服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想减轻POODLE的危害。 在我的courier-imap服务器上。 我知道该怎么做。 我真的很担心它会如何影响MUA,特别是老年人。 仍然有用户在Windows XP中使用Outlook Express 6。 有没有分析哪个MUA将停止使用SSLv3从服务器端closures? 或者,也许这是完全安全的行动?
在每次login或sudo提示时,服务器在第一次提供时总是拒绝密码,但是第二次接受密码。 我发现这个线程描述了什么似乎是相同的问题,但沿着我所描述的解决scheme的线路上玩我的/etc/pam.d/system-auth文件没有为我工作。 例如,将“try_first_pass”的第一个实例更改为“use_first_pass”,使得login身份validation连续失败,移除“nullok”也一样。 有谁知道需要改变什么使系统第一次接受正确的密码? 将/etc/pam.d/system-auth: #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_fprintd.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_unix.so broken_shadow account sufficient pam_localuser.so […]
我正在运行一个Web服务的负载testing。 这是一个运行在php-fpm和nginx上的使用fastcgi的php应用程序。 MySQL后端仅用于小型读取。 我总是看到一种奇特的模式:性能稳定,随着stream量的增加,性能会有所增加,但在高峰时刻性能会变得不稳定:CPU使用率不断波动。 这里是我看到的performance模式(用nmon可视化): 这个下降总是与我的负载testing工具locust.io在完成升级到我为testing设置的最高级别时的短暂停顿相符。 我的假设 :在这短暂的时刻, php-fpm主人认为负载已经消失,开始杀死工人; 在一会儿的交通恢复之后,它的响应速度不够快。 我不太明白的是,为什么它永远无法摆脱它:我看到负载均衡器背后的所有4个应用程序服务器无限期的波动。 这是我的php-fpm池configuration: [www] user = www-data group = www-data listen = /var/run/php5-fpm.sock listen.group = www-data listen.mode = 0660 pm = dynamic pm.max_children = 100 pm.start_servers = 40 pm.min_spare_servers = 40 pm.max_spare_servers = 100 pm.max_requests = 10000 我已经证实,这不是数据库的问题 – 我看到MySQL读取从站的数量翻倍后,完全相同的行为。 这是什么原因造成的? 我怎么能阻止它? 编辑: 这是一个图表,展示了我所看到的。 请注意,失败率通常会在user_count达到峰值时出现峰值,然后逐渐下降。
我有AWS iam在我的服务器上工作 ,并尝试上传一些证书: aws iam upload-server-certificate –server-certificate-name domain2014 –certificate-body file:///var/www/html/certificate.pem –private-key file:///var/www/html/private-key.pem –certificate-chain file:///var/www/html/ca.pem 我得到: Error parsing parameter '–certificate-body': file does not exist: /var/www/html/certificate.pem 我尝试从我的MAC上传文件,并得到相同的答案。 已经检查了这个问题,但文件:/ /不丢失,路线是确定的。 我有证书,如: AWSAccessKeyId=BKIAJQ1111111111111 AWSSecretKey=H+2+2mko11111111111111cv+UFuA6 还有一个configuration文件。 但我真的不明白在哪里或如何使用它来上传证书(使用awsconfiguration后,我完成了信息,然后我不知道下一步该怎么做)。 所有这些过程都是在昨天完成上传负载平衡器的过程而没有问题的时候开始的,但后来我意识到,实际上工作的证书是我以前在服务器上的自签名 (这是我昨天发布的问题 ) 编辑: 如果我尝试从terminal: aws iam list-server-certificates 我得到: A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not […]
