服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我已经设置了后缀,以便电子邮件客户端使用端口465(smtps)出站邮件。 我真的不了解smtps(端口465)和提交(端口587)之间的区别, 为客户端configurationpostfix以安全地发送邮件时,“最佳实践”是什么? 只需使用smtps? 或使用提交和smtps?
几个月来,我一直通过SSH隧道连接到运行在本地testing服务器上的MySQL实例,没有任何问题。 突然之间,没有任何变化,我可以想到,服务器已经开始拒绝来自Sequel Pro的login尝试,错误是: 无法连接到主机127.0.0.1,因为访问被拒绝。 仔细检查您的用户名和密码,并确保您的当前位置的访问是允许的。 MySQL说:拒绝访问用户'root'@'localhost'(使用密码:是) 当通过SSH直接连接到服务器时,我可以通过terminallogin,而不是通过SSH隧道。 这个问题并不是特定于Sequel Pro或者仅仅是我自己,当通过MySQL Workbench连接时,和其他人一样,我也遇到同样的错误。 为了理智,我已经用mysqladmin重置了密码,这绝对不是问题。 当我开始研究它时,我发现错误是将服务器报告为“localhost”,而不是我在Sequel Pro中input的“127.0.0.1”。 一个朋友build议这可能只是错误的处理,但似乎很奇怪,因为本地主机和MySQL中的127.0.0.1之间的显着差异。 为了解决隧道问题,我授予对root @%的访问权限,以便我可以直接连接。 这大部分工作,我可以查看表数据,创build新的数据库等。唯一的问题是,当我来创build用户我得到的错误: 访问拒绝用户“root”@“%”(使用密码:是) 奇怪的是用户实际上是创build的,我认为这只是一个授权问题。 虽然如此,从terminal我可以做任何事情,当以root身份login。 任何人都可以帮助揭示为什么隧道连接和(可能)授予命令正在接收拒绝访问错误? 为了参考,MySQ版本是5.6.16,主要是默认设置,通过MAC OS X Server机器上的Homebrew安装。 更新 以下是根目前被授予访问权限的主机列表: mysql> select host,user from mysql.user where user='root'; +—————-+——+ | host | user | +—————-+——+ | % | root | | 127.0.0.1 | root | | ::1 | root […]
我试图添加一个文件到一个从官方的tomcat图像构build的Docker镜像。 该图像似乎没有root权限,因为我以用户tomcat身份login,如果我运行bash: docker run -it tomcat /bin/bash tomcat@06359f7cc4db:/usr/local/tomcat$ 如果我指示Dockerfile将文件复制到该容器,则该文件具有权限644 ,并且所有者为root 。 据我所知,这似乎是合理的,因为Dockerfile中的所有命令都以root身份运行。 但是,如果我尝试将该文件的所有权更改为tomcat:tomcat ,我得到一个Operation not permitted错误。 为什么我不能更改复制到该映像的文件的权限? 它如何被复制: mkdir docker-addfilepermission cd docker-addfilepermission touch test.txt echo 'FROM tomcat COPY test.txt /usr/local/tomcat/webapps/ RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfile docker build . docker build .的输出docker build . : Sending build context to Docker daemon 3.072 kB Sending build […]
我有一个我最近configuration的testing域。 突然间,没有用户可以login,除了拥有caching凭据的用户。 该域包含两个域控制器,这两个域控制器都是全局目录,可以相互复制。 在调查了这个问题之后,我发现所有的_mcdcs域logging在两台DNS服务器上都完全没有了。 这使得无法find域控制器,因为像_ldap和_kerberos这样的SRVlogging是无法parsing的。 我不太清楚这是怎么发生的…这是清除DNScaching或DNS清理会导致什么? 在这一点上,我需要以某种方式恢复logging。 我查看了另一个域的设置,看起来他们可以手动重新创build…但是我注意到一些DNSlogging似乎在其中包含SID名称…我不知道标识符需要什么被用来重新创build它们。 有没有更好的过程,可以用来摆脱这样的情况?
这个漏洞是在glibc中发现的,请参阅这个黑客新闻发布的更多信息。 正如debian bug跟踪器中所描述的,这个漏洞已经在testing中被修补,并且不稳定。 我想尽快修补它,所以可以从其中一个版本安装修补程序包,如果是的话,我该怎么做?
我刚刚实施了一个ADFS服务器,通过SAML 2.0将第三方聊天工具与我们的Active Directory连接起来。 一切正常,但有一个小问题:只要用户login,聊天工具自动为他创build一个帐户。 这是一个问题,因为每个帐户都会产生费用。 有没有办法将ADFS的使用限制在AD组中?
