所以,我正在关注为我的服务器设置ssl的这篇文章 。 但是我在configurationnginx的.conf文件时感到困惑。 这是我的conf文件: user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr – $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; } 但是,如何configuration它来创buildconfiguration,将端口80(http)请求转发到端口443(https)的侦听器,并包含适当的path?
我编译Apache 2.4和PHP 7.0.20(这是我的configuration线: ./configure''–with-libdir = lib64''–prefix = / usr / local''–with-layout = PHP''–with-pear''–with-apxs2''–enable -calendar''–enable-bcmath''–with-gmp''–enable-exif''–with-mcrypt''–with-mhash''–with-zlib''–with- bz2''–enable-zip''–enable-ftp''–enable-mbstring''–with-iconv''–enable-intl''–with-icu-dir = / usr'' –with-gettext''–with-pspell''–enable-sockets''–with-openssl''–with-curl''–with-gd''–enable-gd-native- '–with-jpeg-dir = / usr''–with-png-dir = / usr''–with-zlib-dir = / usr''–with-xpm-dir = / usr' '–with-freetype-dir = / usr''–with-libxml-dir = / usr''–with-mysqli = mysqlnd''–with-pdo-mysql = mysqlnd''–enable-soap ''–with-xmlrpc''–with-xsl''–with-tidy = / usr''–with-readline''–enable-pcntl''–enable-sysvsem''–enable -sysvshm'–enable-sysvmsg''–enable-shmop''–enable-maintainer-zts''–with-tsrm-pthreads') 用pecl安装pthreads,将扩展名添加到我的php.ini文件,重新启动apache,然后apache崩溃,不再启动。 apache错误日志消息: PHP的致命错误:apache2handler SAPI不支持在线0上的未知的pthreads PHP的致命错误:无法启动线0上的未知的pthreads模块 我的问题是以最佳实践方式安装pthread的步骤是什么。 我已经尝试了一切,但没有运气.. […]
我在这里完全困惑。 一些CentOS 6.6 x64服务器有意想不到的巨大系统负载。 我想我已经检查了一切,但不知道为什么。 我想应该有一个瓶颈与任何进程正在等待的资源,但哪一个? CPU用得不多 内存,有很多,没有交换。 本地磁盘几乎不使用 NETWORK很好; 活动不可疑,没有RX / TX错误。 有几个NFS挂载(尤其是用户homedirs),但活动是正常的。 几点要求。 没有进程在WAIT队列中,没有僵尸… 一,最高产量: top – 11:29:05 up 110 days, 18:47, 255 users, load average: 45.49, 46.77, 46.28 Tasks: 2447 total, 5 running, 2442 sleeping, 0 stopped, 0 zombie Cpu(s): 23.9%us, 12.2%sy, 0.7%ni, 61.5%id, 0.3%wa, 0.0%hi, 1.4%si, 0.0%st Mem: 65965108k total, 55072032k […]
我刚刚更新了一个CF服务器,通过CFpipe理员应用最新的修补程序,重新启动服务器,所有的网站备份,可爱。 但现在我无法进入CFIDE文件夹。 它被IPlocking在我的位置,我检查了neo-security.xml文件,并且已经被重置为10.*.*.*所以我删除了IP,重新启动了CF – 我似乎记得这样做会打开限制所以我可以在pipe理员里面重新添加IP 所有的网站都回来了,可爱的,仍然没有进入CFIDE文件夹,悲伤的时刻。 在我的apache conf中,直接在mod_jk.conf文件中,我把这行注释掉了,以至于我们托pipe的所有站点都无法访问CFIDE: #Alias /CFIDE "/PATH/TO/DEFAULT/SITE/CFIDE" 在我的默认站点,我有一个符号链接设置指向/ CFIDE到CFROOT/cfusion/wwwroot/cfide目录,我有一个Apache的conf文件设置为只允许从我的IP访问CFIDE文件夹 所以这一切都是由IP绑定的,CFIDE只能使用只在本地主机文件中设置的特定URL来访问。 这一切工作正常,直到我应用CF更新。 如果我访问example.com/CFIDE我得到一个403,这很好。 如果我访问example.com/CFIDE/administrator我得到一个404,这是不好的,它应该是服务于index.cfm文件。 如果我访问example.com/CFIDE/administrator/index.cfm我得到一个404,和上面一样。 如果我放入其他CFM文件的path,我也会得到同样的结果。 如果我在创build一个简单的Hello World文件后访问example.com/CFIDE/administrator/index.html ,则服务没有问题。 所以看来,更新到最新的CF修补程序已经停止.cfm文件,当我试图访问它们在浏览器中呈现。 任何人有什么想法,我可以从这里去?