我试图在我的公司部署freeIPA。 networking非常简单: <10 FC20(和FC21 beta)台式机 <5台FC20服务器(包括带有freeIPA的服务器) 1 Synology NAS DS1813 +(DSM 5.0) 我首先模拟虚拟机上的所有东西(包括Synology NAS)。 Synology也应该导出NFS共享,尽可能与freeIPA集成。 另外,我希望它为freeIPA用户提供NFS主目录(主目录目前在客户端是本地的)。 状态: freeIPA Server up(4.1.1) 注册Fedora客户端,我可以用LDAP用户login Synology:问题 关于Synology的客户状态和我的具体问题: DSM没有ipa-client-install ,所以我试图遵循通用和零散的(最新的手册不可用,据我所知)指令,如: http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/linux-manual.html http://docs.fedoraproject.org/en-US/Fedora/18/html/FreeIPA_Guide/kerb-nfs.html http://wiki.linux-nfs.org/wiki/index.php/NFS_and_FreeIPA 它可以看到并使用freeIPA服务器作为唯一的DNS服务器 提到的第一步是“ 安装SSSD 1.5.x或更高版本,如果尚未安装。 问题是,SSSD似乎不适用于DSM。 我能在这里做什么? SSSD的缺席是一个表演塞? 下面的一个评论指出,这不是一个显示限制,因为SSSD只是一个客户端的凭证caching。但是:我可以忽略SSSDconfiguration,忘记它,或者它的缺席意味着一些不同的步骤客户端configuration? 这真的是可选的吗? NFS共享:假设我设法正确地注册了Synology,我不清楚为了将LDAP用户作为主共享使用哪些步骤。 有经验的人能给我一个简短的清单吗? 特别是关于要遵循的步骤的顺序 ? 我知道如何在Synology站点创build导出,以及如何从客户端使用它。 但是在这里,我还有另外一些困难,就是把出口作为家庭用品,并将其整合到免费的IPA中。 增加的复杂性,没有明确的指导给我头痛。 注意到用户很less,所以我更愿意创build新的LDAP用户,然后移动/重新拥有文件,而不是迁移用户。 我想尽可能避免的是用Synology站中的configuration文件手动搞定。 只要我通过用户界面做事情,我就可以把事情的可能性降到最低。 万一有什么不足之处,我很乐意更新这个问题。 谢谢!
我希望在我的nginx SSL环境中启用SSL密码EDH-DSS-DES-CBC3-SHA (也称为TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ),以支持Windows XP上的IE8。 nginx的基本SSL密码是: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHA通过!DES被禁用。 我试图把这个密码放在禁用规则之前(在DHE-RSA-AES256-SHA和!aNULL )和之后(作为最后一个参数),但都没有工作。 如何启用密码EDH-DSS-DES-CBC3-SHA而不启用所有DES或手动禁用其他DES密码? 版本信息:nginx 1.7.8,OpenSSL 1.0.1e
我们有一个工作站在我们的域名上,我们需要共享一台打印机,而且它不工作。 我还设置了一个共享文件夹来帮助testing。 细节: 我们在一个域名。 所有由域pipe理员帐户执行的操作。 组策略具有以下相关设置: 策略> Windows>安全性> Windows防火墙>域>防火墙状态:开 策略>pipe理模板>networking>networking连接> Windows防火墙>域>“允许入站文件和打印机共享exception”:已启用,并列出特定的IP地址。 工作站正在运行Windows 7。 工作站安装了文件和打印机共享服务。 所有必需的服务(TCP / IP Netbios,工作站,服务器,ssdp,upnp,networking连接,networking位置,计算机浏览器)正在运行。 从工作站本身,当我指向Windows资源pipe理器到自己的URI(\工作站),我可以看到共享打印机和共享文件夹。 我无法打开共享文件夹,即使它的NTFS和共享权限都设置为Everyone Allow All。 Windows资源pipe理器给出的错误是:“远程设备或资源不会接受连接”。 从上面的组策略中允许列出的IP地址的域服务器,我甚至无法从Windows资源pipe理器连接到工作站。 它错误地说“Windows无法访问\工作站” 应该指出的是,我们networking上的其他机器能够正确地查看他们的股份。 想法欢迎。 提前致谢。
