小编med*_*iev的帖子

我已将这些规则添加到mime.types：

application/x-font-ttf                ttf;
font/opentype                         otf;
application/vnd.ms-fontobject         eot;
font/x-woff                           woff;

现在，每一个都正确设置了 Content-Type 标头。我现在唯一的问题是 Firefox 需要 Access-Control-Allow-Origin。我用谷歌搜索了这个答案并将其添加到我的服务器指令中：

location ~* \.(eot|ttf|woff)$ {
    add_header Access-Control-Allow-Origin *;
}

但现在我的字体根本没有提供。

相反，error.log报告说它试图在本地文件系统上打开它们..

2010/10/02 22:20:21 [error] 1641#0: *15 open() "/usr/local/nginx/html/fonts/mgopenmodernabold-webfont.woff" 失败 (2: 没有那个文件或目录) ，客户端：69.164.216.142，服务器：static.arounds.org，请求：“HEAD /fonts/mgopenmodernabold-webfont.woff HTTP/1.1”，主机：“static.arounds.org”

任何想法可能与语法有关？我是否需要明确添加一条规则，说不要尝试在本地打开它或什么？

编辑：我认为问题是我现在服务于 2 个不同的地点。而不是我应该在主要的内部进行正则表达式检查，然后提供标题。

我dpkg-buildpackage在获得apt-get source nginxnginx 的 backports 版本并修改debian/rules以包含 uwsgi 模块后运行。命令的最后结果是：

dpkg-deb: building package `nginx' in `../nginx_0.7.67-3~bpo50+1_i386.deb'.
dpkg-deb: building package `nginx-dbg' in `../nginx-dbg_0.7.67-3~bpo50+1_i386.deb'.
 signfile nginx_0.7.67-3~bpo50+1.dsc
gpg: keyring `/home/shogun/.gnupg/secring.gpg' created
gpg: skipped "Faidon Liambotis <paravoid@debian.org>": secret key not available
gpg: [stdin]: clearsign failed: secret key not available

 dpkg-genchanges  >../nginx_0.7.67-3~bpo50+1_i386.changes
dpkg-genchanges: warning: the current version (0.7.67-3~bpo50+1) is smaller than the previous one (0.7.67-3)
dpkg-genchanges: not including original source code in upload
dpkg-buildpackage: binary and diff upload (original source NOT …

在我的一台 vps 服务器上，我设置了 Apache2 和 nginx，nginx 在端口 8080 和 Apache2 在 80，并创建了一个静态 HTML 文件。

静态 HTML/Apache2：

meder@meder-desktop:~$ sudo ab -n 1000 -c 5 http://medero.org/index.html
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking medero.org (be patient)
Completed 100 requests
Completed 200 requests
Completed 300 requests
Completed 400 requests
Completed 500 requests
Completed 600 requests
Completed 700 requests
Completed 800 requests
Completed 900 requests
Completed 1000 …

man screen：

   Screen is a full-screen window manager that multiplexes a physical ter?
   minal between several processes (typically interactive  shells).   Each
   virtual terminal provides the functions of a DEC VT100 terminal and, in
   addition, several control functions from the ISO 6429  (ECMA  48,  ANSI
   X3.64)  and ISO 2022 standards (e.g. insert/delete line and support for
   multiple character sets).  There is a  scrollback  history  buffer  for
   each virtual terminal and a copy-and-paste mechanism that allows moving
   text regions between windows. …

或者在 VPS 的情况下，您是否只是克隆一个通用设置并为多个切片/节点使用相同的图像？

根据记录，我个人使用 Debian Lenny 并且一直在我的 VPS 切片上进行手动配置。

可能重复：
我的服务器被黑了 紧急情况

我从http://linode.com获得了一个 32 位的 Debian VPS ，我真的没有做任何高级配置来保护它（端口 22；启用密码）。

似乎不知何故，我的 IP 正在进行 ssh 扫描，我被标记为违反 TOS。我一直只从我运行 Linux 的家庭 Comcast ISP 进行 SSH 连接。

获得新的 vps 时，这是常见的事情吗？是否有任何标准的安全配置提示？我很困惑我的机器是如何被指控进行 ssh 扫描的。

-v最大限制为 3-4 控制ssh命令的详细程度。

我在代理后面，我有 ssh 设置来使用代理，所以可能是这种情况，但我注意到

ssh foo@domain.com -vvvv比 更可靠ssh foo@domain.com。叫我疯了，但如果我不指定详细程度，有时它只是无法连接。如果我确实指定了详细程度，它将提供更多信息并进行连接。

这种行为有什么解释吗？对我来说，这是非常一致的行为。冗长是否以某种方式改变了 ssh 连接和返回数据的方式的变量，从而迫使它工作？

在我最初获得凭据后，在我的服务器/vps 上：

adduser meder
visudo

在visudo中，在最底部：

meder    ALL=(ALL) ALL

从那时起，我将meder, 与sudo命令一起使用。这几乎是我应该做的吗？

和创建用户组的话题，使得www-data和meder可以访问相同的文件，我应该给什么具体的权限，我应该怎么设定，让双方可以接触相同的文件（将是巨大的，如果示例代码是为我提供”我还没有那么流利）。

有时我需要 ssh 到一个新的远程服务器并立即修复某些东西，而无需 ssh 试图在我的主机上找到任何私钥。它通常在此时停止：

debug1: Next authentication method: gssapi-with-mic


debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/blah' not found

debug1: Unspecified GSS failure.  Minor code may provide more information
Credentials cache file '/tmp/blah2' not found

debug1: Unspecified GSS failure.  Minor code may provide more information

有没有一种方法可以指定 ssh 立即进行基于密码的身份验证？