访问我们 Web 服务器的第三方 Web 工具似乎使用的是 Java 6,它不支持 DH 参数 > 1024 位。它无法连接到我们的服务器,因为我们将 dhparams 文件设置为 4096 位。
在 Nginx 中,dhparams 文件设置在 中nginx.conf,使用ssl_dhparam参数。
据推测,如果我们重新生成 1024 位的 dhparams.pem 文件,这将削弱每个人的安全性。
有什么方法可以让这个旧版客户端连接 1024 位 dhparams,同时为其他所有人使用 4096?更复杂的是,Java 6 似乎不支持 SNI。
有没有好办法来处理这种情况?
显示php7.0-fpm.log每秒产生数百个孩子,然后立即被摧毁。这种情况正在不停地发生。日志如下所示:
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4980 started
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4978 exited with code 0 after 0.014658 seconds from start
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4981 started
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4980 exited with code 0 after 0.014354 seconds from start
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4982 started
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4979 exited with code 0 after 0.015170 seconds from start
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4983 started
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4981 exited with code 0 after 0.014709 seconds from start
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4984 started
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4982 exited with code 0 after 0.014741 seconds from start
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4985 started
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4983 exited with code 0 after 0.014727 seconds from start
[09-Mar-2017 02:58:25] NOTICE: [pool www] child 4986 started
设置来自/etc/php/7.0/fpm/php-fpm.conf:
pid = /run/php/php7.0-fpm.pid
error_log = /var/log/php7.0-fpm.log
include=/etc/php/7.0/fpm/pool.d/*.conf
设置来自/etc/php/7.0/fpm/pool.d/www.conf:
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
;pm.process_idle_timeout = 10s;
;pm.max_requests = 500
catch_workers_output = yes
php_flag[display_errors] = on
php_admin_value[error_log] = /var/log/phperrors.log
php_admin_flag[log_errors] = on
;所有其他行都用(默认设置)注释掉。这是 Ubuntu 16.04,使用默认包。PHP和Nginx版本如下:
php-fpm7.0 -v
PHP 7.0.13-0ubuntu0.16.04.1 (fpm-fcgi)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2016 Zend Technologies
with Zend OPcache v7.0.13-0ubuntu0.16.04.1, Copyright (c) 1999-2016, by Zend Technologies
nginx -v
nginx version: nginx/1.10.0 (Ubuntu)
没有进行任何调整(除了启用日志记录)。此服务器尚未部署到生产环境,因此没有用户负载。
为什么 php-fpm 每秒产生并立即摧毁数百个孩子?这是配置错误,还是 Ubuntu 16.04 附带有错误的 php-fpm 版本?
我正在尝试proxy_pass使用命名位置的 Apache2 实例,但 Nginx 试图在磁盘上找到命名位置?
Nginx 配置:
root /var/www;
location / {
try_files $uri @apache =404;
}
location @apache {
proxy_intercept_errors on;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header Host $host;
proxy_pass http://127.0.0.1:8080;
}
尝试访问不存在的文件应该 proxy_pass,但会失败并显示 404,并且日志显示:
trying to use file: "@apache" "/var/www@apache"
它是一个命名位置,那么为什么它试图将它作为文件路径读取呢?
我有一个服务器端 ssl 工作的服务器。
我已经添加 :
SSLVerifyClient require
SSLVerifyDepth 1
SSLCaCertificateFile /etc/ssl/certs/MyCA.crt
现在我每次尝试加载页面时都会重置连接。error.log 中没有错误。并且 Apache 重启没有错误。
客户端证书尚未安装在客户端中。浏览器是 FF 23.01。我应该收到一条错误消息,上面写着“此站点需要证书”。
Fetchmail 轮询一个总是拥塞的 ISP 服务器(我们不拥有该服务器,也无法修复它)。大约每 20 次尝试中就有 1 次会authentication failure得到该服务器的响应。这实际上不是身份验证问题,因为它适用于 20 个项目中的其他 19 个,它实际上是一个繁忙的响应。
无论如何,最终结果是我们每天收到 20-30 条消息说:
fetchmail authentication failed on ___
紧随其后的是:
fetchmail authentication OK on ______
有没有什么办法可以让fetchmail在发送这条信息之前多试几次呢?或者对某些服务器完全禁用它?
