服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我在RHEL5盒子的/etc/pam.d/sshd文件中有下面的指令,我有点困惑。 这些指令在那里使LDAP + RADIUS + OTP工作。 我想要做的是告诉pam不要检查用户UID <499的LDAP + RADIUS + OTP,也排除UID = 30027被检查相同。 该指令按预期工作。 它检查UID> = 499,如果是,则跳过(auth足够的pam_unix.so nullok_secure)。 auth [success=1 default=ignore] pam_succeed_if.so uid >= 499 quiet 我很困惑 这应该做LDAP + RADIUS + OTP成功= 1,但不知何故,它仍然工作。 如果是真的,它不应该跳过下一个规则吗? auth [success=1 default=ignore] pam_succeed_if.so uid eq 30027 quiet auth sufficient pam_unix.so nullok_secure auth sufficient pam_radius_auth.so auth required /lib/security/pam_google_authenticator.so forward_pass 虽然我已经得到了想要的东西,但是我对它的逻辑背后感到困惑。 […]
我有一台运行Windows Server 2008 R2 Standard的terminal服务器,当我第一次尝试这样做时,出现了无法通过RDP连接到服务器的奇怪问题,但在第一次尝试失败后,我又尝试了一次 – 会话可以build立和运行顺利。 在事件查看器中有这样的错误: EventID 56 description: The Terminal Server security layer detected an error in the protocol stream and has disconnected the client. Client IP: www.xxx.yyy.zzz EventID 50 description: The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client. 通过禁用TCP的一些高级function来解决这个问题 。 服务器是虚拟的vmware服务器,不join域。 有没有人经历过这样的事情? […]
我们在Ubuntu 12.04上运行Apache 2.2.22。 在/etc/apache2/mods-enabled/ssl.confconfiguration和启用SSL: SSLSessionCache shm:/var/www/apache-ssl-cache/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:/var/www/apache-ssl-cache/ssl_mutex SSL似乎工作。 我们可以通过HTTPS访问站点,即使在Windows XP上的IE8也是如此。 但是,我们不确定SSL会话caching实际上是否正常工作。 我们在虚拟主机的日志中看到了很多这些INFO级别的消息: [info] [client <censored>] (70007)The timeout specified has expired: SSL input filter read failed. 要么 [info] [client <censored>] (70014)End of file found: SSL input filter read failed. 要么 [info] [client <censored>] (70014)End of file found: SSL handshake interrupted by system [Hint: […]
我有一个像这样的位置块: location / { proxy_pass http://mediacluster; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header Host $http_host; } 它将请求传递给上游块。 我现在添加更复杂的位置块,其中一些我也想传递到上游块。 我怎样才能实现这一点,而不必复制代理代码? 我可以将其设置为内部位置,然后以某种方式引用该位置,或者我可能只需将其放置在外部configuration文件中并将其包含在每个区域中?
我正在使用Strongswan来处理IPsec连接,并且需要一种支持Windows(IKEv2)和OS X(IKEv1)客户端的方法。 除非有令人信服的理由使用L2TP / IPsec,否则我宁愿使用纯粹的IPsec(即避免设置L2TP)。 我知道你可以在ipsec.conf中configurationStrongswan,让一些连接使用IKEv1,而另一些连接使用IKEv2。 但是,在我的情况下,我不能轻松地为每个用户设置单独的连接configuration,因为他们将连接的IP地址将不会提前知道。 我只为所有用户使用单一的连接configuration。 是否有可能通过IKEv1连接configuration通过IKEv1连接configuration连接其他用户,还是通过IKEv2连接configuration连接其他用户,还是设置可处理IKEv1和IKEv2连接的单个连接configuration? 如果不是,支持Windows和OS X内置IPsec客户端(使用Strongswan或其他IPsec软件包)最简单的方法是什么?
有没有一种方法可以告诉docker只绑定转发的端口到IPv4接口? 我有一台机器在禁用IPv6的Digital Ocean上运行: # echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6 # echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6 # /etc/init.d/networking restart ifconfig报告没有启用IPv6的接口: # ifconfig docker0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 inet addr:172.17.42.1 Bcast:0.0.0.0 Mask:255.255.0.0 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:1372 errors:0 dropped:0 overruns:0 frame:0 TX packets:7221 errors:0 dropped:0 overruns:0 carrier:0 […]
例如,我有一个GPO,将文档文件夹redirect到\\oldserver\username\My Documents然后select“将文档的内容移动到新位置”。 用户login并创build多个文件。 然后,我将GPO更改为\\newserver\username\My Documents 用户下次login时,其文档文件夹的内容将从\\oldserver\username\My Documents移至\\newserver\username\My Documents 。 我已经看过SYSVOL中的GPO对象,它只包含当前设置的位置。 计算机如何记住旧的位置来移动文件?
我已经在Windows Server 2008的DELL服务器上重新插入了一个RAID磁盘。驱动器状态指示灯在绿灯和黄灯之间变化,监视器显示以下消息: There are offline or missing virtual drives with preserved cache. Please check the cables and ensure that all drives are present. Press any key to enter the configuration utility. 我按了一个键,PERC 6 / I集成BIOSconfiguration实用程序显示该磁盘的RAID状态为脱机。 重新插入磁盘后,显示器显示以下消息: Foreign configuration(s) found on adapter. Press any key to continue or 'C' load the configuration utility, or press […]
我的MySQL服务器包含两个100 + GB的大数据库。 一个是用innodb_file_per_table创build的,一个不是。 那个没有的,已经被倾倒了,准备好被重新装上。 但是,ibdata1文件仍然很大,我没有足够的可用空间。 在这种情况下,正常的build议是转储并删除每个数据库,停止MySQL,然后删除ibdata1和事务日志,然后重新加载数据库。 我的具体问题是:我可以保留单独使用innodb_file_per_table创build的数据库吗? 或者当我删除ibdata1时,它们会被销毁,尽pipe它们的所有文件是分开的? 我不能让这个数据库离线转储和重新加载它。 而且,因为它已经正确地用每个表格分开的文件制作,所以它觉得很没用。
所以我得到了一个运行Debian 6.0的专用服务器的滥用投诉 果然,有时候, top显示/usr/bin/host使用大量的CPU没有明显的原因,而netstat显示进程host做了很多的HTTP请求。 之后,我的系统日志甚至说nf_conntrack: table full, dropping packet. ,我认为这件事情有关。 我已经使用debsumsvalidation了可执行文件/usr/bin/host ,似乎也很好。 这样的服务器也是100%更新的。 所以我猜测某事是不知何故调用我的host可执行文件,强迫它做一些DDoS的HTTP请求。 我当然可以在发生这种情况的时候尽快把脚本一起发送给killall host ,但是我真的很想知道问题出在哪里。 我正在检查Apache日志有趣的条目, host开始做它的请求,但还没有发现任何东西。 任何人都有build议,还有什么要做? 我怎样才能看到谁和什么叫'主机'? Google没有显示任何/usr/bin/host被滥用的例子!