Recentes Perguntas - Page 51

osullic

Asked: 2024-09-26 22:49:53 +0800 CST

A diretiva Alias do Apache resulta em um erro de servidor 500

5

Estou executando o Linux Mint 21.3 Cinnamon e instalei o XAMPP 7.4.33 porque quero testar um aplicativo web usando uma versão específica do PHP. O XAMPP instala o Apache, é claro, e a primeira coisa que quero fazer é fazer a Aliasdiretiva funcionar.

O XAMPP instala /opt/lampp/
e dentro há um diretório htdocs
e aqui dentro, eu criei um diretório chamado alias-test, e então 2 subdiretórios chamados olde new.
Então a estrutura é assim...

/opt/
  lampp/
    htdocs/
      alias-test/
        old/
        new/
          test.html

Neste ponto, com o Apache em execução, posso navegar até http://localhost/alias-test/old/ e http://localhost/alias-test/new/ e, como esperado, em ambos os casos, obtenho uma listagem gerada pelo Apache dos arquivos nesses diretórios – ou seja, o diretório "antigo" aparece vazio, e posso ver o arquivo "test.html" dentro do diretório "novo".

Agora, o que eu quero alcançar é conseguir navegar para http://localhost/alias-test/old/test.html e para o Apache carregar o arquivo /opt/lampp/htdocs/alias-test/new/test.html. Então /opt/lampp/htdocs/alias-test/eu criei um .htaccessarquivo e coloquei isso dentro...

Alias /alias-test/old /opt/lampp/htdocs/alias-test/new

Agora, se eu navegar até http://localhost/alias-test/old/test.html, recebo um erro do Apache:

Erro no servidor!

O servidor encontrou um erro interno e não conseguiu concluir sua solicitação. Ou o servidor está sobrecarregado ou houve um erro em um script CGI.

Se você acha que isso é um erro do servidor, entre em contato com o webmaster.

Erro 500

localhost
Apache/2.4.54 (Unix) OpenSSL/1.1.1s PHP/7.4.33 mod_perl/2.0.12 Perl/v5.34.1

Então, o que está acontecendo? O que eu negligenciei para fazer esse exemplo mínimo viável funcionar?

Ajax

Asked: 2024-09-26 21:48:17 +0800 CST

O repositório Artifactory Conan retorna 404 em vez de 401/403

6

Tenho uma instância Artifactory 7.84.14 CPP CE em nosso servidor que hospeda o repositório conan. Quando o token do usuário expira (ou o usuário não é autenticado), o Artifactory retorna o código de erro 404 em vez de 401/403. O resultado disso é que o conan retorna "Pacote não encontrado" em vez de "Autorize".

> conan install --remote someremote --requires=somepackage/version@some/repo
> ERROR: Package 'somepackage/version@some/repo' not resolved: Unable to find 'somepackage/version@some/repo' in remotes.

No arquivo artifactory-request.log há uma linha com código 404.

anonymous|GET|/api/conan/package/path|404|-1|0|5|Conan/2.7.1 (Windows 11; Python 3.12.3; AMD64)

Agora. Eu encontrei mansion sobre hideUnauthorizedResourcesopções de configuração ( aqui e aqui ). O problema é que essa configuração já está lá. Aqui está o descritor de configuração xml (do AF GUI):

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<config xmlns="http://artifactory.jfrog.org/xsd/3.3.5" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="https://releases.jfrog.io/artifactory/static-release-virtual/xsd/artifactory/artifactory-v3_3_5.xsd">
    ...
    <security>
        <hideUnauthorizedResources>false</hideUnauthorizedResources>
        <passwordSettings>
            <expirationPolicy>
    ...

e aqui está artifactory.repository.config.latest.json :

{
    "localRepoConfigs":
    [
        {
            "type": "local",
            "key": "somerepo",
            "packageType": "conan",
            "baseConfig":
            {
                "modelVersion": 2,
                "description": "",
                "notes": "",
                "repoLayoutRef": "conan-default",
                "includesPattern": "**/*",
                "excludesPattern": ""
            },
            "repoTypeConfig":
            {
                "archiveBrowsingEnabled": false,
                "blackedOut": false,
                "propertySetRefs":
                [],
                "checksumPolicyType": "client-checksums",
                "priorityResolution": false,
                "maxUniqueSnapshots": 0,
                "handleReleases": true,
                "handleSnapshots": true,
                "snapshotVersionBehavior": "unique"
            },
            "packageTypeConfig":
            {
                "forceConanAuthentication": "false"
            },
            "securityConfig":
            {
                "hideUnauthorizedResources": false,
                "signedUrlTtl": 90
            },
            "repoType": "LOCAL"
        }
    ]
    ...
}

