我正在设置我的防火墙,并安装和configurationshorewall。 不幸的是我试图直接configurationiptables,但是这不起作用。 当我启动shorewall时,我在/var/log/shorewall-init.log中得到这个消息: Processing /etc/shorewall/params … Processing /etc/shorewall/shorewall.conf… ERROR: UNTRACKED state requires Raw Table in your kernel and iptables 我能做什么? (Ubuntu的服务器14.04.1 LTS在一个虚拟机)
我的专用服务器运行Ubuntu 14.04。 它也被configuration为一个DNS服务器(绑定),我的域名toto.be指向它。 我也安装了postfix,添加了mxlogging,添加了iptables规则,打开input端口53(udp + tcp)。 好吧,现在我正在testing。 在我的服务器上,我可以发送一封电子邮件给本地用户root 在我的服务器上,我可以发送电子邮件到外部电子邮件地址([email protected]) 从Gmail,我不能发送电子邮件到[email protected] 在我的日志 Oct 2 14:45:35 mail postfix/smtpd[31278]: connect from mail-qc0-x22b.google.com[2607:f8b0:400d:c01::22b] Oct 2 14:45:36 mail postfix/smtpd[31278]: NOQUEUE: reject: RCPT from mail-qc0-x22b.google.com[2607:f8b0:400d:c01::22b]: 454 4.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail-qc0-x22b.google.com> Oct 2 14:45:36 mail postfix/smtpd[31278]: disconnect from mail-qc0-x22b.google.com[2607:f8b0:400d:c01::22b] 在我的main.cf中,我尝试将google.com添加到mynetworks,但是我不认为这是解决scheme(针对所有其他域的解决scheme)? mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 google.com 现在该消息被接受但不能被传递 […]
我在系统上遇到随机崩溃。 我已经把问题缩小到由cron每周推出的fstrim程序。 在控制台中,我find了一组阻塞的任务,我find了fstrim。 (其他被阻止的任务是jdb2 / dm,rs:main Q:Reg,kworker / u16)。 我尝试手动运行fstrim,并重现崩溃,但无法获取比被阻止的任务消息更多的细节 – 全部被冻结。 任何想法如何我可以找出发生了什么? 我的设置是:1个包含2个LVM2分区的SSD 1个具有2个LVM2分区的HDD,它们是SSD的镜像。 该设置有任何明显的错误? 我的系统是Ubuntu 14.04 64bit,内核3.13.0-35-generic。 issue_discards在lvm.conf中启用
我正在使用OpenConnect通过VPN连接到我的工作场所。 这工作正常,但我想使用Ubuntu的networkingpipe理器build立连接。 我猜这是由networkingpipe理员pipe理所有连接,并通过几次点击就可以连接。 现在,network-manager-openconnect允许我提供一些configuration细节。 但是,我无法通过UI提供很多选项来configurationopenconnect连接。 有没有一种方法可以通过用户界面或通过连接的configuration文件(物理文件)来控制它。 参数的例子是–no-xmlpost和–csd-wrapper参数。
所以这里是我目前的configuration: <VirtualHost *:443> DocumentRoot "/var/www/keypad" ServerName keypad.io SSLOptions +StrictRequire <Directory /> SSLRequireSSL </Directory> SSLProtocol -all +TLSv1 SSLEngine on SSLCertificateFile /cert/cert.crt SSLCertificateKeyFile /cert/key.key SSLCACertificateFile /cert/inter.crt </VirtualHost> <VirtualHost *:80> ServerName keypad.io ServerAlias www.keypad.io DocumentRoot /var/www/keypad Redirect permanent / https://keypad.io/ </VirtualHost> 其结果是能够访问该网站在http://和https:// 由于某种原因,我最终得到了一个无限的redirect循环,在地址栏中inputhttps://。 如果我完全删除*:80主机,http://退出工作,并且https://忽略DocumentRoot属性并给我apache欢迎页面。 无论我在*:443主机模块中做什么,我都会得到一个到欢迎页面的encryption连接。 我希望同时使用http://和https://将客户端指向我的站点的SSLencryption版本。 我的apache2.conf是默认的。 我没有做到这一点。 输出apache -version Server version: Apache/2.4.7 (Ubuntu) Server built: Jul 22 […]
