所以我一直在我的networking服务器上工作,而现在我已经差不多完成了这个任务,不pipe我放在哪里, ServerTokens Prod 服务器签名closures 在apache.conf或httpd.conf文件中 而仍然无济于事。 我试图把网站,可用和仍然没有。 我在这里做错了什么? 我的模块启用如下所示: mod_alias中 Mod_authz_host mod_deflate模块 Mod_mime Mod_php5 Mod_reqtimeout Mod_setenvif 了mod_ssl 我错过了什么? -谢谢。
好的,我查看了一些Google的资源,这里的问题似乎并不是我所需要的。 我来自Windows IIS背景,所以也许我的思维过程是有缺陷的,Apache做的事情不同。 基本上在IIS上,build议为每个Web用户或网站设置一个专用的应用程序池,并将其文件/文件夹存储在自己的path下,并与该专用应用程序池一起工作。 我正在设置Apache进行testing和学习,并且遇到了分离用户的情况。 是否需要为每个用户分配Apache还是“www-data”足够? 看作是“独立的”webdirs在单独的“家”目录我认为这是安全的? 我的理解是,如果你不能访问path中的任何一个目录,任何背后的东西都无法访问 – 这是正确的吗? 最后,我注意到,这就是为什么我问这个问题,Wordpress制作文件或caching文件时,是以“www-data”和“www-data”组的forms创build它们的。 这是什么促使我问,因为我现在假设'用户'现在不能访问这些文件?
我有一台Ubuntu机器作为防火墙运行。 这台机器有我们在eth1上configuration的静态IP。 它通过eth0连接到我们的networking。 我有一台运行Server2012的新服务器安装了IIS。 这是一个共享点服务器。 我需要通过域名访问互联网和本地networking的Sharepoint服务器。 即“awesomebox.net” 什么是IPTables规则我需要做到这一点? 我在哪里: 我有一个规则在NAT表redirect传入的请求到我们的SharePoint服务器。 它在我们的build筑外面工作。 当我尝试从我们的大楼内部访问它时,我在本地防火墙上得到了apache服务器。 sudo iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80 -j DNAT –to 10.100.XX.XX:80 sudo iptables -A FORWARD -i eth1 -p tcp –dport 80 -d 10.100.XX.XX -j ACCEPT sudo iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j […]
我已经在Debian上运行了XEN Hypervisor作为我的基础系统。 我了解VNC,并在虚拟机pipe理程序中概念性地安装基于PV的系统,但是我在基于ISO的HVM上从头开始卡住了。 我通过SSH连接到DOM0,下载了Ubuntu桌面ISO,创build了一个卷,并像这样安装了我的configuration文件(来自Ubuntu网站手动安装HVM Guest的说明 ): builder = "hvm" name = "ubuntu-hvm" memory = "512" vcpus = 1 vif = [''] disk = ['phy:/dev/vg0/ubuntu-hvm,hda,w','file:/root/ubuntu-12.04.2-desktop-amd64.iso,hdc:cdrom,r'] vnc = 1 比: root@debian:~# xm create /etc/xen/ubuntu-hvm.cfg 哪个返回: Started domain ubuntu-hvm (id=13) 虚拟机启动,现在我需要运行GUI来通过VNC安装…但是这是我卡住的地方:我通过SSH或terminal连接,没有VNC应用程序我可以“启动”,所以说,而虚拟机没有一个IP我可以路由连接VNC(假定尚未运行)。 root@debian:~# xm vncviewer ubuntu-hvm invoking vncviewer 0.0.0.0:0 Error: Can't open display: 我知道我可以安装Ubuntu服务器,并添加一个桌面( 我假设一个vnc服务器安装后) – 但是这不正确,因为他们提供了安装HVM和通过VNC连接的指示? 我是否需要做一些PV风格的桌面安装…?
