服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
多年来,我一直在发送电子邮件,但没有发生任何严重的声誉冲击,但IP数量较低(没有大量邮件或自动交易电子邮件),即使使用多个域名也是如此。 我的Gmail的传送能力是公平的,但是我的hotmail / outlook.com / live.com和mail.com的传送能力差,总是被接受,然后被限制在垃圾邮件文件夹中。 我的发件人主机的rDNS被适当地设置,我是JMRP和SNDS程序的成员,发送收到SPF和DKIM的“PASS”的邮件,并且我有100的SenderScore … 没有支付注册返回pathauthentication(这可能会失败,因为多个域名)任何人都可以提供任何build议,以便哪里可能寻找线索,以阻止我回来?
我有三个systemd服务(Docker容器,但这不重要)。 所有这三项服务都必须运行才能使应用程序function齐全。 为了简化ops团队的程序,我创build了PartOf systemd服务,使用Requires和PartOf指令将它们组合在一起。 现在启动和停止这个服务将开始并以正确的顺序停止三个容器。 最后一个挑战是让第四个系统服务显示正确的状态。 现在它启动服务后显示“加载/不活动”。 是否有可能configuration它的方式,它会显示“加载/主动”当且仅当三个第一个服务启动和运行? [Unit] Description=This is the group Requires=a.service b.service c.service [Service] ExecStart=/bin/echo "Starting" ExecStop=/bin/echo "Stopping" [Install] WantedBy=local.target a.service , b.service和c.service包含PartOf=group.service
我正在使用openssl生成ssl证书,我正在使用SSLencryption连接到MySQL。 当我从本地主机环境连接时(甚至当我通过服务器公共IP连接时,我也已经成功地从Web服务器框连接),这工作正常。 但是,当我尝试从我的本地开发机器连接时,我得到一个SSL errror。 从主机平台连接时 mysql -u metrics -p -h 45.33.xx –ssl-key = client-key.pem –ssl-ca = ca.pem –ssl-cert = client-cert.pem input密码: 欢迎来到MySQL监视器。 命令以; 或\ g。 你的MySQL连接ID是136 … 当从Mac开发机器连接时,我用scp把证书/密钥文件复制到我的开发机器上 mysql -u metrics -h 45.33.xx -p –ssl-key = client-key.pem –ssl-cert = client-cert.pem –ssl-ca = ca.pem input密码: 错误2026(HY000):SSL连接错误:错误:00000001:lib(0):func(0):原因(1) 这是我所做的努力来解决这个问题 我在服务器和本地机器上生成了cert / key / ca的校验和,它们是相同的 我已经看了无法连接到MySQL 5.5与SSL服务器故障问题没有想法解决了这个问题 我已经debuggingSSL通过启动openSSL服务器(在MySQL服务器上),并从我的本地机器连接,再次没有问题。 如果它有所不同,服务器都运行Ubuntu […]
我的networking中有以下configuration: ISP Router <- eth1 -> Mikrotik Router <- eth2-5 -> Internal network 我的ISP路由器收到一个/ 64 IPV6块是dynamic的,每当我重新启动它就会改变。 问题是我的内部networking中的设备没有收到IPV6地址,可能是因为Mikrotik中的DHCP服务器configuration不正确。 我已经在Mikrotik(IPV6 – > DHCP客户端)中configuration了DHCP客户端,我可以看到我的ISP分配的/ 64块。 但是我无法configurationDHCP服务器。 我尝试在“IPV6 – > DHCP服务器 – >添加新”中分配池,但是我的设备仍然没有收到任何IPV6地址。 任何有关错误的想法? 我正在使用版本6.33。 注意:如果我直接连接设备到我的ISP路由器,IPV6工作正常。 —编辑— 迈克尔评论后,我能够取得一些进展。 我禁用了Mikrotik中的DHCP服务器,并在“IPV6 – >地址”中添加了一个新的地址,其中包含广播标志和使用由DHCP客户端创build的池。 我内部networking中的所有设备都接收IPV6地址,并可以互相ping通。 不幸的是我无法ping外部主机。 在Mikrotik中,只有在/ ipv6 dhcp-client中选中“请求地址”选项时,才能ping外部主机。 否则ping不能在Mikrotik工作。 例如:试图ping ipv6.google.com。 /ping 2800:3f0:4001:801::200e SEQ HOST SIZE TTL TIME STATUS 0 2800:3f0:4001:801::200e […]
我试图让OpenVPN通过LDAP将用户通过PAMauthentication到Active Directory服务器。 以下是我的configuration文件的相关部分: /etc/openvpn/server.conf : # … plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so ldap-login /etc/nslcd.conf : uri ldap://prod-adc1.mydomain.local base DC=MyDomain,DC=Local uid nslcd gid ldap /etc/pam.d/ldap-login : auth sufficient pam_ldap.so minimum_uid=1000 use_first_pass auth required pam_deny.so password sufficient pam_ldap.so minimum_uid=1000 use_first_pass password required pam_deny.so 当我尝试进行身份validation时,我在日志中看到以下内容: / var / log / secure : Dec 4 22:22:42 localhost openvpn[25505]: pam_ldap(ldap-login:auth): failed to get […]
