I have a server running Ubuntu 14.04, with one hard disk partitioned like:
sda
sda1 -> /
sda2 -> /var
sda3 -> (swap)
sda4 -> /home
Whenever I boot, I get the message The disk drive for /var is not ready yet or not present. Press S to skip, Continue to wait or M to fix manually. I get this message thrice for the mountpoints /tmp and /home as well. The big problem is that, I actually can't even …
我已经尝试了两天将 .htaccess 转换为 nginx 重写原始文件如下所示:
# Turn on URL rewriting
RewriteEngine On
RewriteBase //
# Protect hidden files from being viewed
<Files .*>
Order Deny,Allow
Deny From All
</Files>
# Protect application and system files from being viewed
RewriteRule ^(?:application|modules|system)\b.* index.php/$0 [L]
# List of files in subdirectories will not be displayed in the browser
Options -Indexes
# Allow any files or directories that exist to be displayed directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
AddDefaultCharset utf-8
AddCharset UTF-8 .htm …运行 OpenSuse 13.1,我可以通过 SFTP 访问服务器:
问题:朋友可以从另一台计算机隧道到我的,以便他可以在我的机器上使用我的 SFTP 客户端吗?这可能吗?
换句话说:我们有一种情况,我可以通过 SSH/SFTP 访问从我的工作站到服务器。现在,住在其他地方的朋友应该使用此访问权限,它只能在我的机器上使用。请注意,不能从他的工作站直接访问服务器 (!!)。
我们需要从他的计算机到我的计算机进行 SSH 访问,以便他可以通过 SSH 连接到有问题的服务器。
我怎样才能做到这一点?为什么我们不能在会话中从#1 SSH 到#2 上的控制台,然后从机器#2 SSH 到控制台3?这就是所谓的“跨越式”
我试图让 nginx 在我的 Web 服务器之间进行负载平衡,同时在负载平衡器级别终止 SSL。我正在使用的 nginx.conf 文件基于做这件事的所有指南,但我无法让它工作。使用标准 HTTP 时,负载均衡器工作正常。但是,当尝试通过 HTTPS 访问负载均衡器时,浏览器会挂起,最终给出 ERR_CONNECTION_REFUSED。
我在尝试 HTTPS 时没有看到日志中的任何错误,甚至在访问日志中也没有看到任何错误,所以我不知道可能是什么问题。我尝试了很多不同的配置选项,包括尝试不同的 SSL 证书、PEM 编码、捆绑证书等等,但都没有效果。
这是 nginx.conf 的主要部分:
upstream backend {
#web01
server 10.01.01.102;
#web02
server 10.02.02.77;
}
#setup proxy
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# standard http server
server {
listen 80;
listen 4444;
server_name *.example.com;
location / {
proxy_pass http://backend;
}
}
#server for https requests
server {
listen 443 ssl;
server_name *.example.com;
#ssl on;
ssl_certificate /path/to/example.com.crt;
ssl_certificate_key /path/to/example.com.key;
location …如何授予应用程序访问权限以侦听一个特定端口,而无需以管理员身份运行它或禁用 UAC?
根据策略,必须从旧服务器 (Windows Server 2003) 过渡到 Windows Server 2012。
此服务器的主要目的是运行第三方应用程序,该应用程序侦听特定(非标准)端口并响应请求。(它必须手动运行,它不是 Windows 服务。)
在旧服务器上,只要防火墙设置为允许该端口打开,它就可以像任何旧用户一样正常运行。在 2012 年,即使防火墙配置为允许它,它也必须以管理员身份运行才能被允许打开端口。
我理解出于安全目的这样做的必要性(任意用户不应该能够打开服务器上的任意端口,即使他们有登录访问权限)但是当我真的需要允许访问时呢?
注意:我不希望应用程序以管理员身份运行。我不想禁用 UAC。我希望所有安全措施都保持原状,只允许这个应用程序(它可以有自己的用户帐户)能够打开一个端口并监听它。
我搜索了一些有希望的搜索词,但只得到了有关 Windows Server 2012 自己的服务需要哪些端口的信息。
编辑有关应用程序的更多信息。它只是使用带有bind()和listen()和的普通Winsock accept()。它不使用任何像 HTTPListener 这样的 Windows 服务。那么,当以普通用户身份运行时,如何追踪导致套接字无法打开的原因?
