服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
当我使用dmesg来查看Linux内核消息时,我看到了大量的…. TCP:太多的孤立的套接字 消息。 我的猜测是,这是在closures之后在TIME_WAIT中等待清除的套接字。 我很想知道这是否会影响在这些服务器上运行的服务。
我有一个在子网上运行的本地NTP服务器,使其他子网节点保持同步,而不是每个节点都与上游服务器同步。 但是,在为Nagios实现check_ntp_time插件时,我注意到一个令人沮丧的问题,那就是nagios不断报告与本地ntp服务器同步的本地节点的严重错误。 这里是在本地ntp服务器上的ntpconfiguration,注意上游服务器条目和限制条目,根据我的研究,这将本节点定义为ntp服务器,本地节点可以同步。 driftfile /var/lib/ntp/drift # Permit time synchronization with our time source, but do not # permit the source to query or modify the service on this system. restrict default kod limited nomodify notrap nopeer noquery restrict -6 default kod limited nomodify notrap nopeer noquery # Permit all access over the loopback interface. This […]
我在窗口2008服务器上安装了Amazon EC2微型实例,并在那里部署了一个使用java并部署在tomcat 7服务器上的示例Web应用程序。 我可以在本地实例访问它,但是当我尝试在AWS实例之外访问它时,可以使用AWS公有DNS /公有IP地址/实例的弹性IP地址从我的家庭计算机中进行说明,它使我“网页为无法使用”。 我在这个论坛上经历了许多类似的问题,我想我已经完成了他们所要做的所有事情,但仍然没有成功。 这是我所做的/确认的。 1.本地主机工作,所以应用程序监听端口80。 2.为端口80上的HTTP添join站规则,适用于我的实例正在使用的安全组下的所有人。 3.检查Windows实例上的防火墙设置,确保端口80未被阻止。 4.甚至尝试closures防火墙,但没有成功。 如果有人能帮助我,我将不胜感激。 谢谢,NS
正式推荐的生成Web服务器SSL证书CSR(根据RHEL6和CentOS 6文档)的方法是使用genkey实用程序。 根据文档使用时,这会产生一个带有SHA1签名的CSR。 我们的CA已经申请了一个带有SHA256签名的CSR(因为我们需要根据新的Chrome /浏览器要求提供SHA256 SSL证书)。 我一直没有find任何关于如何使用genkey做到这一点的文档。 我尝试了–sha256命令行标志,但它不被genkey识别。 任何人都可以描述如何做到这一点?
我有两个CentOS 5.10 boxen,我把bash升级到了最新版本。 但是,在其中一个框中, bash仍然容易受到CVE-2014-7169 (我正在使用此ServerFault答案中的testing)。 任何想法,为什么一台机器是好的,另一个不是? 我可以检查什么? 我已经检查过了: 1-确保两台机器运行相同的操作系统(两者的输出相同): # cat /etc/redhat-release CentOS release 5.10 (Final) 2-确保我有相同版本的bash (两个输出相同): # rpm -qi bash Name : bash Relocations: (not relocatable) Version : 3.2 Vendor: CentOS Release : 33.el5_10.4 Build Date: Thu 25 Sep 2014 08:58:19 PM UTC Install Date: Sat 27 Sep 2014 02:07:07 PM UTC […]
在Rackspace上运行一个Ubuntu Trusty 14.04.1 LTS服务器,但是最近在运行bash更新之后,又重新启动了xen主机漏洞,我有以下奇怪的问题。 一些随机的auth.log条目会popup过时的同步,例如: Oct 14 12:12:10 myserver sshd[2097]: pam_unix(sshd:session): session closed for user Oct 13 12:58:30 myserver sshd[2522]: Failed password for foo from 21.21.21.21 port 1490 ssh2 Oct 14 12:21:28 myserver sshd[3389]: Accepted password for bar from 22.22.22.22 port 61173 ssh2 我也有一个单独的cron.log,(我改变了rsyslog的configuration),但是也有随机过期的同步项目,例如: Oct 14 07:11:01 myserver CRON[32099]: (root) CMD Oct 13 03:16:01 myserver […]
我有一个在Debian 7上运行的puppet / foreman服务器来pipe理我的系统。 我使用社区版本3.7的木偶和领class1.6.0。 我使用目录环境。 目前我使用一个相当复杂的工作stream程来创build我的自我编写的模块,在我的开发环境中进行颠覆控制,然后将它们导出到外部目录,构build一个puppet模块(puppet module build …)和在生产中安装。 我认为将它们分支/标记为颠覆性的生产,但是由于我记不起来的原因,我认为这是出乎意料的。 同时我学到了一些git,宁愿用git代替颠覆。 我的问题是现在是否有最好的做法呢? 我可以想象至less有两种方法都有其优缺点。 一个是将版本控制下的环境开发,然后克隆/分支到生产。 其次是将每个模块的git repo克隆到环境中。 正如我所说,我是新手,所以我没有真正的线索,它的优点和缺点。 另外,我只用了约8个月的木偶和工头。 干杯,克里斯托弗
我configuration我的rails应用程序使用不同的资产前缀,通过编辑文件conf/application.rb 。 +config.assets.prefix = '/wrapper/thing' 它适用于资产pipe道,但是当我尝试在我的视图中使用它时。 <%= asset_path('milk.png') %> 它仍然输出"/assets/milk.png"而不是"/wrapper/thing/milk.png" 。 我错过了什么吗?
我有一个可信的第三方的根证书。 我将它安装到Windows Server 2008中的“受信任的根证书颁发机构”证书存储中,但是它在未知时间从证书存储中消失。 什么可能导致这个? 证书没有过期 它似乎没有被撤销 在事件发生的时候,我看不到任何相关的事件日志 它发生在我的开发机器,testing环境和生产服务器上 生产服务器不在域上,只是一个工作组(托pipe在Rackspace中) 查询组策略(gpresult / h foo.html)不会报告我无法信任第三方根CA 我在ac#命令行应用程序中使用以下代码来安装cert: X509Certificate2 certificate = new X509Certificate2("trusted-root-cert.cer"); X509Store store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine); store.Open(OpenFlags.ReadWrite); store.Add(certificate); store.Close(); 每当我发布对我的应用程序的更改时,证书安装代码就会运行。 我不明白这可能会造成什么伤害,但值得一提的是。 我正在安装证书的方式可能有问题。 什么是安装的首选方式?
当我们在GitHub上创build一个存储库时,我们总是可以通过地址“[email protected]:user / repo”来访问它,但是如何在后台工作? …我的意思是,只有一个Unix帐户:“git”,而几个用户使用不同的密钥和不同的目录… 我在另一个服务器故障文章( 你怎么能做类似于GitHub的dynamic的,基于密钥的SSH? )中看到它可能使用命令选项,但是如何保证它? (如何限制用户到他有权访问的文件夹?) 另外,它是如何pipe理的? 它只使用一个authorized_keys文件还是有另一个窍门?