服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
是否有可能解决HTTPS服务于Web服务器的情况,并且必须可以通过www.domain.com和www.domain.com.访问www.domain.com. ? 并注意尾随点。 所有的例子: GitHub 证书当然是github.com而不是github.com. 。 这个问题可以解决吗? 我完全误解了DNS架构吗?
这是一个简化,名称已经改变,以保护无辜。 The assets: Active Directory Domains corp.lan saas.lan User accounts [email protected] [email protected] Servers dc.corp.lan (domain controller) dc.saas.lan (domain controller) server.saas.lan 域之间存在单向信任,因此corp.lan中的用户帐户和saas.lan中的服务器login dc.corp.lan和dc.saas.lan之间没有防火墙 server.saas.lan位于防火墙区域,存在一组规则,因此可以与dc.saas.lan 我可以用[email protected]到server.saas.lan – 但我不明白它是如何工作的。 如果我看防火墙日志,我会在server.saas.lan和dc.saas.lan之间看到一堆login信息 我也看到server.saas.lan和dc.corp.lan之间的一堆DROPPED喋喋不休。 据推测,这是因为server.saas.lan试图[email protected]但是没有允许这些主机之间通信的防火墙规则。 但是,[email protected]可以成功login到server.saas.lan – 一旦login,我可以“echo%logonserver%”并获得\ dc.corp.lan。 所以….我有点困惑如何帐户实际得到authentication。 在server.saas.lan无法与dc.corp.lan通信之后,dc.saas.lan是否最终会与dc.corp.lan进行通信? 试图找出需要更改/修改/更改的内容。
我是一个开发人员,试图让我的.Net应用程序通过我们的Exchange服务器发送电子邮件。 我不是Exchange专家,所以我会在前面资格! 我们在Exchange中设置了一个接收连接器,它具有以下属性: networking:允许通过端口25的所有IP地址。 身份validation:检查传输层安全性和外部安全checkbox。 权限组:匿名用户和Exchange服务器checkbox被选中。 但是,当我在Exchange服务器上运行这个Powershell语句时,它发送到本地域地址,但是当我尝试发送到远程域时失败。 作品: C:\Windows\system32>Send-Mailmessage -To [email protected] -From [email protected] -Subject testing -Body testing -SmtpServer OURSERVER (顺便说一下:我的OURSERVER = boxname.domainname.local的值,这是我启动它时在我们的Exchange命令行pipe理程序中显示的完全限定的名称)。 失败: C:\Windows\system32>Send-Mailmessage -To [email protected] -From [email protected] -Subject testing -Body testing -SmtpServer OURSERVER Send-MailMessage:邮箱不可用。 服务器响应是:5.7.1无法中继在行:1个字符:17 +发送邮件消息<<<< – 到[email protected] – 从[email protected] – 主题testing – 身份himom -SmtpServer FTI- EX + CategoryInfo:InvalidOperation:(System.Net.Mail.SmtpClient:SmtpClient)[Send-MailMessage],SmtpFailed RecipientException + FullyQualifiedErrorId:SmtpException,Microsoft.PowerShell.Commands.SendMailMessage 编辑:从@TheCleaner的build议,我运行了添加ADPermission到接力,并没有帮助; [PS] […]
我有一个FreeBSD VPS,直到最近在/ 29子网中分配了3个公共IP地址。 当进行传出连接时,所使用的IP地址始终是不带别名的“ .20 ”,但是现在,我在不同的/ 29子网中添加了另一个3个IP地址块,并且传出IP更改为“ .44 ”。 以下是添加第二个子网别名之前和之后的rc.conf设置。 之前: ifconfig_em0="inet 70.70.70.20 netmask 255.255.255.248" ifconfig_em0_alias0="inet 70.70.70.21 netmask 255.255.255.248" ifconfig_em0_alias1="inet 70.70.70.22 netmask 255.255.255.248" defaultrouter="70.70.70.17" 现在: ifconfig_em0="inet 70.70.70.20 netmask 255.255.255.248" ifconfig_em0_alias0="inet 70.70.70.21 netmask 255.255.255.248" ifconfig_em0_alias1="inet 70.70.70.22 netmask 255.255.255.248" ifconfig_em0_alias2="inet 60.60.60.44 netmask 255.255.255.248" ifconfig_em0_alias3="inet 60.60.60.45 netmask 255.255.255.248" ifconfig_em0_alias4="inet 60.60.60.46 netmask 255.255.255.248" defaultrouter="70.70.70.17" 读取ifconfig的手动条目我不确定别名的正确networking掩码。 手册条目说: alias Establish an […]
