我们有一个奇怪的问题,我们不知道是什么原因造成的问题。 随机,我们的一些访客得到以下错误: 需要授权! – 401.此服务器无法validation您是否有权访问请求的文档。 我们无法复制错误,但有些访问者在特定页面上反复出现此错误消息( http://www.hairproducts.com/view_product.php?product=COL-SAT104&fg )。 我们的网站是用PHP编写的,可以在Linux上运行。 在.htaccess,访问者应该被redirect到自定义的错误页面(我们testing它,它工作正常),但访客得到一个非定制的401错误消息。 我们testing了不同的位置和浏览器,但一直没有能够重现这个问题。 我们联系了我们的服务器pipe理员,但是他们坚持认为没有任何设置会给访问者造成这种错误。 我们检查了我们的PHP页面,没有发现任何可能导致此错误消息的内容。 所以现在我们被卡住了。 任何人都可以给我们一个什么可能会导致这样的问题的想法? 还有一个问题:外部JavaScript文件可以导致这样的问题,使整个页面显示401错误信息?
有人可以向我解释这种行为。 我有几个VMS(centos)在云提供商上运行。 接口设置为标准的1500 MTU 用大的ICMP数据包工作正常: # ping -s 1600 10.132.6.3 PING 10.132.6.3 (10.132.6.3) 1600(1628) bytes of data. 1608 bytes from 10.132.6.3: icmp_seq=1 ttl=64 time=1.16 ms 1608 bytes from 10.132.6.3: icmp_seq=2 ttl=64 time=1.09 ms 1608 bytes from 10.132.6.3: icmp_seq=3 ttl=64 time=1.04 ms ^C — 10.132.6.3 ping statistics — 3 packets transmitted, 3 received, 0% packet loss, […]
最近我已经为我运行的家庭服务器购买了几个NVME驱动器。 我决定让预算更友好,并且可能通过selectSupermicro的附加卡来改善IOP,该附加卡在pcie插槽上使用PLX桥接器,以允许一次连接两个2.5尺寸的ssds。 该卡的型号是:AOC-SLG3-2E4 我已经引导到一个单独的普通SSD上的Linux,并可以看到卡和驱动器正常工作与以下检查: liang@Sonny:~$ lspci |grep 0953 06:00.0 Non-Volatile memory controller: Intel Corporation Device 0953 (rev 01) 07:00.0 Non-Volatile memory controller: Intel Corporation Device 0953 (rev 01) liang@Sonny:~$ lspci |grep PLX 04:00.0 PCI bridge: PLX Technology, Inc. PEX 8718 16-Lane, 5-Port PCI Express Gen 3 (8.0 GT/s) Switch (rev aa) 05:01.0 PCI bridge: PLX […]
我很抱歉,如果我的问题标题看起来像别人/转发,但我已经find相同的问题,并没有find解决办法。 我只是购买GeoTrust QuickSSL,我想在我的Amazon EC2 Instance上设置SSL。 这里是我的configuration001-mysite-ssl.conf ,保存在/etc/apache2/sites-available ,然后使符号链接到/etc/apache2/sites-enabled/ : <IfModule mod_ssl.c> <VirtualHost mysite.com:443> ServerAdmin [email protected] DocumentRoot /var/www/html #LogLevel info ssl:warn ErrorLog ${APACHE_LOG_DIR}/error-mysite-ssl.log CustomLog ${APACHE_LOG_DIR}/access-mysite-ssl.log combined SSLEngine on # MySite SSL & Key File SSLCertificateFile "/usr/local/ssl/certs/mysite_com.crt" SSLCertificateKeyFile "/usr/local/private/mysite.com.key" # Certificate Authority (CA): SSLCACertificateFile "/usr/local/certs/mysite_com.ca-bundle" SSLProtocol TLSv1 TLSv1.1 TLSv1.2 SSLCipherSuite "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4" <Directory "/var/www/html"> Options Indexes FollowSymlinks MultiViews […]
我需要一个init.d脚本的位置。 我正在使用service cinder-api start启动服务 其他init脚本位于/etc/init.d/位置。 但是这个服务没有在那个位置find,它的启动和停止使用的是service cinder-api start ,所以必须有一些初始化脚本。 我怎样才能find该初始化脚本的绝对path
我有一个非常繁忙的日志文件(我们称之为/var/log/service.log ),这也是经常search故障排除的原因。 输出到它几乎连续和24/7。 它可能每天约1-2 GB,但我们需要所有这一切。 由于大日志文件的fgrep实际上很慢,因此需要经常轮换。 我把logrotate设置为在/etc/cron.hourly运行, hourly指令和大小限制为512M左右。 这是按预期工作:文件从/var/log/service.log旋转到/var/log/service.log-20150810或你有什么。 问题是,重命名只是inode /目录条目的一个整体变化,所以rsyslogd继续写入/var/log/service.log-20150810一段时间,而新创build的/var/log/service.log坐着空着。 在某些时候, rsyslogd决定开始写新的,但我不清楚它的韵律或理由。 无论如何,我需要的是“踢” rsyslogd告诉它开始写入一个新的,原始的/var/log/service.log跟随日志的旋转。 发送它SIGHUP似乎没有办法。 任何不涉及可能会失去大量日志条目(即重新启动rsyslogd )的想法,将不胜感激! (注意:我知道logrotate命名scheme会导致/var/log/service.log.1以及其他情况,所以,我有点困惑地看到/var/log/service.log-20150810 。 rsyslogd是否rsyslogd内部进行自己的轮换?是否会对此产生不利影响?) 提前谢谢了!
