服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
在设置Palo Alto 3020防火墙的同时,我阻塞了将端口连接到上面的交换机的接口。 顶级防火墙的输出接口似乎只是用来自ISP的公共IP寻址,所以我不知道如何解决下层防火墙的输出问题。 | ISP assigned IP | Palo Alto 3020 Firewall | | 10.40.19.1/24 | Dell 40480-ON Switch | | ? | Palo Alto 3020 Firewall | Servers
前些日子,我发布了关于使用OSSEC作为sudo SIEM的原理,只要将来自不同服务器的日志发送到一个OSSEC服务器,并使用相关性来提醒警报即可。 总的来说,解决scheme工作得非常好,但最近我不得不分出日志以达到负载平衡的原因,所以现在我有以下几点: OSSEC服务器 /mnt/logs/unix1.log /mnt/logs/unix2.log /mnt/logs/unix3.log /mnt/logs/unix4.log 每个日志文件都是由不同的系统日志服务器写的,用于负载平衡的原因,它的整体效果非常好。 然而,我遇到的问题是,OSSEC可以针对每个日志文件单独运行关联规则,但是如果有4个login失败,并且它们恰好分布在4个日志文件中,那么OSSEC只会在每个实例上看到1,而不是来自1个用户的4次失败login警报。 无论如何,OSSEC将文件视为一个整体吗? 我正在寻找其他解决scheme,例如gluster / cluster文件系统,我可以从多个服务器写入一个文件来解决问题。
我刚刚在我的服务器上安装了安装的debian 9。 在这个过程中,我使用SSH连接时遇到了一个相当奇怪的行为。 有时候,连接到我的服务器可以很好地工作,其他时间不是这样。 我安装的唯一东西是openssh-server,apt-get install openssh-server,它运行时使用默认设置。 我注意到我的SSH客户端的日志,Bitvise 6.24服务器在连接时响应不同的版本。 有时会说SSH-2.0-OpenSSH_5.8 ,然后我无法连接。 当它说SSH-2.0-OpenSSH_7.4p1 Debian-10它工作得很好。 我对Debian来说很新,也不知道为什么它的行为如此。 在我的机器上运行openssh-server可能有多个版本吗? 我试图排除故障,但没有得到多less。 这是你们以前看过的东西,还是知道如何解决? 21:11:41.304 Started a new SSH2 session. 21:11:41.314 Connecting to SSH2 server XXX.XXX.XXX.XXX:22. 21:11:41.507 Connection established. 21:11:41.798 Server version: SSH-2.0-OpenSSH_5.8 <—– 21:11:41.798 First key exchange started. 21:11:42.438 Received a new host key from the server. Algorithm: ………… 21:11:44.331 First […]
有一个内部网站,我们从XAMPP堆栈到W2008 R2上的apache / php / mysql – 最新从他们的网站。 有趣的是在我们的生产环境中做了同样的事情,一切顺利……而不是内部服务器。 唯一不同的是生产是W2012。 所以httpd和httpd-ssl上的所有设置都是一样的。 从Windows的angular度来看,这些文件是在我的apache文件夹中的文件夹,我只是移动证书,并通过Windows安装程序重新安装。 起初,用户实际上正在看到我的CAauthentication哈希 – 这是没有什么大不了的,因为没有从互联网上的访问…现在他们得到SEC_ERROR_UNKNOWN_ISSUER。 The apache log gives – AH01909: localhost:443:0 server certificate does NOT include an ID which matches the server name 我可以向你保证,它是完全一样的XAMPP安装,没有重复的服务器名称,没有hosts文件的问题…所以我感到茫然,特别是令人沮丧,因为它花了15分钟才能获得SSL证书工作第一次。
编辑: Nginxconfiguration: server { server_name selftestcheck.com www.selftestcheck.com; access_log /var/log/nginx/selftestcheck.com.access.log rt_cache_redis; error_log /var/log/nginx/selftestcheck.com.error.log; root /var/www/selftestcheck.com/htdocs; index index.php index.html index.htm; include common/redis-php7.conf; include common/wpcommon-php7.conf; include common/locations-php7.conf; include /var/www/selftestcheck.com/conf/nginx/*.conf; location '/.well-known/acme-challenge' { root /var/www/domain/htdocs; } } 这个问题也许之前已经被问过了,但似乎没有答案,所以我想试着回答一下,因为很多人似乎都忍受了这个问题。 这就是问题: 我运行“sudo ee站点创build域 – wpfc –letsencrypt”或“sudo ee站点更新域–letsencrypt” 我得到这个错误: “要解决这些错误,请确保您的域名input正确,并且该域名的DNS Alogging包含正确的IP地址。” 几个月前,我可以做sudo ee网站创build域 – wpfc –letsencrypt,一切都将工作得很好。 现在突然间,我用ee创build的每个站点都有这个https问题。 为什么?! 无论如何,基本上我认为每个人都需要弄清楚发生了什么事情: 这是tail -n100 /var/log/ee/ee.log […]
年初,我在Linode安装了灯pipe。 这只是一个个人网站,通过IP地址访问,所以我怀疑其他人是否知道这一点。 最近,图标(位于网站的浏览器标签旁边)已经变成了这个页面。 我没有对网站做任何修改。 图标如何变化? 我怎么能找出有人已经黑客入侵我的网站?