Então, minha pergunta é: o que estou perdendo? Por que estou recebendo 404 em vez de 401/403?

janeden

Asked: 2024-09-26 12:51:29 +0800 CST

Bloqueando acesso SSH para script wrapper rsync

6

Eu uso um script wrapper rsync para sincronizar ou fazer backup de/para vários diretórios em diferentes servidores. O script invoca rsync(obviamente), e em algumas configurações lnno servidor.

Restringir o acesso SSH usando o commandparâmetro in authorized_keyspara uma única chave with rrsync(conforme recomendado aqui ) ou chrooting o usuário nos servidores não é viável, pois preciso acessar (ler ou escrever) diretórios em muitos lugares diferentes. Usar um script wrapper para avaliar $SSH_ORIGINAL_COMMAND(conforme sugerido aqui ) permitiria chamadas estáticas para rsyncand ln, mas não para todos os parâmetros diferentes rsynccriados pelo meu script local.

Existe outra maneira de bloquear o acesso nessas circunstâncias?

Tombart

Asked: 2024-09-25 17:39:31 +0800 CST

E/S terrivelmente lenta em matriz RAID NVMe mdadm

9

Tenho um AMD EPYC 7502P 32-Coreservidor Linux (kernel 6.10.6) com 6 drives NVMe, onde de repente o desempenho de E/S caiu. Todas as operações levam muito tempo. Instalar atualizações de pacotes leva horas em vez de segundos (talvez minutos).

Eu tentei rodar fioem um sistema de arquivos com RAID5. Há uma diferença enorme na clatmétrica:

    clat (nsec): min=190, max=359716k, avg=16112.91, stdev=592031.05

stdevo valor é extremo.

saída completa:

$ fio --name=random-write --ioengine=posixaio --rw=randwrite --bs=4k --numjobs=1 --size=4g --iodepth=1 --runtime=60 --time_based --end_fsync=1
random-write: (g=0): rw=randwrite, bs=(R) 4096B-4096B, (W) 4096B-4096B, (T) 4096B-4096B, ioengine=posixaio, iodepth=1
fio-3.33
Starting 1 process
random-write: Laying out IO file (1 file / 4096MiB)
Jobs: 1 (f=1): [F(1)][100.0%][w=53.3MiB/s][w=13.6k IOPS][eta 00m:00s]
random-write: (groupid=0, jobs=1): err= 0: pid=48391: Wed Sep 25 09:17:02 2024
  write: IOPS=45.5k, BW=178MiB/s (186MB/s)(10.6GiB/61165msec); 0 zone resets
    slat (nsec): min=552, max=123137, avg=2016.89, stdev=468.03
    clat (nsec): min=190, max=359716k, avg=16112.91, stdev=592031.05
     lat (usec): min=10, max=359716, avg=18.13, stdev=592.03
    clat percentiles (usec):
     |  1.00th=[   11],  5.00th=[   12], 10.00th=[   14], 20.00th=[   15],
     | 30.00th=[   15], 40.00th=[   15], 50.00th=[   15], 60.00th=[   16],
     | 70.00th=[   16], 80.00th=[   16], 90.00th=[   17], 95.00th=[   18],
     | 99.00th=[   20], 99.50th=[   22], 99.90th=[   42], 99.95th=[  119],
     | 99.99th=[  186]
   bw (  KiB/s): min=42592, max=290232, per=100.00%, avg=209653.41, stdev=46502.99, samples=105
   iops        : min=10648, max=72558, avg=52413.32, stdev=11625.75, samples=105
  lat (nsec)   : 250=0.01%, 500=0.01%, 1000=0.01%
  lat (usec)   : 10=0.01%, 20=99.15%, 50=0.76%, 100=0.03%, 250=0.06%
  lat (usec)   : 500=0.01%, 750=0.01%, 1000=0.01%
  lat (msec)   : 2=0.01%, 4=0.01%, 10=0.01%, 500=0.01%
  cpu          : usr=12.62%, sys=30.97%, ctx=2800981, majf=0, minf=28
  IO depths    : 1=100.0%, 2=0.0%, 4=0.0%, 8=0.0%, 16=0.0%, 32=0.0%, >=64=0.0%
     submit    : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
     complete  : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
     issued rwts: total=0,2784519,0,0 short=0,0,0,0 dropped=0,0,0,0
     latency   : target=0, window=0, percentile=100.00%, depth=1

