服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
对于域example.com上的SSL证书,有些testing告诉我这个链是不完整的,而且由于Firefox保留了自己的证书存储,所以在Mozilla( 1,2,3 )上可能会失败。 其他人告诉我很好 ,就像Firefox 36,它告诉我,证书链是好的。 更新:我在Windows XP和MacOS X Snow Leopard上对Opera,Safari,Chrome和IE进行了testing,它们都正常工作。 它只在两个操作系统上的Firefox <36上失败。 我没有访问Linux上的testing,但对于这个网站,不到1%的访问者,大多数可能是机器人。 因此,这回答了原来的问题“这个设置是否会在Mozilla Firefox中显示警告”以及“这个SSL证书链是否被破坏?”。 因此,问题是如何find我需要在ssl.ca文件中放置哪些证书,以便Apache可以保证它们保持Firefox <36不被窒息? PS:作为一个侧面说明,我用来testing证书的Firefox 36是一个全新的安装。 没有抱怨的机会,因为它在上次访问使用相同链的站点时下载了中间证书 。
当我尝试使用Elastic Beanstalk在EC2上部署我的php应用程序时,我收到一条消息。 Environment named *** is in an invalid state for this operation. Must be Ready. 我无法部署。 服务器状态正在运行,没有警告。 在这一点上,我的经验非常有限。 我该如何解决这个问题?
在我使用的各种主机系统上设置虚拟机时,无论是Hyper-V,VMware还是KVM,我总是按照物理内存configuration的大小分配RAM,例如添加1GB内存,我将增加1024MB, 6GB的RAM我将添加6×1024 = 6144MB。 我意识到,我从来没有想过为什么要这样做,这只是以前的工作方式,我从来没有质疑的方式。 所以,我的问题是,除了这个事实,即虚拟化的操作系统可以将分配的RAM整齐地分散到最接近的GB,那么以不是2的幂数或其倍数来分配RAM有什么缺点呢? 例如添加500MB RAM,750MB RAM或1001MB RAM会有什么不利之处? 或者,有没有什么好处可以使这种推荐的做事方式? 我已经把这个问题留给了主机操作系统,因为我有兴趣看看是否有不同的主机需要考虑。
我在cron(作为备份)在MySQL服务器上运行mysqldump,我收到类似的警告消息 mysqldump: Got error: 2013: Lost connection to MySQL server during query when doing refresh 这个MySQL错误(2013)是什么意思? 我做了一些Googlesearch,这不是很有帮助… 为了logging,mysqldump正在连接到一个MySQL Slave服务器,它在连接到主服务器时用于工作。
我的一个SSL证书(仅限简单域validation)即将在Windows 2003 IIS 7.0服务器上过期。 我从另外一家供应商那里得到了更好的报价,而最初签发我的证书的人不想谈判更低的价格。 无论如何 – 通过IIS中的证书向导,我可以select“更新”或“卸载”,然后安装新的证书。 所以 – 我可以使用“更新”选项创build一个证书请求,并将其传递给新的供应商,或者我需要从“新”请求开始? 对于新供应商来说,以前的证书是否由另一个签名者签发? 问题是,我不想停止服务器(至less是安全部分),因为删除了旧的证书并创build了新的CSR,并等待新的证书安装。 或者,是否可以select在不删除旧证书的情况下准备新的CSR?
所有IIS7告诉我是一个文件夹(即C:\ inetpub \ logs \ LogFiles)其中包含几个子文件夹。 我怎么知道我应该看哪个子文件夹/文件? 这个文件夹/文件结构背后的逻辑是什么? BTW。 一个侧面的问题:MS是否提供了一个不错的用户界面的日志查看器?
我正在计划将我的静态文件移动到Google的App Engine。 我想知道这是不是一个好主意。 我已经读过,Google可能会将您的文件caching在多个位置,这在我看来是一件好事。 GAE插件在eclipse中的设置也应该很容易。 但是我仍然对这个performance有怀疑。 App Engine的设置是否针对静态内容进行了优化。 现在我的Nginx服务器是我的静态内容,App Engine的执行方式是一样的。 有没有其他的起伏使用这种方法?
我很确定我是在Slowloris攻击下。 我build立了一个iptables规则来限制与我的networking服务器的最大连接,但是我想知道如何确定它是否是一个Slowloris攻击,如果是的话,我如何find攻击者的IP地址。 我真的想把日志传递给他的ISP。 谢谢
我已经通过adduser工具向系统添加了一个用户。 然后,在/etc/passwd ,我尝试将/bin/bash更改为/sbin/nologin或/dev/null ,但这两个都没有成功。 我想用户没有select得到一个交互式的shell,只是使用sftp 。 有没有办法? 我知道这里曾经有人问过这个问题,但似乎没有人给出满意的答复。
背景 我一直在努力让我的SIP电话注册一个全新的路由器,并切换到我们全新的办公室。 我们的PBX被异地托pipe。 我曾与我们的供应商尝试了几种不同的方法。 我们已经尝试了定期NAT连接到他们的NAT意识会话边界控制器。 我们已经尝试使用siproxd(pfSense包)拦截SIP注册请求并代表手机注册。 最后,我们尝试手动configuration电话以注册本地networking上的siproxd守护进程。 在整个testing过程中,我们看到手机成功完成了以下所有工作: 通过IP地址联系托pipe的FTP服务器 从所述服务器下载configuration 执行DNS查询以parsingNTP服务器的IP地址 查询NTP服务器设置时间 执行DNS查询以parsingSIP服务器的IP地址 症状 在手机完成所有预注册任务后,我们从未看到注册尝试击中了pfSense框或供应商的PBX。 我已经启用了最高级别的debugging,在我的一端siproxd,并已经看到一个TCP连接或UDP数据包。 但是,从工作站连接到端口5060的简单Telnet将生成预期的日志消息。 在pfSense盒子上执行数据包捕获显示完全没有SIPstream量尝试。 有没有搞错? 我彻底难倒了我的最后一个故障排除步骤,并带我问这个问题如下。 我首先镜像交换机端口,手机插入到我的工作站交换机端口。 我在接口上执行了所有stream量的数据包捕获。 令我惊讶的是,我看到来自电话的SIP注册数据包。 这里是一个例子: 显然,手机正在尝试向PBX注册(这些IP地址也是正确的)。 我的下一步是镜像pfSense路由器LAN侧的交换机端口。 我看到来自172.200.22.102电话的所有FTP,NTP和DNSstream量都从交换机输出,但没有看到SIP数据包的踪迹。 这完全是莫名其妙的! 是什么导致只有 SIPstream量在交换机内消失? 环境 硬件 路由器/防火墙: Netgate m1n1wall 2D2 开关: HP 1810G-24 电话:宝利通SoundPoint IP 501 软件: pfSense 2.0-RC3 交换机configuration IP地址为172.22.200.102的电话机位于此交换机的4号端口,路由器LAN链路位于22号端口。 我可以分享任何可能需要的设置。