这就是我所拥有的, [git]~> dpkg -l | grep gitlab rc gitlab 7.7.2-omnibus.5.4.2.ci-1 amd64 The full stack of gitlab iF gitlab-ce 9.0.0-ce.0 amd64 GitLab Community Edition (including NGINX, Postgres, Redis) ii gitlab-ci-multi-runner 当我尝试升级时,会发生这种情况。 [git]~> apt-get dist-upgrade Reading package lists… Done Building dependency tree Reading state information… Done Calculating upgrade… Done The following packages were automatically installed and are […]
我几个星期以来一直在面对一个有趣的问题。 我们的部分车队只能通过跳转主机到达。 在过去,我没有任何问题,使用ssh -A从我的工作站login到跳转主机,并保持一个会话很长一段时间[是的,我知道这是不好的做法,不是在一个恶习= }],并从那里连接到其他机器w / o密码input按预期。 现在每隔一段时间去我的uxterm与主动会话跳转主机给我一个 Permission denied (publickey) 如果我断开连接,并且没有重新启动代理程序再次连接到跳转主机,则所有的操作都和以前一样。 我如何诊断那里发生了什么? 额外信息:我的工作站是Ubuntu 16.04,跳转主机是14.04,最近从12.04升级。
我想请教你如何设置一个适当的头文件来发送邮件从我的服务器上运行的Ubuntu 14.04和Postfix的安装。 从我的服务器发送的所有电子邮件被标记为垃圾邮件(对其他邮件服务,电子邮件交付没有问题)。 我读了这个论坛上的所有提示,没有什么帮助。 通过mxtoolbox.com上的“域健康”testing,我收到2个警告: SOA Serial Number Format is Invalid SOA Expire Value out of recommended range 但是我觉得他们不是很重要,其他的一切都很好,这意味着我的SPF和DKIM的设置是正确的。 发送邮件到Gmail,我收到以下结果: Authentication-Results: mx.google.com; dkim=pass [email protected]; spf=pass (google.com: domain of [email protected] designates MY.SERVER.IP as permitted sender) [email protected]; dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=MYDOMAIN.com 来自网站mail-tester.com的结果:10/10。 结果来自:[email protected]: ========================================================== Summary of Results ========================================================== SPF check: pass DomainKeys check: neutral DKIM check: […]
我已经设置了一个ELK堆栈来在中央服务器上收集日志。 这是完美的工作。 但默认情况下,它永久保存elasticsearch索引/数据。 我们只是想维护30天的数据。 请任何人指出我如何删除弹性searchDB超过30天的索引/数据。 Elasticsearch版本是2.3.3。
在a2enmod rewrite ,我写了文件/etc/apache2/conf-available/myspecific_rewrite.conf : RewriteEngine on RewriteRule ^/test(/.*)?$ http://anothersite.tld/test$1 [R] RewriteRule ^/test2(/.*)?$ http://anothersite2.tld/test [R] 然后我在/etc/apache2/conf-enabled创build了a2enconf myspecific_rewrite和正确的符号链接。 问题是这个conf不起作用:重写是不活跃的。 我想要重写所有我的虚拟主机。 我写的这个文件定义了一个<VirtualHost>之外的RewriteRule …有没有办法让它工作?
我目前在Linode上pipe理两台服务器。 第一个“server-a”运行12.04,第二个“server-b”是14.04的新安装。 前一段时间,我在服务器-a的spflogging上遇到了一些麻烦,并且认识到我需要为ipv6地址明确添加(或创build一个Alogging),因为后缀服务使用ipv6连接到gmail。 这是令人惊讶的,因为我只是假定默认使用ipv4。 在稍后的一些跟进之后,我发现几乎所有的服务在某些情况下都是使用ipv6,而不是其他的。 例如,如果postfix提供邮件,或者如果我telnet或SSH到另一台主机在Linode我ipv6地址显示日志。 另一方面,如果我在家连接到本地服务器,或连接到Digital Oceannetworking上的服务器,则使用ipv4。 任何人都可以解释何时以及如何确定在build立连接时应该使用ipv4还是ipv6? 它是否因服务而异或是中央configuration的一部分?
我需要连接到Linux上的Cisco VPN,首先我使用KDE NetworkManager等离子部件来完成这个任务。 这工作得很好,我可以连接到VPN,如果我从networkingpipe理器小部件中select它。 但是,如果我尝试使用命令行的东西不工作(IP和URL已被改变,以保护无辜): ➜ ~ sudo openconnect –proxy http://proxy.mycompany.com:8080 vpn.mycompany.com:443 POST https://vpn.mycompany.com/ Attempting to connect to proxy 172.17.122.135:8080 Requesting HTTP proxy connection to vpn.mycompany.com:443 Unexpected continuation line after CONNECT response: 'Via: 1.1 SPROXY2' Unexpected continuation line after CONNECT response: 'X-WebMarshal-RequestID: 445D5E14-309A-4AA2-B7AF-07CAAD5BB21D' SSL negotiation with vpn.mycompany.com Server certificate verify failed: signer not found Certificate […]
我在Windows Azure中用Ubuntu 14.04镜像创build了一个新的虚拟机。 我试图用ssh连接虚拟机。 但它performance出类似的东西。 你能帮我理解这里出了什么问题吗? 这是terminal的输出。 ssh -v ****.cloudapp.net : 22 OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to ***.cloudapp.net [104.42.12.189] port 22. debug1: Connection established. debug1: identity file /home/user/.ssh/id_rsa type 1 debug1: identity file /home/user/.ssh/id_rsa-cert type -1 debug1: identity […]
如果我尝试连接到MySQL telnet myhost.com 3306 我得到一个network not reachable错误,即使我刷新所有的iptables规则。 我可以到达其他端口,如ssh (与ssh相同的iptables规则适用)。 以下是我在netstat看到的。 这给我的印象是有更多的访问端口比iptables :端口像10025在我的iptablesclosures。 我看到MySQL打开tcp但不是tcp6(ssh打开两个)。 这个问题从Ubuntu服务器12.04升级到14.04之后开始。 任何有关连接超时的build议? $ netstat -tlp 3306 (No info could be read for "-p": geteuid()=1000 but you should be root.) Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:pop3s *:* LISTEN – tcp […]
我使用nginx作为反向代理,我试图closuressslv3的支持。 我在这里和其他各种网站上都find了各种答案。 他们都build议我所需要做的就是在我的nginx.conf中添加如下的默认http块 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!RC4"; ssl_prefer_server_ciphers on; 我已经完成了,甚至尝试从https://cipherli.st/这个完整的configuration ssl_ciphers "AES128+EECDH:AES128+EDH"; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff; ssl_session_tickets off; # Requires nginx >= 1.5.9 ssl_stapling on; # Requires nginx >= 1.3.7 ssl_stapling_verify on; # Requires nginx => 1.3.7 resolver […]