我的postfix-mailserver有一些configuration问题。 显然很多邮件已经从其他邮件服务器发送到我的邮局主pipe地址。 我已经设法将所有未来的邮件从root / postmasterredirect到一个我可以从外部访问的邮箱。 现在,“根”邮箱中还有3000封邮件。 我如何将所有这些邮件转发给特定的mailaddress? (单独或作为1大附件无关紧要)我怎样才能同时删除所有这些邮件? 我似乎无法在“邮件”中find正确的命令。
我有一个运行dovecot与dovecot反垃圾邮件插件的服务器。 这些来源于标准的Ubuntu 14.04版本库。 我知道邮件不应该被转移到“不确定”types的邮箱中。 服务器应该拒绝这个动作。 实际上发生的事情是,imap进程抛出一个错误,并死亡: Aug 12 17:53:07 255c7fc2d2f0 imap: antispam: mailbox_is_unsure(Review-Classification): 1 Aug 12 17:53:07 255c7fc2d2f0 dovecot: imap([email protected]): Panic: file mail-storage.c: line 2141 (mailbox_copy): assertion failed: (!ctx->unfinished) Aug 12 17:53:07 255c7fc2d2f0 dovecot: imap([email protected]): Error: Raw backtrace: /usr/lib/dovecot/libdovecot.so.0(+0x5e271) [0x7f718e7dd271] -> /usr/lib/dovecot/libdovecot.so.0(+0x5e34e) [0x7f718e7dd34e] -> /usr/lib/dovecot/libdovecot.so.0(i_fatal+0) [0x7f718e798a9e] -> /usr/lib/dovecot/libdovecot-storage.so.0(+0x7196f) [0x7f718eab896f] -> /usr/lib/dovecot/libdovecot-storage.so.0(mailbox_move+0x15) [0x7f718eab8985] -> dovecot/imap(+0xded5) [0x7f718ef84ed5] […]
我正在限制使用iptables的SSH连接的数量,但是,例如,一个破损的pipe道(计算机进入睡眠模式,networking问题等)的情况下,我不能再重新连接。 我用来限制连接数的规则如下: -A INPUT -p tcp -m tcp –dport 22 –tcp-flags FIN,SYN,RST,ACK SYN -m connlimit –connlimit-above 1 –connlimit-mask 32 –connlimit-saddr -j DROP 任何想法是什么缺失,如果主动SSH连接意外地下降,连接数量正确减less? 请注意,当SSH会话正确closures时(即,我可以重新连接,计数器回到0),它可以正常工作。
我有一套实施VIP行为的规则 – 全部在nat表中。 显然我想尽可能less的处理数据包。 我不清楚“-m state –state NEW”是否在这种情况下是一种优化。 将build立的连接上的数据包将“快速path”? 我还可以做其他事情来优化一系列IP:端口比较和“-j DNAT”规则吗? 编辑:示例表 -t nat -A OUTPUT -j VIPS -t nat -A VIPS -d 10.0.154.213/32 -p tcp -m tcp -dport 80 -j SVC-FOO -t nat -A VIPS -d 10.0.140.123/32 -p tcp -m tcp -dport 80 -j SVC-BAR -t nat -A VIPS -d 10.0.221.241/32 -p tcp -m […]