对于我们备份的所有机器,我都有一个全局 rsnapshot 配置文件。全局文件有
ssh_args -p 123
机器特定文件包括全局配置文件并尝试覆盖端口:
include_conf /etc/rsnapshot-common.conf
ssh_args -p 456
这不起作用,我收到错误:
global ssh_args 只能设置一次,但已经设置好了。也许您想改用每个备份点 ssh_args。
所以它知道我想做什么,但它没有告诉我该怎么做!手册页也没有提及任何执行此操作的方法。全局设置后如何更改端口?
postconf -d | grep message_size_limit
显示:
message_size_limit = 10240000
这个限制没有设置/etc/postfix/main.cf所以我假设它是默认值?
我添加message_size_limit = 31457280到我的/etc/postfix/main.cf并重新启动后缀。但我还是message_size_limit = 10240000从postconf -d | grep message_size_limit. 它不接受我的改变。为什么?
我有一台运行 CentOS 6.2 minimal 的服务器,但它似乎没有默认安装 crontab?
crontab -e
-bash: crontab: command not found
在谷歌搜索中,我找到了对“vixie-cron”和“anacronda”的引用,但没有关于让 cron 在 CentOS 6 上工作的官方/支持方式的完整答案。
也许有人可以对此有所了解?
更新:
rpm -qf `which crontab`
/usr/bin/which: no crontab in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)
rpm: no arguments given for query
看来我可以为所有用户或本地网络上的用户打开传递状态通知。有没有办法只为我们的员工打开 DSN,无论他们身在何处?IE。如果员工发送邮件(使用 SASL 身份验证),他们会收到退回/延迟/成功通知,但其他人向我们的系统发送邮件却没有?
手册页说:
smtpd_discard_ehlo_keyword_address_maps如果您希望允许来自受信任客户端但不允许来自随机陌生人的 DSN 请求,请使用该功能
并给出了例子:
/etc/postfix/main.cf:
smtpd_discard_ehlo_keyword_address_maps =
cidr:/etc/postfix/esmtp_access
/etc/postfix/esmtp_access:
# Allow DSN requests from local subnet only
192.168.0.0/28 silent-discard
0.0.0.0/0 silent-discard, dsn
::/0 silent-discard, dsn
但我不想将其基于子网,我想为 A. 使用 SASL 进行身份验证的用户或 B. 在系统上拥有 @ourdomain.com 邮箱的用户(我们的员工)启用 DSN
有没有办法做到这一点?
Ubuntu 10.04/后缀 2.7.0
我启用了 epel 和 remi 存储库,但是:
yum install rsnapshot
产生
No package rsnapshot available.
rsnapshot 在以前版本的 EPEL 中...它被删除了吗?
我们有一个后缀服务器,需要通过它对 SMTP 中继进行身份验证。我们在 MySQL 数据库中使用虚拟邮箱。
通过我们的系统转发了一条消息,我们需要确定是使用我们的哪个用户帐户发送的。
邮件标头包含:
Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139])
by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4;
Tue, 3 Jul 2012 05:42:59 -0400 (EDT)
我们没有名为“User”的用户,IP 地址也不是我们用来发送邮件的地址。我想知道发件人在发送消息时验证了我们的哪些用户帐户。
有没有办法跟踪这个?
在 CentOS 6 服务器上,有时消息(错误、警告)会出现在物理连接到服务器的监视器上的登录提示顶部。
我似乎找不到包含这些消息的日志文件 (/var/log/?),所以查看它们的唯一方法是打开连接到服务器的监视器。有没有办法将它们发送到日志文件,以便我可以通过 ssh 等方式查看它们?它们出现在屏幕上是因为没有为它们设置日志文件吗?
