Tag: 服务器

如何为exception网络配置配置Ubuntu / Upstart？

我最近在一个专门为托管某些虚拟机而构建的新服务器盒上安装了Ubuntu Utopic 14.04 LTS。 此框的网络配置（包含两个NIC）仅通过虚拟网桥公开两个网卡 – 一个到专用网络，一个到面向公众的Internet。 一个客户虚拟机将通过分接头访问两个网桥，特别是作为主机的防火墙和网关以及专用网络。 另一个VM将只是专用网络上的独立访客服务器。 主机只能通过相应的专用网桥直接加入专用网络。 因此，eth0和eth1都不会仅仅在其相应虚拟桥的上下文之外“向上”。 然而，当Ubuntu引导时，我相信暴发户的故障保护是错误的假设（坚持？）至少eth0独立，然后它将允许系统超过故障安全施加的20/40/60秒延迟。 然而，在启动完成之前，延迟几乎没有希望得到解决，并允许客户虚拟机开始自由启动！ 看悖论？ 说实话，我不确定eth0和eth1是否会达到状态故障保护要求。 在一个原始的，反动的层面上，我的沮丧，非Ubuntu方面想要破坏故障保护，因为每次重新启动配置更改都迫使我等待最多两分钟的状态更改，我99.9％肯定会从未发生过设计 。 底线 – 没有故障安全依赖。 我只是想做出额外的箍，我意识到故障保护正在迫使它消失。 出于同样的原因，我试图至少在某种程度上对Upstart尝试使用故障保护措施持开放态度，因为这是我第一次接触它。 我已经看到一些（非常模糊）的信息，其中一种方法涉及改变/ etc / network / interfaces的设置方式，将我的网桥设置转移到他们自己的Upstart任务中，但我真的更愿意单独保留我的接口定义，快乐，工作。 那么，我的选择是什么？ 我可以直接消除故障安全任务，或修改它以改变其条件吗？ 如果是这样，怎么样？ 我必须破解我的interfaces文件吗？

如何在DHCP服务器中保留IP地址

我使用https://help.ubuntu.com/lts/serverguide/dhcp.html安装DHCP服务器 但我需要为特定机器（192.168.1.XXX）制作保留IP地址，并进一步为每台机器（机器1机器2机器3）分配名称。 我的配置文件如下。 default-lease-time 600; max-lease-time 7200; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.2 192.168.1.249; option routers 192.168.88.250; option domain-name-servers 192.168.1.x, 8.8.8.8; option domain-name “mydomain.lan”; } 这是为了替换fortinet服务并为每个分配的IP添加主机名并控制它们。 如果有任何视觉选择（通过网络）来管理我需要的东西，将会很有帮助。

如何将远程服务器从8.10升级到更新版本？

我有一台仍在运行Ubuntu的远程服务器 8.10 9.04我只能通过SSH访问。 如果我运行apt-get update我会在包上遇到一堆404错误。 我已经问过几个关于服务器故障的问题，但没有任何问题。 这就是我所做的： 运行apt-get update ，返回如下错误： 错误http://gb.archive.ubuntu.com intrepid / main包404未找到 [和许多其他包装一样] 运行do-release-upgrade ，返回： 检查新的ubuntu版本 升级工具签名失败 升级工具失败 完成下载 提取’jaunty.tar.gz’ 无法提取 提取升级失败。 网络或服务器可能存在问题。 编辑/etc/update-manager/release-upgrades并从Prompt=normal更改为Prompt=lts （如此处所示 ）。 返回后运行do-release-upgrade ： 检查新的ubuntu版本 在meta-release文件中找不到当前dist 没有找到新版本 （更新）我已按照此问题中的建议更改了/etc/apt/sources.list以引用jaunty而不是intrepid 。 但是，该发行版也不再在线。 那里的评论说我必须按时间顺序升级…… 所以基本上，似乎我无法升级因为我当前的发行版已经过时而且不受支持。 有没有办法直接升级到10.x或11.x？ 请注意，因为这是一个服务器， 我只有命令行访问权限 。 更新24/11：我已设法从8.10升级到9.04。 Ubuntu的EOL升级页面为apt源提供了一些备用URL。 我还需要更新/var/lib/update-manager/meta-release以指向旧版本的服务器。 但是，现在我无法从9.04升级到9.10。 运行do-release-upgrade会产生与上面＃2相同的错误，除了“无法获取”（ meta-release中的URL有效）。 Ubuntu Jaunty升级页面说明需要使用CD映像进行升级。 我按照这里的说明操作 ，但它不起作用： 发生了致命错误 请将此报告为错误，并在报告中包含文件/var/log/dist-upgrade/main.log和/var/log/dist-upgrade/apt.log。 升级现已中止。 […]

我的SSH服务器是否受到了损害？ 如果是这样，我应该如何以及采取什么步骤？

我最近启用了ssh访问我的机器来与我的同学一起处理小组项目。 我阅读了在ubuntu上设置ssh的指南，并尝试遵循良好的安全措施。 我禁用了密码validation，所以进入的唯一方法是使用RSA密钥，我只在authorized_keys文件中列出了2个密钥：我自己（在测试时使用它来查看ssh是否正常工作）和朋友。 今天晚上我好奇地看到我的朋友在我使用它时是否已经进入我的系统，所以我搜索了一个命令，告诉我是否有人ssh’d，如果有的话，谁。 我得到的结果是： sudo netstat -tnpa | grep ESTABLISHED.*sshd 我试过了，输出是： tcp 0 0 192.168.1.86:22 59.47.0.150:44728 ESTABLISHED 7416/sshd: [accepte 这看起来不对。 我联系了我的朋友，他向我保证他没有登录。我再次尝试了命令，并看到： tcp 0 0 192.168.1.86:22 59.47.0.150:44728 ESTABLISHED 7416/sshd: root [pr 在这一点上，我被“root”这个词吓了一跳，并向一位知道更多关于这些东西的朋友发出了信息。 他告诉我试试： ps aux | grep ssh 输出： root 3702 0.0 0.0 61364 2872 ? Ss Apr12 0:00 /usr/sbin/sshd -D root 7473 0.0 0.0 […]

