小编Mic*_*ton的帖子
nginx: [emerg] 未知指令“http”
当我尝试编写这样的代码时:
1. http {
2. script
3. server {
4. ...
5. location ...
6. }
7. }
我得到错误:
nginx: [emerg] unknown directive "http" in /etc/nginx/conf.d/nginx.conf:1
当代码是这样的:
1. server {
2. ...
3. location ...
4. script
5. }
6. server {
7. ...
8. location ....
9. script
10. }
……一切都稳定了。有人知道为什么我不能使用http吗?
我在每一个善用的例子中都看到了http,但是由于这个错误我不能善用它。
nginx: nginx version: nginx/1.0.10
nginx: TLS SNI support enabled
nginx: configure arguments: --prefix=/etc/nginx/ --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx …推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
如何从仅支持 IPv6 的网络访问 IPv4 地址?
我想通过 IPv6 地址访问此地址:http :
//downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/
在我们的 Freifunk 路由器中,没有可用的 DNS,因此downloads.openwrt.org无法解析名称。互联网上的所有服务器只能通过 ipv6 地址访问。现在我们无法从路由器内部访问这个包镜像 t 通过opkg install.
这将是一个解决方案,如果我们可以将其添加到我们的配置中,例如:
http://[2001:db8::1]/attitude_adjustment/12.09/ar71xx/generic/packages/
我们的路由器正在运行 OpenWRT 并且仅支持 IPv6,我想添加一个条目,/etc/hosts以便域名downloads.openwrt.org将解析为适当的 IPv6 地址
是否可以将 IPv6 重定向到域?
推荐指数
解决办法
查看次数
IPA 动态 DNS 仅更新 AAAA 记录。我的 A 记录在哪里?
我正在设置一个 FreeIPA 域。在我的实验室里有三个虚拟机:在域控制器ipadc1和两个客户端puppet和wordpress(创造性的,是的,我知道)。所有三个 VM 都运行新安装的 CentOS 6.4 (FreeIPA 3.0.0)。
我已经安装了 IPA 服务器,创建了一个我们将example.us在此处调用的域,并启用了 DNS 服务和自动 DNS 更新。
我已成功将两个 VM 加入域。但是动态 DNS 更新只是将 AAAA 记录放入 DNS。从来没有插入 A 记录。
我的动态更新 DNS 区域设置和 BIND 更新策略似乎也正确。
两个客户端虚拟机实际上都有IPv4 地址;puppet具有静态 IPv4 地址并wordpress从 DHCP 获取其 IPv4 地址。这似乎没什么区别。
# ip a s dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 52:54:00:3c:d5:f5 brd ff:ff:ff:ff:ff:ff
inet 172.25.50.227/24 brd 172.25.50.255 scope global …推荐指数
解决办法
查看次数
unbound/nsd 返回解析本地 LAN DNS 的 SERVFAIL。单独 nsd 工作正常
我一直在使用 unbound 作为本地递归 DNS 服务器。刚刚添加了 nsd 来设置本地 LAN DNS。nsd 正在侦听端口 53530 并且工作正常:
$ dig @127.0.0.1 data2.datanet.home -p 53530
; <<>> DiG 9.9.2-P2 <<>> @127.0.0.1 data2.datanet.home -p 53530
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59577
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;data2.datanet.home. …推荐指数
解决办法
查看次数
CentOS 7 iptables 重启后不持久
我在开发服务器上安装了一个最小的 CentOS 7 版本,以使用 kvm/qemu 虚拟化一些 linux 来宾。
要使用 iptables 而不是firewalld我安装iptables-service并执行以下操作:
systemctl stop firewalld
systemctl mask firewalld
systemctl enable iptables
systemctl start iptables
通过编辑/etc/sysconfig/selinux.
