今天,我的一台服务器开始向我发送有关非最佳RAID状态的警报。 这些是由cron运行的一个非常简单的脚本触发的 – 如果它检测到并非所有磁盘都报告“最佳”状态,则会发送警报。 现在,问题是RAID似乎没有问题,但由脚本调用的megacli -LDInfo -Lall -aALL命令失败,在syslog中重复出现一个隐含的错误消息: megacli: Failed to alloc kernel SGL buffer for IOCTL 。 奇怪的是,命令有时会起作用,并返回输出,但大部分时间它只返回两个空行和退出代码: #megacli -LDInfo -Lall -aALL 退出代码:0x00 与megacli -AdpAllInfo -aAll等其他参数一样。 每次命令失败时,所述错误都会出现在syslog中。 据我所知,这从来没有发生过。 最近在服务器上没有改变。 该适配器是PERC 6/i Integrated ,服务器在Debian Wheezy下运行。 可能是什么问题,我在哪里开始解决这个问题? 编辑: #megacli -v MegaCLI SAS RAIDpipe理工具版本5.00.12 2009年5月8日 (c)版权所有2009,LSI Corporation,保留所有权利。 退出代码:0x00 至less这个命令每次都不会触发错误;)我刚刚意识到这是megacli的旧版本。 不过,不要紧,因为同样的设置已经工作了几十个月没有问题,现在突然决定疯了。
我刚刚在我的新VPS上安装了Java 8我正确设置了链接,但仍然是java或javac没有工作: root@vpsXXXXX:~# update-alternatives –display java java – Auto-Modus Link verweist zur Zeit auf /usr/lib/jvm/java-8-oracle/bin/java /usr/lib/jvm/java-8-oracle/bin/java – Priorität 1 Gegenwärtig »beste« Version ist »/usr/lib/jvm/java-8-oracle/bin/java«. root@vps149825:~# 更具体地说: root@vpsXXXXX:~# ls -l $(readlink -f /usr/bin/java) -rwxr-xr-x 1 uucp 143 5730 Feb 11 07:26 /usr/lib/jvm/jdk1.8.0_40/bin/java root@vpsXXXXX:~# ls -l /usr/bin/java lrwxrwxrwx 1 root root 22 Mär 11 13:32 /usr/bin/java -> […]
我在Debian Stable的OpenLDAP上实现了密码策略覆盖。 服务器端和策略按预期工作。 但是,到期后我不能强制用户更改密码。 用户login,会收到一条消息,表明他们的密码已过期,必须立即更改。 然而无论是在本地login还是SSHlogin,用户都被踢出了。 客户端正在使用libnss_ldap,pam_ldap。 pwdMustChange , pwdAllowUserChange都设置为true 。 使用passwd更改密码也按预期工作。 客户端configuration文件 /etc/nsswitch.conf中: passwd: files ldap group: files ldap shadow: files 将/etc/pam.d/common-account: account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so account [success=1 default=ignore] pam_ldap.so account requisite pam_deny.so account required pam_permit.so 将/etc/pam.d/common-auth: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so use_first_pass auth requisite pam_deny.so auth required pam_permit.so […]
我在apache2服务器上configuration了Vhost: <VirtualHost *:80> ServerAdmin [email protected] ServerName www.asr.lan DocumentRoot /home/web/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /home/web/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, […]
我试图确保我的pipe理员和用户login页面免受暴力攻击。 我已经安装了iptables和我能find的最接近的东西是这样的: 监狱档案: [nginx-login] enabled = true filter = nginx-login action = iptables-multiport[name=NoLoginFailures, port="http,https"] logpath = /var/log/nginx*/*access*.log bantime = 600 # 10 minutes maxretry = 6 /etc/fail2ban/filter.d/nginx-login.conf # Blocks IPs that fail to authenticate using web application's log in page. # Scan access log for HTTP 200 + POST /sessions => failed log in. [Definition] […]
