服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
在准备迷你鉴证系统时,我挂着一个问题:让我们想象一下,我们为很多不同的工作站准备了一个usb-flash引导的linux。 在设置networking(ipv4 dhcp)的同时,我们可以find多个局域网接口,有人连接,有人不在,但希望其中一个连接到专用局域网(例如192.168.20.0/24),只有这个界面应该设置。 也许它可以用一些udev规则来解决,但是我找不到它们在哪里以及它们如何被修改。 目前我使用我自己的/etc/rc.local脚本来修改dhclient.conf(拒绝networking),但是即使它以某种方式运行(更好地说:它走),它是不可靠的,很多时候它不完成即使在同一台工作站上,本地CIF也能成功安装。 有人能告诉我如何解决这个问题吗? 细节: 专用LAN与一个可pipe理的交换机隔离 本地dnsmasq服务器响应专门在这个私人局域网 每个工作站可以有1〜4个(电线)网卡 一些工作站不仅连接到专用局域网,还可以有一些其他DHCP服务器configuration的网卡或可以有静态IP – 但这些接口应该被忽略 目标是:启动后获得dhcp地址并连接到本地networking数据。 非常感谢
我有一个新安装的WSUS 2016服务器。 GPO已经创build并链接到计算机/服务器所在的AD OU。 我也看到我的WSUS服务器中的计算机/服务器。 我的问题是是否可以通过计算机/服务器分组更新? 因为我找不到可能性。 这是因为我想,例如,将所有更新安装在特定的服务器上,而不是其他人(也位于同一组中)。 我已经做了一些研究,但我似乎无法find具体的答案。 任何帮助将不胜感激!
我有一个运行Windows 10的libvirt / qemu / x64 UEFI guest虚拟机。问题是它每隔一段时间都会成功启动。 当我第一次发出客户启动命令(任何libvirt方法)时,客户端开始执行UEFI,然后在尝试从存储启动之前closures。 我通过将其设置为首先引导W10安装媒体进行validation。 当我第二次启动,它正常启动。 一个好的开始/closures看起来像这样: 好的qemu开始一个不好的开始看起来像这样: bad qemu start 我正在寻找build议,以添加更多的日志logging,以查看我的问题的性质
我必须将nginx设置为SharePoint 2016的反向代理 Sharepoint 2016正在https://sp2016-dev.dev.local上运行 Nginx在windows环境下运行于sp2016-proxy.dev.local 在C:\nginx-1.12.1\conf\nginx.conf我configuration了HTTPS Server like server { listen 443 ssl; server_name sp2016-proxy.dev.local; ssl_certificate proxy-cert.crt; ssl_certificate_key proxy-key.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass https://sp2016-dev.dev.local; } } 当我访问https://sp2016-proxy.dev.local ,页面被返回并且一些资源从https://sp2016-proxy.dev.local被加载,但是然后有一些由已经加载的启动启动的XMLHttpRequest .jsfor一些更多的JavaScript文件。 这些请求直接转到https://sp2016-dev.dev.local而不是https://sp2016-proxy.dev.local 。 在铬它抛出净:: ERR_INSECURE_RESPONSE。 我认为这是因为跨国请求 我需要通过反向代理传递所有请求和响应。 这样我可以查看它们并redirect到不同的服务器。
有两台服务器。 ServerA运行Ubuntu 16.04服务器,ServerB运行CentOS 7.4。 两台服务器都有名为public用户(两台服务器上的GID相同)。 ServerB使用public作为Samba用户。 ServerA通过NFS导出目录/srv/storage ,并且额外的ACL(由setfacl设置)被添加到目录以允许用户public写入。 ServerB将ServerA:/srv/storage挂载到/srv/storage/external ,并通过Samba共享目录/srv/storage 。 现在的问题是Samba客户端(使用public账户) 不能写入 //ServerB/srv/storage/external 。 额外的信息: * ServerB上禁用SELinux。 *在ServerB上, root和public都可以直接写入/src/storage/external 。 *在其他客户端上, //ServerB/srv/storage/是可写的,但是//Server/srv/storage/external不是(Permissison被拒绝) *没有发现与此问题有关的日志,包括ServerB上的/var/log/samba/log.smbd /var/log/messages和两台服务器上的任何其他日志。 我错过了什么? 如果这是不可能的,关于在不同的linux服务器上统一目录命名空间的任何build议? 谢谢。
