Yosko's questions

我正在为自定义“默认”Apache 虚拟主机尝试一些东西，但似乎没有任何效果，我总是得到服务/var/www/html/index.html而不是我想显示的其他内容或错误。

但最奇怪的事情是：每个访问日志都被记录到/var/log/apache2/other_vhosts_access.log而不是/var/log/apache2/access.log.

我尝试通过完全删除 Apache 来重置我的安装（不确定这是否足够）...

systemctl stop apache2
apt-get remove --purge apache2
rm -rf /etc/apache2
rm -rf /var/log/apache2
rm -rf /var/www/html
deluser --remove-home www-data
apt autoremove

...然后重新安装它并仅更改端口（因为我使用 nginx 作为反向代理）：

apt install apache2
sed -i 's/Listen 80/Listen 8080/' /etc/apache2/ports.conf

所以我现在在这个安装上只有一个现有的虚拟主机000-default.conf：（处于其原始状态）并且它处于活动状态（选中apache2ctl -S）。

即使在那之后，对我的网络服务器的任何调用仍然由 nginx 重新路由到 Apache（这没关系），它仍然将任何内容记录到/var/log/apache2/other_vhosts_access.log，这表明（据我所知）vhost 不是由 Apache 触发的（这不好）。

它不是一个“包罗万象”的虚拟主机，应该由Host发送给它的任何标头触发吗？为什么在这种情况下它不会被触发？

apache2.conf我用's进行了一些测试LogLevel debug，并研究了/var/log/apache2/error.log和/var/log/syslog，但我没有看到任何看起来相关的内容（如果你们中有人认为这可能有帮助，我仍然可以发布整个内容）。

我的服务器上有几个子域，当从任何 http 客户端（在 80 上的 HTTP 或 443 上的 HTTPS，取决于子域）联系时，所有子域都会给我超时。

例如：http ://test.yosko.net

当直接从同一服务器联系时，HTTP 请求有效并由 Apache 记录：

$ wget http://test.yosko.net/
...
2020-08-19 12:34:20 (603 KB/s) - ‘index.html’ saved [6/6]

但是当从任何其他客户端完成时，我会超时，并且在 Apache 的 error.log 或 access.log 中找不到任何内容。

起初我想到了我的 HTTPS 子域的 certbot 配置存在问题，但由于 HTTP 子域相同，我认为这是一个更广泛的问题。由于服务器上没有代理或反向代理，我看不到它来自哪里。

它突然发生，几天前我的角色没有任何改变，从那时起，在长时间的失败之间，事情在这里和那里工作了几个小时。

有关如何解决此问题的任何想法？

附加信息：我在 Ubuntu Server 20.04 上使用 Apache 2.4。

编辑 1：IPv6 问题

正如这里所建议的，我在ipv6-test.com上测试了我上面的链接，它确实给出了超时。我想我的 ISP 尝试在 IPv6 中联系我的网站（它失败了），而其他人仍在尝试在 IPv4 中（它可以工作）。

但现在我知道我自己也可以尝试。来自我的客户：

$ wget -4 http://test.yosko.net/
...
2020-08-20 09:25:53 (151 KB/s) - «index.html» enregistré [6/6]

$ wget -6 http://test.yosko.net/
...
HTTP request sent, awaiting response... Read error (Connection timed out) in headers.

编辑2：当前配置

我的当前/etc/apache2/ports.conf是默认的，从所有 IP 监听：

Listen 80

它确实适用于 IPv6（请参阅“ tcp6”提及）：

$ sudo netstat -lnptu | grep "apache2\W*$"
tcp6       0      0 :::443                  :::*                    LISTEN      89445/apache2       
tcp6       0      0 :::80                   :::*                    LISTEN      89445/apache2

还有我的虚拟主机：

<VirtualHost *:80>

我也试过这个，但问题仍然存在：

<VirtualHost *:80 [::]:80>

当我使用的密钥明显无法访问时，为什么我仍然可以连接到我的服务器？

从我的 PC 连接到服务器：

ssh -l myLogin -i .ssh/key-file <SERVER_IP>

我已经在这两种配置中尝试过：

• 我的 PC 上不存在 key-file，并且服务器上不存在 key-file.pub
• 我的电脑上不存在 key-file，但 key-file.pub 内容在.ssh/authorized_keys服务器上

两次，我都收到以下消息，但我仍然连接到服务器：

Warning: Identity file .ssh/key-file not accessible: No such file or directory.

注意：我已经正确使用同一台 PC 连接到同一台服务器，使用我在本地删除的另一个正确密钥

我的服务器上是否有错误的配置允许未经适当身份验证的连接？或者我的电脑上是否有任何类型的缓存可以记住如何访问服务器？

SSH 详细

在详细模式下（添加 时-v），SSH 提供更多信息：

Warning: Identity file .ssh/key-file not accessible: No such file or directory.

...

debug1: Will attempt key: localLogin@localLogin-laptop-ubuntu RSA SHA256:0DH/97OKekTIjdeuc2jO2Ixig9VVTpB7morVj2/GVJw agent
debug1: Will attempt key: localLogin@localLogin-laptop-ubuntu RSA SHA256:6l0joGtcoJv2yvia82zAtXK8PqBLQkesOOwDaCutc20 agent
debug1: Will attempt key: /home/localLogin/.ssh/id_rsa 
debug1: Will attempt key: /home/localLogin/.ssh/id_dsa 
debug1: Will attempt key: /home/localLogin/.ssh/id_ecdsa 
debug1: Will attempt key: /home/localLogin/.ssh/id_ecdsa_sk 
debug1: Will attempt key: /home/localLogin/.ssh/id_ed25519 
debug1: Will attempt key: /home/localLogin/.ssh/id_ed25519_sk 
debug1: Will attempt key: /home/localLogin/.ssh/id_xmss 
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,[email protected],ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected]>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering public key: localLogin@localLogin-laptop-ubuntu RSA SHA256:0DH/97OKekTIjdeuc2jO2Ixig9VVTpB7morVj2/GVJw agent
debug1: Server accepts key: localLogin@localLogin-laptop-ubuntu RSA SHA256:0DH/97OKekTIjdeuc2jO2Ixig9VVTpB7morVj2/GVJw agent
debug1: Authentication succeeded (publickey).
Authenticated to <SERVER_IP> ([<SERVER_IP>]:22).

...

正如我们所看到的，其中Offering public key提到了我刚刚从本地 PC 中删除的密钥，但它仍在 ssh 代理的缓存中，并且对服务器仍然有效。注销并再次登录到我的本地计算机后，一切恢复正常。谢谢@michael-hampton

我还没有习惯管理 SQL Server 2008 上的权限。我目前正在尝试使用不是 sysadmin 的用户（但具有SQLAgentUserRole角色）直接从 SQL 创建一个 SQL Server 作业。我们称他为MyUser。

出于某种原因，每次我尝试使用子系统 CMDEXEC 执行作业步骤时，都会收到一条错误消息，提示“ Non-SysAdmins has been denied permission to run CmdExec job steps without a proxy account. The step failed. ”。至于 TSQL 步骤，它们总是可以正常工作。

这是我的配置：

• MyUser已授予对名为MyProxy的代理帐户的访问权限。
• MyProxy已授予对子系统“CMDEXEC”的访问权限，并链接到一个也称为MyProxy的凭证。
• 凭证MyProxy链接到登录名 MyLogin。
• MyLogin在 SQL Server 上是系统管理员，在 Windows 上是管理员。

有什么我错过的吗？为什么我不断收到该错误？我应该配置哪些其他权限？