这看起来很简单,但我不知道如何解决。 在浏览器中打开以下url: https://ecomm.sella.it/gestpay/gestpayws/WSCryptDecrypt.asmx?WSDL 这似乎工作,这将在您的浏览器下载和XML WSDL。 但在我们的Linux服务器上,当我尝试wget相同的URL它返回404 – 未find错误: wget https://ecomm.sella.it/gestpay/gestpayws/WSCryptDecrypt.asmx?WSDL 同时,当我尝试谷歌或Hotmail的,它只是正常工作。 但是这个WSDL URL返回404错误代码。 看起来这是某种caching问题。 我怎样才能解决这个问题?
我在OVH有服务器,突然下午12:10左右脱机。 根据我的日志,黑客进入了root用户。 这意味着他可能有我的密码。 我已经改变了这个密码,但我还在想他是怎么进来的。 在sshd_config中说PermitRootLogin no所以他们通常不能通过SSH进入。 所以直接以root身份进入的唯一方法就是通过KVM,而且我是唯一能够访问的人。 这是他下楼时的日志。 我可以通过简单的重新启动来解决它。 但是正如我在这之前看到的日志,有人多次去了根。 我很确定这不是我。 同样的日志也在说有人以root身份进入。 Jun 11 12:10:01 vps115965 systemd: Starting Session c3450 of user root. Jun 11 12:10:01 vps115965 systemd: Started Session c3450 of user root. Jun 11 21:31:02 vps115965 xinetd[2703]: START: gopher pid=22775 from=::ffff:46.182.107.117 我的问题。 我怎样才能完全禁用rootlogin。 为此,我的意思是只有身体上的login。 以root身份运行的cronjobs和sudo(以及sudo -i)仍然可以工作。 我的服务器正在运行CentOS 7(通过cronjobs安装更新) 感谢advace 吉荣 编辑: 我发现rootlogin是每10分钟我认为应该安排。 所以我看了看crontab,看来spamassassin正在这样做。 […]
当服务器上运行一些cpu密集型进程时,通过ssh命令错误的“运行超时”可能无法login到本机。 根据peterph回答的这个post ,在任何情况下都应该有一个保证sshd服务的方法。 但是我只是不知道如何为sshd创build一个组,给它一些不可忽视的CPU时间份额,然后给这个“远程访问”处理更高的CPU份额 。 任何人都可以告诉我如何configuration它在“/etc/cgconfig.conf”和“/etc/cgrules.conf”? 非常感谢。
在ESXI服务器上,我有几个虚拟机:一个具有外部IP地址(和Internet访问),configuration为NAT(并且扮演OpenVPN服务器angular色)和几个虚拟机在VLAN中(使用192.168.182。* / 28个IP地址)。 我已经在Debian文档中描述了OpenVPN服务器和客户端来访问这些VLAN虚拟机。 目前我已经运行(tun)OpenVPN服务器和客户端,我可以通过tun0接口相互ping通。 问题是我无法从ESXI VLAN中的OpenVPN客户端计算机进行ping操作。 你可以请build议一种方法来解决这个问题吗? OpenVPN客户端路由表: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 88.198.179.46 0.0.0.0 UG 0 0 0 eth0 10.9.8.1 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 88.198.179.40 0.0.0.0 255.255.255.248 U 0 0 0 eth0 OpenVPN服务器路由表: default static.193.120. 0.0.0.0 UG 0 0 0 eth0 10.9.8.2 * 255.255.255.255 UH 0 […]
我想在一个节点内的iptables上制定一套规则,但似乎iptables并没有追加所有的规则或以某种方式,每当我运行下面的脚本踢我(我使用这套规则其他服务器和工作正常): # Allow connections that are already connected to your server iptables -A INPUT -i venet0 -m state –state ESTABLISHED,RELATED -j ACCEPT # Allow connections to SSH iptables -A INPUT -p tcp –dport 22 -m state –state NEW -j ACCEPT # Allowing connections to HTTP/HTTPS iptables -A INPUT -p tcp –dport 80 -m state –state […]
我有一个小问题。 我有一个有数十台服务器的架构,每个人都有不同的操作系统。 我的主人是在Ubuntu服务器14.04和它的版本是0.17.5 。 我的喽罗是不同的版本 ,包括0.17.5 ,例如,在Ubuntu 12.04精确的2015.5.0 。 当Master-Minion具有相同的版本ID时,所有的都被正确执行。 当它们不匹配时,我在调用state.highstate时收到以下消息: No Top file or external nodes data matches found 这个消息很奇怪,因为顶层文件位于正确的位置( /srv/salt/top.sls ),我用正确的语法设置了file_roots: base: – /srv/salt ),并且设置了“ base: '*' ”(使用正确的语法)在我的top file 。 你有什么想法来pipe理不同版本的Master-Minion,或者我怎样才能将我的Minion的旧版本升级到最新的版本? 非常感谢您的支持!
