我的Apache2安装有一些问题。 硬盘故障的最后一周我做了一个普通的备份,把硬盘换成新的,再次安装所有的SO(Debian 7 AMD64)和Apache2。 我已将所有数据从备份还原到新磁盘。 我再次configuration了与上次安装相同configuration的虚拟主机,但是这次我尝试访问除只托pipe静态内容的虚拟主机。 Apache错误文件没有错误,Apache启动时也没有错误或警告。 我还检查了文件系统的权限和所有者。 这是我的configuration文件: apache2.conf ServerRoot "/etc/apache2" LockFile ${APACHE_LOCK_DIR}/accept.lock PidFile ${APACHE_PID_FILE} Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 <IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 </IfModule> <IfModule mpm_worker_module> StartServers 2 MinSpareThreads 25 MaxSpareThreads 75 ThreadLimit 64 ThreadsPerChild 25 MaxClients 150 MaxRequestsPerChild 0 </IfModule> <IfModule […]
networking拓扑结构: ISP1 | | Alternative ISP 4G | | | Huawei 4G with DMZ | | | to 192.168.2.1 | | | LAN IP: 192.168.2.254| | | Public IP: 2.2.2.2 | ———————+ +———————-+ | +—-Main server—+ | +————eth0–| WWW, MAIL, SSH |-eth1———–+ Public IP:1.1.1.1| DNS, etc… | +——————+ Local IP: 192.168.2.1 eth2| GW: 192.168.2.254 10.10.10.10| […]
美好的一天: 我有一个鱿鱼2.7 stable9安装工作。 它连接到LDAP,用户可以完美authentication。 我有不同的规则,例如在工作时间阻止几个网站。 现在我想让一些像老板这样的特殊用户能够在工作时间访问这些网站。 我可以通过mac地址来完成。 但他需要能够从不同的计算机访问,所以MAC地址规则是不实际的。 我需要能够阻止取决于用户名称。 比如我试过这个: acl SpecialUser ident abel pedro geronimo http_access allow SpecialUser http_access allow password localnet MorningWork !denySite http_access allow password localnet AfternoonWork !denySite http_access allow password localnet !MorningWork !AfternoonWork http_access deny all 但它不起作用。 我究竟做错了什么? 问候并感谢你
目前,我们可以让Kerberosvalidation处于活动目录(AD)中的用户,并将其添加到ldap创build的networking组中。 我们还设置了它们的unix属性并将它们添加到networking组中。 如果我们可以使用实际的AD组,IT将会变得更加容易。 这是可能吗?
我有一个Linux Debian服务器: Distributor ID: Debian Description: Debian GNU/Linux 7.1 (wheezy) Release: 7.1 Codename: wheezy 我有一些硬件设备连接到我的服务器,在我的系统中安装在不同的目录中。 每一件事情都可以正常工作,直到一台设备从服务器上被拔掉而没有被无视。 再次连接设备后,我厌倦了安装它:这是我的/etc/fstab文件内容(这是设备的第一个configuration,它曾经工作): /dev/cciss/c0d1p1 /var/www/vhosts/ ext4 defaults,acl 0 1 /dev/cciss/c0d2p1 /home/samba/ ext4 defaults,acl 0 1 我的cciss设备包含:( ls /dev/cciss/ ) c0d0 c0d0p1 c0d0p2 c0d0p5 c0d1 c0d2 c0d2p1 我想挂载/dev/cciss/c0d1p1所以我试过了: mount /dev/cciss/c0d1p1 我得到这个输出: mount: special device /dev/cciss/c0d1p1 does not exist fdisk -l显示/dev/cciss/c0d1没有项目也blkid给了我: /dev/cciss/c0d0p5: UUID="4d144db1-bypl-43d0-b5cb-e857ab8b7f14" […]
我的组织中有我的ftp。 由各个分支机构访问远程。 为什么我得到这样的日志在我的FTP服务器(vsftpd)。 作为匿名日志logging是不是启用。也得到我的ftp服务器的ip日志.plz检查截图和答复。 可能是什么原因。 为什么我的服务器IP是反映在日志上。 它应该我的客户端IP日志。 我的ftp服务器ip是10.1.5.20给出的 Sat May 24 11:21:05 2014 [pid 15245] CONNECT: Client "10.1.5.20" Sat May 24 11:21:07 2014 [pid 15244] [anonymous] FAIL LOGIN: Client "10.1.5.20" Sat May 24 11:21:08 2014 [pid 15247] CONNECT: Client "10.1.5.20" Sat May 24 11:21:11 2014 [pid 15246] [anonymous] FAIL LOGIN: Client "10.1.5.20" Sat May 24 […]