Run status group 0 (all jobs):
  WRITE: bw=178MiB/s (186MB/s), 178MiB/s-178MiB/s (186MB/s-186MB/s), io=10.6GiB (11.4GB), run=61165-61165msec

Disk stats (read/write):
    md1: ios=0/710496, merge=0/0, ticks=0/12788992, in_queue=12788992, util=23.31%, aggrios=319833/649980, aggrmerge=0/0, aggrticks=118293/136983, aggrin_queue=255276, aggrutil=14.78%
  nvme1n1: ios=318781/638009, merge=0/0, ticks=118546/131154, in_queue=249701, util=14.71%
  nvme5n1: ios=321508/659460, merge=0/0, ticks=118683/138996, in_queue=257679, util=14.77%
  nvme2n1: ios=320523/647922, merge=0/0, ticks=120634/134284, in_queue=254918, util=14.71%
  nvme3n1: ios=320809/651642, merge=0/0, ticks=118823/135985, in_queue=254808, util=14.73%
  nvme0n1: ios=316267/642934, merge=0/0, ticks=116772/143909, in_queue=260681, util=14.75%
  nvme4n1: ios=321110/659918, merge=0/0, ticks=116300/137570, in_queue=253870, util=14.78%

Provavelmente um disco está com defeito. Existe alguma maneira de determinar qual é o disco lento?

Todos os discos têm atributos SMART semelhantes, nada de excepcional. SAMSUNG 7T:

Model Number:                       SAMSUNG MZQL27T6HBLA-00A07
Firmware Version:                   GDC5902Q
Data Units Read:                    2,121,457,831 [1.08 PB]
Data Units Written:                 939,728,748 [481 TB]
Controller Busy Time:               40,224
Power Cycles:                       5
Power On Hours:                     6,913

o desempenho de gravação parece ser muito semelhante:

iostat -xh
Linux 6.10.6+bpo-amd64 (ts01b)  25/09/24        _x86_64_        (64 CPU)

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           5.0%    0.0%    4.3%    0.6%    0.0%   90.2%

     r/s     rkB/s   rrqm/s  %rrqm r_await rareq-sz Device
    0.12      7.3k     0.00   0.0%    0.43    62.9k md0
 6461.73    548.7M     0.00   0.0%    0.22    87.0k md1
 3583.93     99.9M     9.60   0.3%    1.13    28.5k nvme0n1
 3562.77     98.9M     0.80   0.0%    1.15    28.4k nvme1n1
 3584.54     99.8M     9.74   0.3%    1.18    28.5k nvme2n1
 3565.96     98.8M     1.06   0.0%    1.16    28.4k nvme3n1
 3585.04     99.9M     9.78   0.3%    1.16    28.5k nvme4n1
 3577.56     99.0M     0.86   0.0%    1.17    28.3k nvme5n1

     w/s     wkB/s   wrqm/s  %wrqm w_await wareq-sz Device
    0.00      0.0k     0.00   0.0%    0.00     4.0k md0
  366.41    146.5M     0.00   0.0%   14.28   409.4k md1
 8369.26     32.7M     1.18   0.0%    3.73     4.0k nvme0n1
 8364.63     32.7M     1.12   0.0%    3.63     4.0k nvme1n1
 8355.48     32.6M     1.10   0.0%    3.56     4.0k nvme2n1
 8365.23     32.7M     1.10   0.0%    3.46     4.0k nvme3n1
 8365.37     32.7M     1.25   0.0%    3.37     4.0k nvme4n1
 8356.70     32.6M     1.06   0.0%    3.29     4.0k nvme5n1

     d/s     dkB/s   drqm/s  %drqm d_await dareq-sz Device
    0.00      0.0k     0.00   0.0%    0.00     0.0k md0
    0.00      0.0k     0.00   0.0%    0.00     0.0k md1
    0.00      0.0k     0.00   0.0%    0.00     0.0k nvme0n1
    0.00      0.0k     0.00   0.0%    0.00     0.0k nvme1n1
    0.00      0.0k     0.00   0.0%    0.00     0.0k nvme2n1
    0.00      0.0k     0.00   0.0%    0.00     0.0k nvme3n1
    0.00      0.0k     0.00   0.0%    0.00     0.0k nvme4n1
    0.00      0.0k     0.00   0.0%    0.00     0.0k nvme5n1

