Yo! 服务器

背景 我的网站已经使用CloudFlare与Let's Encrypt成功一年或两年。 这些网站是在EC2上托pipe的，它们具有有效的让我们为根，www和所有使用的子域encryption证书。 该网站由Wordpress运行。 我在做什么 作为学习练习，我决定将我的一个域名wildphotography.co.nz更改为Route53和CloudFront。 它并没有好转。 问题 使用CloudFront从CloudFlare迁移到Route53后，我无法查看我的网站。 详情如下。 我期望的最终状态是Route53是我的DNS服务器，CloudFront是我的CDN。 请注意，我已经恢复到CloudFlare，因为我需要我的网站在线。 我有Route53作为我的DNS服务器3-4小时，我可以看到它是解决R53。 问题的细节 在我设置好之后，就是我在浏览器中看到的问题 由于Route53设置，域的请求被发送到CloudFront。 CloudFront提供的证书用于* .cloudfront.net域。 因此，不匹配。 我相信我理解这个问题，但是我无法解决如何解决这个问题。 如果我转到Cloudfront URL（d1b5f3w2vf82yc.cloudfront.net），则会出现此错误。 当然，去这个URL通常不会有帮助。 这是一个SSL诊断 这是我的CloudFront设置。 请注意，在我更改了一些较小的内容后，我进行了截图，这就是为什么它显示“正在进行”。 我让它在我testing之前传播。 首先是CloudFront概述 CloudFront原始设置 CloudFront根行为 请注意，我在我的Nginx Web服务器上从http转发到https，所以我不打扰CloudFront执行此操作。 这给了我日志中的额外信息，对诊断有用。 Route53设置 我删除了一些与电子邮件无关的logging。 请注意，www和非www域都是指向CloudFront分配的别名logging。 它不会接受一个别名 – 我甚至不知道这是否是一个有效的组合。 我试过了 我创build了一个新的子域，origin.wildphotography.co.nz，这是www.wildphotography.co.nz的一个cname。 我相信这是必要的，所以CloudFront可以find原始服务器的IP。 我尝试过CNAME，别名，而不是别名，各种各样的东西。 一件奇怪的事情是，当它与R53 / CloudFrontbuild立起来时，一些请求正在通过CloudFront。 不多，但一些。 任何想法，将不胜感激。 我怀疑我的Route53设置不正确。

当我点击“设置巡检读取属性” 时 ，没有任何反应 ，eq没有窗口打开，我可以设置有关巡读的所有属性。 MegaRAID存储pipe理器版本是16.02.00.04在Windows 7上运行。 任何想法如何我可以解决它？ 该程序是作为一个Java小程序运行 – 这是一个原因吗？

noob问题的位，但在IIS中，我可以创build一个IP地址，而不是服务器的IP地址（例如abc.domain.com）的绑定？ 例如服务器IP 192.168.3.4绑定abc.test.com – IP 192.168.3.5 这是一个有效的configuration？ 谢谢！

据我所知， Amavis拥有SpamAssassin （我认为Perl Mail :: SpamAssassin）。 在安装Amavis之前，我使用SpamAssassin二进制和守护进程（ spamc和spamd ）插入MTA（通过pipe道进行Postfix）。 我的问题是：该怎么做 – 在安装和configurationAmavis之后，现在是否可以安全地apt-get remove spamassassin ？ 操作系统是Ubuntu 14.04 LTS。

我们将wordpress安装在不同path的根域子文件夹中，即使在位置使用root用户，wordpress安装仍会加载域网站的根目录。 server { listen 80; server_name domain.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name domain.com; ssl on; #ssl_certificate /var/www/certs/star.domain.com.cert; #ssl_certificate_key /var/www/certs/star.domain.com.key; ssl_certificate /var/www/certs/cert_chain.crt; ssl_certificate_key /var/www/certs/__domain_com.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; return 301 https://www.$server_name$request_uri; } server { ## Default Server Settings include /etc/nginx/basic.conf; listen 443 ssl; server_name www.domain.com; access_log /var/log/nginx/domain.access.log; error_log […]

我目前正在评估xserver的存储系统。 因为数据复制在失败的情况下是重要的，我有一个关于复制在ceph的问题。 据我所知，节点中的每个磁盘本身就是一个osd（磁盘不在任何raidconfiguration中）。 ceph复制algorithm是否意识到2个osd在同一个节点上，因此不能复制这些osd上的数据？ 最小示例：2个节点，每个节点2个磁盘。 由于非raid设置，每个磁盘都是osd – > 4 osd's。 节点A：OSD1，OSD2; 节点B：OSD3，OSD4。 我将复制量设置为2并将对象保存到ceph中。 对象是否将被保存并复制，以便节点发生故障时数据是完全可访问的？ 谢谢您的回答

