nginx将不会在文档根目录的子目录中提供error_page

这是我的nginxconfiguration的一个片段: server { error_page 500 /errors/500.html; } 当我在我的应用程序中导致500人时,Chrome只显示默认的500页(Firefox和Safari显示空白页),而不是我的自定义错误页面。 我知道该文件存在,因为我可以访问http://server/errors/500.html ,我看到了页面。 我也可以将文件移动到文档根目录并将configuration更改为: server { error_page 500 /500.html; } 而nginx正确地为页面提供服务,所以在服务器上似乎没有其他的configuration。 我也试过: server { error_page 500 $document_root/errors/500.html; } 和: server { error_page 500 http://$http_host/errors/500.html; } 和: server { error_page 500 /500.html; location = /500.html { root /path/to/errors/; } } 没有运气。 这是预期的行为? 错误页面是否必须存在于文档根目录,还是我错过了一些明显的东西? 更新1:这也失败了: server { error_page 500 /foo.html; […]

如何在Active Directory中configuration自动login

我需要改善我们的帐户pipe理(使用活动目录),为有50多台电脑的客户支持网站。 默认的“AD”是给每个用户自己的帐户。 这增加了许多与添加/禁用/启用用户帐户的pipe理。 为了避免这个监督者已经开始使用domain\callcenter2等共享“一般”帐户,我不喜欢每个人都知道和分享帐户和密码的想法。 我们理想的解决scheme是创build一个不需要用户login的计算机组。 即用户只需启动计算机。 我应该使用像domain\agentAccount这样的单个用户帐户来configuration自动login吗? 如果我为所有用户使用相同的帐户,还有什么需要考虑的吗? 如何在组上configurationGPO的实际自动login? 有没有第三方插件的“微软方式”? 还是有更好的解决scheme?

如何获得CentOS 6 kickstart来请求主机名?

我正在使用CentOS 6 netinstall ISO和http服务器上的一些kickstart文件。 当ISO启动时,我打开TAB并input启动选项asknetwork ks=http://<ip-address>/path/to/kickstart.ks 。 我的kickstart文件没有network参数,所以应该是提示。 当我离开asknetwork它试图使用DHCP。 使用asknetwork只会提示inputIP信息。 不幸的是,anaconda会自动发现主机名,最终是IP的反向DNS查找,如果没有发现,则是localhost.localdomain 。 有没有办法使主机名提示anaconda,或者通过自定义启动选项预先input? 曾经有network –bootproto=query CentOS 5,但这不再在6。

如何在nginx上configuration:fallback / default网站

在Apache中,如果1)我有多个虚拟主机侦听一个端口,2)如果没有请求匹配任何虚拟主机,则第一个虚拟主机将是应答请求的虚拟主机 。 例如,给我有这个configuration: <VirtualHost *:8080> ServerName www.fallbacksite.com:8080 ServerAlias *.fallbacksite.com # … </VirtualHost> <VirtualHost *:8080> ServerName www.specific-site.com:8080 ServerAlias *.specific-site.com # … </VirtualHost> 然后: 当某人specific-site.com:8080,那么第二个虚拟主机将会回答请求(这里并不令人意外) 当有人访问fallbacksite.com:8080时,那么第一个虚拟主机将回答请求(这里没有意外) 当有人访问hellohowareyou.com:8080(hellohowareyou.com指向服务器),那么第一个虚拟主机将回答请求 这是我试图用nginx实现的最后一个场景,但是在nginx.org网站上看不到任何关于这个的东西。 我尝试了过度渴望的通配符,但它抱怨说这是无效的。 你将如何在nginx中做上述configuration? 提前致谢!

为什么SVN + SSH尽pipeSSH密钥文件提示input密码?

