服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
在准备用于生产的新的Windows 2012R2服务器时,我需要为支持我们的应用程序的网站安装(GlobalSign域名)SSL证书。 我通过生成一个证书请求,提交给GlobalSign,然后使用PEM格式化的证书完成请求。 通常情况下,我还需要去获取相关的GlobalSign DomainSSL中间证书并安装。 然而,相关的中间证书似乎得到自动安装,只要我configuration我的IIS站点绑定。 我知道,中间证书不在本地计算机证书存储中: Intermediate Certification Authorities -> Certificates …在证书MMCpipe理单元中。 我先检查,然后奇迹般地出现,我跑过我的SSL证书.pfx导入和IIS绑定configuration在一个virgin 2012R2服务器上,并确认中间证书确实已自动安装。 我不记得Windows 2008 / R2发生这种情况。 这是一个新的function,或者默认情况下打开的东西是不是以前? 更新: HBruijn的回答解释了上述我的第二个“处女”服务器上中间证书的外观。 我确实将证书导出为.pfx文件并将其导入到其他服务器上。 使用openssl工具进行检查可以发现根证书和中间证书的存在。 但是…在原始服务器上,我完成了一个挂起的证书请求,只加载了“PEM”格式的证书。 这不包括根/中间证书(我用openssl检查过)。
mysql error.log显示 [Warning] Aborted connection 320935 to db: '…' user: '…' host: '…' (Got an error reading communication packets) 客户端得到的是: Lost connection to MySQL server at 'reading initial communication packet', system error: 111 Lost connection to MySQL server at 'reading authorization packet', system error: 0 and after a while: Host '…' is blocked because of […]
EC2 T2“突发”types的文档说: 基准性能和突发能力由CPU信用pipe理。 每个T2实例以设定的速率连续接收CPU信用点,具体取决于实例大小。 T2实例闲置时产生CPU积分 ,当它们处于活动状态时使用CPU积分。 CPU信用可提供一分钟的完整CPU内核性能。 我不明白什么是空闲的意思? 所有实例都使用一些CPU> 0%,那么是否有CPU使用情况下的实例被认为是“空闲”? 令人惊讶的是,鉴于这个词的自由使用,我无法在任何地方find“闲置”的定义。
我写了一个快速脚本来比较跨服务器的文件差异,然后提供是否镜像更改的提示。 如果没有任何更改,我希望它智能地不提示复制。 剧本: robocopy "$cSource" "$cDestination" /E /L /FP $cDecision = Read-host "Continue = 1, anything else = Stop" if ($cDecision -eq "1") { robocopy "$cSource" "$cDestination" /MIR /FFT /Z /W:5 /MT:64 /XX /log:$cLogLocation Invoke-item $cLogLocation } else { Write-host "Quit!" } 如果Robocopy报告“不匹配”,“失败”,“额外”和“复制”为0,我希望Powershell不要求继续。 对于这个特殊的项目来说这不是很重要,但是我可以考虑一些这样的检查的有用的用途。 谢谢!
虚拟硬盘崩溃包含我们的SQL服务器和交换服务器。 我有几个备份,但我可以使用的是3周的旧备份。 当我还原Hyper-v备份时,本地Outlook客户端会发生什么情况? 来自过去3周内客户的所有电子邮件都会在同步过程中被删除吗?