所以我用 KVM 安装了一个新的 ubuntu 服务器 14.04,我正在使用 virt-manager 连接我的另一台 ubuntu 机器。因此,在创建新 VM 时遇到权限问题后,我取消了 /etc/libvirt/qemu.conf 中的注释user="root"并group="root"解决了问题。
但是当我尝试使用 virt-manager 打开新 VM 的图形控制台时,它卡在“user@ip”openssh 密码提示中,无论我输入多少次密码。
与 virt-viewer 相同的问题。
在尝试解决第一个问题时,我可能会更改文件夹的某些权限。任何线索?
ps我确实清除了libvirtd并重新安装了所有东西。
我正在运行一个小臂板,在我们的本地网络内提供一些服务。当我尝试了解 docker 对 ipv6 的支持时,我对第一次测试的结果感到非常困惑。
我的网络由使用 dhcpv6 的单个路由控制,每个客户端都有 2 个有效的全局 ipv6 地址(还有 1 个本地 ipv4),并受到路由器防火墙的保护(不允许从互联网到客户端的请求)。
Arm 板运行的是 ubuntu 16.04,具有有效的 ipv6 地址并启用了隐私扩展。
所有docker容器都使用默认的桥接网络,没有任何调整。
在docker主机上
netstat -tulpen|grep docker
节目
tcp6 0 0 :::8080 :::* LISTEN 0 22490 1559/docker-proxy
没有一个 ipv4 服务正在侦听。
在这个 docker 容器内,相同的 netstat 请求给出
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 23955 8/nginx
tcp6 0 0 :::80 :::* LISTEN 0 23956 8/nginx
Nginx 正在侦听 ipv6 和 ipv4 - 端口 80 暴露给端口 8080
docker run (...) -p 8080:80 (...)
检查桥接网络
docker …在安装了 Windows 10 的电脑上,我必须使用 OpenSSL。我已经下载了 1.0.2n 版并遵循了本指南:Creating an SSL Certificate with Multiple Hostnames我修改了 openssl.cfg 配置文件(位于 C:\OpenSSL-Win64\bin)。
经过一些测试,我可以毫无问题地生成密钥和证书。
我的问题如下:我对证书生成的指示是,主题备用名称必须只有 1 个值,并且必须与通用名称字段匹配。因此,如果(填写证书)我用example.com填写 commonName 字段,那么主题备用名称也必须是example.com。我知道我可以每次更改 cfg 文件并在 v3-req 部分手动设置 SAN 的值,但我想避免这种情况;我正在寻找一种方法来复制我在 SAN 字段中提示输入通用名称的值。
所以,我尝试了这个:在 openss.cfg 文件中,我转到了 v3 req 部分,并以这种方式对其进行了更改:
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = commonName:copy
也就是说,我试图利用 :copy 功能,但不幸的是,此操作不起作用。如果在证书生成后,我启动命令
req -text -noout -in <filename.csr> …在 postfix 中,我无法接收来自特定域的邮件,但我可以向它发送邮件。
出于某种原因,postfix 认为域是内部的,如果我错了,请纠正我?
来自 postfix 邮件日志的示例:
Sep 17 18:45:52 smail1 postfix/smtp[23241]: 269D140A92: to=<prvs=7337e4471e=johnd@abc.co.il>, relay=mail1.abc.co.il[5.6.7.8]:25, delay=0.28, delays=0/0/0.27/0.01, dsn=5.0.0, status=undeliverable (host mail1.abc.co.il[5.6.7.8] said: 550 Recipient address rejected: User unknown (in reply to RCPT TO command))
Sep 17 18:45:55 smail1 postfix/smtpd[23196]: send attr address = prvs=7337e4471e=johnd@abc.co.il
Sep 17 18:45:55 smail1 postfix/smtpd[23196]: input attribute value: host mail1.abc.co.il[5.6.7.8] said: 550 Recipient address rejected: User unknown (in reply to RCPT TO command)
Sep 17 18:45:55 smail1 postfix/smtpd[23196]: check_mail_access: prvs=7337e4471e=johnd@abc.co.il
Sep 17 18:45:55 smail1 postfix/smtpd[23196]: …我正在尝试设置域。它适用于 vumila.com,但不适用于 www.vumila.com。这是我的文件:
db.vumila.com:
$TTL 3h
@ IN SOA ns1.vumila.com. admin.vumila.com. (
3 ; Serial
3h ; Refresh after 3 hours
1h ; Retry after 1 hour
1w ; Expire after 1 week
1h ) ; Negative caching TTL of 1 day
;
@ IN NS ns1.vumila.com.
@ IN NS ns2.vumila.com.
vumila.com. IN MX 10 mail.vumila.com.
vumila.com. IN A 216.172.176.81
ns1 IN A 216.172.176.82
ns2 IN A 216.172.176.81
www.vumila.com. IN CNAME vumila.com.
mail IN A 216.172.176.82
ftp IN CNAME vumila.com. …