我试图在我的NFS服务器上完全禁用IPv6(Ubuntu 12.04 LTS精确),但是当我运行netstat -lp时,似乎仍然有一些监听的IPv6端口正在监听: Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:60377 *:* LISTEN – tcp 0 0 *:49115 *:* LISTEN 1744/rpc.mountd tcp 0 0 *:nfs *:* LISTEN – tcp 0 0 *:54658 *:* LISTEN 1744/rpc.mountd tcp 0 0 *:sunrpc *:* LISTEN 450/rpcbind tcp 0 0 *:55730 *:* LISTEN […]
我已经在我自己的服务器上安装了ojs 。 在安装过程中,需要创build一个可由php(apache = www-data)写入的文件夹,但不能从浏览器访问。 该文件夹用于保存上传的稿件,这些稿件不得为公众所见,但必须由软件自己阅读。 我改变了httpd.conf文件来拒绝文件夹中的文件列表,但问题似乎并没有完全解决。 实际上,尽pipe文件名是随机的,但如果恶意或者好奇的用户具有原稿的确切文件名,则他/她可以下载文件。 请注意,现在在我的服务器(Ubuntu 12.04.4)中有很多这样的手稿。 有什么办法可以拒绝他们的下载(至less对于没有注册为编辑的未经授权的用户)?
我们有我们的服务器分布在3个不同的网站(地理上)。 所以,我们已经使用OpenVPN部署了一个VPN,这样虚拟机就可以相互通信,系统pipe理员可以访问任何一台机器。 每个站点在VPN地址池上都有一个(或两个)自己的子网/ 24。 所以,所有的客户端连接到特定站点上的特定机器上的同一个OpenVPN服务器。 这是一个SPOF,我们想避免它。 阅读OpenVPN显示,有可能对OpenVPN进行负载平衡,总的来说,在这种情况下,客户端随机连接到一个服务器,然后,看不到对方。 这里的要点是每个站点有一个服务器,客户端连接到他们最近的服务器。 然后,将所有站点连接在一起,以便客户端可以看到任何其他客户端,无论其站点。 我们的整个基础设施都使用Ubuntu 12.04LTS,因此使用OpenVPN 2.2。 如果不清楚或不精确,我可以提供更多的细节。 提前致谢!
我正在使用cloud-init在EC2上设置Ubuntu虚拟机。 我最近需要使用Ubuntu 12.04(旧LTS)映像来支持部署,但是Ubuntu 12.04中旧的cloud-init 0.6.3不支持我需要的write_files模块。 我目前正在使用runcmd和bash黑客攻击它,但这不是处理向系统添加文件的正确方法。 任何想法更好的解决方法?
(我为“垃圾邮件”事先道歉,我问“请问Ubuntu”,但是没有人在5天内回答,我不认为这很难,因为我确定很多人在Ubuntu 12.04上安装了Webmin的Mono。 在Ubuntu 12.04上,我有webmin和apache2。 与webmin,我没有apt-get安装单声道完成,一切似乎安装好。 我在httpd.conf中放置了“MonoAutoApplication enabled”这一行,然后重新启动了apache2,但是它失败了“Invalid command'MonoAutoApplication',可能是拼错的或是由未包含在服务器configuration中的模块定义的” 我读过的所有post都提到了mod-mono.so和mod_mono.conf,但是我似乎没有。 我试图find模块或configuration文件 # find / -name "*.so" | grep -i mono /usr/lib/libmono-profiler-iomap.so /usr/lib/libmono-profiler-aot.so /usr/lib/libmono-profiler-cov.so /usr/lib/libmono-profiler-log.so /usr/lib/libmono-2.0.so /usr/lib/libMonoPosixHelper.so /usr/lib/libMonoSupportW.so # find / -name "*.conf" | grep -i mono /etc/fonts/conf.avail/53-monospace-lcd-filter.conf /etc/fonts/conf.d/53-monospace-lcd-filter.conf 我确定我在这里错过了一些东西,但是不知道它是什么。 任何帮助不胜感激。
我有一个在Ubuntu 12.04上运行的Apache2 Web服务器。 我所托pipe的网站的域名工作正常,如果您转到http版本而不是https版本,则会自动redirect到域的https版本。 但是,如果我去的域名的IP地址的http版本,它不会自动redirect到IP地址的HTTPS版本。 在.htaccess或httpd.conf文件中没有任何内容。 我已经尝试在.htaccess文件中专门添加一个redirect,但它不能正常工作,当我访问域时,它说有太多的redirect。 我有一个default-ssl文件和站点启用文件夹中的网站文件。 default-ssl具有用于端口443和ServerName的虚拟主机configuration 该网站文件具有虚拟主机configuration为端口80,但没有ServerName 两个文件都有相同的DocumentRoot 如何启用IP地址的httpsredirect,不仅是域?
我使用Ubuntu 12.04。 我有Apache,MySQL,Gitweb和Jenkins已经在那里运行,但想试试Gitlab。 我下载了软件包并按照https://about.gitlab.com/downloads/ 当我访问我select的URL和端口(我有服务器的通配DNS)时,出现404错误。 我不知道如何使这项工作,因为谷歌只谈论从原始服务器的设置。 我从来没有处理Ruby或nginx之前,所以没有线索哪里甚至find他们的日志和configuration在一个正常的设置,而不是介意一个自定义的。 任何人有任何想法我甚至可以debugging呢? 我什至不能解决configuration文件,因为它都隐藏在deb(它不会卸载)。 下面我的/etc/gitlab/gitlab.rb的内容: # Change the external_url to the address your users will type in their browser external_url 'http://localhost:8888/' redis['port'] = 1234 postgresql['port'] = 2345 unicorn['port'] = 3456 [更新] 我设置了一个Apache主机来反向代理gitlab,当我打到,我看到一个“503 – 服务暂时不可用”的错误
我正尝试在AWS上搭build一个运行Ubuntu 14.04LTS的实例的L2TP / IPSec服务器。 我遵循我在这里find的说明: https : //raymii.org/s/tags/vpn.html 。 我试图使用12.04LTS和14.04LTS安装VPN服务器,但都给了我Windows客户端上的错误789。 Error: 789 "The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer" 任何人都可以给我一些想法或build议我能做些什么来解决这个问题? 除了Openswan有没有更好的应用程序? 谢谢。
我刚刚在服务器上执行fail2ban以进行testing。 我有一个BLACKLIST链,它阻止了一大堆我不希望到达服务器的CIDR掩码。 当fail2ban被bruteforce攻击触发时,它会正确地添加有问题的IP地址,但是它会刷新我的BLACkLIST链,我需要保持完整。 任何想法为什么发生这种情况,我怎么能坚持BLACKLIST链?
我有我的Dreamhost Ubuntu 12.04 VPS上运行的mod_pagespeed。 每当我再次打开mod_pagespeed 时 ,旧的标题显示(顶部黑色栏中的数据被移除)显示在所有页面上,尽pipe新版本已经打开了几天,而且我正在运行命令 sudo touch /var/mod_pagespeed/cache.flush 这里的命令和path是由Dreamhostbuild议的,与Google本身的build议一样。 当我closuresmod_pagespeed并重新启动VPS的最新版本返回。 但是我真的很想用mod_pagespeed。 任何想法如何解决这个问题,并得到mod_pagespeed加载正确的内容?