服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
这个问题以前在StackOverflow,因为我认为这是一个编程问题。 看来这是更正确地设置Active Directory的问题,所以我把它移到了这里。 好吧,我已经有一段时间了,但还没有find我的解决scheme。 我经常使用我所在的服务器连接到OpenLDAP,并且SSL和LDAP都可以正常工作。 但是,现在我需要切换到Active Directory,并遇到麻烦。 为了build立系统,我做了以下工作:1)从Server 2012导出我的证书: http : //pic.dhe.ibm.com/infocenter/rdirserv/v5r1m0/index.jsp?topic=%2Fcom.ibm.rational .rds.administering.doc%2Ftopics%2Ft_Exporting_certificate_Active_Directory_server.html 2)将我的证书从DER转换为PEM: http : //www.novell.com/coolsolutions/tip/5838.html 3)确保TLS_REQCERT被设置为“从不” 4)validation我的ldap.conf文件是指向我的证书的正确位置。 繁荣! 我能够通过ldap_connect()连接,并能够与我的用户绑定。 但是,当我去修改密码的时候,我收到了“服务器不愿意执行”这个有用的错误信息。 有人build议这是SSL的问题。 所以,我用命令做了一些testing: *ldapsearch -H "ldaps://my.domain.tld" -b "" -s base -Omaxssf=0 -d7* 我收到的结果是: ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP my.domain.tld:636 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying ip.add.re.ss:636 ldap_pvt_connect: fd: 3 tm: -1 […]
任何时候我在EC2站起来一个虚拟机,你第一次ssh进入它,我总是得到这个消息: The authenticity of host 'ec2-xxxxxx.compute-1.amazonaws.com (nnnn)' can't be established. RSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. 和其他人一样,我只是说是的 Are you sure you want to continue connecting (yes/no)? yes 我明白指纹是什么,为什么它是好的,所有的。 我想知道的是,几年前,因为它是一个物理机器,我正在build立…我可以检查物理机器并validation是的,这是指纹。 有没有办法在EC2控制台上独立validation“是的,这是指纹”? 如果是这样,你怎么find它?
我有一个Windows Server 2008 R2打印服务器。 客户机是Windows 7专业版。 我有用户帐户没有得到他们login时添加打印机的问题。 我曾经尝试过的东西: 在打印机pipe理器中安装打印机驱动 设置打印机共享 将打印机的安全性设置为正确的组 将用户添加到正确的组 创build了一个新的GPO 将打印机添加到GPO(请参阅图像) 将该组添加到安全筛选 跑GPUPDATE /强制 我有另一台GPO,我已经安装了另一台打印机,它工作正常。 该GPO和我遇到的问题之间的唯一区别是安全筛选。 在工作的filter有以下几点: 大家 域用户 经过身份validation的用户 我也做了一个video,以便你可以看到的步骤。 请点击这里查看video。
在今天的ssh会议上,我的amazon ec2实例在login时收到以下通知: 系统信息由于负载高于1.0而被禁用 读这个: System load averages is the average number of processes that are either in a runnable or uninterruptable state. A process in a runnable state is either using the CPU or waiting to use the CPU. A process in unin‐ terruptable state is waiting for some I/O access, eg waiting for disk. […]
由于我更换了ISP,目前的路由器(ADB P-RG A4202N)不允许我使用远程IP或no-ip主机从本地networking访问我的networking服务器 – 它将我redirect到路由器configuration页面。 不只是我的服务器电脑,而且连接到同一局域网的所有其他设备不能使用远程IP访问我的网站(内部IP工作正常)。 但是,如果我从远程主机访问我的网页 – 一切工作正常。 我该如何解决? 我想在我的局域网内访问我的网站时使用我的远程IP /主机。 目前,我在主PC上的主机文件中添加了127.0.0.1 myremoteip规则,但这是我不想保留的解决方法。 我的networking服务器运行在Win7上,完全禁用了防火墙以进行testing。 端口转发正在工作。
