服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我希望这里有人能帮助我解决这个奇怪的问题。 我想我知道为什么会发生,但我不知道如何解决它。 也许这是因为BIOS时间设置不正确或类似的东西。 但我不想改变约400多台服务器的BIOS时间。 (或更改BIOS电池) root@spool:~# echo TEST > /dev/kmsg root@spool:~# dmesg -T | tail -1 [Mon Feb 17 04:57:03 2014] TEST root@spool:~# date Mon Feb 17 11:45:17 CET 2014 服务器正在运行ntp进行时间同步。 任何人都知道如何解决这个问题在操作系统? Linux spool 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux 为什么在回显到/dev/kmsg , dmesg消息date/时间与系统date/时间不同步?
我试图让我的网站与Windows Server 2012 R2上的单独的证书一起运行。 如果这不可能? 在最后一个添加的网站www.c1get.net上,我从第一个站点获得证书,并发出警告。 更新 SSL Certificate bindings: ————————- IP:port : 0.0.0.0:443 Certificate Hash : fabae896e032f9ba08b389d8c9ecd33908fabe31 Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914} Certificate Store Name : My Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : […]
此问题与Windows Update在最后一个会话注销Server 2003时强制重新启动有关。更新已安装,并且重新启动未决。 如果上一次会话在白天被注销,显然这是有问题的。 服务器受到networking广泛的GPO的影响。 有什么办法来防止这种行为? 我已经阅读了许多关于这个问题的文章,但是大多数人build议修改一个不可用的设置,例如“没有自动重启计划的自动更新安装”。 我的设置是:“没有自动重新启动与login用户的计划自动更新安装”,这显然不是我所期待的。 据我所知,这种行为是没有办法的。 我也许可以从networking范围内的GP中删除服务器,并且手动处理更新(不可取)或为服务器创build一个GPO,并使用选项3下载但不安装更新,这也是不理想的。 我对自动安装方面很满意,但希望能够防止上述的重新启动行为,并在设定的时间重新启动。
我们使用亚马逊Route53作为我公司的主DNS。 随着我们逐渐使用来自不同提供商的多种服务,他们中的每一个都需要某种DNS条目来validation我们的域名和/或使用他们的服务。 截至目前,我们在主要托pipe区域拥有约60个参赛作品。 它开始变得混乱,因为亚马逊甚至不允许每个条目都有一个简单的描述字段 ,所以我们知道它是什么意思,而不必parsing它。 有一个更好的/不同的方式来pipe理这个?
我有两个服务器A和B.A和B可以ssh到对方和其他服务器,但不能ssh进入服务器C.所有服务器可以ssh进入A和B(包括服务器C)请求挂断在下面: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 并最终超时。 如果我做了一个netstat -a我看到服务器C和服务器A或B上build立的连接。当我尾巴服务器C上的日志,我看到一个连接尝试,但我从来没有完成。 我可以ping通以及双向traceroute。
这里是快速和肮脏的:在BIND9与视图之间共享的dynamic区域,做一个nsupdate,更新/创build/删除一个logging将工作正常,如果我从一个客户端查询该logging落入同一视图我做nsupdate从。 从一个与我以前用nsupdate 不一样的视图查询的时候,将会抛出NXDOMAIN(如果添加一条新logging),或者在更改/更新时显示旧的logging信息,直到某个任意长度的时间(比如说15分钟)通行证,或者我强制执行$ rndc freeze && rndc thaw 。 $ rndc sync似乎没有做任何事情来解决这个问题 – 我希望这只是一个日记文件的事情,因为日记刷新logging大约15分钟。 如果不清楚的话,下面是一些让我们开始的伪代码: BIND视图 view "cdn-redir" { match-clients { 10.1.1.0/24; 10.1.2.0/24; }; include "cdn-zone.db"; include "dynamic-zone.db"; }; view "default" { match-clients { any; }; include "dynamic-zone.db"; }; 示例命令行 user@ns:~$ nsupdate -k rndc.key > server localhost > zone example.com. > update add foohost.example.com. 600 […]
我正在尝试在我的testing服务器上configurationfail2ban 。 我只想暂时阻止任何试图探测我的网站的脚本机器人。 所以一切都有cgi-bin , admin , setup.php等等。 我以前回顾了所有在我的access.log中用grep "HTTP/1.1\" 404" access.log | awk '{print $7 } ' | sort | uniq -c | sort -n生成404错误。 我确保我的网站没有一个没有这些部分。 所以在安装之后,我创build了jail.local ,并没有对jail.conf做任何事情。 我的文件看起来像这样(我想阻止IP 10分钟): [DEFAULT] ignoreip = 127.0.0.1 bantime = 600 destemail = myemail banaction = iptables-multiport action = %(action_mwl)s [apache-script-bots] enabled = true port = http,https filter […]
我试图在Windows 7机器上使用Nginx(1.2.3)设置SSL(0.9.8e)。 我已经生成了一个需要的自签名证书,所以我有一个密钥和一个证书文件。 当试图启动Nginx时,它失败了,我在日志文件中得到的错误信息是“共享区域”SSL“没有相等的地址”。 在我尝试引入SSL之前,它正在工作。 任何想法我做错了什么? 在我看来,网站只能在本地networking上访问,无论是否有所作为,我也远程访问networking服务器。 这里是我的configuration文件关于ssl的一部分: worker_processes 1; events { worker_connections 1024; } http { ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; include mime.types; default_type application/octet-stream; sendfile on; keepalive_timeout 65; server { listen 443 ssl; server_name www.mydomain.com; ssl_certificate /nginx-1.2.3/ssl/server.crt; ssl_certificate_key /nginx-1.2.3/ssl/server.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; } } 谢谢
freetds.log文件重载了系统,所以我更改了/etc/freetds.conf中的debugging标志: ; dump file = /tmp/freetds.log #; debug flags = 0xffff ; debug flags = 0x80 如何重新启动freetds或unixodbc? 即使在注释掉dump file = /tmp/freetds.log行时,也没有任何效果。
正如杰罗姆所说, 您还需要添加一个stream程pipe理器; 例如Monit或Supervisor。 这是因为Docker会监视一个进程。 如果你需要多个进程,你需要在顶层添加一个来照顾其他进程。 换句话说,你正在把一个精简而简单的容器变成更加复杂的东西。 我不清楚为什么你需要一个容器内的进程pipe理器。 那么有人可以向我解释一下,在一个容器内部有一个stream程pipe理器有什么好处? 让systemd或新贵来处理stream程,而不是为你的容器增加额外的服务不是更好吗?