     f/s f_await  aqu-sz  %util Device
    0.00    0.00    0.00   0.0% md0
    0.00    0.00    6.68  46.8% md1
    0.00    0.00   35.24  14.9% nvme0n1
    0.00    0.00   34.50  14.6% nvme1n1
    0.00    0.00   33.98  14.9% nvme2n1
    0.00    0.00   33.06  14.6% nvme3n1
    0.00    0.00   32.33  14.8% nvme4n1
    0.00    0.00   31.72  14.6% nvme5n1

tipo de problema parece ser interrupções

$ dstat -tf --int24 60
----system---- -------------------------------interrupts------------------------------
     time     | 120   128   165   199   213   342   LOC   PMI   IWI   RES   CAL   TLB 
25-09 10:53:45|2602  2620  2688  2695  2649  2725   136k   36  1245  2739   167k  795 
25-09 10:54:45|  64    64    65    64    66    65  2235     1    26    16  2156     3 
25-09 10:55:45|  33    31    32    32    32    30  2050     1    24    10  2162    20 
25-09 10:56:45|  31    31    30    35    30    33  2303     1    26    63  2245     9 
25-09 10:57:45|  36    29    27    34    35    35  2016     1    23    72  2645    10 
25-09 10:58:45|   9     8     9     8     7     8  1766     0    27     4  1892    15 
25-09 10:59:45|  59    62    59    58    60    60  1585     1    22    20  1704     9 
25-09 11:00:45|  25    21    21    26    26    26  1605     0    26    10  1862    10 
25-09 11:01:45|  34    32    32    33    36    31  1515     0    23    24  1948    10 
25-09 11:02:45|  21    23    23    25    22    24  1772     0    27    27  1781     9

os campos com interrupções aumentadas são mapeados para 9-edgetodas as unidades nvme[0-5]q9, por exemplo:

$ cat /proc/interrupts | grep 120:
IR-PCI-MSIX-0000:01:00.0    9-edge      nvme2q9

EDIT: 9-edgeProvavelmente são dispositivos Metadisk (RAID de software).

eng3

Asked: 2024-09-25 11:58:27 +0800 CST

Encaminhamento Kerberos com hosts não no KDC

5

Minha organização está executando o Active Directory, que usa Kerberos para autenticação. Tenho um grupo de computadores Linux que não têm permissão para ingressar no AD. Para autenticação do usuário, configurei o Kerberos e o PAM para apontar para o servidor AD. Depois de adicionar o usuário ao sistema, posso fazer login usando meu nome de usuário e senha do AD. Depois de fazer login, tenho um tíquete. Isso é muito conveniente, pois não preciso manter um conjunto separado de credenciais para os usuários.

Agora eu gostaria de configurar o encaminhamento de tickets entre meu grupo de computadores para não ter que digitar minha senha novamente toda vez. Isso não funciona.

Cenário de exemplo: cliente AD ssh para server1 no meu grupo de computadores não no AD. Posso usar meu nome de usuário e senha para fazer login. Após o login, tenho um tíquete. Agora, quero fazer login no server1 no meu grupo de computadores não no AD. Isso me solicita uma senha novamente. Idealmente, como já tenho um tíquete no cliente AD, não preciso digitar minha senha para nenhum dos logins.

Com base no meu entendimento rudimentar do kerberos , acho que isso está falhando na etapa "TGS-REQ" em que o cliente tenta obter um tíquete de serviço de host (servidor) do kdc. Como meu host não está registrado/adicionado/ingressado, presumo que o KDC/AD não pode fornecer um e essa etapa falha.

Minhas perguntas?

Estou certo, essa é a causa dos meus problemas?
Existe alguma maneira de contornar isso para atingir minha meta de logon único usando credenciais do AD?
E se eu configurar meu próprio KDC/AD/IDM local? Existe uma maneira de apontar isso para o AD principal?

Amir

Asked: 2024-09-25 01:05:17 +0800 CST

Nginx 403 Proibido no Ubuntu 24.04 LTS

5

Sou novo em Linux e Nginx. Estou executando Nginx 1.24.0no Ubuntu 24.04 LTS. Por padrão, o Nginx cria um host virtual em /var/www/htmle serve arquivos corretamente quando eu crio hosts virtuais lá. No entanto, estou tentando servir um host virtual, continuo recebendo um erro 403 Forbidden .