我最近在一个Windows 2012 R2服务器上设置了一个新的域，并join了独立CA，这个服务器可公开访问并且可以正常validation，但是撤销的证书似乎仍然是validation的。 实际的服务器端撤销过程正常工作，因为撤销的证书在发布后被添加到CRL中，但证书仍然对客户端进行身份validation。 我已经添加了可从外部访问的CDP和AIA位置，并使用以下命令清除了本地CRLcaching客户端： certutil -urlcache CRL delete ＆ certutil -setreg chain\ChainCacheResyncFiletime @now 我知道最后一条命令的最低操作系统要求。 客户端是Windows 7以上。 我正在使用一个简单的testing应用程序在客户端configuration为使用一个证书，所以如果撤销将停止工作，但不是在这种情况下。 如果我从本地证书存储中删除证书，那么它会停止工作，以确信它依赖于这一个证书。 到目前为止，所有的networkingsearch都导致了上述命令，并确保CDP可以在外部parsing，但是我已经介绍了这些问题。 我欣赏和build议

我想恢复一个目录，以便它与原始目录相同。 原始目录中已删除的文件不应该被恢复。 考虑一个configuration文件目录：该目录的原始版本和内容将在第一次完整备份。 随着时间的推移，一些文件将被故意删除。 但是它们在增量备份中没有标记为已删除。 如果我从备份中恢复这个目录，并且删除的文件再次显示，我将得到一个不同的configuration，所以恢复的系统是不可用的。 当使用web-ui评估Bareos时，我无法弄清楚如何设置恢复过程，以便过去删除的文件不会被恢复。 请告知如何做到这一点。 如果Bareos / Bacula无法做到这一点，你能推荐一个不同的备份来满足这个要求吗？

我的MySQL服务器在Ubuntu 16.x上运行最新版本的MySql，每天都会一次或两次崩溃。 有时它会很快修复（10分钟）。 有时我必须重新启动，并做一个fsck让事情再次运行。 这会造成什么？ 到目前为止我尝试过的东西： 将内存从1.5GB提高到了5GB。 硬件升级：母板，处理器，内存（DDR4），但没有帮助（它正在运行一个7岁的处理器，现在运行第七代核心I5）。 设置UFW防火墙，以确保它不是由攻击MySQL或其他服务的机器人造成的。 在my.cnf中，将innodb_buffer_pool_size从128MB更改为500MB。 没有帮助，但仍然到位 我已经运行：mysqlcheck -u root -p –auto-repair –optimize –all-databases多次。 没有帮助 在my.cnf中，将mysql max_connections从151减less到80，然后重新启动mysql。 没有帮助 将apache MaxRequestWorkers从150减less到100. 没有帮助。 仍然崩溃。 我已经有一个1GB的交换文件。 留下它。 通过Apache2日志，SysLog，似乎是合适的，但没有发现任何引起我注意的任何其他日志。 closures服务器并尝试将虚拟机移动到另一个驱动器，但失败并出现文件错误。 我最近的怀疑是这是由一个坏块造成的，但是运行badblocks似乎在25％完成时会引发崩溃。 在fsck期间，我看到这个：fsck critical medium error，dev sda，sector 147306432 这里是一个典型的mysql错误日志： 2017-04-20T18：43：46.958430Z 0 [注] InnoDB：page_cleaner：1000ms预期循环花了11791ms。 这些设置可能不是最佳的。 （在此期间stream感病毒= 92，被驱逐= 0）。 2017-04-20T18：44：11.989905Z 0 [注意] InnoDB：page_cleaner：1000ms打算循环花了6822ms。 这些设置可能不是最佳的。 （在此期间刷新= 8，驱逐= 0）。 2017-04-20T18：44：49.145162Z […]

我得到一个DKIM: FAIL with domain null GMail中的DKIM: FAIL with domain null错误。 当我在GMail中查看原文时，我得到了dkim=fail header.i=@example.com; 。 在我的DNS中，我有以下TXTlogging： DMARC TXT条目： _dmarc v=DMARC1;p=reject;sp=reject;rf=afrf;pct=100;ruf=mailto:authfail@example.com;rua=mailto:mailreport@example.com;ri=86400 SPF TXT条目： example.com v=spf1 +a +mx +ip4:70.xxx.xxx.xxx +ip4:71.xxx.xxx.xxx +ip4:72.xxx.xxx.xxx ~all DKIM TXT条目： _default._domainkey v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAo/HYr74H9Ty6HjTpjawYIfiDa7kOPx+0GJiw4rw7IYkfvrfrLojmGLuS4lg3NbIqYmLg9Ziz77q9vVT15ftrFB1+lTz6+Ei19b6AM8FGCJoDWRHRwB+YN0InJaFs/kPfy1SktqQI8TntPNfH2+tTOUrIT1gi8fjwSnfSkUsbNuSpIp3XrAU6pYzEjXF2h1A3UMFV+7+jLRzEvunj2YCsJ3vaifTihat+Nsw7eP5L2iAzW8b0joP3z6k/UkhUa7/35oNC4Xn1dY532irsBunMJz9QsBxIaNpepiZZkTxfglsq2RP4FWGZbiVFRDDcvsnpi4kFx3eAQtAoo+szLA70FQIDAQAB 我通过https://www.mail-tester.com/spf-dkim-check和http://dkimcore.org/tools/keycheck.htmltesting了我的logging，并且全部检出。 公钥是2048位。 我读了GMail与较小的钥匙失败的DKIM。 我也用http://unlocktheinbox.com进行了testing，并在DKIMvalidation检查中说： Signature Found: Yes SmarterMail DKIM Test: Failed – Bad Signature MailBee.NET DKIM Test: Failed – SignatureInvalid GMail似乎没有任何问题与我的SPF和DMARC。 […]