服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
最近我已经将Apache从2.2升级到2.4,我无法弄清楚如何弃用SSLCertificateChainFile指令。 错误: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 我目前的设置: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 证书由StartCOM签名。 手动说,现在整个链应该在一个文件,由SSLCertificateFile指令指定,但我不知道什么键和顺序我应该连接到这个文件。
我有两个容器的docker-compose.yml文件: containerA: … ports: – "80:9000" containerB: … links: – containerA 我期待的是从containerB上有一个containerA通过80端口到达,但它只能通过9000端口到达。80端口只能从主机看到。 有没有办法使容器的containerA 9000端口可以通过80端口的所有容器链接到,而不仅仅是主机?
我有一个域join了HyperV Server Core 2012 R2机器,并且一个已join域的服务被启用并允许从这台计算机上访问。 默认情况下,公用configuration文件的WinRM防火墙例外限制对从Windows Pro 8.1升级到Windows 10 Pro的工作站中的远程计算机的访问。 在更新之前,我能够使用Hyper-Vpipe理器连接到2012 R2服务器来pipe理该机器上的VM。 更新后,我得到这个错误: [Window Title] Hyper-V Manager [Main Instruction] An error occurred while attempting to connect to server "HYPERV01". Check that the Virtual Machine Management service is running and that you are authorized to connect to the server. [Content] The operation on computer 'HYPERV01' failed: […]
在我的一个域控制器上,有两个networking接口 – 一个是IPv4和IPv6地址的外部地址,另一个是内部地址是10.xxx的地址。 域控制器具有RRAS(使用Azure的VPN站点到站点),DNS和DHCP安装。 它与位于Azure虚拟机中的第二个DC进行复制。 出于某种原因,服务器会为所有三个IP地址自动添加DNS条目。 如果我删除两个公共的,过了一段时间,他们回来了。 networking连接属性没有select“在DNS中注册此连接的地址”。 我遇到的问题是AD复制中断,因为它试图连接到错误的IP(抱怨RPC服务器不可用)。 如果我删除错误的地址后手动启动复制,它会成功完成。 如何防止服务器在DNS中注册外部地址?
在几个caching名称服务器9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2 BIND升级到9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2 ,我注意到它正在做很多外出的NS查询,而没有改变传入的stream量或模式。 因此,服务器消耗更多的CPU和networking带宽,导致性能和容量问题。 以前安装的版本9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1或9.8.2-0.30.rc1.el6_6.3 (CentOS 6.6上的最后一个版本)没有发生,我可以请参阅与升级时间匹配的图表中的更改。 图表如下,棕色带对应于NS查询。 中断是由于升级BIND后服务器重新启动造成的。 传入查询: 传出查询: 一个tcpdump显示每千个查询/秒为每个查询的主机名询问NSlogging。 这很奇怪,因为我期望看到域(example.com)的NS查询,而不是主机(www.example.com)。 16:19:42.299996 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.63.105.53: 45429% [1au] NS? e2svi.x.incapdns.net. (49) 16:19:42.341638 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.61.5.53: 53265% [1au] NS? e2svi.x.incapdns.net. (49) 16:19:42.348086 IP xxx.xxx.xxx.xxx.xxxxx > 173.245.59.125.53: 38336% [1au] NS? www.e-monsite.com. (46) 16:19:42.348503 IP xxx.xxx.xxx.xxx.xxxxx > 205.251.195.166.53: 25752% [1au] NS? moneytapp-api-us-1554073412.us-east-1.elb.amazonaws.com. (84) 16:19:42.367043 IP […]