Aqui está a configuração e os detalhes:

Minha nginx -Tsaída:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
# configuration file /etc/nginx/nginx.conf:
user www-data;
worker_processes auto;
pid /run/nginx.pid;
error_log /var/log/nginx/error.log;
include /etc/nginx/modules-enabled/*.conf;

events {
    worker_connections 768;
    # multi_accept on;
}

http {

    ##
    # Basic Settings
    ##

    sendfile on;
    tcp_nopush on;
    types_hash_max_size 2048;
    # server_tokens off;

    # server_names_hash_bucket_size 64;
    # server_name_in_redirect off;

    include /etc/nginx/mime.types;
    default_type application/octet-stream;

    ##
    # SSL Settings
    ##

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
    ssl_prefer_server_ciphers on;

    ##
    # Logging Settings
    ##

    access_log /var/log/nginx/access.log;

    ##
    # Gzip Settings
    ##

    gzip on;

    # gzip_vary on;
    # gzip_proxied any;
    # gzip_comp_level 6;
    # gzip_buffers 16 8k;
    # gzip_http_version 1.1;
    # gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

    ##
    # Virtual Host Configs
    ##

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}


#mail {
#   # See sample authentication script at:
#   # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#   # auth_http localhost/auth.php;
#   # pop3_capabilities "TOP" "USER";
#   # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#   server {
#       listen     localhost:110;
#       protocol   pop3;
#       proxy      on;
#   }
#
#   server {
#       listen     localhost:143;
#       protocol   imap;
#       proxy      on;
#   }
#}

# configuration file /etc/nginx/mime.types:

types {
    text/html                                        html htm shtml;
    text/css                                         css;
    text/xml                                         xml;
    image/gif                                        gif;
    image/jpeg                                       jpeg jpg;
    application/javascript                           js;
    application/atom+xml                             atom;
    application/rss+xml                              rss;

    text/mathml                                      mml;
    text/plain                                       txt;
    text/vnd.sun.j2me.app-descriptor                 jad;
    text/vnd.wap.wml                                 wml;
    text/x-component                                 htc;

    image/avif                                       avif;
    image/png                                        png;
    image/svg+xml                                    svg svgz;
    image/tiff                                       tif tiff;
    image/vnd.wap.wbmp                               wbmp;
    image/webp                                       webp;
    image/x-icon                                     ico;
    image/x-jng                                      jng;
    image/x-ms-bmp                                   bmp;

    font/woff                                        woff;
    font/woff2                                       woff2;

    application/java-archive                         jar war ear;
    application/json                                 json;
    application/mac-binhex40                         hqx;
    application/msword                               doc;
    application/pdf                                  pdf;
    application/postscript                           ps eps ai;
    application/rtf                                  rtf;
    application/vnd.apple.mpegurl                    m3u8;
    application/vnd.google-earth.kml+xml             kml;
    application/vnd.google-earth.kmz                 kmz;
    application/vnd.ms-excel                         xls;
    application/vnd.ms-fontobject                    eot;
    application/vnd.ms-powerpoint                    ppt;
    application/vnd.oasis.opendocument.graphics      odg;
    application/vnd.oasis.opendocument.presentation  odp;
    application/vnd.oasis.opendocument.spreadsheet   ods;
    application/vnd.oasis.opendocument.text          odt;
    application/vnd.openxmlformats-officedocument.presentationml.presentation
                                                     pptx;
    application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
                                                     xlsx;
    application/vnd.openxmlformats-officedocument.wordprocessingml.document
                                                     docx;
    application/vnd.wap.wmlc                         wmlc;
    application/wasm                                 wasm;
    application/x-7z-compressed                      7z;
    application/x-cocoa                              cco;
    application/x-java-archive-diff                  jardiff;
    application/x-java-jnlp-file                     jnlp;
    application/x-makeself                           run;
    application/x-perl                               pl pm;
    application/x-pilot                              prc pdb;
    application/x-rar-compressed                     rar;
    application/x-redhat-package-manager             rpm;
    application/x-sea                                sea;
    application/x-shockwave-flash                    swf;
    application/x-stuffit                            sit;
    application/x-tcl                                tcl tk;
    application/x-x509-ca-cert                       der pem crt;
    application/x-xpinstall                          xpi;
    application/xhtml+xml                            xhtml;
    application/xspf+xml                             xspf;
    application/zip                                  zip;

    application/octet-stream                         bin exe dll;
    application/octet-stream                         deb;
    application/octet-stream                         dmg;
    application/octet-stream                         iso img;
    application/octet-stream                         msi msp msm;