需要在卷安装之前启动卷的进程

我服务器（11.04）上传入的CrashPlan备份的目标是 /媒体/ SeagateBig （SeagateBig是我的2TB USB驱动器的卷名）。 当服务器启动时，会发生两件事：1）SeagateBig自动挂载和2）CrashPlan启动。 问题是，通常这两件事情不会按顺序发生。 然后我得到： Crashplan开始了 寻找/ media / SeagateBig 找不到 创造它而不是等待它 现在它正在备份到我的/ filesystem。 不酷。 同时，当SeagateBig最终安装时，它发现/ media / SeagateBig已经存在，耸耸肩，并创建/ media / SeagateBig_作为其挂载点。 我需要的是一种强制执行订单的方法 – SeagateBig安装的地方然后才启动CrashPlan服务。 除非我知道CrashPlan可以被告知等待它的目的地目录，所以永远不要创建它……我也在研究它。 但是CrashPlanEngine脚本是由产品安装的，所以我不愿修改它，因为我知道我可以让它循环直到df greps成功为“SeagateBig”。 更新：更多研究导致提出更好的问题。 看到这个 。

如何在启动时自动运行应用程序？

我正在使用“UbuntuServer13.10”，我有动态IP。 因此，出于学习目的，我想在我的动态IP上添加一个主机，以便从任何地方轻松打开我的服务器。 为此，我使用了www.noip.com脚本。 一切正常，每当我的动态IP发生变化时，它会自动将动态IP更改为主机。 现在的问题是，为此目的，我必须在每次手动启动时启动“No-IP”应用程序，这是我不想要的。 我在终端中使用/usr/local/bin/noip2在启动服务器后手动启动。 所以我的主要问题是如何在服务器启动/启动时自动启动此应用程序？ 等待完美而简单的解决方案…… 我有“No-IP”支持部门提供的以下脚本。 这没关系，在哪里添加这个…… ####################################################### #! /bin/sh # . /etc/rc.d/init.d/functions # uncomment/modify for your killproc case “$1” in start) echo “Starting noip2.” /usr/local/bin/noip2 ;; stop) echo -n “Shutting down noip2.” killproc -TERM /usr/local/bin/noip2 ;; *) echo “Usage: $0 {start|stop}” exit 1 esac exit 0 #######################################################

单位gunicorn.service无法加载：没有这样的文件或目录

当设置一个新的Ubuntu 15.10 x64服​​务器运行nginx，gunicorn，django作为sudo用户。 我通过运行sudo service gunicorn start收到错误消息： Failed to start gunicorn.service: Unit gunicorn.service failed to load: No such file or directory. 从活跃的virtualenv我可以开始使用gunicorn： gunicorn –bind 0.0.0.0:8000 myproject.wsgi:application 任何想法将非常感谢如何解决这个问题，因为我已经从各种网络搜索中尝试了很多建议，这些建议提到了与此类似的问题而没有运气。 我的gunicorn文件位于/etc/init/gunicorn.conf ，配置如下： description “Gunicorn application server handling myproject” start on runlevel [2345] stop on runlevel [!2345] respawn setuid myuser setgid www-data chdir /home/myuser/myproject exec myprojectenv/bin/gunicorn –workers 3 –bind […]

如何在依赖之前停止作业？

我有一份工作可以做一些事情并使用其他本地安装的服务（例如邮件服务器）。 有时我会关闭ACPI，但在实际关闭机器之前，我需要此服务来完成正在进行的操作。 为了让我的工作优雅地终止，我已经配置了upstart以发送适当的信号并等待2分钟才能使用SIGKILL。 然而，这并没有解决我的问题，因为显然邮件服务器也停止了，但在我的服务之前这样做，所以最终我没有得到我想要的结果。 我应该如何配置upstart以通知它现有的依赖关系，所以它等待我的服务终止然后继续并终止其他的？ 有办法吗？

如何在Ubuntu 18.04上设置静态IP – 服务器

我见过有人说设置静态IP的文件仍然是/etc/network/interfaces 而且我看到其他人说在18.04它现在在/etc/netplan （人们似乎对此感到不满） 我试过这个： version: 2 renderer: networkd ethernets: eth0: dhcp4: no dhcp6: no addresses: [192.168.1.9/24] gateway4: 192.168.1.1 nameservers: addresses: [192.168.1.1, 8.8.8.8, 8.8.4.4] 在我的/etc/netplan/50-cloud-init.yaml和sudo netplan apply但这只会杀死服务器连接到互联网。

如何使ubuntu服务作为特定用户运行

如何让ubuntu服务作为特定用户运行？ 我创建了一个init.d脚本并使其在启动时启动，但很快我发现该服务在重启后以root用户身份运行。 我谷歌和谷歌，人们建议作为一个单独的用户运行，那么步骤是什么？