我刚刚添加了一个NAS(networking附加存储)到我的局域网,我想通过HTTPS访问它。 一切正常,除了当我浏览它时,chrome在地址栏中以“不安全”响应,URL的“https”协议部分有一条删除线。 我与Mozilla Firefox有类似的问题。 脚步 在运行Linux Mint 17.3的PC上,我通过执行sudo /usr/lib/ssl/misc/CA.sh -newca创build了一个根证书颁发机构。 我使用httplogin到NAS并创build了一个CSR(证书签名请求),然后将其下载到我的PC。 该文件具有.csr扩展名。 然后我使用命令sudo openssl ca -out myCert.pem -infiles myCert.csr来签署.csr文件。 我使用它的Web界面将证书myCert.pem导入NAS。 我将我的PC上的CA证书myCaCert.pem添加到证书库,方法是将其移动到/usr/share/ca-certificates/extra/myCaCert.crt ,然后运行sudo dpkg-reconfigure ca-certificates 。 然后通过运行openssl verify myCert.pem检查最终证书myCert.pem文件openssl verify myCert.pem 。 输出是“myCert.pem:OK”。 然后我将根证书myCaCert.pem文件导入到Mozilla Firefox和chrome中。 完成这些步骤之后,Firefox和chrome都显示通过https的NAS的url是不安全的。 为了提供文件,是否需要在具有myCaCert.pem文件的PC上设置服务? 不确定在这一点上做什么… 编辑 正如dave_thompson_085所build议的那样,我在开发者工具中检查了Chrome中的安全错误。 以下两个错误正在显示: (1)缺less主题替代名称:本网站的证书不包含包含域名或IP地址的主题备用名称扩展名。 (2)证书错误:网站的证书链有问题(net :: ERR_CERT_COMMON_NAME_INVALID)。 我认为主题替代名称是可选的….我会尝试生成另一个CSR与SAN ….
我希望为所有服务的主机设置一个很长的停机时间。 你能告诉我,如果这是可能的,我怎么能做到这一点? 谢谢!
我们使用了两个不同的VPS服务器,运行1-2GB的内存。 我们还没有看到任何与内存有关的问题。 我们有这个副作用的地方,呼叫会把声音放几秒钟。 没有任何主要的CPU使用的迹象。 它运行良好一段时间(天)。 这可能是由于服务持续运行这么久吗? 我怎样才能更好地解决这个问题? (我们这样做的唯一原因是隧道的stream量,因为一些调制解调器将改变交通中断SIP)
我使用基于策略的路由UID,即具有特定UID的进程通过VPN强制/隧道。 这是根据这个链接进行分组标记完成的; 链接 。 这一切都在Debian Stretch(9)上。 其中一个通过VPN传输的进程(确定其plex)需要通过非VPN路由访问plex.tv服务器以启用“远程访问” 我已经在windows和Debian上做了这个,只需添加一个来自服务器的path – > plex.tv绕过VPN。 如果所有networkingstream量都通过VPN路由(即,上面讨论的基于策略的路由未启用),这将起作用。 当我启用基于策略的路由时,添加一个路由不起作用,我假设这是因为数据包被标记为UID,因此通过VPN路由(通过路由表)。 我曾经尝试和研究过许多想法,但没有任何工作。 1)是否有“取消标记”以前标记的数据包? 我试过这个,但无法find取消标记以前标记的数据包。 我想我可以取消标记与plex.tv(或其IP地址)通信的数据包,然后他们不会通过VPN。 2)我假设数据包和iptables的标记优先于指定的路线。 有没有办法使一个添加的路线优先于在iptables中指定的规则? 3)然后我尝试在iptables链的顶部添加一个iptables规则,它将接受与plex.tv的ip地址的通信。 我认为它可能符合这个规则并退出链条,但似乎仍然适用其余的规则。 4)我想可能与DNAT有什么关系? 但我没有足够的能力来解释如何创build这个规则。 有没有人阅读这些知识或知道的东西,将提供一个解决scheme。 任何援助将不胜感激。 H
了解如何缩放Graphite时遇到了很多麻烦。 我有一个石墨生产实例(碳caching+耳语+石墨网+ grafana)。 我用完磁盘空间,我想我需要添加在第二个节点。 我似乎无法find任何人的指导,我很难理解文档。 我可以在第二个节点上旋转碳caching+耳语,并configuration碳继电器将信息中继到第一个和第二个节点? 石墨卷材能否成功查询? 我觉得我失去了一些非常重要的东西。 – PS。 我尝试了谷歌search,但我的谷歌福可能是坏的。 我也searchstackoverflow和serverfault,但我似乎可以find有关pipe道多个服务器指标石墨/ statsd的post。 编辑 我想我需要澄清。 我可以设置中继和caching就好(他们似乎很好)。 这是石墨网,我有麻烦。 我在一个独立的虚拟机上安装了一个新的石墨networking(除了graphite-web,uwsgi和nginx以外)。 从这里我试着查询下面的查询,它总是空的。 curl 'localhost:8543/metrics/find?query=*' [] 这就是说,在原来的服务器上,它工作得很好,而不是完整的。 root@original_server:/etc/nginx/sites-enabled# curl -s 'localhost:8080/metrics/find?query=*' | jq [ { "text": "bobstats", "expandable": 1, "leaf": 0, "id": "bobstats", "allowChildren": 1 }, … ] 碳继电器是否需要石墨卷材? 我是否需要在每个caching服务器上安装graphite-web或每个中继器?
