服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
微软在2013年1月从WSUS中删除了根CA更新 。我现在有一些新的安装了Windows Server 2012的根CA不足(基本上只是微软自己的CA)。 这意味着只要我们的应用程序调用https Web服务,它就会失败,除非我特别安装根CA. 由于我们的应用程序在负载平衡器上使用SSL终止,所以我不需要担心促使Microsoft删除这些更新的16KB SChannel限制。 我想find一个资源来安装和更新标准的根CA. 有谁知道这样的资源? 这里是WS2012中的默认根CA的图像。
我想以编程方式更改亚马逊路线53上托pipe区域内的logging集的CNAME,但我想限制用户只能访问该logging集。 对于我在文档中看到的,IAM允许仅基于“托pipe区域”或“更改”来指定操作。 这意味着我的用户需要对我所有的logging集进行更改,以便更改一个logging集。 在这种情况下代码错误的后果不仅仅是灾难性的。 如果托pipe区域名称上的检查是错误的,出于任何原因,我可能会错误地将更改应用于多个logging集(想象许多logging集现在指向相同的框/基础设施)。 我的问题不是关于在代码中犯错误,而是关于创build一个用户来保护系统免受这种可能性。 有一种限制访问(或解决方法)的方法,只允许新的IAM用户访问一个/一组有限的托pipe区域。 在IAM级别,不是以编程方式。 谢谢。
我有一个服务于静态JSON文件的Apache服务器。 内容types正确地在Content-Type: application/json头文件中被表示。 如何将正确的字符集添加到标题? 我有我的httpd.conf的以下行: AddDefaultCharset utf-8 但即使使用这一行,Apache也不会在标题中设置字符集。 这很重要,因为我的JSON文件有一些法语数据,并且JavaScript代码中的口音没有正确读取。 那么如何在Apache中为JSON设置适当的Headers?
假设我已经为我的桶启用了S3版本控制: http : //docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html 然后,假设某人(例如,初级员工)弄乱了S3存储桶(意外删除了一些文件等) 然后,我怎样才能将整个版本化的存储桶恢复到特定的时间点? 我相信这应该是可能的,因为S3的API,但我宁愿不必自己写这样的脚本,因为害怕失去一些东西(我不是一个AWS专家)。 这个问题有没有很好的解决办法? 我使用S3存储桶作为我的Rails应用程序的映像存储,所以基于Ruby的我可以用作rake任务。
我有一个计划任务(在Windows任务计划程序中)使用SMO(Windows身份validation)连接到SQL Server并创build数据库备份。 到目前为止,这个任务是在pipe理员帐户下运行的,我想改为使用SYSTEM帐户。 我改变了计划中的任务,而且让我非常吃惊的是,它开箱即用。 我想明白为什么会这样。 系统是Windows Server 2012 R2,数据库是SQL Server 2012(SP1)Express Edition。 这是一个标准安装,添加了一个SQL Auth用户。 在SSMS中,这些是login及其相关的服务器angular色: MS_PolicyEventProcessingLogin ## (禁用) MS_PolicyTsqlExecutionLogin ## (禁用) MyServer \ Administrator(公共,系统pipe理员) MySqlAuthUser(公共) BUILTIN \ Users(公共) NT AUTHORITY \ SYSTEM(公共) NT SERVICE \ MSSQLSERVER(公共,系统pipe理员) NT SERVICE \ SQLWriter(public,sysadmin) NT SERVICE \ Winmgmt(public,sysadmin) sa(公共,系统pipe理员) 数据库本身具有以下用户及其angular色: MySqlAuthUser(Login MySqlAuthUser)(db_owner) dbo(loginsa)(db_owner) 客人(残疾人) INFORMATION_SCHEMA (禁用) sys (禁用) 查看用户NT […]
我安装了一个RedHat安装光盘,注册我的权利,所有的东西。 作为我的订阅的一部分,我有红帽企业Linux工作站和红帽企业Linux桌面。 (加上一吨其他) 我的问题是目前安装的产品是红帽企业Linux 桌面 有没有办法将其更改为RHEL Workstation,而无需重新安装所有内容?
我试图设置服务器上的SPF – 邮件工作正常,并根据mxtoolbox和其他在线检查validation,但是当我检查使用http://www.kitterman.com/spf/validate.html我得到一个错误: PermError SPF Permanent Error: Void lookup limit of 2 exceeded 我知道10个查找的限制,但以前没有看到这个错误。 SPFlogging是: v=spf1 a mx ip4:IP1 ip4:IP2 ip6:IP3 include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spf.messaging.microsoft.com include:_spf.zdsys.com include:spf.mail.intercom.io -all 什么是无效的查找限制引用?
我有点难住这个,所以我希望有人能够启发我,因为我认为自己是一个非常有知识的GPO人。 我有一个login横幅GPO,用于更改Computer Configuration – Policies – Windows Settings – Security Settings – Local Policies / Security Options – Interactive Logon中的Interactive Logon:设置,以显示login横幅。 这是GPO所做的唯一的事情。 现在,我对Technet和其他人的理解以及我自己以往的经验是,您可以在一个应用/链接到域级别的GPO中进行configuration。 然而,在我目前的公司, 我们的“LogonMessage GPO”被应用/链接到域控制器OU ,当然这个GPO确实适用于组织中的所有计算机。 我在我的工作站上运行了一个rsop.msc,并将其显示为该设置的源GPO,即使我的工作站显然不在域控制器OU中。 那么给了什么? 为什么将login横幅GPO应用到域控制器OU将其应用到域中的所有计算机?
冉“stream浪”起来,做了一些改变。 想要回到干净的安装。 你如何重置stream浪回到原来的状态? 你运行“stream浪摧毁”,然后“stream浪起来”,或者你“stream浪者箱子删除”,然后“stream浪”
我使用的是openldap 2.4.40,我需要将现有的ldap数据库,configuration和模式(基本上所有ldap服务器相关的)都迁移到新机器上。 问题是,我使用cn = configconfiguration,而不是旧的slapd.conf文件了。 由openldap和其他第三方网站提供的文档仅帮助迁移slapd.conf LDAP服务器,而不是使用较新的cn = configconfiguration文件迁移LDAP服务器。 还有我有新的模式(attributetype和objectclass),有没有办法将这些迁移到一个新的机器尽可能容易? 我需要其他的方式,而不是重新configuration和手动添加我的模式逐一到新的机器。 这将是最有可能closures旧机器的意图。 TL; DR 是否有任何方法可以方便地将LDAP数据库,模式,configuration从1个LDAP服务器迁移到新的LDAP服务器,以closures旧机器 谢谢。 *发表下面的答案 – Julio