服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我的Drupal 8网站托pipe在Apache 2.4 + PHP-FPM上(请参阅下面的configuration)。 Drupal自己pipe理404错误(一切都redirect到/index.php?q=),但是我想返回一个自定义页面,当一个严重的错误发生在PHP代码(错误500)。 由于它是一个PHP-FPM,如果没有“ProxyErrorOverride On”,“ErrorDocument 500”就无法正常工作,如果没有它,那么从“”proxy:fcgi“到Apache的所有内容都可以正常转发给用户。 但是,如果我启用ProxyErrorOverride ,所有的错误现在被Apache 抓住 ,我不能使用Drupal 404,我留下了静态的“ErrorDocument 404”。 有没有办法只设置一个自定义的500页面,而不要触及其余的apache行为? <FilesMatch \.php$> SetHandler "proxy:fcgi://127.0.0.1:58243" # Catch backend errors ProxyErrorOverride On # Return a custom error ErrorDocument 500 "==== 500 =====" # I want this one to be ignored and be process by PHP-FPM #ErrorDocument 404 /404.html </FilesMatch>
有没有其他的方法来configurationVagrant使用dhcp在本地networking上的IP地址,所以我们的项目可以被其他设备访问进行testing,同时也允许虚拟机访问远程networking,如Ubuntu回购? 目前我们在Ubuntu 16.04上运行Vagrant,为了testing我们的应用程序,我已经configurationVagrant使用“public_network”使用“dhcp”来允许它在我们的lan上被分配一个ip地址。 例如,我只是把这个添加到Vagrantfile中 config.vm.network "public_network", type: "dhcp" 这完全符合我们的需求,允许在其他操作系统和移动设备上进行testing。 然而,当试图使用composer php添加软件包到项目,或试图使用易于更新或安装任何失败与各种消息,如“networking不可达”或“无法打开stream”等 一旦我意识到这是导致错误vagrantfile这一行,我只是评论说,我们可以安装或更新所需。 但我希望有一个更好的办法,比每次停止stream浪盒,注释掉configuration,重新启动configuration,添加软件包,然后返回并每次颠倒过程,使应用程序再次在本地networking上可用。
我们有两个子网configuration如下: subnet 10.162.146.64 netmask 255.255.255.192 { option routers 10.162.146.65; option subnet-mask 255.255.255.192; option broadcast-address 10.162.146.127; default-lease-time 43200; class "Cisco AP c3800" { match if option vendor-class-identifier = "Cisco AP c3800"; option vendor-class-identifier "Cisco AP c3800"; vendor-option-space Cisco_LWAPP_AP; option Cisco_LWAPP_AP.server-address 10.32.40.34; } pool { failover peer "te-failover"; deny dynamic bootp clients; range 10.162.146.70 10.162.146.125; } } […]
我在Ubuntu Server 16.04上使用ISC-DHCP 4.3.3。 $ cat /etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "int.mydomain.net"; option domain-name-servers 192.168.2.80; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.150 192.168.2.200; option routers 192.168.2.1; option subnet-mask 255.255.255.0; option broadcast-address 192.168.2.255; option netbios-name-servers 192.168.2.80; #file for host definitions include "/etc/dhcp/hosts.conf"; on commit { set noname = concat("dhcp-", […]
tl; dr:与nginx – 使用“valid_referers”是否有一种方法来允许一个域时,没有引用(r)呃信息被返回 – 但不诉诸“无”? 例如,当说,防止盗链? 或者使用“valid_referers”的一个很好的select? 我已经花了几天的时间来search,开始和结束。 例如。 假设我想允许从example.com盗链。 以下内容对于“降级时没有引荐者”这个词不会有用。 location ~ .(jpg|jpeg|png|gif)$ { valid_referers server_names *.example.com www.example.com; if ($invalid_referer) { return 403; } } 因此,我们可以添加“无”(和“阻止”好的措施) – 但据我了解,任何“无”或“封锁”都将允许盗链。 喜欢这个。 location ~ .(jpg|jpeg|png|gif)$ { valid_referers none blocked server_names *.example.com www.example.com; if ($invalid_referer) { return 403; } }
刚从VLSC光盘重build我的WSUS Server 2012 R2 x64。 添加了驱动程序,然后将该服务器join到域中。 然后我尝试安装WSUS。 我能够添加该function。 然后在安装后,我得到以下错误: 2017-09-08 14:25:20 CreateDefaultSubscription failed. Exception: System.InvalidOperationException: Client found response content type of 'text/html; charset=utf-8', but expected 'text/xml'. CS0016: Complier error: C:\Windows\Microsoft .NET\Framework64\Temporary ASP.NET Files\apiremoting30\asdv832.dll — 503 Access denied 我的GPO中是否有阻止帐户访问此目录的内容? 该目录在我的GPO的任何地方都没有被指定,但是在我的域名上时它立即失败。 当服务器closuresnetworking时,它将毫无问题地安装WSUS。 我如何检查?
