问题标签 [debian-stretch]

我有一个带有 linux/debian 的 apache2 服务器。Debian 4.9.110-3+deb9u1

我在同一目录中有一个index.cgi和webadmin.cgi。目录是/var/www/html/renacimientos.be/www/cgibin/.

index.cgi是一个用于测试的小 cgi。有用。当我尝试运行webadmin.cgi时，它返回错误 403。

/etc/apache2/conf-available/renacimientos-cgi-bin.conf

/etc/apache2/apache2.conf

这是我需要意识到的：

1. 用户的基于密钥的无密码身份验证root
2. 对除 root 以外的任何其他用户进行基于密码的身份验证

我需要访问的服务器正在运行 Debian 9 (stretch)。


在我的客户端上，我创建了一个像这样的密钥对：ssh-keygen

这创建了以下文件~/.ssh/id_rsa和~/.ssh/id_rsa.pub.

现在我将内容复制~/.ssh/id_rsa.pub到/root/.ssh/authorized_keys服务器上并修改了权限为 600 的密钥 文件。


然后我/etc/ssh/sshd_config通过设置以下值修改了服务器上的内容：

PermitRootLogin without-password PubkeyAuthentication yes

现在我在服务器上重新启动了 ssh 服务并尝试通过ssh root@sub.domain.tld.


它仍然以 user 的密码提示结束root。

ssh -vvv root@sub.domain.tld你可以在这里找到结果（Ubuntu Pastebin）。

我错过了什么修改？

亲切的问候//neph

我安装了 rbenv 并尝试按照此处的说明在 Debian 9 上安装 ruby​​ 1.9.3 https://github.com/rbenv/ruby-build/wiki

Debian 上的 OpenSSL 绑定
由于 Debian（7.5 及更高版本）中的 OpenSSL 不兼容，Ruby 可能无法在不先打补丁的情况下编译：

我得到的回应是

好吧，对于 ruby​​ 的工作或当然不需要更改日志中的更改。然后我发现了这个https://github.com/mathbruyen/computers/blob/master/computers/AspireOne.md

从中我能够找到一种仅将大块应用于 OpenSSL 相关文件的方法。Filterdiff 可以安装在 Debian 上：apt install patchutils.
安装 Ruby 1.9.3-p484 的结果

现在我注意到仍然存在与 openssl 相关的错误。所以我尝试了另一个 libssl-dev-package：

现在安装 ruby​​ 1.9.3-p484 没有错误，太棒了！！但是即使安装现在没有错误，openssl 在 ruby​​ 中仍然不可用。

编辑： 对于 ruby​​ 1.9.3-p484，它在日志中说：

这就是安装成功但 openssl 无法正常工作的原因。在日志中寻找“错误”一词，我还发现“错误：'SSLv3_method' undeclared”，它已在单独的补丁中修复。

Wiki 还说以下所有内容：

Ruby 2.4 之前版本的 openssl 扩展与 OpenSSL 1.1.x 不兼容。目前，大多数带有 OpenSSL 1.1.0 的 Linux 发行版都有一个单独的 OpenSSL 1.0.x 包。

在 Debian 9 (stretch) 上，它是 libssl1.0-dev（注意安装它会删除 libssl-dev）。

和

OpenSSL “SSLv3_method undeclared” 错误
对于较旧的 Ruby 版本，如 1.9.3，上述补丁将不起作用，请改用：

所以，在我的设置中，有效的步骤是：
1. sudo apt install libssl1.0-dev
2. curl -fsSL https://gist.github.com/FiveYellowMice/c50490693d47577cfe7e6ac9fc3bf6cf.txt | rbenv install --patch 1.9.3-p551

现在它工作正常：

希望这会对某人有所帮助！

我有一个 Debian 9 服务器，我在它上面安装了一个 selenium docker 网格（集线器 + 节点）

和一个硒独立码头工人

我不明白的是我们如何启动用 PHP 或 Java 或它们编写的场景，例如我可以在本地访问它的网格，例如键入http://localhost:4444/grid/console

但是由于我已经在服务器（www.mydomain.com）上拥有了一个域名，我应该制作一个虚拟服务器来访问它吗？简而言之，我如何访问 selenium docker 来运行测试

谢谢

我想用 Fail2Ban v0.9.6 保护我的 debian 服务器。所以我在新创建的文件中创建了以下条目/etc/fail2ban/jail.local

中对应的过滤器定义/etc/fail2ban/filter.d/nextcloud-trusted.conf如下所示

现在我希望 fail2ban 在启动时启用两个监狱，但只有监狱sshd被启用但没有启用nextcloud-trusted，我不知道为什么。即使将参数添加backend = auto到nextcloud-trusted监狱中也不会改变任何东西（正如其他一些答案中所建议的那样）。

我有一个 debian 9 服务器，它有一个公共 IP：37.187.6.XXX，我还使用域名http://www.myweb.com访问我的网络服务器

在这个 Debian 服务器上安装了一个 jenkins docker：

我如何从 public 访问这个 docker jenkins docker？

我不知道这是否有帮助:

当我尝试访问网址时：http: //37.187.6.XXX :8080/没有显示

谢谢你的帮助

编辑 1

我猜8080端口是关闭的：

我似乎已经成功构建了这个项目https://github.com/sowson/darknet，但是当我尝试运行它时，我得到了这个输出。

我不太确定如何提出我的问题或在哪里寻找答案。任何信息都有帮助。

当我尝试关闭笔记本电脑时，它会弹出。

图片：安装挂起的更新选项

但是当单击它并关闭笔记本电脑时，更新失败为 0%。

如何解决问题？

我正在使用 live-build 工具构建自定义实时分发。特别是，我正在修改一个 Debian 拉伸发行版（amd64 arch，MATE 桌面环境）。我正在尝试添加更多用户帐户，以便在直播开始时在它们之间进行选择。我尝试使用 adduser 命令添加 chroot 挂钩，但是当我启动系统时，我总是只有一个用户帐户。有没有办法做这样的事情？谢谢你。如果您需要有关我正在定制的系统的更多详细信息，请询问。

我最近从 Wheezy 升级到了 Stretch。现在 MySQL (MariaDB) 由于内核过时而无法启动。

的输出uname -r是：3.2.0-4-amd64

已安装内核的列表是：

当我尝试安装它时，我得到了：

我该怎么做才能强制内核更新？