我有一个名为 user/nrahl 的 cyrus 邮箱。如果我从服务器本身使用“邮件”命令,然后键入:
mail nrahl
要发送消息,消息会神奇地出现在我的 Thunderbird IMAP 收件箱中。但是我需要将来自 POP3 帐户的消息发送到 Cyrus 以进行传递,并且传入的消息会发送到“[email protected]”。
我已经设置并运行了 fetchmail,它正在从 POP3 帐户下载邮件,并将它们传递到 Postfix。Postfix(现在我已经在 /etc/alias 中设置了别名)正在接受消息,并将其传递给 Cyrus 套接字。
但问题是:Cyrus 拒绝了带有 550 - 邮箱未知错误的消息。
/var/log/mail.log 中的实际消息是:
Apr 17 16:56:57 IMAP cyrus/lmtpunix[5640]: verify_user(user.fetchmail) failed: 邮箱不存在 Apr 17 16:56:57 IMAP postfix/lmtp[5561]: CFFD61556BD: to=, relay=localhost[/var/run/cyrus/socket/lmtp], delay=0.08, delays=0.07/0/0/0.01, dsn=5.1.1, status=bounced (host localhost[/var/run/cyrus/socket/lmtp] said: 550-Mailbox unknown. 要么没有与这个 550-name 关联的邮箱,要么你没有权限查看550 5.1.1 用户未知(回复 RCPT TO 命令))
看起来它正在尝试将 nrahl 的所有邮件转发到 postfix@localhost,而不是 nrahl@localhost,我不知道为什么。我需要它将发往 [email protected] 的邮件转发到 Cyrus 的“nrahl”邮箱。
我正在尝试让 Cyrus IMAP(Ubuntu 9.04 上的 v 2.2)设置和工作,但我在让登录正常工作时遇到了一些麻烦。
我为我的测试用户“nrahl”创建了一个邮箱:
cm user/nrahl
然后创建了一个密码:
$ saslpasswd2 nrahl
我正在尝试使用 Thunderbird 连接到邮箱。我使用机器的 LAN IP 地址作为主机,并使用“nrahl”作为用户名。它连接到服务器并提示我输入密码。当我输入它时,我得到“登录服务器失败”。在 Thunderbird 中,/var/log/mail.log 显示:
4 月 15 日 19:20:01 IMAP cyrus/imap[1930]:接受连接 Apr 15 19:20:09 IMAP cyrus/imap[1930]: badlogin: [192.168.5.21] plaintext nrahl SASL(-13): authentication failure: checkpass failed
/etc/imapd.conf 的一部分已删除注释:
sieveusehomedir: 假 sievedir: /var/spool/sieve #mailnotifier:和风 #sievenotifier:和风 #dracinterval:0 #drahost:本地主机 hashmapspool: 真 允许明文:是 sasl_mech_list:平原 #allowapop:没有 #sasl_maximum_layer:256 #loginrealms:example.com #virtdomains:用户标识 #默认域: sasl_pwcheck_method:saslauthd #sasl_auxprop_plugin: sasldb sasl_auto_transition:没有
更新:
设置时:
sasl_pwcheck_method: alwaystrue
在 /etc/imapd.conf 中,登录正常工作。所以我假设这个问题与 saslauthd 有关。
我正在 Ubuntu Server 9.04 上设置 Cyrus 2.2 IMAP 服务器。
如果我从服务器本身远程登录:
# telnet localhost imap
我得到:
* OK IMAP Cyrus IMAP4 v2.2.13-Debian-2.2.13-14ubuntu3 server ready
这是我应该看到的。如果我从网络上的另一台机器上尝试:
telnet 192.168.5.122 imap
我得到:
telnet: Unable to connect to remote host: Connection refused
更新:来自 /etc/cyrus.conf
# add or remove based on preferences
imap cmd="imapd -U 30" listen="imap" prefork=0 maxchild=100
imaps cmd="imapd -s -U 30" listen="imaps" prefork=0 maxchild=100
#pop3 cmd="pop3d -U 30" listen="pop3" prefork=0 maxchild=50
#pop3s cmd="pop3d -s -U 30" listen="pop3s" prefork=0 maxchild=50
#nntp cmd="nntpd -U 30" listen="nntp" prefork=0 maxchild=100
#nntps cmd="nntpd -s -U 30" listen="nntps" prefork=0 maxchild=100
据我所知,盒子上没有运行防火墙。我尝试重新启动 saslauthd 和 cyrus2.2 守护程序,但没有任何效果。
我还能尝试什么?
