自昨天以来,我一直在抨击这个问题,并认为是时候给一些朋友打电话了。 我已经阅读了关于ServerFault的其他类似的答案,但他们没有帮助。 我和我的同事可以从我们的内部networking连接到JIRA服务器。 但是,无法通过互联网连接(又称为外部IP地址)。 端口转发已启用,并且已被validation为正常工作。 我将在下面描述一切的configuration。 networkingconfiguration 我validation端口转发正在从主机转发端口80(主机名:macmini,IP地址:192.168.1.127)。 我可以从互联网访问主机提供的网页,所以看起来好像我的防火墙/路由器上的所有东西都正确设置。 我不确定是否重要,但我使用Xfinity互联网。 将Xfinity路由器configuration为通过DMB将所有stream量传递到我的华硕RT-AC66U路由器。 主机和客户机都通过华硕路由器连接到networking。 JIRA服务器(客机) 我有一个JIRA服务器作为安装了Debian 8.7的Vagrant盒子。 JIRA在端口8080上运行。stream浪盒configuration了静态IP地址192.168.1.3。 我相信我完全禁用了Debian上的防火墙。 我遵循了使用Google-Fu发现的指南,但是我必须承认,我不熟悉Linux上的防火墙configuration。 这里是JIRA服务器的Vagrantfile的内容: 这里是JIRA服务器的/etc/network/interfaces文件的内容: 主机 主机运行的Ubuntu 16.04,我相信我是成功的禁用防火墙。 但是,我可能是错的,正如我前面说过的,我不熟悉Linux上的防火墙configuration。 同样,主机的IP地址是: 192.168.1.127 。 主机上有一个Apache www服务器。 使用华硕路由器pipe理页面的WAN部分,我将端口80转发给主机。 我能从networking外看到网页。 那么,你有体育迷。 我完全难住这个,所以任何帮助将不胜感激!
所以我一直在试图debugging运行Ubuntu-Server 16.04的服务器的一个奇怪的间歇性的内核崩溃,这让我难以忍受,所以我按照Ubuntu维基崩溃转储配方安装并设置了linux-crashdump 。 在等待这个问题重新抬头之后, linux-crashdump完成了它的工作并生成了一个崩溃转储,但是现在我不知道如何使用它! Ubuntu指南提供了两种查看它们的方法,可以使用crash或apport-retrace ,但是这两种方法都不能像描述的那样工作。 apport-retrace只是返回: ERROR: report file does not contain the required fields 同时对于crash ,在运行以下命令之前,我已经使用apt-get install linux-image-$(uname -r)-dbgsym下载了带有debugging信息的相应映像: crash /usr/lib/debug/boot/vmlinux-4.4.0-93-generic /var/crash/linux-image-4.4.0-93-generic-201709131146.crash 但是这会导致以下错误: crash: linux-image-4.4.0-93-generic-201709131146.crash: not a supported file format 现在查看linux-crashdump转储的正确方法是什么? 我是否缺less不在指南中的步骤?
请有人帮忙 我刚刚购买了这个VPS,安装了Ubuntu-16。 以root用户身份login并发出apt-get update 。 我得到了下面的错误。 什么可能是错的。 错误日志 : Read-only file system) W: Problem unlinking the file /var/lib/apt/lists/partial/us.archive.ubuntu.com_ubuntu_dists_xenial-updates_universe_binary-amd64_Packages – TransactionAbort (30: Read-only file system) W: Problem unlinking the file /var/lib/apt/lists/partial/us.archive.ubuntu.com_ubuntu_dists_xenial-updates_universe_binary-i386_Packages – TransactionAbort (30: Read-only file system) W: Problem unlinking the file /var/lib/apt/lists/partial/us.archive.ubuntu.com_ubuntu_dists_xenial-updates_universe_i18n_Translation-en – TransactionAbort (30: Read-only file system) W: Problem unlinking the file /var/lib/apt/lists/partial/us.archive.ubuntu.com_ubuntu_dists_xenial-updates_multiverse_binary-amd64_Packages – […]
我在Ubuntu 16.04上完全更新。 注意到一些真的很慢的DNS解决scheme,像curl / dns和python。 我做了一些search,但没有解决它。 我试图build立一个需要快速响应时间的应用程序,但是由于这个问题,我的应用程序性能正在下降。 我已经通过closuresipv6来解决这个问题了(或者至less我以为我是这么做的),这使得我的apt-get方法更快,而且似乎也修复了所有其他问题 – 但是突然间,它又回到了永远解决。 不知道交易是什么,或者如果我更新了一些包,它重置它。 网站上的wget / curl需要永远解决,然后突然它,然后砰的一声。 我在一个100M / 100M的连接。 我应该提到,如果我强迫–inet4 – 只有wget,它是瞬时的,让我觉得这是一个ipv6解决的事情了,但我已经证实,ipv6closures: http://www.neuraldump.com/2016/11/how-to-disable-ipv6-in-ubuntu-16-04-xenial-xerus/ 这是第一个转储。 00:14:19.512317 IP 10.10.10.10.57771 > google-public-dns-a.google.com.domain: 27177+ A? www.huffingtonpost.com. (40) 00:14:19.512323 IP 10.10.10.10.57771 > google-public-dns-a.google.com.domain: 4945+ AAAA? www.huffingtonpost.com. (40) 00:14:19.516199 IP google-public-dns-a.google.com.domain > 10.10.10.10.57771: 4945 3/0/0 CNAME www.huffingtonpost.com.huffpost.akadns.net., CNAME cs593.adn.mucdn.net., AAAA 2606:2800:221:18cd:1493:1b94:ea5:557 (154) 00:14:19.622120 […]
