服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我想确保我完全禁用了我正在练习的Linux系统上的snd_seq模块。 这是一个较老的基于Debian的发行版。 这是我到目前为止: 我用lsmod,grep'd为“snd_seq”,模块不显示。 到现在为止还挺好。 我知道我可以检查/ lib / modules / uname -r /modules.builtin来查看可能已经编译到内核中的模块。 在这个系统上,该文件不存在。 还有其他文件,例如/ lib / modules / uname -r /modules.alias和modules.symbols,以及那些具有以下引用的文件: 别名snd-seq-client-14 snd_seq_dummy 别名符号:snd_seq_root snd别名符号:snd_seq_device_load_drivers snd_seq_device 还有更多,但希望现在就足够了。 在启动configuration中,有这样的: $ grep –color -i“snd_seq”/ boot / config- uname -r CONFIG_SND_SEQUENCER = m CONFIG_SND_SEQ_DUMMY = m CONFIG_SND_SEQUENCER_OSS = y CONFIG_SND_SEQ_HRTIMER_DEFAULT = y 由于第3点和第4点,我担心有可能snd_seq可能被内置到内核中,或者可能在启动时加载。 我如何确认snd_seq没有被编译到内核中? 或者,也许我完全错了,而snd_seq只是一个CentOS / RedHat的东西。 […]
我正在使用libvirt来pipe理我的虚拟机,而且我想把一个磁盘添加到主机上的一个逻辑卷上的虚拟机。 我添加了vg作为virsh池,并将lv添加到了vm定义中,但是当我运行virsh start ,出现以下错误: Could not open '/dev/blazeit-vg/media': Permission denied 问题似乎是/ dev / blazeit-vg / media属于root,默认情况下virsh会尝试以当前用户的身份运行vm。 我尝试使用udev规则将lv的组所有权更改为libvirtd,但实际上并没有改变组。 这是我试过的udev规则: ENV{DM_VG_NAME}=="blazeit-vg" ENV{DM_LV_NAME}=="media" GROUP="libvirtd" 我可以将自己添加到一个组以拥有所需的权限,还是需要以根用户身份运行虚拟机?
考虑在192.168.1.1路由器上运行的以下规则(是的,它们是非常规的): iptables -t filter -I INPUT 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump ACCEPT iptables -t nat -I INPUT 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump SNAT –to-source 192.168.2.1 iptables -t nat -I PREROUTING 1 -p tcp –source 192.168.0.0/16 –destination-port "$PORT" –jump DNAT –to-destination 192.168.1.1 当$PORT 不是 445 (比如444 )时,这些规则工作正常。 当$PORT是445 (SMB),但是,这些规则不起作用。 请注意,我没有在路由器上运行的Samba(或任何其他关心端口445),但是您应该能够从socat在下面没有监听冲突的事实中推断出这一点。 […]
我特别需要关于innodb_log_file_size和innodb_buffer_pool_size的信息。 下面的链接是我能find的唯一的信息,但它没有提到我正在寻找的设置。 我不需要编辑设置的能力(虽然那会很好)。我只是对Google决定设置的秘密默认值真正感兴趣。 https://cloud.google.com/sql/docs/mysql/flags
虽然有大量关于mysql_secure_installation的资料,但我找不到这个问题的答案。 我感兴趣的版本是MariaDB 10.2.9。 没有testing数据库或匿名用户,这就是为什么我想知道是否有必要运行脚本。
我试图拦截路由中的IPstream量使用Linux,iptables和源路由。 我的设置有4个命名空间 主机命名空间 命名空间“neta”10.112.0.8 命名空间“netb”10.112.0.16 命名空间“防火墙” 命名空间“neta”和“netb”被configuration为将接口伸入“主机”命名空间和设置的路由,以便它们可以相互ping通。 命名空间“防火墙”有veth和gre接口伸入“主机”命名空间。 L3交通转向设置 简短的实验描述: 确认ping neta到netb(ping 10.112.0.16)(检查) 安装源路由将neta的ICMP转移到防火墙(Check) 从neta到netb确认ping仍然有效(失败) 想法是,转移到防火墙的ICMP请求将从防火墙反弹回来,并继续其向netb的旅程。 然而,观察到的行为有点令人惊讶 – 来自neta的ICMP请求被转移到防火墙,反弹回主机命名空间,在iptables -t mangle -A PREROUTING -j LOG ,然后作为火星人被丢弃。 IN = firewall-tun OUT = MAC = SRC = 10.112.0.16 DST = 10.112.0.8 LEN = 84 TOS = 0x00 PREC = 0x00 TTL = 62 ID = 7131 DF […]