我有这样的密钥configuration,我可以这样login到SVN_HOST: ssh <USER_NAME>@<SVN_HOST> 将无需密码提示将我login到SVN_HOST。 到现在为止还挺好; 然而: svn update svn+ssh://<USER_NAME>@<SVN_HOST>/<PATH_TO_REPO> <DEST_PATH> 仍然提示: <USER_NAME>@<SVN_HOST>'s password: 当我input密码时,它按我所期望的那样工作。 不过,我不明白为什么它坚持在svn + ssh情况下提示input密码。 提前致谢。 编辑:根据要求,详细SSH通过放: SVN_SSH="ssh -v " svn update svn+ssh://<USER_NAME>@<SVN_HOST>/<PATH_TO_REPO> <DEST_PATH> 结果是: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to <SVN_HOST> [<SVN_HOST>] port 22. debug1: […]

WSUS更新 – 最佳实践

我们有一个孤立的几百个服务器环境,我们使用WSUS来推动更新。 我们有成千上万的更新来pipe理和推动设备testing,以确保更新不会破坏任何东西。 你们在企业networking中遵循的最佳做法是什么?以确保更新不会出现在所有会破坏某些东西的机器上? 我们现在已经把我们分成了各种types机器的定制组。 有一个“testing组”,它有一个我们应用更新的每种types的PC进行错误检查。 这是其他人遵循的类似过程还是他们更安全的方式来pipe理成千上万的WSUS更新?

在IIS 7中添加具有不同SSL证书的多个网站

我在我的IIS 7服务器上为2个不同的网站使用SSL时遇到麻烦。 请参阅下面的设置: 网站1:my.corporate.portal.com 网站1的SSL证书:* .corporate.portal.com https / 443绑定到my.corporate.portal.com website2:client.portal.com SSL证书颁发给:client.portal.com当我尝试绑定与客户端的证书在IIS7的HTTPS,我没有一个选项,把主机名(变灰),只要我select“client.portal.com”证书,我在IIS中收到以下错误: At least one other site is using the same HTTPS binding and the binding is configured with a different certificate. Are you sure that you want to reuse this HTTPS binding and reassign the other site or sites to use the new certificate? 如果我点击“是”,my.corporate.portal.com网站将停止使用正确的SSL证书。 […]

如何有效地处理来自cron的每日电子邮件?

每个新的服务器至less有一个每日crontab电子邮件。 FreeBSD服务器甚至发送两个:每日和一个安全运行输出。 由于我对虚拟化的痴迷,我需要阅读的电子邮件数量(并且经常在没有进一步操作的情况下放弃)变得太多了。 有什么方法来pipe理/自动化这个过程? 电子邮件能被基于networking的东西取代吗? 当然,你们中的一些人一定为此find了创造性的方法。

跨几个交换机的思科VLAN

我有一台CISCO SG-300-52交换机进入Layer3模式,3台SG-300-52进入二层模式。 目前,它们都使用链路聚合与生成树环路连接在一起。 我在此设置上运行192.168.0.0/16子网。 Gentoo DHCP服务器为所有客户端分配IP地址(基于MAC的固定DHCP)。 一切都在这个Layer2networking完美的作品。 我想在整个networking上设置几个VLAN,因为我想分离出来的子网stream量出于安全原因。 我的问题: 是否有可能将VLAN分隔开来,但同时让所有VLAN都能够与我的Gentoo服务器(在任何端口上)进行通信。 另外我想有几个pipe理员电脑能够与任何VLAN中的任何设备进行通信。 基本上我可以总结为: VLAN10 – “pipe理员”VLAN。 包含服务器和pipe理员计算机 – 可以与networking中的任何设备通话。 VLAN 20 – “常规”VLAN。 包含不应该能够与任何其他VLAN通信的设备。 VLAN 30 – “常规”VLAN。 包含不应该能够与任何其他VLAN进行通信的设备。 我还想制作一个非常严格的安全VLAN,并且不允许特定VLAN内的设备甚至可以相互通话 – 只能使用“admin”VLAN。 在同一时间,我想保持我的Gentoo服务器为DHCP服务器 – >所以所有的客户端应该从我的服务器获得IP地址。 设置它是真的吗? 尼古拉。

如何删除文件比rm -rf快?

可能重复: 数百万的文件在php的tmp错误 – 如何删除? 有没有办法如何删除文件夹/文件比使用命令rm -rf? 看来我的光盘里充斥着cron中没有删除的文件(php5的会话)的两百个文件,所以我需要手动删除它们,但它需要几个小时,它仍然没有帮助减less金额。 谢谢。 我的命令: rm -rf /var/lib/php5/* 也试过这些命令: find /var/lib/php5 -name "sess_*" -exec rm {} \; 和 perl -e 'chdir "/var/lib/php5/" or die; opendir D, "."; while ($n = readdir D) { unlink $n }'

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.