服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我已经创build了一个AWS S3存储桶来备份我的Postgres数据库。 这一切都进展顺利,但后来我启用了日志logging,并开始得到一堆Access Denied日志。 我以为自己在备份程序中搞砸了一些东西,所以我用一个新名字创build了一个全新的存储桶,并启用了日志loggingfunction,但没有做任何事情。 现在我再次Access Denied日志。 他们读: <Error> <Code>AccessDenied</Code> <Message>Access Denied</Message> <RequestId>…</RequestId> <HostId> … </HostId> </Error> 在权限下,我是唯一授权的用户,拥有完全访问权限,还有S3日志传送组,具有读写权限。 任何想法是什么导致这些访问被拒绝的请求? 我必须强调,我没有试图用这个桶做任何事情,我只是创build它并启用了日志logging。 (我是AWS S3的新手,所以我可能会错过一些非常简单的事情。)
是否有可能通过Azure实现突破? 假设我们有一个带有5个站点的MPLSnetworking,并且有一条Express Route to Azure站点。 当然,我们可以在Express路由下为默认路由configurationMPLS 0.0.0.0/0.0.0.0但实际的Next Hop IP是什么? 您需要Azure中的虚拟防火墙吗? 我看到虚拟机在他们的vnet上的子网上有一个网关xxx1但我认为你不能只是把它作为你的下一跳?
我读过所有其他线程有类似的问题,但我的SIM卡有点不同。 这个交易是:在KVM上运行CentOS Linux release 7.2.1511(Core)。 $ sudo du -h -d 1 130G . $ df -h Filesystem Size Used Avail Use% Mounted on /dev/sda3 238G 230G 8.6G 97% / devtmpfs 906M 0 906M 0% /dev tmpfs 920M 84K 920M 1% /dev/shm tmpfs 920M 8.8M 912M 1% /run tmpfs 920M 0 920M 0% /sys/fs/cgroup /dev/sda1 297M […]
我想得到一些帮助,以清除我的想法Kerberosauthentication。 我混淆了kerberosauthenticationstream程。 我的系统中有三个节点。 (PS)物理服务器(既不安装krb5工作站也不安装krb5-lib ) (KC)KDC客户端(使用此configuration) (KS)KDC服务器(configuration此 ) 在KC上 ,我已经为sshd启用了GSSAPIAuthentication 。 # GSSAPI options GSSAPIAuthentication yes 但是,我期待通过SSHlogin从PS到KC没有任何密码提示,但相反,我得到PS错误。 debug1: Unspecified GSS failure. Minor code may provide more information No Kerberos credentials available (default cache: KEYRING:persistent:1000) 我的问题是, 我是否缺lessconfiguration或kerberos身份validation不适用于非KDC客户端( PS )?