我有两个(debian 8)linux系统。 我只升级了一个到util-linux 2.29.2,另一个仍然在运行2.25.2 -t nfs和-t cifs用于在升级后的服务器上运行,现在失败 mount error(112): Host is down Refer to the mount.cifs(8) manual page (eg man mount.cifs) 如果我检查NAS(同时支持NFS和SMB): sudo showmount -e NAS 我从两台服务器获得相同的安装点导出列表。 在libmount 2.29.2中是否有某些东西被破坏,或者是否有一些我不得不适应的向后兼容? 我已经检查过,我可以ping NAS,(通过ip和名字),而不是被iptables ip6tables或SELinux阻止。 此外,我可以通过更改版本来更改错误消息: sudo mount -t cifs -v -o credentials=~/.NAS_pass,vers=1.0 //NAS/backup ~/backup 挂载错误(13):权限被拒绝 sudo mount -t cifs -v -o credentials=~/.NAS_pass,vers=2.1 //NAS/backup ~/backup 挂载错误(112):主机closures(vers = 3.0相同的错误) […]
我目前有一个基本上围绕三个服务的办公室networking,都在Linux下托pipe: 共享存储区通过Samba服务。 邮件Web / IMAP由Zimbra处理。 项目pipe理/错误跟踪由RedMine处理。 其他更小的服务可用(例如:git repo)。 所有这些实际上是自我托pipe到一组托pipe虚拟机。 客户端可以是本地的,可以通过互联网(用于networking服务),也可以通过VPN进行远程访问。 客户是Windows(大多数)或Linux。 目前所有的服务都有独立的用户/通行证pipe理,加上需要定期更换密码,随着用户群的扩大(目前我有大约100个用户),很快就会导致恶梦。 有一些方法可以pipe理这些(less数不同的)服务的单点login吗? 最理想的是拥有一个authentication服务器,每个用户都可以pipe理所有服务的密码,pipe理员可以为用户分配(相当具体的,至lessSamba和Git)的权限。 这样的系统是否存在? 我知道一些非常大的服务(如:谷歌)可以提供其他(主要是networking)服务的身份validation,但我不确定这是否可以缩小到一个(相对)小型办公室。
当我跑步 – `sudo /sbin/service mysqld start` 我明白了 Redirecting to /bin/systemctl start mysqld.service 没有其他事情发生。 如果我尝试获取服务器状态是说 Active: activating (start-post) since Fri 2017-10-13 12:18:57 CDT; 4min 55s ago
Debian 9 基质突触:23.1 我是按照这个指南,并坚持在第一部分: https://github.com/matrix-org/matrix-appservice-irc 这正是我所做的: $ curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash – $ sudo apt install nodejs $ node -v v6.11.4 $ sudo apt install build-essential libssl-dev $ sudo npm install matrix-appservice-irc –global **^ dangerous, never use sudo with npm install!** In file included from ../src/binding.cc:18:0: ../../nan/nan.h: At global scope: ../../nan/nan.h:590:20: error: […]
我有以下安装LAN设置(所有机器都运行Slackware 14.2): INTERNET | | 192.168.10.1 +———-+ |ISP ROUTER| +———-+ | | +—-+ +—–+ 192.168.10.10 | (eth0) | 192.168.10.20 (eth0) +——–+ +——–+ | HOST A | | HOST B | +——–+ +——–+ | 192.168.50.50 (eth1) | | 192.168.50.100 (eth0) +——–+ | HOST C | +——–+ HOST A和HOST B通过我的ISP的路由器连接,可以相互连接。 HOST C仅连接到HOST B并能够与HOST B通话。 但是,我想能够从HOST A连接到HOST C […]