我最近购买并设置了一个VPS,我采取的第一步就是购买并安装SSL证书。 我遇到了一些问题,但经过相当多的研究和头部冲击后,终于正确设置了。 我在.htaccess文件中重写了强制https连接。 一切都是阳光和棒棒糖。 然后来了心跳! 我重新颁发了SSL证书,并创build了新的私钥。 然后我按照这些步骤创build一个链接文件。 现在,当我尝试启动apache2时,出现以下错误: [Mon Apr 28 10:32:59 2014] [warn] RSA server certificate CommonName (CN) `example.com' does NOT match server name!? [Mon Apr 28 10:32:59 2014] [error] Unable to configure RSA server private key [Mon Apr 28 10:32:59 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 这到底是什么意思呢? 证书只是重新发布,所以不应该有任何更改的服务器名称。 […]
我们编写了一些工具来自动化常见的开发任务。 一个工具,例如,确保我们所有的git仓库是最新的。 为了这个工作,我们的工具需要连接到我们的git服务器并获取每个存储库的最新版本。 我们有很多的git仓库,所以这个工具最终会在短时间内创build很多连接 – 抛出iptable的速率限制规则,并locking我们一段时间(不知道多久)。 如何禁用某些IP地址的速率限制(如我们的办公室)?
有时,像一年两次有从我的服务器连接到api服务器的问题。 只有那个api服务器。 我们使用的其他第三方服务工作正常。 我对networking主题不太了解。 所以我想知道这个问题的原因。 而解决这个问题的最好方法就是在发生的时候处理它。 跟随链接上的mtr结果。 http://notepad.cc/GUicheVV
我使用pptp客户端来创build两个pptp VPN连接ppp0和ppp1。 我想汇总这两个连接(以循环方式)。 我尝试绑定 ,但它似乎只能用于两个物理连接,如以太网。
我试图设置新贵的脚本来启动/停止我的node.js应用程序。 这是我的新贵脚本: #!upstart description "node.js server" author "marduk" start on filesystem stop on runlevel [!2345] oom never expect daemon respawn respawn limit 10 60 script export HOME="/home/domains/srg-internal-dev" echo $$ > /var/run/node-srg-internal-dev.pid exec sudo -u www-data /usr/bin/node /home/domains/srg-internal-dev/api/server.js >> /home/domains/srg-internal-dev/node.log 2>&1 end script pre-start script echo "[`date -u +%Y-%m-%dT%T.%3NZ`] (sys) Starting" >> /home/domains/srg-internal-dev/node.log end script pre-stop […]
我是一名在家庭办公室工作的IT专业人员。 我有一些性能问题(NAS文件副本),我试图用iperf隔离。 我的问题是关于iperf。 基础设施 – 千兆交换机(Netgear),不是交叉交换机。 所有适配器GigE。 服务器1 – Ubuntu 12.04,运行Samba 服务器2 – NAS4Free – 在VMware ESXi 5.5上运行 我原来的问题 – 大文件传输(1GB),特别是接收(客户端从服务器请求文件)非常慢,在NAS4Free框比Samba服务器慢10倍。 一般来说,我正在使用Windows客户端进行testing,但是我得到了来自Linux客户端(也是Ubuntu)的类似结果。 这是提供信息的目的。 我认为iperf的结果突出了这个问题,那就是我的问题所在。 我使用默认值(TCP)运行iPerf。 这两台服务器大致相同,显示690MBytes和683MBytes的传输速度。 这是不错的吞吐量,似乎不是问题。 我跑了iPerf设置为UDP(服务器和客户端)。 我增加了100的带宽 – 高达800米(iperf -c ip-addr -u -b 800米)。 这些结果清楚地显示了NAS4Free单元(在VMware下运行) 在Ubuntu / Samba上 – 我可以看到何时达到带宽限制。 抖动和丢弃率仍然很低,最差的情况是在700米抖动为0.553,而我在丢失0.0337%的损失的527954中丢失了193帧。 我在ESXi主机上有两台运行Ubuntu 12.04的虚拟机。 他们在虚拟网卡上运行与NAS4Free相同的驱动程序。 与Ubuntu / Samba独立单元一样,即使传输饱和,也不会有过多的数据包丢失。 在NAS4Free – 这是一个不同的故事,我开始在300米和400米之间的数据包丢失,它变得更糟。 这似乎是问题所在。 Performance Table […]
