服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
Windows Server 2008 R2服务器configuration为通过源发起的事件订阅收集Windows事件日志。 该订阅似乎是活跃的,但没有收集事件。 在客户端上Microsoft-Windows-Eventlog-ForwardingPlugin/Operational有错误,事件ID 105如下所示: 转发器在地址http:// <server name> :5985 / wsman / SubscriptionManager / WEC上与订阅pipe理器进行通信时遇到问题。 错误代码是2150859027,错误消息是WinRM客户端向HTTP服务器发送请求,并得到一个响应,说明请求的HTTP URL不可用。 这通常由不支持WS-Management协议的HTTP服务器返回。 。 和 转发器在地址http:// <server name> :5985 / wsman / SubscriptionManager / WEC上与订阅pipe理器进行通信时遇到问题。 错误代码是1311,错误消息是WinRM无法处理请求。 使用Kerberos身份validation时出现以下错误代码0x80090311:我们无法使用此凭据login您,因为您的域不可用。 确保您的设备已连接到您组织的networking,然后重试。 如果您之前使用其他凭据login了此设备,则可以使用该凭据login。 可能的原因是: – 指定的用户名或密码无效。 -Kerberos用于没有authentication方法和用户名没有指定。 -Kerberos接受域用户名,但不接受本地用户名。 – 远程计算机名称和端口的服务主体名称(SPN)不存在。 – 客户端和远程计算机处于不同的域,两个域之间没有信任。 检查上述问题后,请尝试以下操作: – 检查与事件查看器相关的身份validation事件。 – 更改authentication方法; 将目标计算机添加到WinRM TrustedHostsconfiguration设置或使用HTTPS传输。 请注意,TrustedHosts列表中的计算机可能未经过身份validation。 – 有关WinRMconfiguration的更多信息,请运行以下命令:winrm […]
我为Windows事件收集器configuration了源启动的事件订阅,但是尽pipe在查询filter中select了“ Logged : Any Time ,但仅收集创build订阅后发生的事件似乎被收集。 有什么办法来收集事件订阅创build之前发生的事件吗?
我们有一个简单的ASP.NET Web项目来dynamic地使用WPF库(不使用GDI +)来创build一个PNG图像。 这个示例在本地机器上正常工作。 但是,由于图像被下载为空白,所以我们在服务器机器上面临一个问题。 请在下面find服务器机器configuration和示例链接。 代码片段: protected void btnCreateExcel_Click(object sender, EventArgs e) { Thread currenThread = new Thread(Sample); currenThread.SetApartmentState(ApartmentState.STA); currenThread.Start(); currenThread.Join(); } private void Sample() { Grid grid = new Grid(); grid.Width = 300; grid.Height = 300; TextBlock block = new TextBlock(); block.Text = "Test Image"; block.Background = Brushes.Red; grid.Children.Add(block); Rectangle rectangle = new […]
我在ubuntu 14.04上用php5.5.9使用nginx 1.12.1。 我有这个下面的php.ini设置: session.cookie_secure = 1 session.use_only_cookies = 1 session.name = PHPSESSID session.auto_start = 0 session.cookie_lifetime = 0 session.cookie_path = / session.cookie_domain = session.cookie_httponly = 1 我已经安装了nginx-extras,并在/etc/nginx/nginx.conf主文件more_set_headers 'Set-Cookie: $sent_http_set_cookie; secure'; more_set_headers 'Set-Cookie: $sent_http_set_cookie; secure'; 但我似乎仍然有set-cookie:; secure 像我没有设置上游会话设置一样set-cookie:; secure我的标题。 我也在serverfault.com上find这个nginx模块https://github.com/AirisX/nginx_cookie_flag_module,但只要它不是核心nginx构build的一部分,我不喜欢使用它,也不热衷于手动构buildnginx。 这给我留下了这个问题。 问题1 :由于HttpOnly仍然是OWASP前10名单的一部分,并且被所有漏洞扫描器持续扫描,为什么nginx不能为此提供清晰的代理头? 问题2 :除了所有的哲学考虑,如何在2017年设置Nginx的Cookie安全? 提前致谢
