user540468's questions

我正在尝试启动一个正在运行的 openvpn v2.4.9 服务器

systemctl start openvpn-server@server

在 Arch Linux 上作为 root 用户。

这会导致以下错误：

 The job identifier is 176005 and the job result is failed.
Nov 03 13:42:35 hostname audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 msg='[email protected] comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=?>
Nov 03 13:42:35 hostname systemd[100169]: [email protected]: Changing to the requested working directory failed: No such file or directory
Nov 03 13:42:35 hostname systemd[100169]: [email protected]: Failed at step CHDIR spawning /usr/bin/openvpn: No such file or directory
Subject: Process /usr/bin/openvpn could not be executed
Defined-By: systemd
Support: https://lists.freedesktop.org/mailman/listinfo/systemd-devel

The process /usr/bin/openvpn could not be executed and failed.

我不太确定“CHDIR 生成失败”是什么意思。

/usr/bin/openvpn 对所有人都存在且可执行：

root@hostname > ls -l /usr/bin/openvpn
-rwxr-xr-x 1 root root 788544 Apr 20  2020 /usr/bin/openvpn

/usr 和 /usr/bin 也可以被任何人输入。

我的配置位于 /etc/openvpn/server.conf ，如下所示：

user nobody
group nobody

persist-key
persist-tun

proto udp
proto udp6

dev tun

ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/cert.crt
key /etc/openvpn/easy-rsa/pki/private/key.key
dh /etc/openvpn/easy-rsa/pki/dh.pem

cipher AES-256-CBC
auth SHA512
comp-lzo
reneg-sec 36000

server 192.168.100.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"

keepalive 10 36000

status openvpn-status.log

log /var/log/openvpn.log

verb 6

这两个日志文件都没有列出任何有价值的信息。

您需要我的系统提供的更多信息吗？

非常感谢任何帮助。

我正在尝试在两个数据库之间创建主-主复制，一个是在 AWS 上使用 MySQL 5.6.44 的 RDS 实例，另一个是在运行 MySQL 5.7 的 Ubuntu-Server 上（我无法安装 5.6），方法是创建一个从属双向复制，如图所示。这是为了避免在将两个 RDS 实例用于 master-master-topology 时出现的问题。

但是，Ubuntu-Server 上的 mysql 无法识别 /etc/mysql/my.cnf 中提供的每个配置变量[ERROR] unknown variable 'server-id=8'，因此我无法将此实例配置为复制主机。在变量名 = 和值之间添加空格并不能解决问题。

非常感谢任何解决此问题的帮助。

我的.cnf：

[mysql]
server-id=8
replicate-same-server-id=0
auto-increment-increment=2
auto-increment-offset=1
relay-log-index=serverB-relay-bin.index
master-info-file=mysqk-master.info
relay-log-info-file=serverB-relay-log.info
log-bin=mysql-bin
log-error=/var/log/mysql/err

按照certbot 网站的sudo dnf install certbot python3-certbot-nginx建议，尝试在 CentOS 8 上安装 certbot失败，并出现以下错误

Error: 
 Problem 1: package python3-certbot-nginx-1.3.0-1.el8.noarch requires python3.6dist(certbot) >= 1.1.0, but none of the providers can be installed
  - package python3-certbot-nginx-1.3.0-1.el8.noarch requires python3-certbot >= 1.0.0, but none of the providers can be installed
  - conflicting requests
  - nothing provides python3-mock needed by python3-certbot-1.3.0-3.el8.noarch
  - nothing provides python3.6dist(mock) needed by python3-certbot-1.3.0-3.el8.noarch
 Problem 2: package certbot-1.3.0-3.el8.noarch requires python3-certbot = 1.3.0-3.el8, but none of the providers can be installed
  - conflicting requests
  - nothing provides python3-mock needed by python3-certbot-1.3.0-3.el8.noarch
  - nothing provides python3.6dist(mock) needed by python3-certbot-1.3.0-3.el8.noarch
(try to add '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages)

正如最后一个错误行所暗示的那样，添加--nobest到命令中不起作用。

以前安装了 Epel-Release 和 python3。

谁能帮我这个？

在解压并启动 keycloak 以侦听 127.0.0.1 后，我将 nginx 配置为可通过 https 从公开可用域访问的反向代理。

这是 nginx 配置：

http
{
    server_tokens off;

    upstream keycloak { ip_hash; server 127.0.0.1:8080; }

    server
    {   
        server_name name.domain.tld;
        listen 443 ssl http2; # managed by Certbot
        ssl_certificate /path/to/cert; # managed by Certbot
        ssl_certificate_key /path/to/key; # managed by Certbot
        include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
        ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

        location /
        {   
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            add_header Access-Control-Allow-Origin *;
            proxy_pass http://keycloak;
        }
    }


    server
    {   
        server_name name.domain.tld;
        listen 80;
        location / { return 301 https://$server_name; }
    }

}

keycloak 目录中的任何文件都没有任何更改。

Keycloak 是可访问的，但是当导航到登录页面时，由于来自“/auth/js/keycloak.js?version=df45z”的混合内容 javascript，我遇到了一个空白页面。

这可以通过禁用浏览器对混合内容的保护来暂时解决，但是这将使我进入功能失调的登录页面，并给出以下错误消息：“我们很抱歉...无效参数：redirect_uri”。

此外，从“/auth/realms/master/protocol/openid-connect/auth?client_id=security-admin-console&redirect_uri=https%3A%2F%2Fname.domain.tld%2Fauth%2Fadmin%2Fmaster% 2Fconsole%2F&state=5abb646f-d1c8-49ef-8ae1-9358bfc50d6d&response_mode=fragment&response_type=code&scope=openid&nonce=525b593c-07ab-4afa-8ca0-bd64499061eb"。

（希望它的起源有任何价值）

与此问题相关的先前问题仅建议添加 proxy_set_header 指令，这避免了您在访问 keycloaks 网页时看到的初始仪表板的空白屏幕，但对后者提到的问题没有帮助。

如果我错过了一些琐碎的事情，请考虑到我对这个主题很陌生。

非常感谢任何解决此行为的建议。

现有的解决方案对我没有帮助，所以我必须遗漏其他东西。

所以我试图在 AWS 网络负载均衡器后面设置一个使用 Apache 2.4/CentOS 7 的网站。

我在 httpd.conf 中使用它来重写 HTTP->HTTPS，这也被认为是仅在 AWS 的负载均衡器后面实现 HTTPS 的正确方法。 RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule .* https://%{SERVER_NAME}/$1 [L,R=permanent]

我的服务器的 DNS 名称在哪里SERVER_NAME，它解析为负载均衡器的 IP 地址。

https://%{HTTP:Host}/也试过不成功。

没有这个，访问服务器是没有问题的（当然可以使用 HTTP 除外）。

由于负载均衡器是客户端的加密端点，我只在网络服务器上的 80 端口上监听。这是 AWS 的预期实施方式。

然而，使用这个，服务器将无休止地重定向我的请求，直到浏览器放弃。最初尝试连接 HTTPS 时也会发生这种情况。

Apache 的调试级日志输出没有显示任何错误，只是请求超时并且负载平衡器日志也不是很有帮助。但也许你可以从中理解。

我也想过 SELinux 会造成麻烦，但它被设置为允许的。所以它实际上不应该做任何事情。

Apache access_log：https ://textuploader.com/10cjh

Apache 错误日志：https ://textuploader.com/10cjx

负载均衡器：https ://textuploader.com/10cjg

非常感谢任何帮助。