Nginx的错误:“找不到文件”…来自其他人的域名

我前几天设置了nginx来从Ubuntu EC2实例提供服务,而今天我在浏览器中504之后遇到了504错误日志。 我在我的error.log发现了以下内容: … open() "/var/www/html/ip_json.php" failed (2: No such file or directory), client: 179.99.200.39, server: mydomain.com, request: "GET http://teddybrinkofski.com/ip_json.php HTTP /1.1", host: "www.teddybrinkofski.com", referrer: "none" … 请注意,我没有在这台服务器上的PHP( 特别是不是一个名为ip_json.php的文件),我不是(我也不以任何方式熟悉)teddybrinkofski.com。 这听起来对我来说是个坏消息, 可能妥协的证书? 但是,我也很可能在这个别的处女机器上做了些傻事。 无论如何,我不喜欢这个外域是在我的机器上。 ( grep的领域结果没有意义,但我可能不知道我应该找什么,所以我很高兴与您检讨的结果。) 无论如何,我感觉像我的服务器认为它应该从远程位置拉这个文件,这不太令人愉快。 欢迎大家的来访,如果我忘记了一些重要的事情,请告诉我。

ESXi 5.5主机具有多个HostDateTimeSystem条目

我一直在尝试最近对一些主机的时间偏差进行审计。 使用PowerCLI我发现几个引用ConfigManager.DateTimeSystem的脚本来获得ESXi主机的date时间。 但是less数主机似乎有2个时间条目/ 2个HostDateTimeSystem属性。 有时他们是一样的,有时他们是不同的。 主机都是ESXi 5.5。 使用:Get-View -ViewType主机系统 – 属性名称,ConfigManager.DateTimeSystem | sortingName | select名称,@ {Name =“Current VMHostTime”; Expression = {(Get-View $ _。ConfigManager.DateTimeSystem)}} Current VMHost Time 7/9/2014 3:55:20 PM {7/9/2014 3:40:57 PM, 7/9/2014 3:55:20 PM} <—— Two entries at different times 7/9/2014 3:55:20 PM 7/9/2014 3:55:20 PM 7/9/2014 3:55:20 PM 7/9/2014 3:55:20 PM {7/9/2014 3:55:20 […]

Kerberos SPN FQDN对于服务器来说意义重大,还是keytab足够了?

我花了大部分时间作为开发人员,所以我不熟悉所有的细节… 我有一个Linux主机上运行的服务。 我想使用Kerberos将身份信息传输到服务。 我的一些客户是在连接到AD的Windows客户端,所以他们已经有了一张票。 我知道如何使用kinit在我的* nix客户端上获得一张票,并且证实我可以这样做。 我有一个/etc/krb5.conf文件,似乎在我的* nix客户端上工作 我知道我需要做以下… 请ADpipe理员为特定的SPN生成密钥表。 将我的服务器上的keytab放在服务可以find它的地方。 客户端使用票证和SPN从Kerberos基础结构中获取令牌。 configuration服务以接收令牌并使用密钥表对其进行解码。 这是我的问题… SPN通常采用service_name / FQDN @ domain_name的forms。 但是,我的客户不使用服务的主机名来构buildSPN。 而是将SPN设置在configuration文件中。 如果我可以创build单个SPN并在我的服务器的每个实例上使用它,对我来说是最简单的。 所以我会做以下… 创build一个forms为service_name / some_dummy_name @ domain_name的SPN。 生成密钥表并将其复制到svr1.mycompany.mydomain,svr2.mycompany.mydomain,…,svrX.mycompany.mydomain。 使用单个SPNconfiguration我的客户端。 我似乎认为这将起作用,因为在服务器群集时,可以在具有不同主机名的多台服务器上使用相同的SPN / keytab。 为了解决这个问题,SPN的FQDN部分对于服务器来说意义重大,还是仅仅为了让典型的客户端能够生成正确的SPN呢? 如果几个服务器具有相同的密钥表,他们是否可以接收和validation相同的令牌,或者是其他要求? 只是要强调,该服务是一个在Linux上的Java应用程序,客户端是Windows和* nix上的Java应用程序。 AD将提供Kerberos服务器基础结构。

小牛 – APN活动目录用户不被推送

我们目前的AD – > OSX服务器集成项目遇到了问题。 我们有我们的OSX服务器(小牛)连接到我们的AD域和运行打开的目录/configuration文件pipe理器。 AD用户可以使用他们的AD证书login到OSX客户端(小牛)(他们的主目录通过SMB安装)。 OSX客户端(小牛)注册并成功接收设备和设备组configuration文件更新的configuration文件推送通知。 但是,如果对用户configuration文件进行更改(即使设备与configuration文件pipe理器中的用户关联),它们也不会收到推送通知。 我们看到从服务器到APN的通信,但是我们没有看到从APN到设备的入站推送(就像我们为设备和组级别configuration文件更新所做的那样)。 任何想法,为什么我们可能会遇到这种行为?