我最近安装了OpenVPN。 我遇到很高的ping延迟问题。 首先,我通过TCP,现在的UDP运行它,但问题不会改变。 OpenVPN服务器:2.4.2 OpenVPN客户端:2.4.0 OpenVPN GUI:11.4.0.0 服务器操作系统:Windows Server 2016 Standard 客户端操作系统:Windows 10 Enterprise Ping VPN客户端(从VPN服务器通过VPN隧道): Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=18ms TTL=128 Reply from 10.8.0.2: bytes=32 time=19ms TTL=128 Reply from 10.8.0.2: […]
我有一个Exchange 2013服务器的问题。 由于IPv6问题,任何发送到Gmail收件人的邮件都会被拒绝,以下反弹… mx.google.com提供了此错误:[2002:c30a:e196 :: c30a:e196]我们的系统检测到此消息不符合有关PTRlogging和身份validation的IPv6发送准则。 请查阅https://support.google.com/mail/?p=IPv6AuthError了解更多信息。 j10si13286393wrc.204 – gsmtp由于权限或安全问题,您的邮件未送达。 它可能已被主持人拒绝,地址可能只接受来自某些发件人的电子邮件,或者另一个限制可能阻止发送。 该机器根本不使用IPv6,所以我select在以下位置添加一个条目到registry中,如此处所示… HKEY_LOCAL_MACHINE \ SYSTEM \ currentcontroset \ SERVICES \ TCPIP6 \参数\ 我添加了一个名为disabledcomponents的小数值为255的Reg_dword,并重新启动了系统。 当它恢复在线时,大部分交换服务都陷入了“开始”。 我删除了有问题的registry项,并重新启动,我们恢复正常,但我仍然有邮件传递问题。 有没有人遇到过这个? 几乎所有的结果,我可以find与这个结束与这个注册关键被添加和问题得到解决。 任何帮助appriciated。 我的IPv6偏好列表看起来像这样… Precedence Label Prefix ———- —– ——————————– 50 0 ::1/128 40 1 ::/0 35 4 ::ffff:0:0/96 30 2 2002::/16 5 5 2001::/32 3 13 fc00::/7 1 11 […]
就好像CMD没有效果一样。 在我的ECS任务定义中,我已经定义了如下面截图所示的命令 python进程应该是一个“阻塞进程” – 它假定等待SQS队列中的数据。 但是,从云计算日志看来,似乎这个任务不断产生 实际上它就像执行这个 docker run -t simplequeue python /docverter/app/src/main.py 容器启动,然后立即终止。 我在我的dockerfile中定义了ENTRYPOINT FROM ubuntu:16.04 RUN apt-get update -y –fix-missing RUN apt-get install -y git python python-pip cron ntp ENV APP_HOME /docverter RUN mkdir -p ${APP_HOME} COPY . ${APP_HOME} # # Log configuration RUN mkdir -p /root/.aws RUN mkdir -p /var/awslogs/state COPY ./credentials […]
这在proxy_pass上可能是这样的吗? location / { proxy_pass http://example.com/path/; } 要求将所有来自http://example.com的请求指向http://another-example.com/path