我听说为了在Windows Apache服务器上运行Flask,你必须安装mod_wsgi。 然而,安装mod_wsgi是我尝试过的最困难的安装,因为它令人困惑,令人沮丧,而且一点也不清楚。 我听说你必须有Python,Apache和mod_wsgi都是64位或32位。 我最近安装了64位的Anaconda Python 3.6.1,所以我想最好是安装一个新的64位版本的Apache。 所以我安装了Apache2自带的bitnami。 我尝试通过cd到Anaconda / Scripts目录并运行pip install mod_wsgi来通过pip来pip install mod_wsgi 。 我得到了消息'RuntimeError:没有Apache安装可以find。 将MOD_WSGI_APACHE_ROOTDIR环境设置为其位置。 我研究了如何做到这一点,并将其设置为bitnami apache2位置。 我试着再次安装,并得到消息:'错误:Microsoft Visual C ++ 14.0是必需的。 使用“Microsoft Visual C ++构build工具”获取它: http : //landinghub.visualstudio.com/visual-cpp-build-tools ' 所以我去了这个页面,下载了构build并安装它。 (4GB)。 然后我又跑了一下,得到这个消息:'c:\ users \ christon \ appdata \ local \ temp \ pip-build-gdd4udc8 \ mod-wsgi \ src \ server \ wsgi_apache.h(39):fatal […]
我想redirect到HTTPS的URL当请求来自AWS ELB的HTTP我的重写configuration文件rewrite.config如下 当规则是 RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^.*$ https://%{HTTP:Host}%{REQUEST_URI} 'GET / HTTP/1.1'redirect到'GET https%3A//backend.myserver.com/ HTTP/1.1'但浏览器不显示它。 如下显示添加[R = 301]条件的redirect RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^.*$ https://%{HTTP:Host}%{REQUEST_URI} [R=301] 那么'GET / HTTP/1.1'redirect到'GET /https%3A//backend.myserver.com/ HTTP/1.1' 但写入无限的请求日志如下 172.31.23.158 – – [22/Aug/2017:11:06:13 +0000] 'GET /https%3A//backend.myserver.com/ HTTP/1.1' 301 – 172.31.23.158 – – [22/Aug/2017:11:06:13 +0000] 'GET /https%3A//backend.myserver.com/https%3A//backend.myserver.com/https%253A//backend.myserver.com/ HTTP/1.1' 301 – 172.31.23.158 – – [22/Aug/2017:11:06:14 +0000] […]
我正在我自己的服务器上为一个虚拟主机安装一个letsencrypt服务器。 成功创build证书后,我收到如下消息: Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.net/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.net/privkey.pem (我实际上已经改变了域名来保护这个,没有任何理由)。 当我查看目录时,我发现以下内容 ls /etc/letsencrypt/live/example.net cert.pem@ chain.pem@ fullchain.pem@ privkey.pem@ README 所以,我有四个链接指向四个真实的文件。 在我的.conf文件中,我有这样的东西(使用版本1): <VirtualHost *:443> ServerName example.net:443 ServerAlias *.example.net ServerAdmin [email protected] VirtualDocumentRoot /data/httpd/html/example.net/%-3 SSLEngine on # Version 1 SSLCertificateFile /etc/letsencrypt/live/example.net/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.net/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/example.net/chain.pem # Version 2 […]
我有一个指向AWS ELB的子域(test.XXXX.com),它接受HTTP(80)和HTTPS(443)请求。 我已将SSLauthenticationconfiguration为443用于HTTPS连接。 我已经尝试在Tomcat级别通过更改web.xml和server.xml来进行HTTPSredirect http://www.journaldev.com/160/steps-to-configure-ssl-on-tomcat-and-setup-auto-redirect-from-http-to-https 但问题是我需要一个端点用于AWS ELB运行状况检查,而不会执行HTTP到HTTPS的redirect。 我尝试了不同的解决scheme,但没有成功。我也尝试过 <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <security-constraint> <web-resource-collection> <web-resource-name>Protected Context</web-resource-name> <url-pattern>/XXXXX/XXXXXX.html</url-pattern> </web-resource-collection> </security-constraint> 而我的服务器server.xml具有以下configuration <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" maxThreads="2000" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/home/XXXXX/XXXXX.keystore" keystorePass="XXXXX" clientAuth="false" keyAlias="XXXX" sslProtocol="TLS" protocol="org.apache.coyote.http11.Http11Protocol"/> 但是当试图通过浏览器访问它时,它会给出exceptionERR_TOO_MANY_REDIRECTS。 Amazon ELB将stream量redirect为(80 —> 80)和(443 —> 80)
我最近添加了一条规则来为所有出去的消息添加一个免责声明(发送给组织的电子邮件)。 如果电子邮件客户端被configuration为交换,这工作正常,但大多数客户端configuration为我们组织中的pop3为他们的免责声明不起作用 这里是configuration的截图
当像GoogleBot这样的机器人请求时,如何将nginxconfiguration为使用uwsgi_pass ,并且path的文件扩展名不存在给定范围或try_file否则?