小编HBr*_*ijn的帖子

当然，我不是第一个尝试从 为域提供服务example.com的人example.net/bbb，但我还没有找到解决方案。

我的 NGINX 配置遵循指导方针，看起来像这样：

server {
    listen 80;
    server_name example.net;
    root /path/to/aaa;

    location /bbb/ {
        proxy_pass http://example.com/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location / {
        try_files $uri $uri/ /index.html;
    }
    location ~ \.(svg|ttf|js|css|svgz|eot|otf|woff|jpg|jpeg|gif|png|ico)$ {
        access_log off;
        log_not_found off;
        expires max;
    }
}

我可以设法渲染example.comin的根，example.net/bbb但是：

问题 1

example.net/bbb/some/path预期和不工作index.html的example.net呈现。

问题 2

中的任何资产example.com/assets都会给出 404，因为浏览器会查找example.net/assets. 如果我能在不到处放置绝对路径的情况下解决这个问题，那就太好了。

问题

在使用ifconfig命令显示越来越多的丢弃数据包的接收部分。因此，从 Internet 到达我的服务器的某些数据包似乎存在问题。

问题

1. 这个丢弃计数器考虑了什么样的数据包？在到达 iptables 防火墙之前，还是在 iptables 接受数据包之后，是否需要所有到达的数据包？

2. 如何解决ipconfig drop包计数器停止增加的情况？

有用的故障排除信息

由于我不知道我的问题究竟是什么，如果您认为需要一些其他信息，请随时让我完成此部分。

如果配置

eth0      Link encap:Ethernet  HWaddr 00:cc:cc:cc:cc:cc  
          inet adr:90.0.0.2  Bcast:90.0.0.255  Masque:255.255.255.0
          adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien
          adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:113264620 errors:0 dropped:2523 overruns:0 frame:0
          TX packets:168526529 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:59171827564 (55.1 GiB)  TX bytes:223993117711 (208.6 GiB)

请注意RX 部分中的“ dropped:2523 ”。这是最重要的。这个数字还在不断增加。

ip -4 路由显示

default via 90.0.0.254 dev eth0 
90.0.0.0/24 dev …

给定一对用户和权限，我需要确定用户是否在服务器上具有权限。以下在我的设置中是正确的：

• 服务器是域的一部分，但不是域控制器
• 基础设施中存在多个具有信任关系的域
• 有时，用户（本地、域或来自不同域）可以属于本地组，因为他们属于某个属于本地组的其他组（域或本地），而不是直接属于该组。

最后一点的示例场景：

• User1 属于 DomainA 中的组 TeamA
• DomaimA\TeamA 是 DomainB\SpecialAccess 的成员
• DomainB\SpecialAccess 是 DomainB\DomainAdmins 的成员
• 最后 DomainB\DomainAdmins 属于本地管理员组
• 本地管理员组具有 SeRemoteInteractiveLogonRight 特权

现在，如果我输入了 DomainA\User1 和 SeRemoteInteractiveLogonRight，我需要回答是或否。所以我打开机器上的本地策略，注意右边列出了哪些组我也很感兴趣，然后转到服务器管理器并查看组成员的内容，然后我需要查看这些组中任何组的成员等等。

我有一种直觉，它可以更容易。当我发现AccessChk 实用程序时，我真的很兴奋。它持续了整整三分钟，让我发现它只列出了直接关系，因此不会列出组内的用户。

现在我猜有可能将 AccessChk 的结果组合起来，以便我可以检查用户是否属于 AccessChk 返回的任何组，但鉴于它不是单个域，而是其中的几个域，我是不知道如何解决这个问题。此外，AccessChk 输出似乎没有区分组和用户。

编辑：本着不陷入 XY 问题陷阱的精神，我真正需要做的是确保在一组服务器上，用作 IIS 应用程序池标识的特定用户帐户没有 SeInteractiveLogonRight 或 SeRemoteInteractiveLogonRight 权限。我对 IIS 部分没有任何问题，但是根据特权检查帐户的最后一步是我正在努力寻找一种简单的检查方法。我也想自动化检查，因为这是需要定期进行的事情。

我只想从CURL命令响应中获取一个 statusCode 。

当我使用此命令时：

curl -I  http://uploadserver.ln/1.mp4

我只想得到200而不是这个长结果：

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
Date: Sun, 01 Jul 2018 12:47:02 GMT
Content-Type: video/mp4
Content-Length: 1055736
Last-Modified: Sat, 30 Jun 2018 07:58:25 GMT
Connection: keep-alive
ETag: "5b373821-101bf8"
Accept-Ranges: bytes

谁能帮我？

在我的工作中，我们正准备从通过慢速 VPN 连接连接的多个 LAN 过渡到通过光纤连接的单个 MAN，我有几个问题。

首先，我们计划让每个物理站点都有自己的 VLAN，但我们希望数据中心有一个 DHCP 服务器，将 IP 分发给每个 VLAN。我们几乎已经完成了 VLAN 标记结构，但我们希望我们的单个 DHCP 服务器为每个 VLAN 分配不同的 IP 子网。例如：

• VLAN 2 通过 10.0.4.x 获得 10.0.2.x
• VLAN 3 通过 10.0.7.x 等获得 10.0.5.x。

我们是一家基于 Active Directory 的商店，我们有一个处理 DHCP 的 Server 2003 机器（尽管我们不反对将其升级到 server 2008。）