使用多个连接加速OpenVPN

我的ISP节stream单连接下载,但如果我使用加速器如aria2c和打开可以说,20个连接,我的下载速度通过屋顶射击。 我已经能够用这种方式使我的千兆pipe道饱和了。 但是,当我使用OpenVPN,我不知道如何实现此function。 通过加速器通过VPN下载文件仍然给我非常高的吞吐量。 如果任何人能够提供任何指针,我将不胜感激。

PuppetDB:连接被拒绝

我试图让PuppetDB在我的puppetmaster机器上运行。 问题是我在执行代理程序时总是收到以下消息: err: Could not retrieve catalog from remote server: Error 400 on SERVER: Failed to submit 'replace facts' command for handsoff.dc0.testing.de to PuppetDB at handsoff:8081: Connection refused – connect(2) 傀儡大师,puppetdb和数据库都在同一台主机上“运行”。 这是我的/etc/puppet/puppetdb.conf [main] server = handsoff port = 8081 我的/etc/puppetdb/jetty.ini [jetty] # Hostname or IP address to listen for clear-text HTTP. Default is localhost # […]

Puppet Enterprise和parsing器=将来的错误。 未初始化的常量Puppet :: Pops

当试图在PE上设置parser = future时,我得到这个错误 Could not autoload puppet/indirector/node/console: uninitialized constant Puppet::Pops 这可以使用开放源代码的木偶3.6,但不适用于PE。 我不确定这里发生了什么事。 我只是试图在我的清单中使用each() 。 我注意到PE Jira板上的这个问题 ,看起来正是我所面对的,但自从四月份以来没有任何活动。

如何将指纹模板添加到活动目录?

有没有办法将指纹模板添加到活动目录? 如果是,那么请build议可能的方法数量….如果有任何SDK或API,我们可以实现存储指纹图像到服务器(Windows活动目录)?

为什么snmptt没有翻译这个陷阱?

我有一个发送snmp v1陷阱的设备,snmptt无法翻译它们。 要抓取陷阱的副本,我停止了snmptt服务,并将陷阱复制到/ tmp。 我试图触发的OID是: .1.3.6.1.4.1.476.1.42.3.2.1.15 这是来自/var/spool/snmptt的原始陷阱: <UNKNOWN> UDP: [10.108.64.250]:4999->[170.6.78.54] .1.3.6.1.2.1.1.3.0 1:7:58:27.81 .1.3.6.1.6.3.1.1.4.1.0 .1.3.6.1.4.1.476.1.42.3.3.0.0.2 .1.3.6.1.4.1.476.1.42.3.2.3.1.1.19 19 .1.3.6.1.4.1.476.1.42.3.2.3.1.2.19 .1.3.6.1.4.1.476.1.42.3.2.1.15 .1.3.6.1.4.1.476.1.42.3.2.3.1.3.19 1:7:58:27.79 .1.3.6.1.6.3.18.1.3.0 10.108.64.250 .1.3.6.1.6.3.18.1.4.0 "public" .1.3.6.1.6.3.1.1.4.3.0 .1.3.6.1.4.1.476.1.42.3.3.0 以下是来自snmpttunknown.log的条目: Thu Jul 10 14:32:05 2014: Unknown trap (.1.3.6.1.4.1.476.1.42.3.3.0.0.2) received from 10.108.64.250 at: Value 0: 10.108.64.250 Value 1: 10.108.64.250 Value 2: 1:5:34:06.89 Value 3: .1.3.6.1.4.1.476.1.42.3.3.0.0.2 Value 4: 10.108.64.250 Value […]

从btrfs快照中删除文件,仍然使用btrfs发送/接收?

我打算使用btrfs发送/接收来同步两个文件系统,并在备份上保留一些较旧的快照(如时间机器)。 现在如果用户要求我从所有备份快照中删除文件或目录,会发生什么情况,因为它包含敏感数据? 我担心这是不可能做到这一点,仍然可以使用发送/接收。 这是正确的吗?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.