我试图在一台apache2服务器上设置两个网站。 一个是主站点,另一个是云服务器 第一个是在000-default.conf中定义的: <VirtualHost *:80> ServerName www.example.com ServerAlias example.com ServerAdmin webmaster@localhost DocumentRoot /var/www-sites/main/ <Directory /var/www-sites/main/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all Require all granted </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, […]
我试图通过脚本使用Plink运行一些ruby(bundler / rvm)命令。 我注意到这是抱怨不知道某些命令在哪里。 看起来好像我的$PATHvariables不同于我使用交互式shell的时候,以及当我用Plink指定一个命令文件的时候。 在我的.bash_profile我有这个: [[ -s "$HOME/.profile" ]] && source "$HOME/.profile" # Load the default .profile [[ -s "$HOME/.rvm/scripts/rvm" ]] && source "$HOME/.rvm/scripts/rvm" # Load RVM into a shell session *as a function* 如果我理解正确,当不在交互模式时,应该读取.bashrc而不是.bash_profile 。 所以,如果这是正确的,这是我的.bashrc的最后一行: export PATH="$PATH:$HOME/.rvm/bin" # Add RVM to PATH for scripting 那会告诉我,我应该在我的道路上看到,但我不知道。 这是我得到我的$PATH : /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games 这看起来像我默认的$PATHvariables。 为什么当我尝试通过ssh运行命令时,我的.bashrc不会被find? 我已经添加echo "the […]
以下是图片中的场景,我们有一个服务器在后面,另有五个服务器(运行5个以上的应用程序)。 我们正在开发LDAP而不是基本的数据库authentication规则,我们必须手动设置它。 显然,我们有不同的angular色,如:开发者,支持,经理,董事等。 所以,我们的目标是分别授予权限。 例如。 在开发人员组中的用户可以编辑和提交,而支持人员只能查看。 如果我的观念不对,请随意。 技术: Wamp服务器2.5 Apache 2.4.9 PHP 5.5 MySQL 5.6 LDAP Ubnutu v3 以下是我的问题: LDAP是否允许用户权限机制? 或者我想要任何其他第三方软件。 如果是 – 否,我必须使应用程序能够像这样行事吗? LDAP用户/组是否与Linux sudoers用户链接? 在:visudo即/ etc / sudoers
我想安装我的新服务器(Ubuntu的)主办我的www.bolleboos.be网站,并启用从我的PHP脚本发送电子邮件。 所以…我安装了Apache,PHP,MySQL,…和邮件exim4 发送邮件allready工作正常,我也设法得到SPF的工作。 如果我发邮件到[email protected],那么它会返回给我 SPF检查:通过 DomainKeys检查:中立 DKIM检查:中立 发件人ID检查:通过 SpamAssassin检查:火腿 所以合乎逻辑的下一步将是启用DKIM 我创build了一个1024位的私钥 #openssl genrsa -out dkim.private.key 1024 然后公钥与 #openssl rsa -in dkim.private.key -out dkim.public.key -pubout -outform PEM 这些文件现在在/ etc / exim4 / 然后,我编辑了文件/etc/exim4/conf.d/transport/00exim4-configheader并添加了以下内容 ################################################## #################### #运输configuration# ################################################## #################### #订单不重要# #每次交货只需要一个适当的运输工具。 # ################################################## #################### #传输仅在成功路由器引用时使用 #处理一个地址。 开始运输 DKIM_CANON =放松 DKIM_DOMAIN = bolleboos.be DKIM_SELECTOR = dkim DKIM_PRIVATE_KEY = […]
我在这里敲我的头,似乎无法在任何地方find答案。 我的服务器正在运行Ubuntu 14.04。 我使用Apache和mod_wsgi运行几个Django站点今天更新后,网站将无法正常工作。 我可以看到,libapache2-mod-wsgi:amd64(3.4-4ubuntu2.1.14.04.1,3.4-4ubuntu2.1.14.04.2)是更新之一 这个错误出现在apache错误日志中 mod_wsgi (pid=6624): Failure to configure the daemon process correctly and process left in unspecified state. Restarting daemon process after delay. 虽然这个出现在一个特定的Django应用程序日志 Fatal Python error: PyEval_AcquireThread: NULL new thread state <…> Script timed out before returning headers: wsgi.py 我不记得我是否使用pip安装mod_wsgi。 任何指针都会很棒。