我对 iptables 的规则如下:
iptables -Z
iptables -F
iptables -X
iptables -t nat -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -A POSTROUTING -o enp6s0 -j MASQUERADE
iptables -A FORWARD -i enp6s0 -o virbr0 -j ACCEPT
现在我使用以下命令保存我的设置:
iptables-save > /etc/sysconfig/iptables
我的iptables-file样子:
# Generated by iptables-save …推荐指数
解决办法
查看次数
为什么 iptables 拒绝允许数据包的第二个和后续片段?
我有两台主机试图相互建立 IPSec 连接。为此,它们必须在 UDP 端口 500 和 4500 上进行通信,因此我在两端的防火墙中打开了它们(如相关部分所示):
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m udp -p udp --dport 500 -j ACCEPT
-A INPUT -m udp -p udp --dport 4500 -j ACCEPT
#.....
-A INPUT -j REJECT --reject-with icmp6-port-unreachable
但是,密钥交换永远不会成功。每一方都不断尝试一遍又一遍地重新传输 UDP 数据包,从不听到响应,直到他们最终放弃。
我从tcpdump一端开始,观察到 UDP 数据包被分片,并且在第二个分片进入后返回了一个 ICMP 端口不可达。
此类失败交换的示例(为保护您而进行了消毒):
04:00:43.311572 IP6 (hlim 51, next-header Fragment (44) payload length: 1240) 2001:db8::be6b:d879 > 2001:db8:f:608::2: frag (0x5efa507c:0|1232) ipsec-nat-t > ipsec-nat-t: NONESP-encap: isakmp 2.0 msgid 00000001 cookie 55fa7f39522011ef->f8259707aad5f995: …推荐指数
解决办法
查看次数
在入站 SMTP 连接上强制使用 TLS 的支持范围有多大?
我运行的 MTA 由标准 Postfix、SpamAssassin、ClamAV、SPF/DKIM 检查等组成。此 MTA 仅用于入站电子邮件,不托管任何帐户并将通过所述检查的任何邮件转发到共享网络主机。
我知道一些电子邮件服务在尝试将邮件发送到我的服务器时开始尝试在纯文本之前尝试 TLS 连接。
我意识到并非所有服务都支持 TLS,但我想知道它的采用程度如何,这样我才能满足我大脑的 OCD 安全方面的需求(是的,我知道 SSL 并不像我们曾经认为的那样安全) ……)。
该后缀的文档的smtpd_tls_security_level规定,RFC 2487规定所有的公开引用(即MX)邮件服务器不强迫TLS:
根据 RFC 2487,这不得应用于公开引用的 SMTP 服务器。因此,默认情况下此选项处于关闭状态。
所以:文档(或与此相关的 15 年历史的 RFC)的适用性/相关性如何,我是否可以安全地在所有入站 SMTP 连接上强制使用 TLS,而不会锁定世界上一半的 ISP?
推荐指数
解决办法
查看次数
glusterfs 的安全问题?
我不太擅长 gluster,因为我昨天才开始使用它。
我有2台服务器。两者都在运行 glusterfs-servers。
从服务器 1:我运行sudo glusterfs peer probe server2并将它添加到集群中。没有人问任何问题。我没有告诉 server2 允许 server1 将它添加到集群中。对我来说没有意义。
这让我很困惑。我的意思是,如果有人将我的 glusterfs 服务器添加到他们的集群中会怎样。好像完全没有安全感。这太疯狂了,我不明白。
推荐指数
解决办法
查看次数
从 rm -rf / 恢复
编辑:这是一个骗局。
我经营一家拥有或多或少 1535 个客户的小型托管服务提供商,我使用 Ansible 来自动化一些要在所有服务器上运行的操作。昨晚我不小心在所有服务器上运行了一个 Bash 脚本,rm -rf {foo}/{bar}由于该行上方代码中的错误,这些变量未定义。
所有服务器都被删除,异地备份也被删除,因为远程存储之前是由同一个脚本(即备份维护脚本)挂载的。
我怎样才能及时从rm -rf /现在恢复?
推荐指数
解决办法
查看次数