我一直试图用两天的时间让ClearOS为我的networking做一个代理设置。 这是我需要做的: 我需要阻止所有传出stream量,不pipe它是什么,所有端口和HTTPS 那么只允许两个网站,公司和谷歌。 那么我需要允许公司的两个IP无限制地访问所有的东西。 最后,防火墙必须允许所有信息亭连接的stream量进入我们的软件。 我目前的设置很简单: ISP调制解调器 – >网关服务器(ClearOS) – >办公室路由器 非常简单的基本设置。 我有像这样的互联网configurationClearOS。 eth0是来自ISP的连接, eth1是连接到路由器的WAN端口的连接。 路由器设置简单,静态IP设置为192.168.9.180 ,网关设置为192.168.9.190 。 我知道它连接,因为我可以从任何连接到路由器192.168.9.190和192.168.9.200 PC上ping。 我也可以从networking内部访问ClearOS面板。 所以我知道路由器连接到网关并以这种方式工作。 但是,当我尝试浏览任何网站,包括我的允许列表中的网站,它只是超时。 我早在两天前就已经开始工作了,但是它是零星的。 有时候,它会告诉我说ClearOS阻止我访问Facebook的页面。 有时候会超时。 然而,这是非常缓慢的。 所以我尝试连接交换机,而不是路由器,连接笔记本电脑到交换机,手动设置IP为相同的路由器: 192.168.9.180 同样,我可以访问服务器的IP,但不能在外部访问。 我试过DHCP,但它永远不会得到一个IP。 所以我去静态,而至less允许我的networking级别访问。 我准备好把它叫做退出,然后用IPTables和Squid安装Ubuntu,我只是觉得在将来如果发生变化,configuration会更容易,因为我并不总是在这里configuration它。 我已经包含了我当前ClearOSconfiguration的屏幕截图。
这个问题与这个问题有直接的关系: 当从cron bash脚本运行时,ssh无法执行远程命令 – 从CLI 我无法评论接受的答案,因为我没有足够的代表,所以请耐心等待。 我正在一台Linux PC机上运行一个脚本,而我试图从中获取输出的主机是一台带有操作系统的路由器,所以在configuration控制台方面我没什么影响。 基本上在cron下执行: OUT=$(ssh -tt -vv [email protected] "remote command")给我一个空variables。 debug1: Sending command: remote command debug2: channel 0: request exec confirm 1 debug2: callback done debug2: channel 0: open confirm rwindow 2621440 rmax 262144 debug2: channel 0: read<=0 rfd 4 len 0 debug2: channel 0: read failed 如果我正在执行这个外部cron,即在CLI中,我得到了预期的输出。 正如你所看到的-tt选项强制伪tty分配没有帮助。 任何解决scheme,以帮助cron克服越野车远程控制台?
我有3个XenServer的Xenserver池,版本6.1。 在我们的networking上发生了严重的DDOS攻击后,所有的服务器都重新启动(整个3台服务器重新启动并进入维护模式)。 之后,其中一台服务器(Master)保持正常工作状态,但其余2台服务器无法正常连接到除SAN之外的一些networking(WAN和LAN),而SAN也面临间歇性延迟。 有时我能ping通虚拟机的广域网IP,但有时却不能。 这可能是什么原因? 此外,受影响的服务器中有2台在任何时候都会一天内崩溃1-2次。 希望有人能指导我这个问题的原因是什么。 我正在考虑从零开始重build整个游泳池。
我是一名应用程序开发人员,对系统pipe理员/服务器configuration任务知之甚less。 我有一个nginx服务器通过VPS上的uWSGI与Flask Web应用程序通信。 我正在尝试连接到Google SMTP以将邮件发送给我的注册用户。 Python代码都在我的本地主机上工作,但我不知道如何configurationnginx与Google SMTP进行通信。 经过一番研究,我已经遇到了nginx_mail_core模块,并且在nginxconfiguration中有一些“邮件”模块 – 但是大部分是相当陌生的。 如果它确实是一个邮件块,我需要configuration,一个例子将不胜感激。 这是我目前的nginxconfiguration文件: worker_processes 1; events { worker_connections 1024; } http { sendfile on; gzip on; gzip_http_version 1.0; gzip_proxied any; gzip_min_length 500; gzip_disable "MSIE [1-6]\."; gzip_types text/plain text/xml text/css text/comma-separated-values text/javascript application/x-javascript application/atom+xml; upstream uwsgicluster { server 127.0.0.1:8080; } # Configuration for Nginx server { # […]