正确的点。 NRPE.CFG修改: 添加Nagios主机允许: allowed_hosts = 127.0.0.1,192.168.1.10 在command_prefix=/usr/bin/sudo前删除了# 之后,我已经重新加载服务。 /etc/init.d/nagios-nrpe-server重新启动 我也编辑过/etc/sudoers #用户权限规范 根ALL =(ALL:ALL)ALL nagios ALL = NOPASSWD:/ usr / lib / nagios / plugins / 运行: $ ./check_users -w 5 -c 10 用户行 – 1个用户当前login|用户= 1; 5; 10; 0 作品,我得到我的结果 运行: su nagios -c“./check_users -c 2 -w 2” 没有任何解决办法。 从Nagios主机到新的远程系统,我可以运行: check_nrpe -H 192.168.1.20 结果我得到了NPRE v2.12 […]
我configuration了我的后缀,以便我的服务器下的用户通过端口587发送邮件,端口25将只用于从邮件服务器接收邮件。 如果连接到端口25的邮件不允许在邮件服务器之外,并且由于拒绝中继访问而被拒绝,我就成功了。 而在端口587上,客户端能够将邮件发送到外部邮件服务器。 为了实现这一点,我已经在我的main.cf中设置了 smtpd_recipient_restriction=permit_mynetworks, reject_unauth_destination 那是我删除了permit_sasl_authenticated。 如果我添加这个条件,邮件被允许发送到networking之外,如果我正在删除条件,任何人都可以连接到端口25,因为没有身份validation可以发送任何数量的邮件给本地收件人。 我可以在端口25上使用sasl身份validation的方式是什么,但是阻止它在我的networking外部传递邮件。 在main.cf中设置: smtpd_recipient_restrictions= reject_unauth_pipelining,permit_mynetworks,reject_unauth_destination, reject_invalid_hostname,reject_non_fqdn_hostname,reject_unknown_recipient_domain, reject_non_fqdn_recipient,reject_unauth_destination,check_sender_access mysql:/etc /postfix/mysql-virtual_sender.cf,reject_non_fqdn_sender, reject_unknown_sender_domain,reject_unknown_recipient_domain,reject_rbl_client cbl.abuseat.org,reject_rbl_client dul.dnsbl.sorbs.net,reject_rbl_client ix.dnsbl.manitu.net,check_recipient_access mysql:/etc/postfix/mysql- virtual_recipient.cf,permit 在master.cf中设置 submission inet n – – – – smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
我试图在一个暴发户脚本中使用/ etc / environment中定义的variables。 我可以将variables导出到subprocess,但由于某些原因,我无法在暴发户脚本本身中使用它们。 这工作: script . /etc/environment export NODE_ENV # node is able to read the NODE_ENV, wonderful! /usr/local/bin/node /path/to/app/app.js end script 但是,如果我试图在节中引入一些条件逻辑,那么它将失败: script . /etc/environment export NODE_ENV # ${NODE_ENV} is not set inside the stanza if [[ ${NODE_ENV} = 'production' ]]; then # this will never run /usr/local/bin/node /path/to/app/app.js fi end script […]
我有一个公共的IP地址和一个域名,他们被正确绑定。 我如何创build子域名? 我这样做是为了使一个子域www.sub1.exaple.com运行ASP.NET 4.0,而另一个子域www.sub2.example.com运行在不同的主机configuration Listen 80 NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot /www/sub1 ServerName www.sub1.example.com </VirtualHost> <VirtualHost *:80> DocumentRoot /www/sub2 ServerName www.sub2.example.com </VirtualHost> 但是,当我发出一个“服务apache2重新启动”命令时,出现“NameVirtualHost *:80没有虚拟主机”的错误。
我们有一堆我们的老板在拍卖会上买的戴尔PowerEdge 750服务器。 无论如何,我一直在努力让他们处于工作状态。 我安装了Ubuntu 10.04,然后升级到12.04(服务器版)。 在这一点上工作正常。 但是我注意到BIOS版本仍然是A01。 我发现A06可以通过戴尔网站,所以我使用肖恩M的方法更新BIOS。 现在,当我启动它时,屏幕将在BIOS屏幕后进入不支持的video模式。 我仍然可以通过SSH进入它,它仍然服务于所有的应用程序,我只是通过直接插入显示器看不到任何东西。 我试了两个不同的三星SyncMaster显示器,他们都popup一个错误,说“不是最佳模式”。 任何想法是怎么回事或如何解决它? 谢谢!
我有一个Ubuntu 12.04服务器。 服务器正在运行rsyncd(rsync守护程序),并允许外部进程将文件中的rsync同步到给定path,并完全控制给定path内的文件结构。 这些文件将最终被多个环境以分阶段的方式使用: 立即/实时访问“开发”,每天更新多次 “stage”的“dev”的冻结副本,手动更新,通常每隔几周 “prod”的“stage”的冻结副本,手动更新,通常每个月左右 我试图找出什么是最好的过程是能够实质上每个“冻结”版本的这些文件版本。 这些是二进制文件,所以像Git这样的东西并不理想。 我听说在这种情况下硬连接可能是有用的,但我不确定这是完全适用还是从哪里开始寻找。 赞赏或完整的解决scheme,指向现有软件或通用相关解决scheme的链接/文档将会没事。 编辑:只是一个说明,而完整的目录树可以增长到几千兆字节,通常唯一的变化是文件添加,偶尔(罕见)文件更新。