LVM调整过程

从这里,我可以如何调整/ usr,/ var和/ home分区中的空间而不损失数据,如果是可行的,并且在正常模式下(无恢复模式),因为是远程服务器。 我看过其他的post( 如何用mdadm调整RAID1arrays的大小 , Linux:用分区创build软件RAID 1 )和文档,但我不确定这个过程。 谢谢。 rdw@u18702824:~$ df -h Filesystem Size Used Avail Use% Mounted on udev 7.8G 4.0K 7.8G 1% /dev tmpfs 1.6G 1.4M 1.6G 1% /run /dev/md1 4.0G 3.4G 549M 87% / none 4.0K 0 4.0K 0% /sys/fs/cgroup none 5.0M 0 5.0M 0% /run/lock none 7.8G 8.0K 7.8G […]

Azure – 无法删除SQL服务器

出了点问题,我无法连接到Azure SQL服务器。 我尝试删除它 但是得到一个错误: 无法删除服务器:***。 ErrorCode:504 ErrorMessage:{“error”:{“code”:“GatewayTimeout”,“message”:“网关未在指定的范围内收到来自”Microsoft.Sql“的响应 没有更多的信息。 只是我在通知中看到,数据库的无限恢复过程,包含在这个SQL Server中。 我如何强制删除SQL服务器? 添加: 删除正在10个小时内

TMG只有Windows 2008 R2安装。 不工作的Windows服务器2012 R2

TMG Forefront只工作的Windows Server 2008或2008R2 – 不工作的Windows Server 2012。 如何缓解Windows Server 2012 R2 – 洪水攻击,HTTP攻击? 请帮助如何构buildWindows Server 2012R2 Maximum TCP connect requests per minute per IP address 600 (custom: 6,000) Maximum concurrent TCP connections per IP address 160 (custom: 400) Maximum half-open TCP connections (non-configurable) 80 Maximum HTTP requests per minute per IP address 600 (custom: […]

在同一个dockernetworking中的另一个容器的发布的暴露端口上拒绝访问

我无法连接到同一个networking中的另一个容器。 docker run –rm –name spaceship –net lonelyisland –expose 8080 -p 8080:8080 –ip 172.18.0.8 quay.io/ahoi/spaceship:latest target/release/spaceship 根据我的理解, -p是不必要的,– –expose对于Dockerfile给出的是Dockerfile 。 该应用程序工作得很好,没有docker,所以它必须是一个docker(networking)相关的东西。 基于curl的testing的过程如下: docker run –rm -it –name "curl-test" –net lonelyisland fedora:latest /bin/bash test-curl设置 [root@52ac28b36b93 /]# dnf install iproute iputils Fedora 24 – x86_64 54 MB/s | 47 MB 00:00 Fedora 24 – x86_64 – Updates […]

在macOs Sierra上设置OpenVPN – 客户端无法访问Internet

我正尝试在我的Mac Mini上安装OpenVPN服务器以及TunnelBlick 。 我已经成功地运行了服务器和客户端。 客户端能够连接和ping到服务器,但问题是客户端无法访问互联网。 它不是一个DNS问题,因为客户端甚至不能ping Google公共DNS的IP地址8.8.8.8 。 我的服务器已启用push "redirect-gateway def1" 。 这个OpenVPN如何build议客户端networkingstream量需要像在Linux下面的命令那样的NAT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 我不知道在macOS Sierra会有什么类似的 这里是我完整的服务器configuration ################################################# # Sample OpenVPN 2.0 config file for # # multi-client server. # # # # This file is for the server side # # of a many-clients […]

Kubernetes – 通过单个IP的外部连接

我需要find一种方法,让每个需要连接到“外部世界”的所有荚使用1个IP。 完整版: 我正在尝试将我的应用程序与Payments Gateway服务集成。 但是,此服务需要将我的服务器IP列入白名单,并拒绝所有其他连接以确保安全。 现在,我运行一个GKE(实际上是3)Kubernetes 1.5.2。 在这个集群中,我有大约30个豆荚,我需要1个特定path来通过一个静态的,可预测的IP地址来访问互联网。 现在,我必须列出我的群集实例外部IP列入白名单,但这是一个问题。 群集设置为自动调整最多5个实例,所有这些实例都有一个短暂的IP和1 – 我不想被迫将所有这些变成静态IP。 2 – 我也不希望被迫通过外部端点公开该特定窗格,使其可用于Internet到集群的定向连接。 有什么办法可以说/configuration: – This pod forwards all it's Internet directed connections through X endpoint? Obviously, this should be something easy to configure to work with 1 pod or with all of them I so desired. 这里有什么正确的行动? 我怎样才能做到这一点? 我已经在Kubernetes上引用了这个SO问题和源IP文档 ,以及如何设置NAT网关的说明(考虑到灵活的集群configuration,我认为这不会起作用)

