全部问题(server)

如果在我们的日志文件中发现新的错误消息并想知道这个.well_known文件夹代表什么。

哪个应用程序客户端需要访问这样的文件夹，哪个应用程序会在其中创建文件？

这是我的一个域的 PHP 错误日志的一些条目。（我删除了日期、IP 和目标域）。

0000/00/00 00:00:00 [error] 851#0: *88611 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89749 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleA.com"
0000/00/00 00:00:00 [error] 850#0: *89767 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90120 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90622 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "www.exampleB.com"
0000/00/00 00:00:00 [error] 853#0: *90926 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/assetlinks.json HTTP/1.1", host: "www.exampleA.com"
0000/00/00 00:00:00 [error] 854#0: *91780 access forbidden by rule, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET /.well-known/apple-app-site-association HTTP/1.1", host: "exampleA.com"

首先，我认为我可能是生成此内容的人，但当时我并没有访问/工作这些域。这些访问请求来自我们的 3 个域。（使用不同的网络应用程序）

INFO1 : 似乎 IP 来自 Google-Bot (Crawler) 但是访问这些文件有什么重要的呢？（我们在文件夹中没有这些文件，检查是否隐藏在所有域根目录中。）

所以有人告诉我，我们的 PHP 应用程序可能需要支持使用 ADFS 的身份验证。

我试过阅读一些 Technet 文档，但里面全是微软的说法，没有太大帮助。

维基百科更好（见下文），但也许一些 ServerFault 社区可以填补一些空白。

Active Directory 联合服务 (ADFS)是由 Microsoft 开发的软件组件，可以安装在 Windows Server 操作系统上，为用户提供对跨组织边界的系统和应用程序的单点登录访问。它使用基于声明的访问控制授权模型来维护应用程序安全性并实施联合身份。

基于声明的身份验证是基于一组包含在受信任令牌中的关于用户身份的声明来验证用户的过程。

在 ADFS 中，通过在两个安全领域之间建立信任，在两个组织之间建立身份联合。一侧（帐户端）的联合服务器通过 Active Directory 域服务中的标准方式对用户进行身份验证，然后发出一个令牌，其中包含有关用户的一系列声明，包括其身份。另一方面，在资源端，另一个联合服务器验证令牌并为本地服务器颁发另一个令牌以接受声明的身份。这允许系统向属于另一个安全领域的用户提供对其资源或服务的受控访问，而无需用户直接向系统进行身份验证，也无需两个系统共享用户身份或密码的数据库。

在实践中，用户通常认为这种方法如下：

1. 用户登录到他们的本地 PC（就像他们通常在早上开始工作时那样）
2. 用户需要在合作伙伴公司的外联网网站上获取信息——例如获取定价或产品详细信息
3. 用户导航到合作伙伴公司外联网站点 - 例如：http ://example.com
4. 合作伙伴网站现在不需要输入任何密码 - 而是使用 AD FS 将用户凭据传递到合作伙伴 Extranet 站点
5. 用户现在已登录合作伙伴网站并可以与“已登录”的网站进行交互

来自https://en.wikipedia.org/wiki/Active_Directory_Federation_Services

有没有办法在不重启硬件的情况下重启 Linux 系统（尤其是 Debian）？

我有一个 RAID 控制器，它在操作系统启动之前需要一些时间才能让自己运行，如果有一种方法可以快速重启 Linux 操作系统，而无需经历重启 RAID 控制器的整个重启过程，我希望它，等等

重新启动我们的一台服务器（Windows Server 2012 R2）后，所有私有连接都变为公共连接，反之亦然（该用户遇到了同样的问题）。ping 和 iSCSI 之类的东西停止工作，经过一番调查后发现这是原因所在。

问题是我不知道如何再次将它们设为私有。左键单击托盘中的网络图标会显示“现代”侧边栏，但它仅显示连接列表，右键单击它们不会显示任何选项。

可能是什么问题，有没有办法改变这些设置？我必须将其中一个连接设为公共（Internet 访问），并将其中两个设为私有（骨干网）。

Ansible 标签可用于仅运行一部分任务/角色。这意味着默认情况下所有任务都已执行，我们只能阻止某些任务执行。

我们可以限制任务仅在指定“foo”标签时执行吗？我们可以在when任务部分使用当前标签吗？

这是我需要进一步澄清的虚拟主机配置的以下部分：

<VirtualHost *:80>
  # Admin email, Server Name (domain name), and any aliases
  ServerAdmin [email protected]
  ServerName  141.29.495.999
  ServerAlias example.com
...

这是和示例配置，类似于我目前拥有的（我目前没有域名）。

<VirtualHost *:80>- 允许在端口 80 上向可以联系此服务器的 IP 发出的所有 HTTP 请求进行以下设置。例如，如果可以在多个 IP 上访问服务器，则可以将此指令限制为仅一个而不是两个。

ServerName- 如果 HTTP 请求的主机部分与此名称匹配，则允许该请求。通常这将是映射到 IP 的域名，但在这种情况下，HTTP 请求主机必须与此 IP 匹配。

ServerAlias- 服务器接受的备用名称。

对我来说令人困惑的部分是，在上述情况下，如果我设置ServerAlias mytestname.com然后向 发出 HTTP 请求mytestname.com，是否必须有一个指向服务器 IP 的 DNS 记录才能正常工作？在这种情况下，ServerAlias 基本上只是 EXTRA ServerName 条目吗？

假设我有一个 DNS 条目，foobar.com = 141.29.495.999但后来我有ServerName = 141.29.495.999并且ServerAlias是空的，这是否意味着尽管 foobar.com 被解析到正确的 IP，因为在ServerNameor中没有接受 foobar.com 的引用ServerAlias？

或者其他的东西。伙计，我很困惑。

我正在为 a ubuntu vagrant vm, on a ubuntu host, both构建配置脚本12.10 64bit在安装以下软件包时：

sudo apt-get -y install php5-xsl graphviz php-pear unison

我收到警告：

dpkg-reconfigure: unable to re-open stdin: No file or directory

已尝试搜索，但结果可能会抛出所有其他可能的 apt-get 错误，无法找出如何抑制上述警告。安装工作正常，但上面的警告导致 vagrant up stdout 中出现错误行。

任何人都知道可能是什么原因或如何抑制警告

我无法理解 nginx 中的嵌套位置。我有两个位置有一些共同的配置指令，所以与其重复这些指令，我更愿意使用正则表达式重复 URI：

location ~ /a|/b {
        location /a {
        }
        location /b {
        }
}

但是，这给出了错误

nginx: [emerg] location "/a" is outside location "/a|/b" in /etc/nginx/nginx.conf:36

不过，没有 or|似乎还可以。

location ~ /a {
        location /a {
        }
}

我究竟做错了什么？有没有更好的方法来做到这一点而不重复任何事情？我可以用另一种方式对位置进行分组吗？

我知道如何检索 Git 存储库中单个文件的最后修改日期：

git log -1 --format="%ad" -- path/to/file

是否有一种简单有效的方法可以对存储库中当前存在的所有文件执行相同的操作？

我的/var/log/btmp文件大小为 1.3 GB。我读过该文件是“用于存储有关登录失败的信息”。

这对我的服务器意味着什么？我可以删除这个文件吗？