    audio/midi                                       mid midi kar;
    audio/mpeg                                       mp3;
    audio/ogg                                        ogg;
    audio/x-m4a                                      m4a;
    audio/x-realaudio                                ra;

    video/3gpp                                       3gpp 3gp;
    video/mp2t                                       ts;
    video/mp4                                        mp4;
    video/mpeg                                       mpeg mpg;
    video/ogg                                        ogv;
    video/quicktime                                  mov;
    video/webm                                       webm;
    video/x-flv                                      flv;
    video/x-m4v                                      m4v;
    video/x-matroska                                 mkv;
    video/x-mng                                      mng;
    video/x-ms-asf                                   asx asf;
    video/x-ms-wmv                                   wmv;
    video/x-msvideo                                  avi;
}

# configuration file /etc/nginx/sites-enabled/default:
##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# https://www.nginx.com/resources/wiki/start/
# https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/
# https://wiki.debian.org/Nginx/DirectoryStructure
#
# In most cases, administrators will remove this file from sites-enabled/ and
# leave it as reference inside of sites-available where it will continue to be
# updated by the nginx packaging team.
#
# This file will automatically load configuration files provided by other
# applications, such as Drupal or Wordpress. These applications will be made
# available underneath a path with that package name, such as /drupal8.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##

# Default server configuration
#
server {
    listen 80 default_server;
    listen [::]:80 default_server;

    # SSL configuration
    #
    # listen 443 ssl default_server;
    # listen [::]:443 ssl default_server;
    #
    # Note: You should disable gzip for SSL traffic.
    # See: https://bugs.debian.org/773332
    #
    # Read up on ssl_ciphers to ensure a secure configuration.
    # See: https://bugs.debian.org/765782
    #
    # Self signed certs generated by the ssl-cert package
    # Don't use them in a production server!
    #
    # include snippets/snakeoil.conf;

    root /var/www/html;

    # Add index.php to the list if you are using PHP
    index index.html index.htm index.nginx-debian.html;

    server_name _;

    location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ =404;
    }

    # pass PHP scripts to FastCGI server
    #
    #location ~ \.php$ {
    #   include snippets/fastcgi-php.conf;
    #
    #   # With php-fpm (or other unix sockets):
    #   fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    #   # With php-cgi (or other tcp sockets):
    #   fastcgi_pass 127.0.0.1:9000;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #   deny all;
    #}
}

# configuration file /etc/nginx/sites-enabled/telegrambot:
server {
        listen 80;
        listen [::]:80;

    root /home/amyr/Desktop/Sites/telbot/public;
        index index.html index.htm index.nginx-debian.html index.php;

        server_name telegrambot www.telegrambot;

        location / {
                try_files $uri $uri/ =404;
        }
}

Arquivo hosts:

127.0.0.1       localhost
127.0.1.1       Amyr-Linux
127.0.0.1       telegrambot
127.0.0.1       www.telegrambot
127.0.0.1       example.ubuntu.com

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Permissões de pasta:

drwxrwxrwx 3 root root 4096 Sep 24 19:08 Sites
drwxrwxrwx 12 root root 4096 Sep 24 19:13 telbot
drwxrwxrwx  2 root root   4096 Sep 24 19:28 public
-rwxrwxrwx 1 amyr amyr 103 Sep 24 19:22 index.html

Status do Nginx:

● nginx.service - A high performance web server and a reverse proxy server
     Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; preset: enabled)
     Active: active (running) since Tue 2024-09-24 20:15:58 +0330; 7min ago

Os arquivos /var/www/htmlfuncionam bem, mas quando tento servir de /home/amyr/Desktop/Sites/telbot/publicou qualquer outro lugar que criei, recebo um erro 403 Proibido.

PeopleMoutainPeopleSea

Asked: 2024-09-25 00:53:53 +0800 CST

A instância aws/aliyun está sendo executada em uma máquina física fixa ou a instância pode migrar de uma máquina física para outra?

4

Para instâncias do AWS EC2 e Aliyun ou outros serviços de computação em nuvem semelhantes, há garantia de que a VM será executada na mesma máquina física sempre que você a iniciar ou ela pode migrar de uma máquina física para outra?

Também sei que os hipervisores oferecem suporte à migração ao vivo, então é possível que minha instância aws/aliyun em execução tenha sido migrada pelo provedor de serviços, o que pode causar uma interrupção de curto prazo ou falta de resposta.