我使用ansible自动化我的习惯debian设置。 剧本应该是处理testing/不稳定和稳定不同:前者要保持“清洁”,而拿铁是从后台接收内核等。 由于现在有稳定backports这需要我从权威来源检索当前稳定的名称,并检查它与预期(目前“wheezy”)。 任何人都可以想到一个可靠/权威的方法来检索当前稳定的名字在一个class轮? 真诚的,约翰
当Nginx发送以下请求时,Apache无法获得“app_version”HTTP头。 我通常使用apache_request_headers()来获取所有标题。 我也检查了$_SERVER的内容 GET /stuff HTTP/1.0 app_version: 1.0 Host: example.com 但是,当发送下面的头文件时, apache_request_headers()会返回“app_version”HTTP头文件! GET /stuff HTTP/1.0 Host: example.com app_version: 1.0 问题是,我正在使用第三方REST客户端(Retrofit),它似乎以随机顺序发送标题,所以我不能简单地通过首先发送主机标头来解决这个问题。 无论如何,我不明白为什么一个带有下划线的标题或者它被放置的顺序会影响任何东西。 (头部格式与HTTP规范兼容)。 我想解决当前的问题,而不是一个解决方法。 我有以下的Nginxconfiguration: underscores_in_headers on; location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass_request_headers on; proxy_pass http://127.0.0.1:8080; } 什么会导致这种不一致?
我们有以下设置: 一个在Debian上使用PHP的主服务器,可以发送电子邮件,但不能接收。 它已经安装了exim4。 我们称之为example.com 一台邮件服务器在不同的机器上,用于发送和接收电子邮件。 这一个将是mail.example.com 。 我只负责第一台已迁移的服务器。 第二个与其他域名共享工作正常。 问题是我不能让它发送电子邮件到第二个。 当来自不同域的用户使用我们网站上的密码重置选项时,新密码会成功发送给他们,但是当[email protected]尝试使用时,则第一台服务器会尝试在本地发送邮件。 我试着将它设置为转发到mail.example.com ,但是它试图通过它发送每一封电子邮件,无论它们是否属于这个。 当我尝试dpkg-reconfigure exim4-config可以想到的dpkg-reconfigure exim4-config ,我已经用尽了选项。 他们中的大多数我不明白,因为这些unix人一半的时间命名与他们的意思完全相反。
这是对我这个问题的跟进。 (仍在Debian 7.8) 问题不是真正的IPSec相关或任何东西,因为我甚至不能用“正确的”源IP ping通远程主机(通过ping -I eth1:ipsec)。 这里是必要的信息: inet xxx.xxx.xxx.94/24 brd xxx.xxx.xxx.255 scope global eth1 inet xxx.xxx.xxx.92/29 brd xxx.xxx.xxx.95 scope global secondary eth1:ipsec 我希望我的连接使用eth1:.94的默认gw和标准IP,但使用eth1:ipsec:.92的一个连接到远程主机。 我相信这是一个路由问题,所以我添加了一个路由规则表: 0: from all lookup local 2: from all to xxx.xxx.xxx.21 lookup 17 32766: from all lookup main 32767: from all lookup default 和17有: xxx.xxx.xxx.21 via xxx.xxx.xxx.91 dev eth1 src xxx.xxx.xxx.92 […]
希望有人能帮助我。 我忘记了debian服务器上的OpenLDAPpipe理员密码,在此过程中,我在slapdconfiguration文件中指定了密码,如下所示: olcRootPW: {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g= 我在这里遵循指南: http : //techiezone.rottigni.net/2011/12/change-root-dn-password-on-openldap/ 当我运行service slapd start我收到以下错误: Starting OpenLDAP: slapdrm: cannot remove `/var/lib/ldap/alock': No such file or directory failed! 我删除了这个,但无济于事。 我已经重新启动服务器,但是这没有任何区别。 我有完全访问服务器。 有关如何让OpenLDAP再次运行的build议?