我们有2个站点,我们的主要站点在东部(IAD),我们的“远程”站点在西部(SFO)。 这是我们的设置: IAD: IAD-堡垒 IAD-S2S SFO: SFO-堡垒 SFO-S2S 目前,我们使用堡垒主机连接到我们的SFO网站,它对我们来说工作正常。 我按照这里的步骤https://aws.amazon.com/articles/5472675506466066和这里https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/设置build立一个S2S VPNpipe道。 我能够获得连接build立使用本地IP(通过堡垒主机)和公共IP,并能够从一个实例到另一个SSH。 然而,一旦连接完成,我们就失去了从IAD到SFO的连接。 我已经检查了安全组,并确认我仍然能够在没有VPNpipe道的情况下连接。 一旦我发出ipsec stop ,我可以再次连接。 这种行为告诉我分裂隧道有什么问题,但是我一直在这个几个小时没有运气。 我究竟做错了什么? 下面是configuration文件和日志。 实际的端点已被编辑。 [site1] conn vpc-sfo-b leftcert=leftcert.pem leftid=site1.example.com leftsubnet=10.10.0.0/16 right=%site2.example.com rightid=site2.example.com rightsubnet=10.20.0.0/16 auto=start authby=pubkey mobike=no type=tunnel [site2] conn vpc-iad-a leftcert=rightcert.pem [email protected] leftsubnet=10.20.0.0/16 right=%site1.example.com rightid=site1.example.com rightsubnet=10.10.0.0/16 auto=add authby=pubkey mobike=no [log] Sep 8 21:25:28 iad-a-s2s-1 charon: 00[DMN] Starting IKE […]
我对pfSense相当陌生,请耐心等待。 总结一下,我有: 启用了拆分DNS的networking。 一个单一的IISnetworking服务器与单一的IP,不同的网站运行使用不同的主机头绑定通过端口80,所有网站正常工作的内部用户。 pfSense 2.3.4-RELEASE-p1在networking边缘安装了Squid 0.4.40。 我看起来像下面的图片: 我正在努力实现的是: 使用相同的内部URL发布外部用户的内部网站。 透明代理(用于内部caching和CalmAV)和HTTPS是不需要的。 我读过pfSense可以使用反向代理来实现这个function,我按照这里提到的步骤启用它(除了使用相同的80端口作为内部站点): https : //www.reddit.com/r/homelab/评论/ 2vyiiy / til_reverse_proxy_via_squid_in_pfsense / 问题: 当外部用户input站点URL并回车时,浏览器开始尝试连接,但是几秒钟后,如果没有加载页面,就会失败,更奇怪的是,他们键入的URL从HTTPredirect到HTTPS。 故障排除: 禁用透明HTTP代理进行内部通信。 Squid日志没有显示任何与URLredirect相关的内容。 pfSense防火墙日志显示外部用户能够使用HTTP连接一次,然后所有通信都使用HTTPS进行通信 问题: 这种情况下甚至有效的pfSense /鱿鱼? 如果是的话,我错过了什么? 如果不是,还有什么select? 我是否必须通过在IIS上使用不同的端口来发布站点,并在Pfsense上启用端口redirect? (这是我试图避免的事情) 任何额外的步骤或故障排除的build议非常感谢。
Bugzilla上游提供了一个.htaccess文件,其中包含Apacheconfiguration的这个片段: # Don't allow people to retrieve non-cgi executable files or our private data <FilesMatch (\.pm|\.pl|\.tmpl|localconfig.*)$> <IfModule mod_version.c> <IfVersion < 2.4> Deny from all </IfVersion> <IfVersion >= 2.4> Require all denied </IfVersion> </IfModule> <IfModule !mod_version.c> Deny from all </IfModule> </FilesMatch> 我正在运行Apache 2.4; 但是,每当访问Bugzilla主页时,我都会收到关于Deny 500个错误。 结果是Apache从<IfModule !mod_version.c>块内部Deny from all获得Deny from all ,并将其更改为Require all denied修复错误。 其他<IfModule>块例如mod_rewrite工作正常。 Apache为什么这样做? […]
所以我设置我的sshvariables在〜/ .ssh / config中做一个反向隧道,并调用主机tunnel_reverse。 我testing了下面的命令,用autossh创build一个持久的隧道,它的工作方式和预期的一样: autossh -M 0 -N tunnel_reverse 在远程主机反向隧道创build后,我可以通过笔记本电脑连接到远程计算机。 但是,当我试图设置一个服务文件,所以它可以自动启动与systemd启动,它不会工作。 这里是我创build的/etc/systemd/system/tunnel.service文件: [Unit] Description=AutoSSH to reverse tunnel After=network.target [Service] Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -M 0 -v -N tunnel_reverse [Install] WantedBy=multi-user.target 所以我开始用 systemctl daemon-reload systemctl restart tunnel.service systemctl status tunnel.service 查看状态日志,似乎有一个错误,读取: debug1: Server host key: blah blah blah debug1: read_passpphrase: can't open /dev/tty: No such device or […]