我有一个关于Magento的问题。 显然,要在Magento中执行预定的任务,它需要运行一个名为cron.php的脚本。 最初,脚本是通过使用wget -O /dev/null http://www.example.com/cron12345.php这一行的服务器上的crontab触发的。 不幸的是,由于一些问题,我们需要将PHP FPMsubprocess的生命期限制为300秒…并且杀死了运行cron.php的PHP进程。 我尝试使用命令php -c /etc/php5/fpm/php.ini cron.php cron.php从CLI运行cron.php ,它似乎工作…但没有输出和脚本只是继续运行… 所以我的问题: cron.php是一个一次性脚本,还是运行直到完成,需要再次调用? 如果需要定期调用(通过cron),我可以像下面这样添加一个crontab: */15 * * * * cd /var/www/website && php -c /etc/php5/fpm/php.ini cron.php 感谢您的协助。
新的不明/不需要的连接出现在我的窗口Nomachine。 一开始3-5分钟就在这里: 几分钟后消失: 该连接configuration了来自我的工作networking和掩码的IP地址。 传入连接被禁用。 当连接标识在右下angular有3个连接的pipe道而不是“!M”符号时,这意味着什么? 这个连接是什么意思? 我应该寻找入侵笔记本电脑的迹象吗?
我的仙人掌停止绘制使用snmp监视的服务器的networking数据。 我能够使用snmpget手动查询相应的计数器 $ snmpget -v 2c -c XXX XXX .1.3.6.1.2.1.31.1.1.1.6.4 iso.3.6.1.2.1.31.1.1.1.6.4 = Counter64: 13662736603625 但是,计数器不会增加,直到我重新启动服务器上的snmpd。 在服务器的系统日志中,我注意到了这些行: Jun 17 16:25:33 ns375911 snmpd[18307]: Cannot statfs /sys/kernel/security#012: Permission denied Jun 17 16:25:33 ns375911 snmpd[18307]: message repeated 17 times: [ Cannot statfs /sys/kernel/security#012: Permission denied] 这个问题似乎只影响我在某个date之后安装的服务器(大约在2015年5月左右) 我有Ubuntu 14.04.2 LTS。 任何人都可以解释这里发生了什么,我该如何解决? 我认为这个错误会导致snmp中止并阻止它更新networking接口统计信息。 我可以configurationsnmp来忽略这个sys文件夹吗? 还是给它权限?
我正在尝试为我所在的公司的Kubuntu 12.04 Linux工作站设置Kerberoslogin支持(Windows AD域提供kerberos)。 它几乎完全工作,但我不能让kerberos同时为机器login(通过kdm)和ssh工作。 这个问题似乎是kdm检测主机的完全限定的域作为hostname.domain。 和ssh检测到完全合格的域名是hostname.domain(注意缺less尾随)。 缺乏或缺乏。 在kerberos请求中使用的域的末尾足以使票证请求失败,并在“kerberos数据库中找不到服务器”错误。 如果我更新/ etc / hosts以将完全限定的主机名称作为hostname.domain。 并join域使用samba kdmlogin使用Kerberos正常工作,但sshlogin失败。 如果我更新/ etc / hosts使主机名为hostname.domain,那么使用kerberos sshlogin工作,但kdmlogin失败。 对于为什么这两个服务检测到完全限定的域名有所不同,我有点不知所措 – 我已经做了大量的search,没有发现任何其他人有这个问题或任何选项来强制其中一个服务以不同的方式检测他们的域名。 技术细节 被使用的Kubuntu 12.04是我的控制之外的技术要求,所以在这个阶段升级到以后的发行版是不可行的。 正在使用pam_krb5来提供通过pam的Kerberos身份validation使用的DNS不是Windows的DNS(不能切换DNS服务器,直到进一步的工作在其他基础设施完成),所以用于桑巴kerberosiedjoin到域的主要细节从/ etc / hosts看起来像 127.0.0.1 hostname.domain. hostname localhost (正在使用的unix dns服务器虽然确实有主机的正确的反向dns条目) /etc/krb5.conf(这主要是发行版的默认值,input域详细信息和服务器) [libdefaults] default_realm = DOMAIN krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = […]