服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器
目前通过conda venv在Linux服务器上运行烧瓶应用程序。 一切看起来都不错, Nginx和uWSGI正在运行,但是服务器正在返回错误日志中的上游连接错误。 Linux: http : //imgur.com/a/lmNY2 Nginx的: server { listen 80; real_ip_header X-Forwarded-For; set_real_ip_from 127.0.0.1; server_name 127.0.0.1; location / { include uwsgi_params; uwsgi_pass unix:/var/www/html/pricing-service/socket.sock; uwsgi_modifier1 30; } error_page 404 /404.html; location = /404.html { root /usr/share/nginx/html; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } } uWSGI: [uwsgi] […]
有一个SMTP服务器,我需要接收电子邮件时,连接到我的服务器(Postfix 2.11.3)时找不到合适的密码: postfix/smtpd[11589]: warning: TLS library problem: error:1408A0C1:SSL routines:ssl3_get_client_hello:no shared cipher:s3_srvr.c:1417: 我发现GMail设法使用密码AES128-SHA来接收来自服务器的电子邮件,所以我想要支持这个密码。 Received: from […] by mx.google.com with ESMTPS id […] for […] (version=TLS1 cipher=AES128-SHA bits=128/128); 我已经确认,我无法打开与密码AES128-SHA( openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp )到Postfix openssl s_client -cipher 'AES128-SHA' -connect localhost:25 -starttls smtp 为了logging,我可以连接到其他密码,如ECDHE-ECDSA-AES128-GCM-SHA256和我的服务器没有任何其他服务器的问题… 我的Postfixconfiguration与默认的configuration没有太大的区别: tls_medium_cipherlist = aNULL:-aNULL:ALL:!EXPORT:!LOW:+RC4:@STRENGTH smtp_tls_protocols = !SSLv2,!SSLv3 smtp_tls_mandatory_ciphers = medium […]
我试图将一个软件模块迁移到一个新的服务器上(从CentOS 6.9到Ubuntu 16.04)。 在进程的某个部分,代码尝试启动以下命令(使用Symfony的进程工具): gpg –no-tty –sign –encrypt –armor –passphrase=whatever –local-user A188E1E4! –recipient A188E1E4 这会导致内部错误。 我试图手动运行该命令。 我不完全了解预期的行为,但我猜想有一个公钥/私钥被用来隐藏一段数据。 它会丢失以下错误: gpg:跳过“A188E1E4!”:密钥不可用 gpg:[stdin]:签名+encryption失败:密钥不可用 有两个服务器的完全访问权限,我应该如何进行?
基本上,有没有办法通过API或AWS CLI来做这个 [1]? 我需要将这个设置自动化为新帐户,并且希望避免必须login到每个帐户才能启用它。 问候。 [1] http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/configurecostallocreport.html#allocation-report
我们正在考虑将我们自己的云数据目录移到AWS Elastic File System(EFS),但不确定是否会降低性能。 我从其他用户的经验中知道,他们在将数据目录移到S3挂载目录时遇到了性能问题。 想知道是否有人试图做到这一点,他们的经验是什么样的?
当试图从A打开一个TCP端口到主机B时,我发现两台主机之间的三路TCP握手存在问题。 客户端/主机A向主机B发送SYN,主机B发送SYN / ACK,主机A发送RST包。 我在wireshark中嗅探了数据包,发现SYN / ACK数据包在被A发送和B接收后没有相同的TCP校验和。否则它是完全相同的数据包。 Wireshark将数据包标记为“未确认的段”。 两台机器之间没有任何跳跃。 这两台主机是VMware ESXi主机中的虚拟机。 虚拟机在不同的主机上。 它们直接连接在ESXi中的相同VLAN中。 客户端VM位于ESXi v4.1.0上。 我为我的testing打开了所有的防火墙。 最后,我完全closures了TCP校验和卸载。 我对同一主机上的虚拟机进行了相同的testing,结果相同。 客户端虚拟机运行debian Jessie 8.8,其他虚拟机是debian wheezy。 我怀疑ESXi正在修改两台机器之间的校验和。 由于我对VMware ESXi没有多less经验,并且对其进行了debugging,所以我想知道如何“禁用”校验和TCP? 现在这将是一个解决方法,并testing问题真的来自校验和。 我试图在主机A上添加一个iptables的mangle规则: iptables -t mangle -A PREROUTING -s #IP_HOST_B# -o eth0 -j CHECKSUM –checksum-fill 但不改变任何东西。
我正在设置一个VPS,而且我想知道主机名(即name.domain.com)在设置时有多重要? 例如,服务器很可能是我的工作室,所以它将承载一些网站。 然而,与主机名我显然可以只设置1个域名。 如果我确实在服务器上有多个域,会有负面影响吗? 谢谢。
我已经inheritance了托pipe一个SharePoint集合的TFS服务器。 我把服务器移到了一个新的域名上 – 让我们称之为旧域名和新域名。 所有似乎都行 – 我可以在DOMAIN上find用户名,我使TFS和SharePointpipe理员成为新域的一部分。 现在,服务(SQL,Sharepoint,TFS)以NEW的pipe理员身份启动,而且我不得不在SQL中使用数据库所有者来更改它们。 这一切都运行良好,所以我删除了信任从DOMAIN到NEW,并closures了最后的域名。 (这是服务器2012年和新的是在2016年的水平) 虽然TFS似乎工作正常,Sharepoint正在起作用 – 我无法login到服务器的端口80集合,虽然我可以login到不同的端口上的pipe理页面。 当直接去收集我得到: 发生意外的错误。 当我导航到http://我得到的服务器 HTTP / 1.1 200 OK服务器:Microsoft-IIS / 8.5date:2017年7月21日星期五12:11:46 GMT连接:closures 当我进入pipe理页面并尝试更改端口80网站上的身份validation提供程序时,我单击默认,然后单击保存并获取 抱歉,出现问题主域和受信域之间的信任关系失败。 技术详细信息解决Microsoft SharePoint Foundation的问题。 相关ID:df73079e-d47a-a09d-3885-30c7ccf98f61 OK,所以我想我会把所有东西都拿回来,所以我启动了DOMAIN DC,重新build立了从NEW到DOMAIN两种方式的信任,但是仍然是同样的事情。 我可以进入更多的细节,但如果有人能指出我正确的方向,我将不胜感激。 我不太了解sharepoint,而且我更了解TFS! 顺便说一句,他们是2013版。
我一直在试图改变几个作业的邮件收件人(打包到cron.d文件中),出现了一个有趣的问题。 如果我在开始时指定了MAILTO,那么收件人将被设置,直到下一个MAILTO指令; 然而,似乎没有解释如何cron应用这个variables作业,具体来说,在cron.d文件中的variables文件特定的影响其他文件(可能是读取后)? 例如我有/etc/cron.d/test : # cat test MAILTO="[email protected]" */5 * * * * root echo "this is the FIRST test message" MAILTO="[email protected]" */5 * * * * root echo "this is the SECOND test message" 这从我看到的应该是应该的。 但是,我应该添加MAILTO='root'作为结束行重置全球MAILTO或是不必要的? 相关的cron版本是3.0pl1-116。
我试图监视所有在Windows电脑上安装的防病毒软件。 现在,我这样做: zabbix_agentd.conf: UserParameter=product_state,wmic /NAMESPACE:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value | find "productState" Zabbix货号: Type: Zabbix Agent Key: product_sate type of information: Text Zabbix触发器: Severity: Disaster Expression: ({hostname:product_state.last(0)}<>266240) and ({hostname:product_state.last(0)}<>397312) 代理发送具有多个值的数据时发生问题,如下所示: productState=266240 productState=393472 在这种情况下,我在客户端计算机上安装了“Eset Antivirus”和“Windows Defender”。 我认为这个解决scheme是在zabbix中做一个“发现”,但我不知道如何从“wmic”命令获取数据并监视它。 请,有人可以帮我吗? 谢谢