看来WSUS不够聪明,无法知道哪些更新实际上适用于Windows Server Core安装。 例如,WSUS希望安装Server 2012 R2更新( KB2919355 ),但是它失败了(不过它没有KB2919355就没有成功)。而WSUS认为,这个服务器还需要更新14个。 其中四个是Silverlight。 现在,我不知道Core版本是否需要Silverlight(这是讽刺),也不知道Core / Core是否需要最新的8.1 / 2012 R2“更新”(不是讽刺),但表面上看起来不合适。 我宁愿不要让这个服务器的生命不断地需要14+更新和1+失败的更新。 如何处理这个问题的思考? 我感到有点惊讶的是,由于这是他们所推动的,MS没有更好地处理Core上的更新。 更新 我学到了一些东西。 KB2919355安装在2012 R2核心服务器上。 只要确保你有足够的磁盘空间可用! (哈) 服务器本身知道什么时候需要安装哪些更新。 在Silverlight的情况下,WSUS报告说我的Core服务器即使被设置为“Not Approved”也需要它们,当它到达它时,服务器并没有将它们放在需要的更新列表中。 就目前来看,WSUS表示服务器仍然需要4次更新,但这是不准确的,因为它们都是用于Silverlight。
我想弄清楚如何允许一组用户使用msra /offerra向其他域成员提供未经请求的远程协助。 我创build了一个启用“提供远程协助”的策略,并将DOMAIN\RAHelpers用户组填入“助手”列表中。 在应用策略之后,我可以看到DOMAIN\RAHelpers组成为在目标域计算机的本地“提供远程协助助手”组中的成员。 但是,我不能与这些用户之一build立远程协助连接, 除非他们也是待协助机器的本地pipe理员组的成员。 错误消息是相当不确定的( “您提供的帮助无法发送” ),但我怀疑是DCOM权限问题,因为RA似乎使用DCOM,本地pipe理员可以连接以获得帮助。 我需要允许什么最小的权限允许主动远程协助? 我显然不想把所有的帮手都推广给本地pipe理员。
我安装了一个应用程序,它需要发送邮件的smtp信息,我提供了该应用程序的smtp用户,密码和主机,但是当它试图发送邮件时,这个错误发生在应用程序中: "SMTPRecipientsRefused: {'[email protected]': (550, '5.1.0 <[email protected]>: Sender address rejected: User unknown in virtual mailbox table')} " 。 我该怎么办? 邮件服务器日志: Apr 29 13:41:41 ns3 postfix/smtpd[30281]: connect from unknown[xx.xx.xx.xx] Apr 29 13:41:41 ns3 postfix/smtpd[30281]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 550 5.1.0 <[email protected]>: Sender address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<ns1.webmart.com> 如果您需要了解更多信息,请告诉我。
我有一个在我的服务器(用户抢)下的Bitbucket回购的本地副本,我创build了一个脚本,每小时在cron运行,并试图拉和更新本地副本。 我遇到的问题是,即使当我按照cron之外的相同的程序工作正常, hg pull失败。 我以正常的方式设置了一个用于访问Bitbucket的ssh密钥(即, 遵循Bitbucket文档中的指南 ),然后最初克隆了repo cd /home/rob hg clone ssh://[email protected]/robjohncox/tools /home/rob/bin/update_tools.sh的更新脚本是: #! /bin/bash cd /home/rob/tools hg pull >> /tmp/update_tools.log hg update >> /tmp/update_tools.log 而用户rob的crontab是: 0 * * * * /home/rob/bin/update_tools.sh 一切都很简单。 但是,当作业运行时,我们看到对hg pull的调用失败并显示输出 remote: Permission denied (publickey). 有没有人有一个想法,为什么这可能会发生 – 是否有一些其他的步骤,我需要采取这样,当cron运行它有权访问相关的公钥? update_tools.sh脚本从shell运行良好。
我有三个DNS服务,每个都在Nagios中configuration的不同主机上。 每个服务在发生故障时都会通知我(主机A上的DNSclosures)。 是否有可能configurationNagios,以便当所有三个DNS服务都通过寻呼机(DNS不工作)closures时收到一个(定制的)通知,并且只有一个服务出现故障时才会收到一个邮件(主机A上的DNS down )。 我看到如何实现这样的事情的唯一方法是使用服务依赖关系,这是很麻烦的。 他们也没有自己的通知。 你会怎么做?