到最近,我一直在Windows 2012 R2服务器上获取随机BSOD。 它似乎每天发生一次,而不能准确地确定为什么。 任何帮助,这将是惊人的! 我已经做了registry清理,并更新了所有驱动程序。 它似乎是从9月28日开始随机抽出的,我无法确定那天或前一天为服务器做的任何事情,以保证这一切正在发生。 这里是memory.dmp和minidump。 任何帮助是极大的赞赏!! 先谢谢你! https://www.dropbox.com/s/vx50g65favxwn73/MEMORY.DMP?dl=0 https://www.dropbox.com/s/wmzf7d3srgi4dom/100415-40875-01.dmp?dl=0
我已经被赋予了列出重要活动的任务,他们的预计工作是帮助为以下schemeselect最佳scheme/解决scheme: 当前域名为“Domain0”,用户login名为[email protected] 新用户应该有像[email protected]这样的login名,并且需要访问“Domain0”中相同的资源。 在这种情况下,域名应该重新命名,迁移到新域名还是从“域名0”redirect到“域名”(如果更有意义的话)。 最后,所有使用“Domain0”的应该与“Domain”一起工作,以便“Domain0”可以被完全删除。 PS我是一个完整的门外汉,如果你觉得这个问题荒谬,请原谅
我的环境具有通过多个系统的用户请求: [客户端] – > [ELB] —> [nginx] – > [网页] (ELB = AWS Elastic Load Balancer) 感谢这个答案 ,我有nginx确定并通过X-Forwarded-For和X-Real_IP头将正确的客户端IP地址传递给上游服务器(web)。 相关的nginxconfiguration: real_ip_header X-Forwarded-For; set_real_ip_from 10.0.0.0/8; real_ip_recursive on; proxy_set_header X-Real-IP $remote_addr; 我的问题是,nginx中的真实IP模块用其X-Forwarded-For计算结果replace现有的$remote_addrvariables。 这给了我最初的客户端IP,但是我正在丢失实际发送请求到代理(即ELB)的系统的IP地址。 总的来说,拥有客户端IP对我来说更为重要,但是我希望能够logging完整的请求链,以便我能够理解(并debugging)stream量是如何stream动的。 目前,我只能有nginxlogin客户端IP,自己的IP,以及上游服务器IP。 我希望能够loginELB IP。 我看到X-Istence在2013年问了同样的问题 ,运气不多。 从那以后有什么改变或改进?
我试图通过组策略部署打印机。 在互联网上的postbuild议使用组策略首选项方法( 用户/首选项/控制面板设置/打印机 )是首选的方法。 但是,打印机无法部署,并且在事件查看器中出现以下错误: “组策略对象{GUID}”组策略对象中的用户“Epson打印机”首选项不适用,因为它失败,错误代码为“0x80070bcb在系统上找不到指定的打印机驱动程序,需要下载。 这个错误被压制了。 包括Microsoft Technet在内的互联网上的各种资源都build议修改指向和打印限制 GPO策略,以便允许驱动程序在没有提示的情况下安装。 此策略同时存在于“用户/策略/pipe理模板/控制面板/打印机”下的“用户configuration”树中; 计算机/策略/pipe理模板/打印机“下的”计算机configuration“树。 我已经尝试了两种方法: 将用户和计算机的指向和打印限制策略设置为禁用。 将用户和计算机指向和打印限制策略都设置为上述Technet文章( 策略的屏幕截图 )中所述的configuration, 每次尝试之后,我执行完整的目录复制,并在testing计算机上执行gpupdate / force ,同时从提升pipe理员和普通用户命令提示符重新启动,然后执行gpresult / H result.html以validation设置已应用。 但是,我仍然在事件查看器中获取上述错误,并且打印机未安装。 如果我手动添加打印机与控制面板中的添加打印机 ,驱动程序安装正常。 另外,如果我使用通过计算机/ Windows设置/部署打印机部署打印机连接的“传统”方法,打印机驱动程序和打印机似乎安装正常,但是我不能使用GPP方法支持的一些新function。 域控制器是Windows Server 2012 R2,客户端是Windows 10 Enterprise。 所有计算机都是最新的补丁程序。
目前我正在开发一个小型的爱好项目,一旦准备就绪,我就可以开源。 此服务正在Google Container Engine上运行。 我selectGCE来避免configuration麻烦,成本低廉,学习新东西。 我的豆荚运行良好,我创build了一个types为LoadBalancer的服务来公开端口80和443上的服务。 但是,我发现,对于每个LoadBalancer服务,都会创build一个新的Google Compute Engine负载平衡器。 这个负载均衡器相当昂贵,而且对于一个单一实例的业余爱好项目来说真的已经完成了。 为了削减成本,我正在寻找一种方法来暴露没有负载平衡器的端口。 我到目前为止所尝试的是: 部署一个NodePort服务。 不幸的是它不允许暴露30000以下的端口。 部署Ingress,但是这也会创build一个负载平衡器。 试图禁用HttpLoadBalancing ( https://cloud.google.com/container-engine/reference/rest/v1/projects.zones.clusters#HttpLoadBalancing ),但它仍然创build一个负载平衡器。 有没有一种方法可以在没有负载平衡器的情况下为Google Container Engine上的单个实例公开端口80和443?