昨天我的项目出了问题。 它甚至不能从浏览器打开。 重启apache后问题解决了。 之后,我检查了Apache日志,发现了follwing行。 [error] server is within MinSpareThreads of MaxClients, consider raising the MaxClients setting 有人可以解释这个消息是什么意思? 会导致这样的问题吗? 我是否真的需要增加MaxClients,或者更好地了解导致服务器到达MaxClients的原因。
我在VmWare上有一个虚拟的Centos 5.6。 突然,它停止工作,似乎文件系统只读。 cat /proc/mounts rootfs / rootfs rw 0 0 /dev/root / ext3 ro,data=ordered 0 0 … 看来这是一个已知的“问题”。 但我尝试了“解决scheme”,我得到了: mount -o remount / mount: block device /dev/VolGroup00/LogVol00 is write-protected, mounting read-only 我不知道在dmesg中究竟要查找什么……这里只提到“只读”: grep -B 10 "read-only" dmesg Initializing IPsec netlink socket NET: Registered protocol family 1 NET: Registered protocol family 17 Using IPI No-Shortcut […]
Windows 2008 R2域控制器和function级别。 networking连接如下: DC03 —— DC02 —— DC01(FSMOs) DC01拥有所有的FSMO。 目前尚未推广的DC03目前与DC02的通信状况良好。 所有的FSMOangular色都在DC01上。 所有站点,子网和站点链接对象都已正确configuration,以表示上面显示的networking情况。 DC03不能直接与DC01通信。 DCPromo目前正在失败,因为DCPromo运行一些直接networking连接到FSMOangular色持有者的testing。 它正试图将LDAP绑定到正在失败的RID主机,此时DCPromo会假定RID主机处于脱机状态。 但它不是离线的。 有没有办法绕过连接testing? DC03目前正在与DC02同步,并且可以读取它想要的所有Active Directory。 我想过要做一个从媒体安装,但我想要更多的确认,它会实际上工作之前我尝试,我没有看到任何证据表明,IFM安装跳过了常规DCPromo做的连接testing。 PS – 不移动FSMOangular色。
一个看似简单的问题,但仍然有效。 当不支持SNI的浏览器尝试访问configuration为通过SNI强制SSL的站点时,会发生什么情况? 谢谢
我有一个Django网站,我试图通过uWSGI服务器。 我已经启动了这样的服务器: uwsgi –emperor . Ctrl+Z bg 1 (有两个.ini文件,分别指向站点的testing版本和生产版本,分别在9001和9002上) 然后我试图让我的网站: curl http://localhost:9002 当我这样做的时候,我收到一条消息,说血pipe是忠诚的,但没有实际的反应。 uwsgi.log然后包含以下内容: [pid: 5071|app: 0|req: 2/2] 127.0.0.1 () {26 vars in 357 bytes} [Tue Jul 23 13:20:21 2013] GET / => generated 0 bytes in 1 msecs (HTTP/1.1 302) 2 headers in 96 bytes (1 switches on core 1) 没有错误logging。 我应该说,这在重新启动之前工作得很好,所以uwsgi.ini文件应该没问题。 任何想法,我应该开始诊断这个?
有人可以帮助我了解如何validation我的SSL证书安装是否正确(或解决问题的原因)? 我在我的Apache服务器上安装了GoDaddy SSL证书。 一些用户仍在报告问题(某些版本的IE浏览器显示“此页面无法显示”,没有进一步解释),openssl说在链中有一个“自签名”的证书。 请注意,这不是一个自签名的证书 。 它由GoDaddy签署。 本文有一个相关的答案,不起作用: https : //stackoverflow.com/a/4106224/1723405 以下是我采取的步骤: 步骤1:生成一个私钥 openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key 第二步:转到GoDaddy并重新粘贴CSR.csr 。 第3步:在Apache中安装crt和bundle文件,然后重新启动。 // In <VirtualHost> SSLEngine on SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP SSLVerifyClient none SSLCertificateFile /path/to/allthingsinsurance.net.crt SSLCertificateKeyFile /path/to/privateKey.key SSLCertificateChainFile /path/to/gd_bundle-g2.cr % apachectl restart 步骤4:转到几台机器中的任何一台,但无法使用openssl进行validation。 % openssl s_client -connect allthingsinsurance.net:443 -showcerts […]