在一个3 – 4年前安装的Centos 6机器上,没有任何configuration变化,我无法与任何常规用户(如userx'@127.0.0.1')连接。 我得到一个拒绝'userx'@'127.0.0.1'的权限。 skip-name-resolve选项为ON,我将其closures。 根mysql用户有本地主机和127.0.0.1给予的补助金,所以我仍然可以连接到MySQL,但普通用户只有@ @本地给予的补助金。 我必须对skip-name-resolve发表评论,并给予'userx'@127.0.0.1'的授权才能重新连接。 我没有任何线索如何发生这种情况,没有任何pipe理员在服务器上进行任何configuration更改,但仍然想要再次启用skip-name-resolve选项,出于性能原因。 服务器是生产服务器,拥有许多普通用户,为每个用户改变权限将是一件非常头疼的事情。 hosts,hosts.allow,hosts.deny文件没有改变。 在mysql日志中没有特别logging,没有警告。 有一天,在这一天中间,问题出现了! 任何ideeas什么可以改变或从哪里开始挖一个解释?
我的CentOS 6.9服务器发送大量的WPAD请求到我的FQDN主网页服务器(运行Ubuntu)。 我基本上有这个问题: 被wpad.dat淹没 不过,我不知道该怎么办。 据我所知,我从来没有在服务器上configurationWPAD,所以我不知道发生了什么事情。 这个CentOS服务器是一个SolusVM从机,它是承载多个KVM虚拟专用服务器的主机。 由于这些nginx日志,我知道WPAD.dat请求源于此服务器: 2017/07/09 16:19:48 [error] 8121#0: *390850 open() "/var/www/new/wpad.dat" failed (2: No such file or directory), client: xxxx, server: xxxx, request: "GET /wpad.dat HTTP/1.1", host: "wpad" SolusVM中有没有可能导致我的服务器受到攻击的漏洞? 我怎么知道是什么使这些WPAD请求? 有没有办法完全禁用WPAD? 我可以编辑哪些configuration来禁用代理自动发现,以及可能导致启用它的原因? 总的来说,我似乎无法find关于WPAD的许多信息。 它似乎是某种我从来没有configuration的DHCPconfiguration。 SolusVM似乎在/etc/dhcp/dhcpd.conf中configuration了条目。 我在DHCPconfiguration的底部添加了以下内容并重新启动了DHCP服务器: # WPAD definition option wpad code 252 = text; # Suppress WPAD activity – no […]
已经设置了2个CentOS实例,创build了公钥和私钥,但是当试图从一台机器到另一台机器获得下面的错误信息“Permission denied(publickey,gssapi-keyex,gssapi-with-mic)”时。 以下是我遵循的步骤: ssh-keygen -t rsa cat〜/ .ssh / id_rsa.pub >>〜/ .ssh / authorized_keys chmod 755〜/ .ssh / authorized_keys closures防火墙,并检查它正在运行的sshd服务状态。 将公钥一台机器复制到另一台机器的授权密钥文件,反之亦然。 当试图从一台机器ssh获取上述错误。 请帮忙解决这个问题,对于google云来说是不同的过程?
我在一些用于备份的服务器上安装了samba,昨晚我的samba服务器出现了一些networking问题,因为其他服务器上的所有挂载点都失败 所有的服务器都设置了rsync crons在samba映射的驱动器上进行备份,因为samba共享被closures了所有的rsync进程都进入了D状态,并且我的负载平均增加了很高 我试图用Killall -9 rsync命令杀死D状态进程,但没有运气,甚至尝试过pkill 任何机构可以指导我如何杀死所有的rsync D状态进程,而无需重新启动我的服务器(centos 6.5)
我一直在我的Linux服务器遇到这个错误。 Resource temporarily unavailable [fork] & insufficient memory for the Java Runtime Environment to continue 我已经将服务器上的nproc限制增加到了2047年。我希望资源不可用的消息不会再来 但是在进入java命令本身的时候,却抛出错误“Insufficent memory”。 我试图设置Java堆内存,但也不允许。 我不知道如何进一步进行。 请帮忙!! OS是Centos 6.8 Java版本是Jdk 1.6 虚拟化是LXC 主机服务器上运行多个虚拟机。 所有虚拟机的可用内存均为15GB。 由于是LXC虚拟化,所以在所有虚拟机上都有共享内存。
我一直在试图find一个解决scheme这个星期现在..每个星期天早上当logrotate运行,我们的生产Apache HTTPD 2.4.6服务器死亡与以下错误: [Sat Jul 29 13:26:26.337757 2017] [tile:error] [pid 25708:tid 139799897110496] (17)File exists: Failed to create shared memory segment on file /tmp/httpd_shm.25708 [Sat Jul 29 13:26:26.337775 2017] [:emerg] [pid 25708:tid 139799897110496] AH00020: Configuration Failed, exiting 以上是从我刚刚手动运行logrotate。 当我试图重新启动服务器后,我得到了另一个类似的错误,但与现在不同的PID ..在我重新启动logrotate之前,我看了Apache进程,他们还在另一个PID .. [Sat Jul 29 13:26:55.401228 2017] [suexec:notice] [pid 25759:tid 140120731674592] AH01232: suEXEC mechanism enabled (wrapper: /opt/rh/httpd24/root/usr/sbin/suexec) […]