码登录。然后,访问“启用”(特权)模式需要另一个密码(可以是不同的或相同的密码)。
apt-get install是否可以在没有 HTTP 访问权限的情况下安装软件包?换句话说,可以 apt-get 从一个小的本地存储库安装软件包吗?
我知道我可以sudo dpkg -i deb_file用来安装一个包,但这一次只会安装一个包,如果不满足依赖关系,它将失败。如果我想安装一个包含许多依赖项的包,即使我已经拥有所有必需的 .deb 文件,这将是一个问题。
我使用以下方法在 Ubuntu Server 10.04 上安装了 NTP 服务器:
sudo apt-get install ntp
NTP 守护程序似乎在 123 端口上工作并侦听。
但是,我无法从另一台机器上获取时间:
sudo ntpdate -u my_ntp_server
23 Nov 18:48:41 ntpdate[2990]: no server suitable for synchronization found
有什么必要的配置吗?
我安装了 ubuntu server 10.04 并正常启动。
一段时间后,我启动了服务器并尝试使用以下命令安装新包/升级现有包:
sudo apt-get upgrade
sudo aptitude safe-upgrade
sudo apt-get install ntp
Reading package lists... Done
Segmentation faulty tree... 50%
我检查了系统日志/var/log/messages,发现了这些条目:
kernel: [ 5586.184028] apt-get[3864]: segfault at 7fb5e078477b ip 00007fb5da82223c sp 00007fffa943b430 error 6 in libapt-pkg-libc6.10-6.so.4.8.0[7fb5da7e1000+c5000]
kernel: [ 5682.494467] aptitude[3973]: segfault at 7f06d4c4d77b ip 00007f06d063723c sp 00007fff5feb8540 error 6 in libapt-pkg-libc6.10-6.so.4.8.0[7f06d05f6000+c5000]
kernel: [ 5991.238428] apt-get[4181]: segfault at 7f809c17e77b ip 00007f809621c23c sp 00007fff740deb30 error 6 in libapt-pkg-libc6.10-6.so.4.8.0[7f80961db000+c5000]
此外,我在尝试使用时遇到了同样的错误,aptitude safe-upgrade因为从日志文件中可以清楚地看到。
在不重新安装系统的情况下如何解决这个问题?
我在一台 PC 上安装了 ubuntu server 10.04,有两个 HD 驱动器,每个 500 GB。我使用 raid1 来提供数据保护。该/boot分区也安装在镜像设备上/dev/md0。
安装完成后,系统无法正常启动。我收到以下错误消息:
ALERT! /dev/disk/by-uuid/<long characters> does not exist. Dropping to a shell!
知道什么会导致这样的问题吗?
更新:
我使用安装 CD 启动到救援模式。执行 fdisk 向我显示了分区,但它说“分区 1 没有在柱面边界上结束”。. 这可能与手头的问题有关吗?
更新2:
我在没有 Raid 的情况下重新安装了 ubuntu 服务器。系统按应有的方式启动!另外,我在启动后从 fdisk 得到了同样的错误。所以,这个错误应该与这个无法启动的问题无关。
这让我很困惑。我不能用 raid1 安装 ubuntu server 10.04 吗?!!