Aqui está o motivo da minha pergunta: Tenho um servidor aliyun coletando fluxos de pacotes de dados em tempo real de outro servidor aws. Cada pacote tem uma tag de carimbo de data/hora do remetente. No lado do receptor, o receptor usa (current_local_timestamp - sender_timestamp) para obter o tempo decorrido. Normalmente, esse tempo decorrido é de cerca de 30 a 50 ms, às vezes ~ 100 ms. Mas, em casos extremos, esse tempo decorrido pode ir até alguns segundos ou até mais de 1 minuto, esse caso acontece pelo menos 2 a 3 vezes por mês, geralmente na sexta-feira (mas nem sempre) ou em alguns feriados.

Estou tentando descobrir o motivo do atraso extremamente grande no transporte.

DrDreadful

Asked: 2024-09-24 22:02:00 +0800 CST

Exigindo um subdiretório para acessar um serviço de página da web usando apache2 e um DNS dinâmico

4

Estou tentando impedir que o servidor HTTP básico 80 fique na raiz do meu DNS dinâmico e, em vez disso, usar um subdiretório.

então em vez de blabla.dynamicdns.org não será servido mas blabla.dynamicdns.org/serviceseria.

Esta tentativa de configuração não funcionou. Diz que as raízes do documento não são permitidas em tags Directory.

Eu sei o quanto o SE adora seus exemplos, então vou colocar essa configuração padrão aqui de qualquer forma.

Eu literalmente não sei nada e preciso literalmente ser alimentado com colher aqui, e é difícil pesquisar no Google sobre isso.

<VirtualHost *:80>
    # The ServerName directive sets the request scheme, hostname and port that
    # the server uses to identify itself. This is used when creating
    # redirection URLs. In the context of virtual hosts, the ServerName
    # specifies what hostname must appear in the request's Host: header to
    # match this virtual host. For the default virtual host (this file) this
    # value is not decisive as it is used as a last resort host regardless.
    # However, you must set it for any further virtual host explicitly.
    #ServerName www.example.com

    ServerAdmin webmaster@localhost


    # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
    # error, crit, alert, emerg.
    # It is also possible to configure the loglevel for particular
    # modules, e.g.
    #LogLevel info ssl:warn
    <Directory /var/www/html/ampache/>
    DocumentRoot /var/www/html/ampache
    DocumentRoot /var/www/html/ampache/public
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # For most configuration files from conf-available/, which are
    # enabled or disabled at a global level, it is possible to
    # include a line for only one particular virtual host. For example the
    # following line enables the CGI configuration for this host only
    # after it has been globally disabled with "a2disconf".
    #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

Uma configuração mais correta, que ainda não produz o resultado desejado:

<VirtualHost *:80>
    # The ServerName directive sets the request scheme, hostname and port that
    # the server uses to identify itself. This is used when creating
    # redirection URLs. In the context of virtual hosts, the ServerName
    # specifies what hostname must appear in the request's Host: header to
    # match this virtual host. For the default virtual host (this file) this
    # value is not decisive as it is used as a last resort host regardless.
    # However, you must set it for any further virtual host explicitly.
    #ServerName www.example.com

    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html/ampache
    DocumentRoot /var/www/html/ampache/public

    # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
    # error, crit, alert, emerg.
    # It is also possible to configure the loglevel for particular
    # modules, e.g.
    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # For most configuration files from conf-available/, which are
    # enabled or disabled at a global level, it is possible to
    # include a line for only one particular virtual host. For example the
    # following line enables the CGI configuration for this host only
    # after it has been globally disabled with "a2disconf".
    #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

Desculpe por esse spam de fato, mas meu histórico com SE e meu desejo por "exemplos práticos" sobre tópicos que nem sei como funcionam me forçaram a agir.

Atul Modi

Asked: 2024-09-23 21:15:15 +0800 CST

phpmyadmin mostrando erro 500 no Ubuntu 24.04 lts após atualização

5

eu atualizei o ubuntu 22.04 -- >> 24.04 agora está recebendo este erro enquanto o phpmyadmin não está sendo carregado no navegador