我们在两台不同的服务器上安装了DFS。 运行健康报告发现没有错误,一般来说一切似乎确定,但是: 在某些计算机上,文件将随机保存在DFS文件夹中,但实际上不会出现在其他计算机上或服务器上。 有时,如果在同一用户下login,他们将出现在其他计算机上,但其他用户(包括pipe理员)将无法看到他们。 其他文件,刚刚消失。 更新: DFS Replication Health Report (Show All) Data collected on: 15 December 2015 at 11:43:32 (GMT0:00) Replication Group: TeachingData (NSNET.NET) Reference member: SRV-FS02 (srv-fs02.nsnet.net) Server scope: Selected 2 of 2 servers DFS Replication bandwidth savings: 0.00% Server health: Servers with no errors or warnings (1) Servers unavailable for reporting (0) […]
背景 我试图以我在AWS Directory Services Simple AD中创build的用户身份login(通过SSH,运行到运行sssd的Amazon Linux EC2实例)。 我使用Kerberos进行身份validation,并使用LDAP(通过sssd )来识别用户。我通过ELB通过多个代理服务器连接到简单AD。 问题 当我将ELBconfiguration为使用TLS作为Kerberos端口时, sssd无法连接到Kerberos服务器,login失败。 没有TLS,它工作得很好,一旦我login没有TLS的证书caching和login继续工作时,我再次打开TLS。 RFC 6251介绍了如何通过TLS传输Kerberos V5,所以假设这应该是可能的,对吗? 我不确定我是否没有正确地执行此操作,或者如果sssd不支持通过TLS的Kerberos。 谷歌search没有产生任何成果,手册页没有任何看似与他们有关的东西。 请注意,我的LDAPS通过ELB完美工作,所以我至less知道我并不完全偏离轨道。 TL; DR如何回答我的问题 告诉我: 在通过TLS或Kerberos设置Kerberos时,我所做的是错误的 sssd不支持通过TLS的Kerberos 错误信息 这是从sssd的输出。 请注意,我编辑了IP地址。 (Thu Dec 31 18:36:43 2015) [[sssd[krb5_child[2780]]]] [sss_child_krb5_trace_cb] (0x4000): [2780] 1451587003.307171: Sending request (218 bytes) to MYTEAM.MYCOMPANY.INTERNAL (Thu Dec 31 18:36:43 2015) [[sssd[krb5_child[2780]]]] [sss_child_krb5_trace_cb] (0x4000): [2780] 1451587003.307390: Initiating […]
运行基于特定操作系统的Docker容器在相同的操作系统types和版本上是否有显着的提升? 例如,在Debian / CentOS / CoreOS服务器上运行一个基于某个版本的Ubuntu,Ubuntu服务器(相同版本)的容器? 尽pipe如此,升级服务器和容器的操作系统并不是一成不变的。
在bash作为默认shell的Linux系统上,我想用下列条件configuration自动注销: 控制台会话(VGA,串口,远程KVM等)在指定的时间段后被注销 即使运行“非空闲”进程(如top控制台会话也会被注销 SSH会话不以这种方式注销 目的是确保无论是通过VGA还是通过远程KVM或串口进行的控制台会话都不会被意外login。 我想确保我们的网站。 由于第二个项目符号, TMOUT环境variables并不完全满足我的需求。 我可以制定一个快速的解决scheme来杀死某个年龄段的login进程,但这似乎很脆弱,容易产生副作用。 我可以寻找shell的/proc/$PID/fd/0链接到/dev/tty* 。 不过,这似乎是一个必须已经解决的问题。 任何指针如何实现这一点非常感谢。
我的Windows“以域为中心”的公司已经突然决定从Windows 7切换到Windows 10,而我们的工作就是使我们的准备好的映像join我们的基于智能卡/令牌的身份validation系统。 这对于Windows 7来说是一个问题,但是,通过构build证书信任链可以很容易地解决这个问题。 我并不负责在Windows 7上完全设置它,所以我不确定整个Kerberos进程的内部工作情况。 但对于Windows 10来说,这是一场噩梦。 我已经把我的整个过程从7个镜像到10个,包括所有缺less的证书(我们使用netdom通过命令行添加/ securepasswordprompt),但是不pipe我做什么,我的电脑都不会用智能卡join域。 他们添加没有问题使用用户名/密码(没有2FA),但与智能卡,我收到以下错误: The KDC certificate for the domain controller does not contain the KDC Extended Key Usage (EKU): 1.3.6.1.5.2.3.5: Error Code 0xc0000320. The domain administrator will need to obtain a certificate with the KDC EKU for the domain controller to resolve this error. When using […]