我有一个完美的工作在Ubuntu的SAMBA(版本4.3.11)共享。 SAMBA股份对任何用户(本地内部网) 只要我joinencryption设置, stream量encryption,但突然间,它开始提示凭据 。 [global] server signing = mandatory smb encrypt = mandatory client signing = mandatory … 以下是示例共享设置: [Share1] path = /mnt1/Share1 guest ok = Yes browseable = no writable = yes force user = ShareUser force group = ShareGroup create mask = 0770 directory mask = 0770 hosts allow = …list of […]
我有一个Ubuntu机器在VMWare的基础设施。 它有一个公共的IP地址,我可以很容易地ping通。 我已经安装了openssh-server,并且可以确认SSH守护进程正在运行,而且防火墙也允许端口22。 但仍然我的Telnet端口22和使用腻子SSH连接不连接到该机器。 任何想法解决这个将不胜感激。 刚刚做了一个grep来看看正在运行的进程,并在那里显示:
让我先说我是一个Linux新手。 我已经inheritance了一些基本的Ubuntu系统pipe理(Ubuntu 16.04)。 作为开发工作的一部分,我有几个用户需要将他们的机器从networking连接到其他(认可的)设备。 我需要给这些非特权用户的权限,将其IP地址从静态更改为DHCP,反之亦然通过terminal或GUI。 我不确定如何处理这个和任何build议的帮助将不胜感激。 谢谢。
这是我目前的服务器块(下面)。 我有一个单独的WordPress博客安装在/博客,需要路由/博客目录“/ home / forge / example.com/public/blog”。 我已经尝试了几个选项,并感到遗憾,所以任何意见都感激地收到。 # FORGE CONFIG (DOT NOT REMOVE!) include forge-conf/example.com/before/*; server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name example.com; root /home/forge/example.com/public; # FORGE SSL (DO NOT REMOVE!) ssl_certificate /etc/nginx/ssl/example.com/server.crt; ssl_certificate_key /etc/nginx/ssl/example.com/server.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'REMOVED FOR DEMO'; ssl_prefer_server_ciphers on; ssl_dhparam /etc/nginx/dhparams.pem; add_header X-Frame-Options "SAMEORIGIN"; […]
我的防火墙(Juniper SRX)使用已知可用于木马,Windows后门和NHL 2013等易受攻击端口的方式获取出站stream量。有一点看起来很奇怪,那就是stream量正在使用ICMP协议。 这已经每天进行了几次。 我正在Ubuntu 16.04上运行一个更新的Squid代理。 自动更新被禁用,并且基于主机的防火墙具有默认的拒绝入站/出站,只有端口80到特定IP的允许出站。 在拿我的棒球棒之前,有人可以解释或确认鱿鱼的行为吗? 或与HTTPstream量有关的Ubuntu后台行为? 下面是一天stream量会话的副本,除了Ubuntu镜像(91.189.xx)之外,IP已经被遮盖了。 如果匹配时间戳,则可以看到每次创build允许的会话时都会有一个拒绝的会话。 在这一天我没有运行任何更新或从主机生成HTTPstream量,这让我想知道Ubuntu在后台做什么。 IP地址 8.8.8.8 = Public IP Gateway 10.1.1.1 = Squid Proxy (RFC1918 using source NAT –> 8.8.8.8) 192.168.1.1 = Host 192.168.1.2 = Host 192.168.1.3 = Host 拒绝stream量 Oct 15 03:53:37 firewall RT_FLOW: RT_FLOW_SESSION_DENY: session denied 10.1.1.1/1024->91.189.91.23/42518 0x0 icmp 1(8) deny vlan1 uplink UNKNOWN UNKNOWN […]
这与几年前我问过的一个老问题有关 ,对此我从来没有得到正确的答案。 我只是build立一个新的服务器(Ubuntu 16.04,Nginx 1.10,PHP 7),并回到这个。 我有一个Question2Answer实例运行在一个子文件夹中,其他PHP代码从根目录运行。 对于根的东西,我有这在我的服务器块: location / { try_files $uri $uri/ /index.php?$request_uri; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } 对Q2A来说,我在旧服务器上所拥有的是: location /qa/ { if (!-e $request_filename) { rewrite ^/qa/(.*)$ /qa/index.php?qa-rewrite=$1 last; } } 这是行得通的,但我不认为这是应该如何做(如果是邪恶等)。 我确定只能使用try_files 。 我试过这个: location /qa/ { try_files $uri $uri/ /qa/index.php?qa-rewrite=$uri&$args; } 但是它不起作用,因为/qa/在qa-rewrite传递。 它应该只是通过path后的一切。 有没有办法从$urivariables中删除/qa/ ? […]