我最近遇到了一个有趣的客户需求。 我需要执行VMware vSphere 5.5的绿地部署。 这是为了使用基于Linux的VMware vCenter Server设备 (vCSA)… 这个客户的主要问题是没有Windows的足迹。 没有Windows个人电脑,没有Windows服务器…这是由select,并没有把Windows引入到环境的兴趣。 目标是使用VMware虚拟化多层Linux Web应用程序及其testing,分段和生产实例。 当我最初推荐VMware的时候,我曾经提到过我已经在许多主要是Linux的环境中部署了它。 我总是有一些Windows系统可用,但… 因此,在现场安装过程中出现问题:基于Linux的vCenter Server Appliance需要使用vSphere Web Client( 由于它是vCSA的一部分而不存在,或者vSphere Windows) 部署到ESXi .NET客户端( 需要Windows )。 鸡和蛋的问题… 客户挑战我: “为什么我们必须依靠微软来安装VMware?” – 我没有一个很好的答案:( 那么这可能吗? 如何在不使用Windows的情况下从头开始安装这种types的安装程序? (顺便说一句,我是一个Mac用户,所以我只是使用VMware Fusion,并有一个Windows 7实例方便…)
我想要做的是为每个openvpn用户生成多个configuration文件。 我有IP地址和其他configuration的支柱。 例如: openvpn: – user1: ip: 1.2.3.4 config: – line1 – line2 在SLS中,我想要做一些事情: {% for vpnuser in salt['pillar.get']('openvpn') %} /etc/openvpn/ccd/{{ vpnuser }}: file.managed: – template: jinja – source: salt://openvpn/ccdtemplate {% endfor %} 并在ccdtemplate我想生成configuration取决于用户和该用户的configuration数据存储在支柱。 但是为此,我需要知道状态variables“vpnuser”的内容。 是否有可能将variables从一个状态传递给jinja模板?
Docker的文档中有一篇关于Docker安全性的好文章: https : //docs.docker.com/articles/security/ 但是,我并不清楚容器中的根特权进程是如何在主机系统中运行的,以及我应该如何configurationSELinux来处理进程在容器外“泄漏”的风险。 例如,我在一个容器中运行nginx,当我在容器外部执行“ps”时,我可以看到所有的nginx进程。 根7281 4078 0 01:36? 00:00:00 nginx:主进程nginx www-data 7309 7281 0 01:36? 00:00:00 nginx:工作进程 www-data 7310 7281 0 01:36? 00:00:00 nginx:工作进程 www-data 7311 7281 0 01:36? 00:00:00 nginx:工作进程 www-data 7312 7281 0 01:36? 00:00:00 nginx:工作进程 这并不奇怪,因为这是Docker工作的方式 – 这不是虚拟化,虚拟机之外什么都不显示。 使用Docker,容器的进程在名称空间和有限权限内的主机操作系统上运行。 他们直接与主机内核通话。 在这种情况下,我相信我应该configurationSELinux来保护nginx进程而不是docker的进程,就像在没有docker的情况下运行一样。 那是对的吗? 另外,是否有任何特定的Dockerconfiguration更适合运行像nginx这样的web服务器?
目前,我们有一个完整的POP / IMAP / Webmail系统(使用Dovecot和Roundcube),这是一个闪闪发光的完美的塔在其预期的devise。 我们有成千上万属于“默认”域的客户(我将称之为ourdomain.com),并成功使用用户名和密码login。 我们还拥有数千人拥有我们托pipe的域名,并且使用完整的电子邮件地址和密码成功login(称为customerdomain.com)。 自20世纪90年代以来,这种方式就已经有了很多根深蒂固的客户configuration。 现在的问题是,人们已经习惯了使用完整的电子邮件地址loginnetworking表单,使用ourdomain.com的用户只能使用他们的用户名login到webmail。 这是我们的技术支持部门每周要上好几次(甚至我犯了这个错误,我只是不打电话给技术支持),可能应该用某种软件解决scheme来消除。 那么,我们如何才能让Roundcube或Dovecot将“[email protected]”识别为“用户名”,而不必在系统中更改每个人的实际用户名? 但只有在域名是“ourdomain.com”而不是 “customerdomain.com”的情况下才能这样做。 请记住,我们所做的任何自定义编码在每次进行安全升级时都必须重新实施,我们只会将该选项视为最后的可能select。 TL; DR: 我们需要这个逻辑: if $email contains @ourdomain.com { remove @ourdomain.com; submit to roundcube; } else { submit to roundcube; }
为了工作,我在CentOS上使用Varnish 3,但在家里我在Ubuntu 14.04上使用了Varnish 4。 在工作中,我使用这些命令: Top hits: varnishtop -i rxurl Top Misses: varnishtop -i txurl 但由于某些原因,他们不适用于Varnish 4 Ubuntu。 Varnish 4的这些命令有什么相同之处?