我已经build立了让我们在我的服务器上encryptionencryption,然后在同一台服务器(使用nginx的ubuntu服务器16.04)上build立一个邮件服务器(dovecot和postfix)的教程。 在这个过程中,我还为该域创build了两个电子邮件地址,我希望通过邮件客户端Mail来使用。 但是,我收到错误“无法validation帐户名称或密码”,并在http://www.checktls.com/perl/TestReceiver.pl我收到以下错误: [001.075] Cert NOT VALIDATED: unable to get local issuer certificate [001.075] this may help: What Is An Intermediate Certificate [001.075] So email is encrypted but the domain is not verified [001.075] ssl : scheme=ldap cert=140396633026752 : identity=mail.mysite.com cn=mysite.com alt=2 mysite.com 2 www.mysite.com [001.075] Cert Hostname DOES NOT VERIFY (mail.mysite.com != mysite.com) [001.076] […]
我曾经configurationiptables在muli-network-interface-server上的不同networking接口之间转发包。 很长时间,它工作正常,直到我更新我的服务器到Ubuntu 1604。 Ubuntu 1604附带新的内核,其中重命名networking接口 ( 可预测的networking接口名称 ) 假设这个服务器连接两个子networking: 接口enp3s0与ip 192.168.1.155 ,连接到networking192.168.1.0/24 , 接口enxa0cec80f64f3与ip 10.1.1.1连接到networking10.1.1.0/24 。 如下。 Terminal1(10.1.1.2/24, gateway10.1.1.1) || || \/ +—————————+ | enxa0cec80f64f3(10.1.1.1) | | | | Server | | | | enp3s0(192.168.1.155) | +—————————+ /\ || || Host1(192.168.1.111/24, route to 10.1.1.0/24 via 192.168.1.155) 为了使2个networking中的主机能够自由地相互通信,服务器上的iptables被configuration为 $ sudo iptables -S -P INPUT ACCEPT -P […]
我已经安装了loggly来进行系统日志提醒,并且在syslog中反复出现以下错误。 command 'KLogPermitNonKernelFacility' is currently not permitted – did you already set it via a RainerScript command (v6+ config)? [v8.16.0 try http://www.rsyslog.com/e/2222 ] 运行Ubuntu 16.04.1 LTS 4.4.0-42-generic 服务器似乎运行正常,否则。 从我可以告诉这通知rsyslog允许非内核事件到系统日志,这是我想要的。 除此之外,我不确定。 也收到这一个 Could not open output pipe '/dev/xconsole':: No such file or directory [v8.16.0 try http://www.rsyslog.com/e/2039 ] 我是一个非常非常不愿意的开发者,事先抱歉。 *编辑:恢复syslog服务,问题依然存在。 *编辑:supressed / dev / xconsole错误,KLogPermitNonKernelFacility错误仍然存在。
对于运行Windows 8.1的几台(〜5台)个人电脑,我必须在Ubuntu 16.04服务器上使用Samba4来设置域控制器。 此外,DC应提供几个具有用户特定访问权限的共享文件夹,并充当打印机服务器。 为了防止数据损坏,我考虑在镜像模式下使用ZFS来存储共享文件夹的内容,但是查看ZOL参数“acltype”的可能值,我感觉到Linux上的ZFS只实现了POSIX ACL。 这反过来会使我的计划变得不可能,因为根据[1] Samba4 AD DC需要NFS ACL,并且我没有其他机器可用作Samba文件服务器(这个限制不存在)。 有没有什么我可以做的使用ZFS,或者我必须使用不同的文件系统,例如Btrfs(我不知道它是否足够成熟的生产使用)? 提前致谢。 [1] https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller#Using_the_Domain_Controller_as_a_File_Server 编辑@zoredache:我已经想过这样做,但我不知道是否有可能是一个问题,如果只有在NAS完成启动过程后DC才可用。 说实话,ZFS由于其所有function而具有吸引力,但我并不认为这是必要的。 只是想防止点腐,但我相信有其他select… @ewwhite不幸的是,由于成本的原因,Windows Server不是一种select – 我为一个小型慈善机构设置了这个东西。
我试图在Ubuntu 16.04服务器上运行多个lxc容器。 (libvirt版本是1.3.1)。 我的团队使用这些容器的本质意味着他们不断启动,然后被销毁,我们使用python libvirt api绑定来pipe理这个生命周期。 我们的工具用于在较老的ubuntu(14.04)和较旧的libvirt版本(1.2.4)上正常工作。 在升级的硬件/软件设置上,一切都开始正常工作:容器的行为应该是他们应该的。 但是随着服务器继续在configuration的负载下运行,容器似乎没有被完全销毁。 我这样说是因为当我运行virsh list ,我看到了我期望的运行容器的数量 – 但是,当我使用ps和grep列出容器名称的进程时,我发现我仍然有大量的libvirt进程运行我已经销毁的容器 – 他们似乎已经被libvirt泄露。 我不知道为什么当我们使用libvirt api来销毁它们时,它们并没有被破坏。 有没有人见过这种行为? 如果是这样,你对此做了什么? 我完全难倒了。
我在Ubuntu 16.04 LTS中运行用户级服务。 例如,我有我的test.service位于〜/ .config / systemd / user / test.service 我能够通过做运行服务 systemctl –user start test.target 但是,当我尝试使用journalctl读取其日志时,出现了以下错误消息: journalctl –user -u test.service Hint: You are currently not seeing messages from other users and the system. Users in the 'systemd-journal' group can see all messages. Pass -q to turn off this notice. No journal files were opened […]
我们正在用Ubuntu 16.04取代Ubuntu 8.04服务器。 服务器运行我们需要的单个(非OS)服务。 (我是该服务的开发人员,而不是系统pipe理员,这周休假)服务脚本看起来像这样: #!/bin/sh # Load the VERBOSE setting and other rcS variables . /lib/init/vars.sh # Define LSB log_* functions. # Depend on lsb-base (>= 3.0-6) to ensure that this file is present. . /lib/lsb/init-functions # … case "$1" in start) umask 002 #… exit $? ;; stop) # … exit $? ;; […]
服务器是Ubuntu的16.04。 我可以如下loginvsftpd: ftp> open MY_FTP_IP Connected to MY_FTP_IP. 220 (vsFTPd 3.0.3) Name (MY_FTP_IP:ACCOUNT_NAME): someftpuser 问题是ACCOUNT_NAME是我的sudoers的名字,我不希望ftp用户看到它。 如何更改或移除ACCOUNT_NAME ?
我使用ubunutu 16.04。 我安装fail2ban,一切正常。 我尝试了一个SSH错误login尝试,它会禁止我的IP,因为它应该这样做。 所以一切都很好,在这一点上。 但是我需要实现一些Apache规则,所以我继续编辑jail.local。 我search我希望启用的规则,并将其更改为enabled = true。 我完成了,保存。 重新启动( sudo service fail2ban restart )。 我继续检查: sudo fail2ban-client status 但我收到:无法联系服务器。 它运行吗? 我检查规则 sudo iptables -S 我收到: -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m […]
php7.0-fpm.log显示数百个孩子每秒产卵,然后被立即销毁。 这是不停的发生。 日志看起来像这样: [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4980 started [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4978 exited with code 0 after 0.014658 seconds from start [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4981 started [09-Mar-2017 02:58:25] NOTICE: [pool www] child 4980 exited with code 0 after 0.014354 seconds from start [09-Mar-2017 02:58:25] NOTICE: [pool […]