服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我已经configuration了一个VPN服务器 local 192.168.0.250 dev tun proto udp port 1194 ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server-vpn.crt key /etc/openvpn/easy-rsa/keys/server-vpn.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig 10.8.0.1 10.8.0.2 push "route 10.8.0.1 255.255.255.255" push "route 10.8.0.0 255.255.255.0" push "route 192.168.0.250 255.255.255.0" push "dhcp-option DNS 8.8.8.8" push "redirect-gateway def1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/easy-rsa/keys/ta.key 0 cipher AES-128-CBC comp-lzo user nobody […]
我想在Microsoft Windows Server上的不同用户下运行一个进程 (而不是服务),我需要这样做的最小权限集合 。 最小的一组权限是必需的,因为这个用户不应该只能login和访问所需的资源。 像这样的东西应该工作: Start-Process -Credential $cred -FilePath calc.exe 我研究了用户权利政策,但没有获得值得注意的成功。
我刚刚开始使用Docker和Richt,现在我试图弄清楚如何设置我的第一个dockerized Apache 2 / PHP环境。 到目前为止,我一直在使用完整的Linux虚拟机,在这里我使用了写入/ var / log / apache2的日志文件,然后每天使用“logrotate”跳转到一个新文件。 日志文件主要用于即时错误检测(即,login到服务器,使用less来打开当前的access.log和error.log文件)以及fail2ban。 如果我是正确的,在Docker环境中是不可行的 – 主要是因为通常无法login容器来查看日志。 如果容器被移除,日志也将丢失。 那么:在这种情况下,使用/模拟/replaceaccess.log / error.log最常用的方法是什么? 什么是生产和开发环境的常见解决scheme? 我的想法到目前为止包括使用一个NFS共享(缓慢,如果不小心可能会导致文件名冲突)和logstash (不知道是否值得为小型网站,甚至开发环境的努力和实际可行?),但我相信聪明的人想出了更好的解决scheme? 不知道它是否有所作为,但目前我基于我的Docker图像在PHP:5.6-apache 。
我们有一个电话(123)不时响,显示一个内部号码(6001),但不是,因为我们没有使用该号码,也没有使用该号码。 当你拿起电话,你会听到拨号音。 服务器运行Asterisk 1.4。 Master.log中没有logging。 将此电话的logging呼叫数据logging到数据库中的CDR表中。 我可以在dst字段中看到数字(以及在clid和src字段中)。 当我们接到这样的电话时,我们在桌面上看不到它。 由于CDR日志呼叫数据,这似乎是合乎逻辑的,因为没有电话,当你试图回答时只是拨号音。 手机显示屏显示: line 1 & 2 ringing 123 6001 6001 我已经把6001的所有日志和configuration文件都擦掉了。消息日志显示了6001的许多条目,但奇怪的是,在电话铃响的时候: NOTICE[22537] chan_sip.c: Failed to authenticate user 6001 这发生在另一个数字,我可以在消息中find相同的条目。 问题 这里发生了什么? 我怎样才能看到或logging发生了什么? 所以在电话铃响的时候,我想在某个地方看到一个日志条目。 这是一个黑客? 更新 电话被replace,旧的移动到我的办公桌,具有相同的数量和设置。 这是在另一个局域网,其他公共IP,从那以后,我没有看到任何这些电话。 带有新号码的新电话不能接听这些电话,问题就消失了。 所以这可能是networking上的东西,这不在我的控制之下。 更新2 请参阅星号鬼呼吁另一个尝试…
我正在和领class(学习工头和docker工人)一起玩,想尝试docker的方法。 使用docker集线器的官方集装箱 在任何地方都找不到docker文件。 当我从容器中启动容器时,如何找出执行哪个文件? 我问的原因是我希望容器使用主机的两个networking接口,一个用于Web-UI,另一个用于在单独的专用networking上分配DHCP和DNS。 如果我用'bash'执行容器,我可以通过我的dns和dhcp代理networking的configuration选项,但是我失去了所有其他的好处,即SSL证书,pipe理员证书,…
mount命令允许我们创build一个绑定挂载共享,从属,共享+奴隶,私有或不可绑定,但是,我无法find一个给定的挂载点是什么types的子树根绑定挂载(共享,奴隶,私人的,共享的+奴隶或不可取的)。 如何find一个绑定挂载是一个奴隶或私人?
我正在阅读这个桑巴手册页 ,据此可以设置TLS。 我有两个问题。 在服务器端,TLS选项需要证书和密钥的path? 这在客户端如何工作? 我怎么能看到它会与TLS谈判? 它不像在Web浏览器中显示绿色的挂锁。 我们有几个Windows机器,我们在Ubuntu 14.04上运行Samba来共享文件。 目前运行Samba版本4.3.9。
在Ubuntu的14号盒子上,我看起来像在Wordpress页面上的攻击奇怪的活动。 Apache日志显示了很多这样的: 191.96.249.54 – – [25/May/2016:00:46:57 +0200] "POST /xmlrpc.php HTTP/1.0" 500 585 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 191.96.249.53 – – [25/May/2016:00:46:58 +0200] "POST /xmlrpc.php HTTP/1.0" 500 585 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" 191.96.249.54 – – [25/May/2016:00:46:59 +0200] "POST /xmlrpc.php HTTP/1.0" 500 585 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT […]
我有一个在AWS上运行的Java Web应用程序,并连接到在AWS RDS上运行的MySQL数据库。 我的应用程序使用由我们自己的CA签署的SSL客户端证书连接到各种Web服务,所以我已经设置了-Djavax.net.ssl.keyStore和-Djavax.net.ssl.trustStore系统属性。 我已经将https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem证书添加到我的trustStore ,并且可以通过命令行客户端使用SSL连接到MySQL。 我的MySQL连接string如下所示: jdbc:mysql://my-server-id.eu-west-1.rds.amazonaws.com/my-database?verifyServerCertificate=true&useSSL=true&requireSSL=true 我正在使用mysql:mysql-connector-java:jar:5.1.38来运行JBDC连接。 我发现当我设置trustStore时,我的Java应用程序可以将OK连接到MySQL,但在设置keyStore和trustStore时失败: ! javax.net.ssl.SSLException: Unsupported record version Unknown-0.0 ! at sun.security.ssl.InputRecord.checkRecordVersion(InputRecord.java:552) ~[na:1.8.0_91] ! at sun.security.ssl.InputRecord.readV3Record(InputRecord.java:565) ~[na:1.8.0_91] ! at sun.security.ssl.InputRecord.read(InputRecord.java:532) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:973) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1403) ~[na:1.8.0_91] ! at sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1387) ~[na:1.8.0_91] ! at com.mysql.jdbc.ExportControlled.transformSocketToSSLSocket(ExportControlled.java:149) ~[user-portal-web-0.0.1.jar:0.0.1] ! … 40 common frames omitted 看来Java正在向MySQL提交我的私有CA签名的客户端证书,这是拒绝它的。 […]
我怎样才能杀死所有的Python进程,不包括一个Python脚本。 (我知道它的名字,但它的pid有时可以改变)。 我需要一种pkill -f "python"但不包括python特定的脚本。 请指教。