对于unix套接字的URL,没有协议处理程序是有效的

我试图用apache 2.4.10 unix套接字,我不断收到错误No protocol handler was valid for the URL /foo. 我已经安装并启用了mod_proxy_uwscgi 。 我的虚拟主机看起来像这样: <VirtualHost *:80> ServerAdmin me@example.com ServerName foo.example.com <Location /> ProxyPass unix:/path/to/socket.sock|uwscgi:// </Location> </VirtualHost> apachectl -M输出 Loaded Modules: core_module (static) so_module (static) watchdog_module (static) http_module (static) log_config_module (static) logio_module (static) version_module (static) unixd_module (static) access_compat_module (shared) alias_module (shared) auth_basic_module (shared) authn_core_module (shared) authn_file_module […]

编写一个pam_python模块:“KeyError:getspnam():name not found”

我正在使用pam_python模块来loggingSSH尝试中使用的用户名和密码。 在/etc/pam.d/sshd我加了这行: auth requisite pam_python.so /lib64/security/pwreveal.py 这是/lib64/security/pwreveal.py : import crypt, spwd, syslog def auth_log(msg): """Send errors to default auth log""" syslog.openlog(facility=syslog.LOG_AUTH) syslog.syslog("SSH Attack Logged: " + msg) syslog.closelog() def check_pw(user, password): auth_log("User: " + user + " Password: " + password) """Check the password matches local unix password on file""" # try: hashed_pw = spwd.getspnam(user)[1] […]

无法通过firewalld打开FTP端口

我正试图在公共区域打开ftp端口,而firewall-cmd以非描述性的响应退出。 命令输出是: firewall-cmd –zone=public –add-service=ftp Error: COMMAND_FAILED 操作系统:CentOS Linux版本7.3.1611(核心) 用更多的细节更新原始问题。 journalctl输出: ~ firewall-cmd –zone=public –add-service=ftp Error: COMMAND_FAILED ~ journalctl -xf Mar 06 00:46:42 hostname firewalld[3496]: ERROR: COMMAND_FAILED debugging输出: ~ firewalld –nofork –debug=10 <…> 2017-03-06 00:49:57 DEBUG1: zone.addService('public', 'ftp', 0) 2017-03-06 00:49:57 DEBUG4: <class 'firewall.core.fw_transaction.FirewallZoneTransaction'>.execute(True) 2017-03-06 00:49:57 DEBUG4: <class 'firewall.core.fw_transaction.FirewallZoneTransaction'>.prepare(True, …) 2017-03-06 00:49:57 DEBUG4: <class 'firewall.core.fw_transaction.FirewallZoneTransaction'>.prepare(True, […]

限制SSH密钥只执行rsync

我正在为使用rsync的服务器执行备份策略。 我遵循本教程,并限制使用SSH密钥,我使用这个validate-rsync.sh脚本,我也可以运行没有问题: #!/bin/sh case "$SSH_ORIGINAL_COMMAND" in *\&*) echo "Rejected" ;; *\(*) echo "Rejected" ;; *\{*) echo "Rejected" ;; *\;*) echo "Rejected" ;; *\<*) echo "Rejected" ;; *\>*) echo "Rejected" ;; *\`*) echo "Rejected" ;; *\|*) echo "Rejected" ;; rsync\ –server*) $SSH_ORIGINAL_COMMAND ;; *) echo "Rejected" ;; esac authorized_keys文件的开始部分如下所示: command="/home/$USERNAME/validate-rsync.sh" ssh-rsa…. 据我所知,我不应该通过SSH(从备份服务器)远程连接,然后执行mkdir xx 。 但不知何故,我仍然可以做到。 可能是什么问题呢? […]

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.