我需要build立一个基本上具有非常大容量的SFTP服务器。 我需要给我们的一个合作伙伴的SFTPlogin细节到一个服务器,他们将上传数百万个文件,总计几百太字节。 然后我会select性的,很less阅读这些文件。 这是唯一的实际要求,任何技术select都是抢手的。 最简单的方法是让某些EC2实例运行SFTP服务器,使得上传的任何内容直接发送到S3,或者某种进程在上传时发现新文件,将它们复制到S3,并从磁盘上删除它们。 这是最好的方法吗? 有没有其他的方式来获得本质上具有“无限和不断增长的磁盘空间”的服务器? 谢谢你的帮助! 丹尼尔
对于开发环境,我可以在IIS7.5中创build创build自签名证书。 但是该证书是SHA-1,最近浏览器正在抱怨。 当我打开FireBug时,我看到以下警告: “该站点使用SHA-1证书;build议您使用带有使用比SHA-1更强的散列函数的签名algorithm的证书。” 所以我的问题是: 1)是否有办法创build比SHA-1更强的自签名证书? 2)如果没有,有没有办法告诉浏览器停止显示这些警告? UPDATE 我结束了使用@vcsjones的答案,但那只是我到目前为止。 在这之前,我们需要解决一些问题,然后才能开始工作。 1)出于某种原因,我无法使用密码导入证书。 所以我最终创造了一个没有。 2)当我通过IIS导入.pfx证书时,当我尝试在“编辑绑定”中应用新证书时,我不断收到“指定的login会话不存在”。 所以我做了很less的研究,发现这个答案是有用的,特别是Mike L的答案。 另外我要补充的是,当你导入证书时,请记得select.pfx证书。 导入向导的默认select是* .cer,您可以导入(我犯的错误),但是我无法在IIS服务器证书中看到证书。 当我向近处看时,图标中缺less一点钥匙。 现在,我研究了,我能够通过KB-889651文章修复它。 所以请确保您导入.pfx,它将无需修复。 另请注意,如果您对此证书有信任问题,请将其导入“受信任的根证书颁发机构”。
题 在AD中是否有“正确”/标准的方式来区分Service Accounts和User Accounts ? 更多信息 在某些情况下,我们有系统运行在AD凭据下(即在服务帐户下)。 这些服务帐户的创build方式与用户帐户完全相同。 唯一的区别是名称和描述。 已经做了一些事情来区分两种账户types(例如,账户所在的OU,是否启用“密码永不过期”,如果在描述中是“服务账户”),但是没有一个规则可以应用于一切,以明确区分这两者。 向前走,我们正在寻求改善这个/spring干净的事情,以明确区分。 为此,我们可能会使用OU和Description字段。 在做这件事之前,虽然我想检查; 是这样做的一种方式; 即一些属性专门为此目的(也许一个objectCategory值不同于人?),或公认的标准命名约定,或每个公司找出自己的方法吗?
我的问题是组策略不适用于客户端刚引导时。 直接引导后,客户端在源“GroupPolicy(Microsoft-Windows-GroupPolicy)”事件日志和事件ID 1058:“组策略处理失败[…]”的事件日志中发布错误消息。 在Details选项卡中,ErrorCode是50,代表ERROR_NOT_SUPPORTED。 这不仅仅是一个表面上的问题:这些策略确实没有得到正确应用:例如,映射的networking驱动器不在那里。 等待一段时间后,执行“gpupdate”工作,策略正常应用:映射的networking驱动器出现。 我能够重现该问题的最简单的情况:在新安装的Windows Server 2012 R2上新创build的域,客户机是新安装的Windows 10 64位机器。 该域由一个域控制器组成,与其他域没有任何关系。 由于错误消息指出Windows无法从域的Sysvol共享中读取.GPT文件,我试图从命令提示符访问相同的文件。 事实上,当我开机后立即打开一个命令提示符,我得到这个: C:\Users\username>dir \\domain.example.com\sysvol The request is not supported. 等待一两分钟后,执行相同的命令会给出一个目录列表。 在这一点上运行gpupdate将会正常工作。 我没有设置组策略设置“始终等待networking在计算机启动和login”为“已启用”,并且我知道这个策略是适用的:在同一个策略对象中指定了一个registry设置,当我检查registry在客户端指定的设置在那里。 其他可能相关的因素: NTLM在域中受到限制,但这似乎并不重要:即使在启用它之后,更新策略并重新启动所有机器,症状仍然相同。 服务器是使用DHCP还是使用静态configuration来configuration并不重要。 域的DNS服务器不支持dynamic更新。 必要的logging手动添加(从C:\ Windows \ System32 \ config \ netlogon.dns) hibernate状态在客户端被禁用(使用powercfg /h off ),因此每次启动都是完全启动,而不是快速启动 策略启动策略处理等待时间设置为120秒 与DC的连接正常工作。 坪将工作。 closures客户端,在AD中禁用我的帐户,打开客户端将导致客户端不能login我的帐户:它会立即注意到帐户被禁用。 除了这个问题,我没有注意到任何不寻常的事情。 这似乎是一个中小企业问题比组策略问题。 在服务器端嗅探连接显示了一些有趣的事情:第一次执行命令dir \\domain.example.com\sysvol ,DC上的Microsoft Message Analyzer中显示以下内容: 客户端build立到DC的端口445的TCP连接,并且成功执行ComNegotiation(DialectRevision:0x02FF)。 紧接着,一个谈判成功执行。 DialectRevision是0x0302。 […]