我遇到了一个间歇性问题,星号会向来电者播放我们的问候语,然后挂断电话而不是让我们的电话响铃。
我在这里的任何电话都无法重现该问题,而且许多呼叫者都可以正常接通。但是,有些呼叫者遇到了问题,我找不到任何模式。
我能找到的一些信息说它是由评估拨号计划表达式的错误引起的。我想是这条线:
exten => START,n,GotoIf($[${FORCE_CLOSED}=TRUE]?CLOSED,1)
但我不确定它有什么问题。
我在控制台上看到以下错误:
[Apr 4 16:29:49] 警告 [27038]: ast_expr2.fl:459 ast_yyerror: ast_yyerror(): 语法错误:语法错误,意外的 '=',期待 $end; 输入:=真^
周围的控制台输出:
-- 在新堆栈中执行 [START@AGInbound:1] Answer("IAX2/AtlantaTeliax-10086", "")
-- 在新堆栈中执行 [START@AGInbound:2] BackGround("IAX2/AtlantaTeliax-10086", 0000_AG_THANK_YOU_FOR_CALLING_AG")
-- 播放“0000_AG_THANK_YOU_FOR_CALLING_AG.slin”(语言“en”)
[Apr 4 16:29:49] 警告 [27038]: ast_expr2.fl:459 ast_yyerror: ast_yyerror(): 语法错误:语法错误,意外的 '=',期待 $end; 输入:
=真
^
[Apr 4 16:29:49] WARNING[27038]: ast_expr2.fl:463 ast_yyerror: 如果您有任何疑问,请参阅星号源中的 doc/tex/channelvariables.tex。
-- 在新堆栈中执行 [START@AGInbound:3] GotoIf("IAX2/AtlantaTeliax-10086", "?CLOSED,1")
-- 在新堆栈中执行 [START@AGInbound:4] GotoIfTime("IAX2/AtlantaTeliax-10086", "9:30-17:0|mon-fri|*|*?OPEN,1")
-- 在新堆栈中执行 [START@AGInbound:5] GotoIfTime("IAX2/AtlantaTeliax-10086", "10:0-18:30|sat|*|*?OPEN,1")
-- 在新堆栈中执行 [START@AGInbound:6] GotoIfTime("IAX2/AtlantaTeliax-10086", "12:0-17:0|sun|*|*?OPEN,1")
拨号计划中的相关线路:
扩展 => 开始,1,答案()
扩展 => 开始,n,背景(0000_AG_THANK_YOU_FOR_CALLING_AG)
; 看看我们是否开放
; 如果没有人会回答,则强制关闭
exten => START,n,GotoIf($[${FORCE_CLOSED}=TRUE]?CLOSED,1)
exten => START,n,GotoIfTime(${AG_WEEKDAY_OPEN_HOUR}:${AG_WEEKDAY_OPEN_MIN}-${AG$
exten => START,n,GotoIfTime(${AG_SATURDAY_OPEN_HOUR}:${AG_SATURDAY_OPEN_MIN}-${$
exten => START,n,GotoIfTime(${AG_SUNDAY_OPEN_HOUR}:${AG_SUNDAY_OPEN_MIN}-${AG_S$
; ......我们不是。但也许一天中的时间已被覆盖?
exten => START,n,GotoIf($[${OVERRIDE_TIME_OF_DAY}=TRUE]?OPEN,1)
; 没有覆盖......我们肯定会关闭。
扩展 => 开始,n,转到(关闭,1)
知道表达式有什么问题吗?我们最近从 1.4 升级到 1.6。
当您想为多台机器使用基于公钥的 ssh 登录时,您是否使用一个私钥,并将相同的公钥放在所有机器上?还是每个连接都有一个私钥/公钥对?
我有三台电脑:第一台是公司文件服务器,里面有 Quick Books 公司文件,一直开着,放在柜子里。另外两个是 Quick Books 客户端。都是 XP Pro。
我需要一种自动备份 QB 数据文件的方法,无需任何用户干预。
Quick Books 有一个内置的计划备份实用程序,但据我所知,它仅在软件以单用户模式运行时才有效。(显然将服务器置于单用户模式会破坏拥有服务器的概念)。此外,我实际上并没有在服务器上运行 QB 本身,只是位于系统托盘中的“QB 数据库服务器”进程。
当然必须有一种方法可以自动执行此操作?我愿意接受任何想法/建议。
谢谢!
使用大型硬盘驱动器映像启动虚拟机存在一个已知问题。显然,超时时间为 3 秒,但实际上,一台机器启动最多可能需要 15 秒。我已经阅读了几个错误报告,人们确认这是一个超时问题,但我还没有看到解决方案。
有没有我可以通过的选项,例如:
virsh start MyMachine --ignore-timeout
还是需要更改的配置文件?
当您给它一个安装点(即“/home”)时,是否有一个命令告诉您设备名称(即“/dev/sda1”)?
我正在运行 Ubuntu Server 9.04。