服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我试图通过SSH在这里的文档中运行一个命令: ssh example.com <<END sudo /etc/init.d/apache2 reload END 除了当我试图运行一些需要input的东西,比如sudo的密码,这通常是正常的。 在这种情况下,我收到以下消息: sudo: no tty present and no askpass program specified 我知道我可以在SSH上使用-t标志来分配一个伪tty,例如: ssh -t example.com "sudo /etc/init.d/apache2 reload" 它会工作,但是当我用这里的文档尝试同样的事情,它不起作用,我会得到同样的错误关于没有tty存在: ssh -t example.com <<END sudo /etc/init.d/apache2 reload END 任何想法如何我可以使这项工作? 此外,如果您想知道为什么我希望它与这里的文档工作,而不是只是在同一行上传递它,这是因为input命令(可以有一些)来自脚本读取的configuration文件我听说它避免了转义引号,双引号等命令的麻烦。
按照以下命令安装KVM磁盘(LVM): # losetup /dev/loop0 foo.img # kpartx -av /dev/loop0 # mount /dev/mapper/loop0p1 /mnt # unmount /mnt # kpartx -dv /dev/loop0 # losetup -d /dev/loop0 问题是当我想要做kpartx -d / dev / loop0我得到: device-mapper: remove ioctl failed: Device or resource busy device-mapper: remove ioctl failed: Device or resource busy 我试过用lsof来寻找它,但我找不到任何东西,任何人有任何想法如何我可以强迫这个或我做错了什么?
我有一个Web服务器(用于testing),我已经分配了3个IP地址。 目标是有3个SSL保护的网站。 我已经使用selfSSL7.exe工具来生成证书: selfssl7 /N cn=app.test.local /v 3650 /Q /T /X /F app.test.local.pfx /W password selfssl7 /N cn=api.test.local /v 3650 /Q /T /X /F api.test.local.pfx /W password selfssl7 /N cn=www.test.local /v 3650 /Q /T /X /F www.test.local.pfx /W password 这会将证书自动安装到用户个人证书存储(“我”)及其受信任的根证书颁发机构存储(“根”)中。 为了确定以前的尝试没有任何人工制品,我首先运行: certutil –delstore MY app.test.local certutil –delstore root app.test.local etc… for the other sites. 从问题中删除两家商店的证书。 […]
将用户添加到apache组有没有任何重大的安全问题? 我是一名程序员,我需要访问httpdocs中的所有文件/目录 – 将用户添加到该组中有什么问题吗?
我编辑了我的linux系统的'grub.conf'文件,并改变了它的'timeout'值,并添加了一些其他的行,以解决'xm console guest'命令的超时问题。 我很愚蠢的认为,grub.conf中的'timeout'参数实际上与'xm console timeout'相关,并将其更改为非常大的值。 所以这导致了一个很大的问题。 现在,当我重新启动我的Linux机器时,即使在手动select内核启动后,它仍然在启动屏幕上挂起。 所以基本上我想撤销我在grub.conf文件中引导或通过grub进行的更改。 或者以某种方式强制系统启动一次,然后撤消更改。 我无法做到这一点。 一种方法是在救援模式下从Linux CD启动并撤消它,但由于它是XEN上的虚拟机,所以我无法做到这一点,而且我无法从外部CDfind启动它的方法。 有没有办法解决我创build的混乱?
我使用dovecot-postfix软件包在Ubuntu 11.04发行版上设置了一个邮件服务器。 sudo apt-get install dovecot-postfix 出于某种原因,我似乎无法通过dovcecot禁用非SSL访问。 我已经对configuration文件进行了以下编辑,试图做到这一点。 /etc/dovecot/dovecot.conf … protocols= imaps … disable_plaintext_auth = yes … ssl = required ssl_cert_file = /etc/ssl/certs/dovecot.pem ssl_key_file = /etc/ssl/private/dovecot.pem 然而,到端口143的Telnet连接显示dovecot仍然接受非ssl连接。 我哪里错了?
我最近使用Ubuntu 11.10 AMI(以前一直使用10.4)由第一台EC2服务器创build。 这台服务器的默认terminal行为似乎有点奇怪。 当我从Macterminal窗口ssh到服务器,然后从第二个Macterminal窗口再次ssh到服务器,两个terminal共享一个会话。 例如,窗户开始镜像对方 – 我input的是另一个。 这不是我想要的。 我想要单独的会话(例如,我可以在一个窗口中放置example1.log,在另一个窗口中放置example2.log)。 我也看到这种行为,如果我login到我的Mac服务器,第二次从不同的Mac(例如,这绝对是一个服务器端的行为,而不是关于我的笔记本电脑的东西)。 任何人都知道如何禁用这种行为,并返回到单独的terminal会话?
我正在使用posgtres的内部日志旋转机制。 我想要将超过30天的日志文件删除。 我如何获得postgres来做到这一点? 如果postgres不支持它,我可以设置logrotate只是删除超过30天的日志? 我目前的configuration是: log_destination = 'stderr' logging_collector = on log_directory = 'pg_log' log_filename = 'postgresql-%Y-%m-%d_%H%M%S.log' #log_truncate_on_rotation = off log_rotation_age = 1440 log_rotation_size = 0
我有一个在nginx服务器上每秒获得约7k个请求的网站。 这个服务器既能处理重写到Apache服务器,也能直接处理静态文件,图像等。 那里有大约5k个请求的静态文件是最大的部分。 随着体系结构升级,我想使用一个中央文件服务器,通过NFS导出包含这些静态文件的目录。 这些文件将没有写入权限,所以目录可以在nginx机器上以只读方式挂载。 我主要关心的是: NFS足够快吗? NFS可以处理多less个请求是有限制的吗? 这样做有什么“必须”的select吗? 奖励:除了NFS以外,还有其他的select吗? 谢谢!
使用Active Directory,监控复制的好方法是什么? 我有多个站点和多个位置,所以理想情况下,站点间和站点内的复制都将受到监视。 我不确定是否需要监视每个DC,每个NTDS连接或每个DC *每个NTDS连接。 为了适应标准的警报方法,perfmon计数器可以让我提醒复制是否在X分钟之后,似乎是理想的。