服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
我正在尝试configurationshibboleth。 当我去https://mysite/secure/index.php ,它工作正常,我可以validation等,但是当我去https://mysite/Shibboleth.sso/Status (或任何其他的https://mysite/Shibboleth.sso/* )我得到以下消息: shibsp :: ConfigurationException的 系统在2017年7月10日12:06:32遇到错误 要报告这个问题,请联系root @ localhost的站点pipe理员。 请在任何电子邮件中包含以下信息: shibsp :: ConfigurationException( https://mysite/Shibboleth.sso/Session/ ) Shibboleth处理程序在未configuration的位置调用。 我的shibboleth2.xml如下(注释为简洁起见): <SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="1800"> <ApplicationDefaults entityID="https://mysite/shibboleth" REMOTE_USER="eppn"> <Sessions lifetime="28800" timeout="3600" checkAddress="false" relayState="ss:mem" handlerSSL="true" cookieProps="https"> <SSO entityID="https://idp.testshib.org/idp/shibboleth"> SAML2 SAML1 </SSO> <Logout>SAML2 Local</Logout> <Handler type="MetadataGenerator" Location="/Metadata" signing="false"/> <Handler type="Status" Location="/Status" acl="127.0.0.1 ::1"/> <Handler type="Session" Location="/Session" showAttributeValues="true"/> <Handler […]
我最近注册了Google Compute,并创build了一个虚拟机实例Debian 9我有防火墙问题。尝试从search谷歌很多方法,但仍然无法打开端口。 我在这里禁用了Debian的内置防火墙input链接描述 我制定了防火墙规则 图片 但仍然港口80说我的IPclosures 请build议如何做到这一点
我有debian 7.8和使用postfix,mysql与roundcube和pure-ftpd-mysql。 从2014年开始,所有与MySQL Ver.14.14 Distrib 5.5.40完美兼容。 我尝试将MySQL更新到5.7以便在海量数据库上使用新的全索引searchmysqlfunction,但是我失败了。 更新MySQL服务器到5.7 phpmyadmin工作很好,但我不得不补充: sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES 在conf中为了去除默认值的错误。 我的备份和表升级成功,我所有的网站工作正常。 但是我有postfix和pureftpd的大量问题。 即使所有的pureftpd的dabatase在那里工作,也可以连接到ftp。 我检查所有的conf一切似乎很好。 我可以成功连接到roundcube,看到我的旧电子邮件,但我不能再发送或接收电子邮件。 我在我的日志中收到这个错误: postfix/cleanup[27758]: warning: mysql:/etc/postfix/mysql_virtual_alias_maps.cf is unavailable. unsupported dictionary type: mysql 我尝试了许多事情,但没有任何工作我最终使用我的完整备份,并恢复整个系统。 现在一切恢复正常100%完美,但5.5 MySQL的。 也许我在这个过程中做了错事。 我做了什么 : 整个备份我的系统和SQL数据库和conf apt-get remove mysql-server mysql-client mysql-common apt-get autoremove apt-get autoclean apt-get install libaio1 dpkg -i mysql-apt-config_0.8.3-1_all.deb apt-get update apt-get intall mysql-server service mysql […]
当我们的用户想要在同一个networking的服务器上共享一个共享时,他们可以在没有任何问题的情况下通过打开资源pipe理器并在“networking”下find服务器来访问共享。 当他们双击服务器时,他们可以访问在这个服务器上托pipe的共享而没有任何问题。 但是,当他们尝试通过在资源pipe理器中input完整的UNCpath来浏览时,他们会看到一个错误,提示“访问被拒绝”。 对于两个UNC到DFS位置的服务器path,都会发生这种情况: \\Server01\Share \\contoso.local\Share 有谁知道是什么原因造成的? 据我所知,没有组策略阻止这个行动。