Seg Set 23 18:30:18.060029 2024] [php:error] [pid 11672] [client 192.168.1.150:54278] Erro fatal do PHP: TypeError não detectado: PhpMyAdmin\\Menu::__construct(): O argumento nº 1 ($dbi) deve ser do tipo PhpMyAdmin\\DatabaseInterface, nulo fornecido, chamado em /usr/share/phpmyadmin/libraries/classes/Header.php na linha 114 e definido em /usr/share/phpmyadmin/libraries/classes/Menu.php:57\nRastreamento de pilha:\n#0 /usr/share/phpmyadmin/libraries/classes/Header.php(114): PhpMyAdmin\\Menu->__construct()\n#1 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php(168): PhpMyAdmin\\Header->__construct()\n#2 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php(199): PhpMyAdmin\\ResponseRenderer->__construct()\n#3 /usr/share/phpmyadmin/libraries/classes/ErrorHandler.php(335): PhpMyAdmin\\ResponseRenderer::getInstance()\n#4 /usr/share/phpmyadmin/libraries/classes/ErrorHandler.php(307): PhpMyAdmin\\ErrorHandler->dispFatalError()\n#5 /usr/share/phpmyadmin/libraries/classes/ErrorHandler.php(237): PhpMyAdmin\\ErrorHandler->addError()\n#6 [interno função]: PhpMyAdmin\\ErrorHandler->handleException()\n#7 {main}\n lançado em /usr/share/phpmyadmin/libraries/classes/Menu.php na linha 57
[Seg Set 23 18:30:18.060184 2024] [php:error] [pid 11672] [client 192.168.1.150:54278] Erro fatal do PHP: Erro não detectado: Chamada para uma função membro getDisplay() em nulo em /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php:293\nRastreamento de pilha:\n#0 /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php(411): PhpMyAdmin\\ResponseRenderer->getDisplay()\n#1 [função interna]: PhpMyAdmin\\ResponseRenderer->response()\n#2 {main}\n lançado em /usr/share/phpmyadmin/libraries/classes/ResponseRenderer.php na linha 293

tentei todas as medidas para encontrá-lo online.

Antes usávamos o php7.4, agora configuramos o php8.3 (então, quando o php7.4 não permitia nem carregar o site), mas o PHP v8.3 pelo menos nos permite conectar ao site e carregá-lo no navegador (desde que foi atualizado)

mas quando fazemos http://192.168.1.100/phpmyadmin/ (ou localhost/phpmyadmin)

Esta página não está funcionando 192.168.1.100 não pode lidar com esta solicitação no momento. ERRO HTTP 500

Alguém pode nos ajudar?

Danny Beckett

Asked: 2024-09-22 21:28:21 +0800 CST

A Autoridade de Certificação (CA) está expirando no roteador pfSense

5

Estamos recebendo notificações de duas CAs expirando no pfSense - mostradas abaixo em amarelo:

Estes são:

Acmecert: O=(STAGING) Internet Security Research Group, CN=(STAGING) Pretend Pear X1, C=US
Acmecert: O=Internet Security Research Group, CN=ISRG Root X1, C=US

Encontrei um tópico no fórum do Netgate de muito recentemente, que parece similar. Ele fala sobre X1CA's, e os dois que estão expirando para nós também são X1's.

Não há botão Renovar para essas CAs.

É seguro excluir essas duas CAs?

Depois, como podemos testar se isso não causou nenhum problema?

Estamos recebendo notificações diárias:

A diretiva Alias do Apache resulta em um erro de servidor 500

O repositório Artifactory Conan retorna 404 em vez de 401/403

Bloqueando acesso SSH para script wrapper rsync

E/S terrivelmente lenta em matriz RAID NVMe mdadm

Encaminhamento Kerberos com hosts não no KDC

Nginx 403 Proibido no Ubuntu 24.04 LTS

A instância aws/aliyun está sendo executada em uma máquina física fixa ou a instância pode migrar de uma máquina física para outra?

Exigindo um subdiretório para acessar um serviço de página da web usando apache2 e um DNS dinâmico

phpmyadmin mostrando erro 500 no Ubuntu 24.04 lts após atualização

A Autoridade de Certificação (CA) está expirando no roteador pfSense

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?

Ping uma porta específica

Verifique se a porta está aberta ou fechada em um servidor Linux?

Como automatizar o login SSH com senha?

Como posso dizer ao Git para Windows onde encontrar minha chave RSA privada?

Qual é o nome de usuário/senha de superusuário padrão para postgres após uma nova instalação?

Qual porta o SFTP usa?

Linha de comando para listar usuários em um grupo do Windows Active Directory?

O que é um arquivo Pem e como ele difere de outros formatos de arquivo de chave gerada pelo OpenSSL?

Como determinar se uma variável bash está vazia?

All perguntas(server)