我有一个通配符SSL证书,我想redirect所有的http请求到他们的等效的HTTPS。 我的服务器是Debian(wheezy),我正在运行Apache 2.2.22 我在/etc/apache2/apache2.conf的末尾添加了以下内容 <VirtualHost *:80> ServerName domain.tld ServerAlias *.domain.tld Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" RewriteEngine On RewriteCond %{HTTPS} off RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </VirtualHost> <VirtualHost *:443> ServerName domain.tld ServerAlias *.domain.tld Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains" SSLEngine on SSLCertificateFile /path/file.crt SSLCertificateKeyFile /path/file.key SSLCertificateChainFile /path/file.crt SSLCACertificateFile /path/file.pem </VirtualHost> 这适用于子域,但不是裸域( http://www.domain.tld去https,但http://domain.tld不) 我错过了什么?
我已经在运行debian 7的虚拟机上build立了一个包含postfix和dovecot的邮件服务器。起初,我基本上使用了一个只有主机的适配器的独立networking,因此主机和来宾在同一个networking中。 192.168.56.0/24 Network 一切正常,我可以发送这些2件之间的邮件,但现在我想改变设置。 我想使用一个NAT适配器和端口转发到其他电脑的邮件服务器以及。 192.168.153.0/24 Network 除了在虚拟机设置中转发这些端口之外,我几乎不知道该怎么做。 例如什么networking现在是mynetworks=一部分? 我的主机名是什么? (主机或访客机的主机名?)还有什么我必须改变,使其工作? myhostname = test.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = test.example.com, localhost.example.com, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.56.0/24 192.168.153.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ […]
我试图在debian 7中使用这个(在root帐户下)代码。 #!/bin/bash cat > /root/.ssh/github.id_rsa << EOF —–BEGIN RSA PRIVATE KEY—– XYZ… —–END RSA PRIVATE KEY—– EOF chmod 600 /root/.ssh/github.id_rsa 当我导航到这个文件夹后,它告诉我,它不存在。 我已经检查和双重检查,但不能解决我做错了什么。 编辑:当我手动运行命令它似乎工作! 但我试图运行这个作为shell脚本的一部分。
我已经build立了一个从turnkey linux获得的redmine服务器。 邮件或多或less的开箱即用。 我可以邮寄给任何不在我的域名的人。 让我解释: 如果我从命令行运行邮件命令,并发送到我的个人电子邮件(或任何其他非域电子邮件)它的作品。 如果我邮寄给我的域名中的任何人,则不会。 我们的邮件由Google处理并find。 出于某种原因,这台机器看到的域名,并试图处理它本身(我不想)。 我只想让邮件走向谷歌(或任何地方)的自然之路。 我有一种感觉,如果我把机器的领域改成了我的东西(这对我来说没问题),它会开始正常工作。 我尝试过这样做,但认为我错过了一个。 非常感激任何的帮助! 我以为也许改变域可能会欺骗后缀。 我更改了主机名文件: redmine.hsi.com 这是main.cf文件: # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin […]
我正在尝试构build如下简单的Puppet配方: package { 'openjdk-7-jre-headless' : ensure => installed, } package { 'tomcat7-common' : ensure => installed, } package { 'tomcat7' : ensure => installed, require => Package['tomcat7-common'],} package { 'tomcat7-admin' : ensure => installed, require => Package['tomcat7-common'], } 然而,当运行sudo puppet apply -v tomcat7.pp ,我仍然有这些错误: err:/ stage [main] //包[tomcat7-common] /确保:从purged改变为present失败:执行/ usr / bin / apt-get -q […]
我有一个运行Debian Wheezy的盒子,它只用于操作Airtime(Icecast,LiquidSoap)它工作的很好,在加载一些更多的数据到文件夹和编辑WATCHED FOLDERS ,我得到一个错误。 SQLSTATE[22007]: Invalid datetime format: 7 ERROR: invalid input syntax for type time: "00:00:01." LINE 1: …:55:02.027392', '00:00:00.042608', '00:55:02.07', '00:00:01…. 的PostgreSQL-9.1-main.log 2015-04-05 09:18:57 EDT ERROR: invalid input syntax for type time: "00:00:01." at character 238 我已经从被监视的文件夹中删除了所有的数据,我试图login到PostgreSQL并查看数据库,但也得到类似的错误。 postgres=# \d+ airtime Did not find any relation named "airtime". 我已经search,但无法find从哪里开始(只有高级的讨论)。 任何帮助或build议,将不胜感激。
我已经在网上查了一个解决scheme,但没有任何的喜悦,我相信修复也很简单。 我没有findhttps://serverfault.com/questions/ask?title=debian%20private%20gateway ,我认为是类似的,但仍然无法解决我的问题。 我正在使用Debian机器(10.0.0.1),并尝试通过不属于同一networking(192.168.100.254)的网关连接到互联网。 我没有访问网关,但Debian机器(并且必须保持)通过交换机连接到外部networking。 My Debian /etc/networking/interfaces is auto eth0 iface lo inet loopback iface eth0 inet static address 10.0.0.1 netmask 255.255.255.0 gateway 192.168.100.254 broadcast 10.0.0.255 route -n Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 我试过IP路由通过192.168.100.254添加10.0.0.1,但没有解决问题。 也尝试过/没有在/接口的网关,但仍然没有解决它。 如果我将IP地址更改为networking中的IP地址,则工作正常,我可以ping / nslookup。 有没有人知道我哪里错了,或可以指出我在正确的方向吗?
我有几个cron事件需要运行,但在不同的时区。 例如,我有一个事件在UTC时间08:30每天运行,另一个事件是每天09:30 CET运行。 我已经阅读了一些文章,可以通过在命令前设置TZ=CET在crontab中设置时区,但是我猜测这并不能告诉Cron什么时候设置了以下事件时间。 这甚至有可能吗? 服务器正在以UTC的系统时区运行Debian。 TZ=CET * 13 * * * root date >> ~/date.log 我也试过CRON_TZ=CET但是也不pipe用。
我在一个接口上使用VPN,例如tun0(2.2.2.0/24) ,而LANnetworking在接口eth0(1.1.1.0/24)上 。 我使用dnsmasq将特定的地址路由到我的局域网,这些地址有他们的VPNnetworking对应,它们应该链接到同一台机器,这也是DNS相同的主机名称。 (接口是防火墙的,所以eth0不能和tun0通信,反之亦然) 所以我们有两个这样的主机文件: hosts.eth0: 1.1.1.1 example.com hosts.tun0: 2.2.2.1 example.com 我发现一些困难,告诉dnsmasq使用一个特定的主机文件的特定接口,而不是像下面的方式启动dnsmasq两次: dnsmasq -I lo -i eth0 -H hosts.eth0 和它的副本 dnsmasq -I lo -i tun0 -H hosts.tun0 这个方法在Debian 8中并不是很好,我认为必须有更好的方法来实现我想要做的事情。 我能做什么?
我想将一些远程计算机的软件包列表(dpkg)备份到备份服务器上:它们全部运行Debian。 我已将rsa密钥configuration为在没有身份validation的情况下以root身份远程login到其他计算机。 如何在远程计算机上运行“dpkg –get-selections> file”命令来保存软件包列表,这样我的备份服务器可以复制这些文件?