我有一个具有IPv6的/ 64块的Ubuntu 16.04.2服务器。 如果我添加块,像这样: ip addr add 2001:41d0:xxx:yyy::/64 dev eth2 只有第一个工作: $ curl -g http://[2001:41d0:xxx:yyy::]/ <!DOCTYPE html>… $ curl -g http://[2001:41d0:xxx:yyy::1]/ curl: (7) Failed to connect to 2001:41d0:xxx:yyy::1 port 80: Connection timed out 如果我一个一个添加其他人,他们的工作: ip addr add 2001:41d0:xxx:yyy::1/128 dev eth2 我做错了什么? 该块也在/ etc / network / interfaces中: iface eth2 inet6 static address 2001:41d0:xxx:yyy:: netmask 64
新的,完全“香草”的Ubuntu 16.4服务器安装。 我修改了原始的smb.conf文件以包含公共共享。 它的工作,直到我重新启动Windows 10客户端。 现在,当试图访问公共份额时,我会被要求提供凭据。 他们工作,但分享应该是公开的,所以有些显然是错误的。 我无法理解的是它是如何工作的,然后在Windows重新启动后突然不再了。 Windows Credential Manager中没有任何内容,也不应该是。 这是smb.conf文件(在第一次运行后没有改变): [global] workgroup = WORKGROUP Server string = %h server (Samba, Ubuntu) dns proxy = no[global] log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server obey pam restrictions = yes unix […]
我目前已经安装了一堆iRedMail,其中一个服务是OpenLDAP 2.4版本,我无法正确configuration存储在/ etc / ssl / certs和/ etc / ssl / private中的iRedMail以外的证书。 每当我尝试启动slapd与letsencrypt证书失败 58c03b6a main:TLS init def ctx失败:-1 现在,我正在猜测证书上的文件权限问题,所以我已经尝试并重新检查以下内容 将letsencrypt的所有权更改为openldap用户。 运行猫作为openldap用户,并validation它可以读取证书。 增加了letsencrypt live文件夹到slapd的apparmor权限。 双击letsencrypt文件是纯pem格式的证书和密钥。 仍然拒绝正确启动slapd,同时抛出ssl.h对应于SSL_ERROR_SSL的tls错误,并且没有提供有关失败的更多信息。 难道是因为letsencrypt使用符号链接? 或者来自letsencrypt的证书? 有没有人使用OpenLdap和slapd成功? 我在这里亏本 任何帮助将受到欢迎。
我的服务器运行在LEMP堆栈Ubuntu 16.04和最后一个版本的nginx上 我已经在我的服务器上为以下域和子域安装了SSL证书: example.com , domain1.example.com和一切工作正常。 我试图实现的 我想为domain2.example.com创build一个新的证书 为此,我尝试了这个命令: sudo certbot –nginx -d example.com -d domain1.example.com -d domain2.example.com –expand 错误信息 在/etc/nginx/sites-enabled/example.com中找不到set(['www.example.com','* .example.com','example.com'))的证书或密钥指令。 VirtualHost没有被修改。 nginxconfiguration server { # SSL configuration listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; include snippets/ssl-example.com.conf; include snippets/ssl-params.conf; root /var/www/laravel/public; index index.php index.html index.htm; server_name example.com *.example.com www.example.com ; } […]
我有一个StrongSwan(IKEv2)服务器设置,并希望将每个VPN连接限制为512kb / s。 经过研究,我在Ubuntu中遇到了tc 。 我不太明白这一点,正在通过手册进行斗争。 DEV=eth0 tc qdisc del dev $DEV root tc qdisc add dev $DEV handle 1: root htb default 11 tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 60 我认为这意味着将未分类的stream量重新路由到ID 11,这将每隔60秒平均一次。 sqf也保证了请求之间数据stream的公平性。 队列algorithm扰动的时间间隔(秒)。 默认为0,这意味着没有扰动发生。 不要为每个扰动设置太低可能导致一些数据包重新sorting或丢失。 build议值:60当使用外部stream分类时,此值不起作用。 它更好地提高除数值以降低散列冲突的风险。 我不太确定这两个。 在我看来,主要连接将被限制在512kbps,未分类为128kbps。 但我不确定。 tc class add dev $DEV parent 1: classid […]