我有一个位置块,看起来像这样: root /var/www/ProjectP; location /p/ { index index.php; try_files $uri $uri/ =404; } location ~ /p/.*\.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } 为了做这个工作,我创build了一个目录/var/www/ProjectP/p/ ,这是一个非常糟糕的黑客攻击,因为它将知道项目在项目中的位置,而不是nginx。 Nginxconfiguration应该能够将其移动到/pp/而不需要修改项目P. 这个特定的项目没有proxy_pass指令,但接下来会发生,然后我的黑客是不太可能工作。 我相信nginx有一个正确的方法来处理这种常见的东西,但我还没有find它。 任何指针? 更新1 正如@RichardSmith指出的那样,正确的做法肯定是一个别名指令。 在静态内容上testing这个效果很好: location /a/ { alias /var/www/ProjectA/; index index.html; try_files $uri $uri/ =404; } 当我用php代码做同样的事情时,我获得了一半的成功: location /p/ { alias /var/www/ProjectP/; index index.php; # First attempt to […]
我有jenkins正在build立我的docker图像。 在每个构buildJenkins创build一个新的标签的新docker图像。 一开始它很好,但现在在一些仓库,我有300个标签,我。 只想保留最后10个。 我看了这个posthttps://github.com/docker/docker-registry/issues/988 首先,我发送一个请求来get v2/<repoName>/manifests/<tagName> ,然后从头文件获取Docker-Content-Digest,然后发送一个请求以delete v2/<repoName>/blobs/<layerDigests> 但我有以下错误 { errors: [ { code: 'MANIFEST_UNKNOWN', message: 'manifest unknown' } ] }
我必须在我的exim4邮件服务器上pipe理一些别名,我必须将这些邮件转发到Gmail地址,但是我害怕垃圾邮件转发,我不想使用自己的反垃圾邮件,因为gmail的反垃圾邮件比我的反垃圾邮件更好。 我阅读了Gmail最佳实践: 我们build议您在将电子邮件转发到Gmail时不要更改信封发件人。 有时,在转发电子邮件时,信封发件人会更改为您的域名。 发生这种情况时,Gmail可能会发现您的域名正在发送垃圾邮件,并将来自此域名的其他电子邮件也视为垃圾邮件。 我不明白什么是,如何检查事件的发件人 ,他们的意思是Envelope-From , 从头 ? 我担心我的临时configuration没有设置添加或维护信封发件人。 这是exim config的别名部分: mysql_alias: driver = redirect domains = +local_domains file_transport = address_file pipe_transport = address_pipe data = #MYSQL LOOKUP removed local_part_suffix = +* local_part_suffix_optional 我如何testing这是否正如gmail所要求的那样工作? 如果有Envelope-From头,只需查看原始邮件? 如果我找不到它,如何设置Exim在别名规则中添加Envelope-From地址?
我有一个在Windows 2008 R2 Service Pack 1上运行的Web应用程序。时不时ApplicationPool被禁用,我必须手动重新启动它。 崩溃和重启之间的时间非常关键。 在事件日志中,我看到5个警告和1个错误。 警告1: 服务应用程序池“MyAppPool”的进程遇到与Windows进程激活服务的致命通信错误。 进程ID是“4028”。 数据字段包含错误编号。 警告2: 服务应用程序池“MyAppPool”的进程遇到与Windows进程激活服务的致命通信错误。 进程ID是'6400'。 数据字段包含错误编号。 警告3: 服务应用程序池“MyAppPool”的进程遇到与Windows进程激活服务的致命通信错误。 进程ID是“27892”。 数据字段包含错误编号。 警告4: 服务应用程序池“MyAppPool”的进程遇到与Windows进程激活服务的致命通信错误。 进程ID是“30180”。 数据字段包含错误编号。 警告5: 服务应用程序池“MyAppPool”的进程遇到与Windows进程激活服务的致命通信错误。 进程ID是'14816'。 数据字段包含错误编号。 错误: 由于服务该应用程序池的进程中发生一系列故障,应用程序池“MyAppPool”正被自动禁用。 你碰巧知道什么是问题? 我应该怎么做才能解决这个问题?
在一些AD环境中,没有理由集中修改或强制设置福昕阅读器。 因此,福昕阅读器已通过组策略(使用MSI软件包(由福昕软件为此提供))部署,但组策略模板( .adm / .admx )从未使用过。 福昕阅读器安装和更新很好(通过计算机configuration>政策>软件设置>软件安装 ),工作很好多年。 最近(我会说版本> 8.0)更新后有更多的问题:偶尔Foxit Reader会在用户启动时提示UAC。 我相信不应该有任何需要提升的权利,因为即使UAC提示已closures,Foxit Reader也可以正常启动。 这里的主要问题是减less了用户体验(以及所有不必要的帮助台票据)。 有没有人已经研究过这个? 它试图修改什么? 是否使用组策略模板(或其中的特定设置)阻止福昕阅读器执行此操作? 或者是否可以更改/添加一些在启动时满足福昕阅读器的registry项?
我修改了/opt/plesk/php/7.0/etc/php-fpm.d/domain.com.conf文件中的/opt/plesk/php/7.0/etc/php-fpm.d/domain.com.conf 。 我重新启动了php70-fpm服务,并想检查我的设置是否启用。 我怎样才能检查这个设置?