我有一个带有HTTPS,L2TP,OPENVPN和PPTP的VPN服务器。 我想在服务器上build立一个代理,所以所有来自vpn客户端的连接,他们都会使用它。 我为它创build了下面的bash脚本文件,但代理不工作。 gsettings set org.gnome.system.proxy mode 'manual' gsettings set org.gnome.system.proxy.http enabled true gsettings set org.gnome.system.proxy.http host 'cproxy.anadolu.edu.tr' gsettings set org.gnome.system.proxy.http port 8080 gsettings set org.gnome.system.proxy.http authentication-user 'admin' gsettings set org.gnome.system.proxy.http authentication-password 'admin' gsettings set org.gnome.system.proxy use-same-proxy true export http_proxy=http://admin:[email protected]:8080 export https_proxy=http://admin:[email protected]:8080 export HTTP_PROXY=http://admin:[email protected]:8080 export HTTPS_PROXY=http://admin:[email protected]:8080 如何做一个全球代理服务器和所有的VPN客户端自动使用它?
应用程序在localhost上工作正常。但是当它连接到服务器时,它会得到错误。 我通过端口22连接服务器 但我的应用程序连接服务器端口80。 这是错误 Error: listen EADDRNOTAVAIL Error: listen EADDRNOTAVAIL at errnoException (net.js:904:11) at Server._listen2 (net.js:1023:19) at listen (net.js:1064:10) at net.js:1146:9 at dns.js:72:18 at process._tickCallback (node.js:419:13) at Function.Module.runMain (module.js:499:11) at startup (node.js:119:16) at node.js:906:3 我运行netstat -tulpn | grep 22 netstat -tulpn | grep 22 结果: tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 683/sshd tcp6 0 0 […]
我有一个自己的云在我的Ubuntu服务器上工作,数据文件夹是/ var / owncloud / data在Ubuntu的重大更新后,它不再工作,所以我重新安装owncloud /var/owncloud/config/congig.php文件指向相同的原始数据文件夹: <?php $CONFIG = array ( 'instanceid' => 'xxxxxx', 'passwordsalt' => 'xxxxxx', 'datadirectory' => '/var/owncloud/data', 'dbtype' => 'mysql', 'version' => '5.0.20', 'dbname' => 'owncloud', 'dbhost' => 'localhost', 'dbtableprefix' => 'oc_', 'dbuser' => 'oc_xxxx', 'dbpassword' => 'xxxxxx', 'installed' => true, ); ?> 在站点中的default-ssl.conf中,可以设置owncloud基础文件夹: <IfModule mod_ssl.c> # <VirtualHost _default_:443> <VirtualHost *:443> […]
我在烧瓶上创build了一个端点,它从数据库查询(远程数据库)生成一个电子表格,然后在浏览器中下载。 烧瓶不会抛出任何错误。 Uwsgi不抱怨。 但是,当我检查nginx的error.log,我看到很多 2014/12/10 05:06:24 [error] 14084#0:* 239436上游过早closures连接,同时从上游读取响应头,客户端:34.34.34.34,服务器:me.com,请求:“GET /下载/导出.csv HTTP / 1.1“,上游:”uwsgi://0.0.0.0:5002“,主机:”me.com“,引用来源:” https://me.com/download/export.csv “ 我部署uwsgi像 uwsgi –socket 0.0.0.0:5002 –buffer-size=32768 –module server –callab app 我的nginxconfiguration: server { listen 80; merge_slashes off; server_name me.com www.me.cpm; location / { try_files $uri @app; } location @app { include uwsgi_params; uwsgi_pass 0.0.0.0:5002; uwsgi_buffer_size 32k; uwsgi_buffers 8 32k; uwsgi_busy_buffers_size 32k; […]