我有两台运行CentOS 7的本地虚拟机来模拟我们的生产环境。 1个代理服务器和1个集中式(ELK)服务器。 在ELK服务器上运行logstash从运行的实例中收集所有的syslog。 代理服务器通过Ansible提供Rsyslog(和logrotate)。 安装syslog和logrotate。 复制configuration。 重新启动服务。 真正的基本configuration,只是一个*.* @@IP.ADD.RE.SS:12345位于/etc/rsyslog.d/中的10-logstash.conf ,其余部分是标准configuration。 但是,它似乎没有发送日志到logstash。 当我尾巴/var/log/messages我看到在实例上运行的代理容器的输出。 但是没有一个被转发到日志服务器。 所以我GOOGLE了,并findDebuggingOnDemand选项。 当我停止rsyslogd服务,并手动运行sudo rsyslog -n它开始转发日志。 当我运行rsyslog -d (没有sudo),我得到通知它不能写入.pid文件。 所以我的猜测是,当它作为服务运行时,它没有足够的权利来正常工作? 我不能手动启动rsyslog没有sudo。 但我可以启动rsyslog作为服务( sudo service rsyslog start ),并确认它正在运行。 那么问题到底在哪里? 这是stream程本身吗? 它不能读取日志文件吗? 我无法想象我的configuration是错误的,因为rsyslog在手动运行时正确转发。 我不知道什么日志logging或输出提供,所以如果有需要请问,我会尽量提供。 rsyslogd -N 10输出(与另一个configuration文件,确认在生产中,相同的转发器,但有更多的选项定义) rsyslogd: version 7.4.7, config validation run (level 10), master config /etc/rsyslog.conf rsyslogd: module 'imuxsock' already in this config, […]
我想知道是否有一个现代nova(超越牛顿)的选项允许我自动故障转移托pipe在失败的节点上的实例? 我知道云计算的目的是创build一个群,所以不用担心这种问题,但是,你知道,客户并不总是performance得像你打算的那样。 此外,我不想强迫我的客户产生多个实例,所以付出了两倍的代价,以确保没有什么不好的事情发生。 这可以实现而不使用分布式/共享存储?
在我的公司,我们有大约300个iOS用户(iPhone和iPad),通过VPN连接到我们的内部networking。 VPN服务器正在OpenBSD 6.0上运行OpenBSD 6.0。 对于我们使用IKEv2的密钥交换。 在iOS设备上,我们使用Apple VPN客户端,打开“VPN always on”选项(这是我不能更改的要求)。 从设备build立连接完美无瑕。 但是,一旦进入省电模式,它们将断开与VPN的连接 – 仅在20秒左右后重新连接。 然后他们再次断开,重新连接等等。 即使在节电模式下,他们似乎也想打电话回家(他们和苹果的17.0.0.0/8networking交谈)等地。 这是有问题的,有两个原因: 该设备的电池需要几个小时后才能充电。 我们的VPN服务器总是非常忙于build立VPN连接。 任何想法我可以做什么来解决这个问题? 人们通常如何将iOS设备安全地连接到他们的networking?
当使用服务器的唯一短主机名时,我在将https请求redirect到Nginx服务器时遇到了一些麻烦。 我尝试了所有例子的组合,但似乎没有触发redirect/重写。 例如,服务器被称为web01,并且我希望所有请求都转到https://web01.domain.com 。 我有http – > https重写完美的FQDN。 但是,如果我尝试去https:// web01 ,它将继续尝试加载页面,显然证书不匹配错误。 我希望它重写到FQDN的请求。 我怎样才能configuration重写/redirect? 我现在拥有的: server { listen *:80; rewrite ^ https://web01.domain.com$request_uri permanent; } server { listen 443 default ssl; server_name web01.domain.com; }
要清除我的PHP应用程序的opcache,我希望能够重新启动php7.0-fpm.service 。 我使用Ubuntu 17.04(Zesty Zapus),nginx / 1.10.3和php-fpm7.0。 在服务器上,我正在通过gluster挂载一个文件系统。 当我的应用程序运行一段时间,我尝试重新启动php-fpm与systemctl restart php7.0-fpm.service它需要很长时间来终止命令。 之后,PHP的FPM不会再次启动。 systemctl restart php7.0-fpm.service Job for php7.0-fpm.service failed because the control process exited with error code. See "systemctl status php7.0-fpm.service" and "journalctl -xe" for details. 重启之前的进程列表: root 819 0.0 1.4 366356 58764 ? Ss Jul10 0:02 php-fpm: master process (/etc/php/7.0/fpm/php-fpm.conf) www-data 23129 0.0 0.8 […]
我在main.cf有postfix和mime_header_checks: main.cf: mime_header_checks = regexp:/etc/postfix/mime_header_checks mime_header_checks: /^Content-(Disposition|Type).*name\s*=\s*"?(.*\.( bat|exe|scr))(\?=)?"?\s*(;|$)/x REJECT 598 Attachment name "$2" may not end with ".$3" 而这个工程很好,但阻止每封电子邮件…我想允许发送电子邮件与“封锁”mime_check附件在我的域名和其他一些frindly域。 在没有mime_header_checks的情况下进行“白名单”。 如何做到这一点?