我正在使用Apereo CAS for Enterprise SSO。 我试图用下面的Apache httpdconfiguration来设置一个简单的反向代理: <VirtualHost *:80> ServerName mydomain SSLProxyEngine on SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off ProxyRequests off ProxyPreserveHost off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass /cas https://172.17.0.2:8443/cas ProxyPassReverse /cas https://172.17.0.2:8443/cas </VirtualHost> 我也启用了所有必要的httpd模块: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule socache_shmcb_module modules/mod_socache_shmcb.so LoadModule session_module […]
我有WebApp(ASP.NET MVC,WebJobs,API等)通过虚拟专用网连接到安装在AZURE虚拟机上的SQL。 有时我得到错误:应用程序无法连接到SQL: 基础提供程序在打开时失败与SQL Serverbuild立连接时发生networking相关或特定于实例的错误。 服务器未find或无法访问。 validation实例名称是否正确,并将SQL Serverconfiguration为允许远程连接。 (提供程序:TCP提供程序,错误:0 – 等待操作超时。 如果发生此错误,我可以使用SQL(RDP)login到VM,然后运行Query。 重新启动虚拟机,应用程序不能解决这个问题。 但大约30分钟后,它又开始工作,没有任何改变。 错误发生在随机时间例如:24.10.2017错误启动15:31,错误结束15:49,23.10.2017错误启动23:16,错误结束23:35,22.10.2017没有错误,21.10.2017没有错误 有任何想法吗 ?
我必须使用安全模式创buildAzure服务结构群集。 为了那个原因 login到Azure门户 创build了一个azure色的安全值 创build一个自签名证书, CN等于集群的域名。 使用以下configuration创build服务架构群集。 基本 群集configuration 安全 在提供的CertificateThumbprint,SourceVault和CertificateURL的安全性中。 创build了集群 在valut> secret中下载.pfx证书的版本>单击证书> Download作为证书。 将证书从PFX转换为PEM格式 openssl pkcs12 -in certificate.pfx -out mycert.pem -nodes select一个群集 sfctl cluster select –endpoint https://testcluster.eastus.cloudapp.azure.com:19080 –pem ./client.pem –no-verify 我已经完成了所有这些,这是连接。 但是我需要在不提供sfctl集群select命令中的–no-verify的情况下select集群。 由于这是一个非CA签名的自签名证书,因此需要使用–no-verify选项绕过CAvalidation。 现在,群集端点是https://testcluster.eastus.cloudapp.azure.com:19080/Explorer 。 之前当我以不安全的模式创build集群时,它能够查看资源pipe理器( http://testcluster.eastus.cloudapp.azure.com:19080/Explorer ),因为它是http链接。 我还在集群中托pipe了一个testing应用程序,并能够查看。 由于安全连接(https),现在我无法访问资源pipe理器。 加载服务结构浏览器时出错 问题是 如何使用CA Signed证书configurationAzure Service Fabric以便在不提供–no-verify情况下使用sfctl连接群集。 如何以安全模式托pipetesting应用程序并在浏览器中查看。
我是Elastic Beanstalk的新成员,我尝试做一些小configuration,以便了解它是如何工作的。 我下载了一个简单的应用程序,我已经find了AWS文档 ,我已经解压,我已经添加到.ebextensions目录这个文件createdir.config ,其中包含这个简单的命令来创build一个目录 container_commands: command: "mkdir /home/ec2-user/user_test" 我压缩了整个文件夹,上传到一个新的EB环境,等待部署完成,但最后还没有创build文件夹。 我错过了什么? 我也尝试不缩进.config文件只是为了查看部署失败,因为不是有效的yaml,但部署完成没有错误。