我们用运行Ubuntu 16.04的服务器replace了老化的防火墙。 它几乎没有什么比使用约900条规则运行iptables(filter&nat combined)。 它更换的老化服务器工作正常,没有任何问题。 每隔一段时间(可以是一个小时或每30秒一次),新防火墙和LAN上的任何其他主机之间的延迟从0.1-0.2ms跳跃到10,40,100甚至3000ms几秒钟有时甚至持续几分钟)。 我注意到它在与DMZ主机的ssh连接上有一个简单的延迟(不应该有任何延迟),然后用简单的连续,高速率(-i 0.1)pingtesting对各种主机进行testing。 我在10gbps接口和1gbps接口之一上进行了testing。 服务器远不及networking的限制(〜10Kpps,100-400mbps的上下综合)。 CPU空闲99% 在从互联网连接到防火墙进行debugging的较长“中断”之一中,我注意到其他任何接口都没有问题,并且没有延迟问题。 为了从等式中移除交换机,我将1gbps接口移到了我们堆栈外的另一台交换机上,并将另一台服务器添加到新交换机上进行testing。 这个问题依然存在,我对多台机器运行一个固定的ping,每隔一段时间都会有2-3秒的时间,包括一个在“立即”交换机上的时间。 dmesg什么也没有显示,ifconfig显示没有错误,/ proc / interrupts显示所有的内核参与处理nic(s)(虽然我确信这么低的吞吐量,即使是1个内核也足够了) 任何build议或想法如何debugging这种情况下,将不胜感激。 谢谢! 编辑:添加ethtool输出: eno1的设置: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: Symmetric Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: […]
Ubuntu Xenial上的Bind9有一个非常奇怪的情况。 服务器正在侦听端口53(使用windows portqry进行testing,试图将其作为本地DNS服务器使用),但是它的请求超时: > dig @192.168.1.6 YYY +search ; <<>> DiG 9.11.0-P3 <<>> @192.168.1.6 YYY +search ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached search域在windwos上正确设置(ISC DHCP可以确保这一点)。 但是,正如我所说, portqry探测端口53说,它正在倾听。 > portqry -n 192.168.1.6 -o 53 Querying target system called: 192.168.1.6 Attempting to resolve IP address to […]
在ubuntu服务器16.04上使用isc-dhcp-client,有一个选项听起来像是应该做我想要的: send dhcp-requested-address 10.23.33.254; 当我的dhclient.conf文件中存在这个选项时,我的客户端完全按照我的要求进行操作:始终从我的专用networking上的DHCP服务器获取请求地址的租约,其中DHCP范围是10.23.33.0/24。 但是,如果我将计算机连接到请求的地址不在服务器的DHCP地址范围内的networking,则服务器提供不同的地址,而isc-dhcp-client只是发送NAK,因为它没有被提供请求的地址。 本质上,我想要的是 客户:“你好,我可以有10.23.33.254” 服务器:“不,你不能这里有192.168.1.23而是” 客户:“好的,谢谢” 相反,发生了什么事情 客户:“你好,我可以有10.23.33.254” 服务器:“不,你不能这里有192.168.1.23而是” 客户:“那不是我想要的,我可以有10.23.33.254吗?” 服务器:“不,你不能…”(永远重复这个循环) 任何人都知道,如果我想要什么是可能的,短的写我自己的DHCP客户端?
我试图从lighttpd从头开始设置letsencrypt。 我目前在16.10 xenial上运行lighttpd,并希望将现有网站移到https的http。 我知道有一个Apache和ngnix的自动设置过程,但我不想移动的东西。 我有六个主机名,通过使用虚拟主机托pipe的一对域以及每个主机的单个块。 我将如何做到这一点?
我的服务器在Ubuntu 16.04上运行,安装了Postfix。 从我的服务器发送的所有电子邮件都被Gmail标记为垃圾邮件,我认为从Let's Encrypt设置TLS / SSL证书可能会有帮助。 生成了一个证书(通过命令: sudo letsencrypt certonly –agree-tos –email [email protected] -d mail.my-domain.com )并添加了基本的Postfixconfiguration,我收到一条消息的日志(while发送电子邮件): postfix/smtp[337]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.163.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits) 我把这个添加到/etc/postfix/master.cf : submission inet n – y – – smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes -o smtpd_relay_restrictions=permit_sasl_authenticated,reject -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject -o smtpd_sasl_type=dovecot -o smtpd_sasl_path=private/auth […]