我有AWS的Keepalived的主/从设置为Haproxy和EIP被用作VIP。 偶尔备份服务器触发故障转移,但MASTER节点是健康的。 以下是相应的日志。 备份服务器 Oct 10 04:14:32 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Transition to MASTER STATE Oct 10 04:14:33 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Entering MASTER STATE Oct 10 04:14:33 Prod-WebAccessLb2 Keepalived_vrrp[2271]: Opening script file /etc/keepalived/master.sh Oct 10 04:14:34 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Received advert with higher priority 200, ours 100 Oct 10 04:14:34 Prod-WebAccessLb2 Keepalived_vrrp[2271]: VRRP_Instance(ProdWebCluster) Entering BACKUP STATE […]
我有一个在2个Apache服务器前面的负载均衡IP 在后端服务器上,我使用了Apache 2.4,并且启用了mod_remoteip来检索真正的客户端IP,只要通过HTTP发送请求,如果请求通过HTTPS发送,则“X-Forward-For”被忽略 有没有办法轻松检索这个? 首先想到的是通过HTTP获取所有请求,然后转发到HTTPS,希望保留该标头 使用的LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined – LogFormat "%{X-Forwarded-For}i %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
我在免费层上运行我的EC2 ELB。 我有一个通配符(* .domain.com)指向我的ElasticIP在应用程序ELB域。 它大部分时间运行良好(NewConnectionCount小于10)并且正在开发中。 然而,由于没有明显的原因,NewConnectionCount周期性地高达1500,并且在那里停留几个小时,或几天。 当时没有相关的请求高峰。 我不知道这意味着什么,更不用说如何解决了。 我试过玩configuration(我在EC2上运行节点服务器),但所有的尝试都失败了。 具体来说,我试图打开一个目标组的端口3000方向连接到节点服务器(通过端口443),以及使用iptables将端口443stream量路由到端口3000(通过端口80)。 我有另一个潜在的问题是我有一个证书(使用证书pipe理器)在不同的网站上相同的通配符域。 我不明白为什么这会成为一个问题,但是我现在正在抓住一切。 虽然要求任何人解决我的问题可能太多了,但是如果有人能够给我一个合理的情况,为什么连接会激增,我会很感激。 这可能会帮助我在我的search。 谢谢。
在Ubuntu(xenial aka 16.04)上,所有客户端在所有NFS4挂载的目录中显示目录和文件所有者为nobody:nobody 。 用户和组数据库来自ldap的sssd ,客户端和服务器都使用相同的ldap sources / trees和getent passwd $user ,显示正确的条目( $user是非本地的,即ldap用户条目,所以ldap似乎工作)。 用户可以写入他们所拥有的目录(即使操作系统显示nobody:nobody ),新文件最终也会在服务器上拥有正确的所有权,例如在ldap树中定义的正确的UID:GID 。 但是,Ubuntu用户看不到,谁拥有哪个文件,这是非常奇怪的。 此外,ssh似乎也做了一些检查,因此无法使用其授权密钥方法(即无密码)login,也不会使用〜/ .ssh / *中的任何设置,除非在CLI上明确指定。 这是一场噩梦。 Solaris客户端完全没有问题,所以问题必须是与Ubuntu / Linux相关的。 /etc/idmapd.conf具有适当的域集。 /etc/nsswitch.conf对passwd , group , shadow , services , netgroup , automount和hosts集有files [SUCCESS=return] sss 。 / etc / default / nfs-common有NEED_GSSD , NEED_STATD设置为no , STATDOPTS为“”。 还有什么我失踪?
我的networking中有Kerberos问题。 我的Active Directory域名被configuration为"acme.com" 。 但是, DNS suffix是"wifi.acme.com" 。 在计算机(endpoint1)中,我尝试对端点2执行SMB查询 dir \\\\endpoint2.wifi.acme.com\admin$ 失败,出现以下错误: “请求不被支持”。 我有一个安全策略限制NTLM传出连接(networking安全:限制NTLM :传出远程服务器的NTLMstream量)。 在Wireshark我可以看到Kerberos TGS请求返回一个错误: “err-s-principal-unknown kerberos”。 我尝试了以下解决scheme,但没有成功: 使用适当的DNS suffix更新msDS-AllowedDNSSuffixes属性。 将主机名定义为Kerberos realm mappings (如在Kerberos-SSO-Handling-Disjointed-Active-Directory-and-UNIX-DNS中 ) 有没有这个问题的解决scheme,而不修改DNS suffix或Active Directory domain具有相同的名称? 谢谢。