放弃 我在超级用户上发布了这个问题 ,没有任何反应,但是我正在一个域上工作,想以pipe理员身份更换许多计算机,所以我相信这也是关于这个话题的。 题 在Windows 7和Outlook 2013中,保存为.xml的附件似乎可以在Internet Explorer中打开,而不pipe设置为默认程序的内容。 在“控制面板”中的“默认程序”下,我的用户将.xml与其select的程序相关联(如果有问题,请使用UAD Reader 。)如果用户桌面上有.xml文件,并且双击它,如预期。 但是,当相同的.xml文件是Outlook中的附件时,它始终在Internet Explorer中打开。 在阅读这篇Microsoft文章之后 ,似乎并不是Outlook安全设置,因为Outlook允许以附件forms打开该文件,而不是在预期的程序中。 有没有办法改变这个? 我不相信有这个内置的GPO。 也许是一个registry值,将迫使它在我想要的程序中打开? 我正在寻找一个解决scheme,不涉及安装第三方软件,可以通过组策略或login脚本来处理。 更新:如果我右键单击并select“打开方式…”并将记事本++设置为默认的程序,然后Outlook将在记事本++中打开XML文件。 如果我将其设置回UAD阅读器,Outlook将启动IE以打开.xml文件。 我不确定这是否是UAD Reader的问题,我遇到了一个奇怪的Windows安全function,或者其他的东西。
我想我正在寻找一个XMPP保镖。 但是XMPP联盟对于以前从未挖掘过的人来说是一个令人困惑的事情,所以我很难评估解决scheme,甚至找不到正确的东西。 我知道我不需要一个完整的独立XMPP服务器,至less不需要传统意义上的自我托pipe我的聊天。 我想有一个永远在线的服务: 连接到我的Gmail聊天帐户(作为客户端 )以及我的其他XMPP帐户,并收集当我离线时发送到这些帐户的消息 可以转发这些消息给我(即通过电子邮件),理想情况下根据我定义的规则 理想情况下,让我直接指向我的XMPP客户端的服务,并发送给我的信息,我错过了离线时,我连接(像IRC保镖一样) 理想情况下保持一些便携式格式的聊天logging 我在找一个XMPP保镖? 或者还有其他方式可以通过XMPP协议来实现这些目标吗? 我认为我所寻找的是比XMPP服务器更多的XMPP客户端 –甚至有意义吗? 是否有可能在我和现有的XMPP服务器之间提供一个中介代理服务,但是透明地传递聊天和名单,而不会在两端都看起来有趣? 我想这看起来大概是这样的: Me <—-> My service <—-> My identity on Google chat <—–> My Google contacts 我已经做了很多search,并且提出了很less。 频谱看起来是最有希望的一个。 然而,我承认他们的文档使我有点困惑,我不完全知道如何configuration它以符合我的标准。 xmppbnc ,这是正确的,但不是非常活跃。 根据Redditor ,他们无法连接到多用户聊天。 znc-xmpp ,一个用于ZNC的XMPP插件。 零文档,没有任何活动意味着我不知道这个插件是否或如何工作。 就我所了解,无锡市只有在无锡的客户工作。 我希望这从任何XMPP客户端连接。
我们在Windows Server 2008r2function级域上启用了AD DS安全审核。 我们使用第三方工具来提醒我们更改我们的pipe理组成员资格。 我们最近删除了几个属于Domain Admins安全组成员的服务帐户,但是没有人通过我们的第三方工具发出警报。 我正在尝试确定在审核configuration中是否存在错误,第三方工具是否存在错误,或者如果安全组中的用户被删除,Windows不会logging安全组的“成员移除”事件。 更具体地说,我们正在寻找一个安全日志事件: “一个成员已从启用安全的[Universal | Global | Domain-Local]组中移除”。 这是在我们的应用程序中启动警报的事件。 在这种情况下,“成员”用户帐户被删除而没有明确从安全组中删除。 有logging“用户帐户被删除”的事件。 在这种情况下,我怀疑Windows不会logging“一个成员已从安全启用…组”事件,因为用户帐户被删除而不被明确地从安全组中删除。 我想证实这个假设。 如果我的假设是真的,那么我们需要调整我们的过程。 如果我的假设是错误的,并且Windows 应该logging此事件,那么我们的审计失败或configuration错误,或者应用程序失败。 GPO启用审计“账户pipe理”。 pipe理员安全组将“成功”审核事件添加到其安全属性中。 我们的域控制器上的安全日志大小为128mb。 我在DC上search了事件4733,4729和4757上的安全事件日志,但没有发现任何事件,但事件日志在我们域中的所有活动仅仅几个小时后就可以回收。 这些警报在过去的显式成员添加和成员删除事件工作,没有configuration已经改变(我知道,我是AD系统pipe理员)。 也许作为AD系统pipe理员,我应该已经知道这个问题的答案..但没有人知道一切:) 我也在TechNet上提出这个问题,但没有得到有用的回应。