服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我似乎无法find一个有效的最新的方式来更改由Rsyslog v8控制的文件的日志文件权限(在Redhat7上,但应该没关系)。 看来这是在过去使用这些指令: $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 但是现在它们已经列在旧版configuration指令中 。 我只需要更改/var/log/messages和/var/log/cron访问权限,所以理论上应该这样做: $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 *.info;mail.none;authpriv.none;cron.none /var/log/messages cron.* /var/log/cron $FileGroup root $FileCreateMode 0600 # I can't find the default for these 2 lines $DirCreateMode 0755 但这是正确的方式还是被弃用? 由于日志的旋转是由logrotate处理,所以简单地使用它来改变所有权? 它会工作吗?
我正在build立一个应用程序,这个应用程序将被客户基本上用来打击公众的目标,已经引起了很大的兴趣。 数据库服务器已经是外部的,在Amazon RDS上运行。 我有许多cron作业,有的每分钟运行一次 – 连接到客户端数据库中列出的每个SHOUTCast服务器,并parsing所有统计信息(listener,tunes,djs等),并将它们input到数据库中已经。 为了节省自己的服务器的时间被超时的麻烦,是值得从像Lightsail,Linode,DigitalOcean等某个地方的低端VPS和运行所有的克朗作为一个专用的任务服务器? 谢谢
在工作中(约有30人的小型企业),我们正在运行带有DSM 6.1的Synology Disk Station DS1513 +。 像通常一样,每个用户在NAS上都有自己的目录,可以使用特定于用户的凭据进行访问。 此外,每个用户都可以使用DS1513 +本身提供的用户特定服务和应用程序,例如login到webGUI或使用Synology Chat。 背景:目前我正在为文档和知识pipe理开发一个基于networking的服务,并希望在自己的虚拟机或单个容器上实现所需的组件(数据库,Web服务等)。 由于我不想为此服务提供任何其他凭据(仅在内部使用),因此我考虑使用人员用于login到DS1513的相同凭据。 是否可以使用DS1513内部的用户帐户数据库作为外部authentication提供者,例如基于OAuth的服务? 除了使用为我正在使用的NAS和Web服务提供证书的附加/外部LDAP服务器之外,还有其他解决上述任务的方法吗?
我有这个奇怪的问题,我不能closures端口21.我使用数字海洋运行Debian Stretch 9.我对我的域运行nmap ,它显示端口21是打开的。 作为参考的域名是: https : //fadverts.co.uk 我有一个防火墙设置,只允许以下端口:22,80,443。我已经尝试iptables和ufw无济于事。 这是从ufw status numbered输出: [ 1] 22/tcp LIMIT IN Anywhere [ 2] 80/tcp ALLOW IN Anywhere [ 3] 443/tcp ALLOW IN Anywhere [ 4] 22/tcp (v6) LIMIT IN Anywhere (v6) [ 5] 80/tcp (v6) ALLOW IN Anywhere (v6) [ 6] 443/tcp (v6) ALLOW IN Anywhere (v6) 这是iptables的输出: […]
我正在寻求一个体面的代理服务器解决scheme的build议,将在Microsoft Azure环境中工作。 我目前正在利用Lumen过滤技术对Wingate 9进行testing,似乎在大多数盒子上打勾,但是我想在提交前研究其他选项。 我想我们的首选是坚持一个Windows Server产品,但也可以考虑其他选项。 最初,我们将使用Azure为less数用户和个人电脑(通过站点到站点VPN和移动工作者的客户端VPN连接到Azure)的许多较小的站点提供AD域控制器和可能的一些文件共享。 有可能,我们最终可能会在整个业务范围内推广,目前有18个站点,大约有150台PC。
当我做service bind9 status ,它告诉我以下 named[983]: managed-keys-zone: unable to synchronize managed keys: unexpected error named[983]: zone 0.in-addr.arpa/IN: loaded serial 1 named[983]: zone 255.in-addr.arpa/IN: loaded serial 1 named[983]: zone localhost/IN: loaded serial 2 named[983]: zone 127.in-addr.arpa/IN: loaded serial 1 named[983]: zone midomain.com/IN: loaded serial 2017061000 named[983]: all zones loaded named[983]: running zone midomain.com/IN: sending notifies (serial 2017061000) […]
我有一个来自GoDaddy的“标准UCC SSL证书”。 我需要添加另一个SAN。 他们能够重新发行,而无需创build和提交新的CSR。 但是,我现在无法让Exchange识别它。 我在服务器configuration中通过了“导入Exchange证书”的向导,并且说它已经成功,但是新的证书没有出现在列表中。 我尝试了一遍,并被告知具有该指纹的证书已经存在。 所以这显然是在那里,但是我似乎错过了一个步骤才能让我使用它。 我寻求帮助,但我find的一切都是关于更新证书或安装初始证书。
我有一个强大的任务来创build一个用户,而不是像下面所示的那样指定UID类,它必须从(1000-1099)之间的空闲范围中select,并且必须按顺序分配下一个可用的UID,怎么做这个 ? – name: create user and group user: name: user shell: /bin/bash uid: 1000 comment: system Admin
我正在尝试使用nginx安全链接模块,我有一个使用此nginxconfiguration的Amazon EC2服务器: location ~ /([1-9]+(0)*)/(image|music)/s-([0-9a-zA-Z]+)/source { secure_link $arg_token,$arg_expires; secure_link_md5 "$uri $arg_expires secret"; add_header 'Access-Control-Allow-Origin' "$http_origin"; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Cache-Control' 'no-cache, no-store, max-age=0'; if ($secure_link = "") { return 403; } if ($arg_download != "") { add_header 'Content-Type' "application/octet-stream"; add_header 'Content-Disposition' "attachment"; } if ($secure_link = "0") { return 200; } #?token=_e4Nc3iduzkWRm01TBBNYw&expires=2147483647 } location ~* […]
我正在尝试使用loader.io每分钟使用2000个请求来检查加载/扩展testing,它显示了很多请求的超时。 如何解决这个问题在服务器上?