服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我编译nginx与我的生产服务器的自定义path,当我尝试启动/重新启动服务使用: service nginx start 要么 service nginx restart 它在不返回shell的情况下进入一个新行: 所以问题是我不能使用service命令来控制nginx。 该服务实际上运行,但它不会返回一个壳给我,所以我总是不得不按Ctrl + C把它拿回来。 我也不得不提到nginx运行得很好,当它通过自己的nginx命令调用它,并停止或重新加载容易使用nginx -s stop/reload 。 这个问题仍然使用systemctl start nginx ,但systemctl stop nginx工作得很好。 信息: $ lsb_release -a Distributor ID: Ubuntu Description: Ubuntu 15.10 Release: 15.10 Codename: wily $ uname -r 4.2.0-27-generic $ nginx -V nginx version: nginx/1.9.11 built by gcc 5.2.1 20151010 (Ubuntu 5.2.1-22ubuntu2) built […]
我们公司有一个CentOS 7的networking服务器,我们的客户通过FTP(vsftpd)pipe理他们的网站。 SELinux处于强制模式。 问题是通过VSFTPD创build/ uploadad的数据不会inheritance相应的SELinux上下文。 让我解释。 例如,对于WordPress网站,服务器已经有了一些可以使用semanage fcontext -l |grep '/var/www' ,它们是: /var/www/html(/.*)?/uploads(/.*)? all files system_u:object_r:httpd_sys_rw_content_t:s0 /var/www/html(/.*)?/wp-content(/.*)? all files system_u:object_r:httpd_sys_rw_content_t:s0 所以,当我复制一个WordPress站点,让我们说从另一个服务器通过SSH在/var/www/html/的目录,文件夹wp-content/和wp-content/uploads/具有适当的httpd_sys_rw_content_t安全上下文。 但是,当这些文件夹是通过FTP创build的,他们得到的上下文是httpd_sys_content_t (no rw )。 这意味着我们的客户上传到服务器的网站不能写入这些目录,即使他们给apache用户/组写入权限,所以WordPresspipe理不起作用。 所以,当他们上传一个网站时,他们不得不要求我们的支持来解决这个问题,这对所有参与者来说都是浪费时间。 假设客户上传他们的网站到httpdocs ,如果通过SSH我做的mv httpdocs/ httpdocs.2/ && cp -pr httpdocs.2/ httpdocs/ && rm httpdocs.2/ -fr问题解决了,所以没有任何问题数据。 我也可以做restorecon -Rv httpdocs/来解决这个问题。 所以,问题是:如何通过VSFTPD创build/上传的目录inheritance正确的SELinux上下文,就像在通过SSH创build/上传目录时inheritance它们一样?
有没有办法在我的BIND DNS服务器上获得A和CNAMElogging的完整列表? 我有权访问区域文件。 但是在我的服务器上有很多的区域文件,手工完成这些文件需要很长的时间。 有没有列出这个信息的命令,还是我必须自己写一个脚本?
公开信任的来源的rootkit检测和/或删除工具列表: 名称,供应商,最新版本 RootkitRevealer ,Sysinternals,2006年11月1日 Rootkit Unhooker ,ep_x0ff(现在在微软根据Rootkit.com工作),2007年12月 F-Secure Blacklight ,F-Secure,未知 GMER ,GMER,2009年3月 微软恶意软件删除工具,微软,2009年4月 未知的IceSword ,2005年9月 请将您所知道的任何可信工具添加到列表中。
允许域用户在机器上启动和停止服务的最佳方法是什么? 域用户不能成为pipe理员。
我已经进入Mac上的目录实用工具,点击服务选项卡,进入活动目录域和计算机ID,点击绑定button,它显示了一个小小的状态标签,闪烁5个步骤中的5个,然后说:“安发生未知错误“。 如果我忽略错误,只需在屏幕下方单击确定button,并确保在服务列表中勾选了Active Directory服务,然后转到“目录服务器”选项卡,然后尝试通过input我的广告域来添加Active Directory,计算机ID,pipe理员用户名和密码我得到一个错误“无法添加域。发生types-14090(eDSAuthFailed)的意外错误。 有任何想法吗?
比方说,我正在Windows上安装一个软件,我想查看它在安装过程中所做的所有更改,跟踪系统更改的最简单方法是什么? 改变可能发生在程序/系统文件或registry等,有没有一个工具,跟踪这种变化? 例如,在pipe理员可能想要跟踪所做的所有更改的补丁安装中,这可能很有用。
我的Xen服务器是openSUSE 11.1,在我们的iSCSI SAN群集中使用open-iscsi。 SAN模块位于启动器所连接的虚拟IP后面的IP故障转移组中。 如果主SAN服务器出现故障,辅助节点将扮演目标angular色。 这一切都由LeftHand SAN / iQ软件处理,并在大多数情况下运行良好。 我遇到的问题是,有时我的一些Xen DomU将在IP故障转移后使其根文件系统变为只读。 这是不一致的,每次发生故障转移时都会发生一个不同的子集。 他们都运行相同的openSUSE 11.1软件镜像。 每个DomU的根文件系统通过Dom0中的open-iscsi进行挂载,然后Xen使用标准块设备驱动程序将其展示给DomU。 确切的症状是,作为运行touch /test的根返回错误“只读文件系统”。 但是, mount的输出显示为正在读写。 当然,domU上的所有其他I / O也是在这个时候失败,所以机器很难下来。 只需从Dom0重新启动xm ,无需重新连接iSCSI会话,一切都可以正常工作。 在Dom0端,故障切换期间的系统日志消息如下所示: kernel: connection1:0: iscsi: detected conn error (1011) iscsid: Kernel reported iSCSI connection 1:0 error (1011) state (3) iscsid: connection1:0 is operational after recovery (1 attempts) 我很难搞清楚在什么层面来debugging这个问题,在DomU内核中是什么东西? 或在Dom0或Xen级别? 我认为可能有某些参数需要调整,以增加某种超时,但我不知道在哪里看。 我真的不认为这是一个open-iscsi的问题,因为连接的块设备仍然可以从Dom0读取和写入。
标题说明了一切,真的。 我问,因为我已经订阅了MaxMind ,我想知道保持地理位置数据库更新的重要性。
例: * .example.com的通配符SSL证书安装在两个不同的框中。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 我认为这是一个完全有效的场景,其中实际的主机名不在相同的IP(甚至是相同的盒子)。 我的假设是否正确?