这是可行的，还是我在做白日梦？

我可以在一个双插槽主板上使用两个不同的 e5 24xx 还是必须使用相同的 CPU？

我有一个带有 nginx 的小型 VPS 设置。我想从中榨出尽可能多的性能，所以我一直在尝试优化和负载测试。

我正在使用 Blitz.io 通过获取一个小的静态文本文件来进行负载测试，并遇到一个奇怪的问题，即一旦同时连接的数量达到大约 2000，服务器似乎正在发送 TCP 重置。我知道这是一个非常大量，但使用 htop 后，服务器在 CPU 时间和内存方面仍有大量空闲时间，所以我想找出这个问题的根源，看看我是否可以进一步推动它。

我在 2GB Linode VPS 上运行 Ubuntu 14.04 LTS（64 位）。

我没有足够的声誉直接发布此图表，因此这里是 Blitz.io 图表的链接：

以下是我为找出问题根源所做的工作：

• nginx 配置值worker_rlimit_nofile设置为 8192
• 已nofile设置为64000为硬性和软性限制root和www-data用户（什么nginx的运行为）/etc/security/limits.conf

• 没有任何迹象表明有任何问题/var/log/nginx.d/error.log（通常，如果您遇到文件描述符限制，nginx 会打印错误消息，这样说）

• 我有 ufw 设置，但没有速率限制规则。ufw 日志表明没有任何内容被阻止，我尝试禁用 ufw 并得到相同的结果。

• 没有指示性错误 /var/log/kern.log
• 没有指示性错误 /var/log/syslog

• 我已将以下值添加到/etc/sysctl.conf并加载它们sysctl -p，但没有任何效果：

  net.ipv4.tcp_max_syn_backlog = 1024
  net.core.somaxconn = 1024
  net.core.netdev_max_backlog = 2000
  

  Run Code Online (Sandbox Code Playgroud)

有任何想法吗？

编辑：我做了一个新的测试，在一个非常小的文件（只有 3 个字节）上增加到 3000 个连接。这是 Blitz.io 图表：

同样，根据 …

我是 linux 新手，并试图删除 python，以便我可以从头开始安装它。除了删除 /usr/local/bin/ 中的 python 文件之外，我还删除了这些：

/usr/bin/python
/usr/bin/python2.7
/usr/lib/python2.7
/usr/lib64/python2.7
/etc/python
/usr/include/python2.7
/usr/share/man/man1/python.1.gz
/usr/src/Python-3.7.3/python

现在，每当我尝试使用 yum 时，我都会得到：

-bash: /usr/bin/yum: /usr/bin/python: bad interpreter: 没有那个文件或目录

有没有办法解决这个问题，或者重新安装centos7是我唯一的希望？

如果是后者，我如何在无法物理访问的远程服务器上执行此操作？

我正在尝试将电子邮件从我的 gmail 帐户发送到我在新 Centos 服务器上的几个用户帐户。电子邮件设置正确，除了信息和支持之外，我可以从帐户发送接收。

我试图设置两个用户“信息”和“支持”

我有一个发送电子邮件的 php 表单，除了信息和支持之外，它对所有用户都适用。

为了测试这一点并确保昨天没有发生变化，我刚刚创建了一个新用户“frank”并尝试了提交表单，它工作正常。

从我的 Gmail 帐户，我可以通过电子邮件发送“坦率”，但无法通过电子邮件发送“信息”或“支持”

我提取的日志如下，我想我看到了问题，但不知道如何解决。

Aug 15 12:20:55 mail postfix/qmgr[1568]: 1815C20A83: from=, size=1815, nrcpt=1 (queue active) Aug 15 12:20:55 mail postfix/local[2270]: 1815C20A83: to=, relay=local, delay=0.28, delays=0.26/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) 
Aug 15 12:17:13 mail postfix/qmgr[1568]: 3C18520A7F: from=, size=1818, nrcpt=1 (queue active) Aug 15 12:17:13 mail postfix/local[2201]: 3C18520A7F: to=, orig_to=, relay=local, delay=0.28, delays=0.25/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir)
Aug 15 12:15:24 mail postfix/qmgr[1568]: 2F79420A79: from=, size=1813, nrcpt=1 (queue active) Aug 15 …

nginx 的新手。玩了2天，不知道如何解决这个问题：

我有一堆虚拟机在一个盒子里运行，这个盒子显然在我的路由器后面，其中一个虚拟机正在运行 nginx（我的反向代理）并设置为 DMZ。

我已经在该 VM 上正确安装了 SSL 证书，现在我希望所有传入流量都根据其路径进行定向，例如：

domain.com/service1->192.168.1.101

domain.com/service2->192.168.1.102

等等。想法是让 nginx 作为 SSL 层工作，而 nginx 通过 HTTP 或任何未加密的协议与其他 VM 对话。然后当然当 nginx 与客户端对话时，消息应该被加密。

我已经部分工作了。如果我通过 HTTP 访问，除了未加密之外，一切都很好，但是如果我通过 HTTPS 访问，则网页会损坏，并且出现此类错误：Mixed Content: The page at 'https://domain.com/service1' was loaded over HTTPS, but requested an insecure stylesheet 'http://domain.com/service1/blahblah.css'. This request has been blocked; the content must be served over HTTPS.

我也收到了这样的警告： The page at 'https://domain.com/service1/' was loaded over HTTPS, but is submitting data to an insecure location at 'http://domain.com/service1/': this content should …