Articles of Debian

Apachenetworking服务器:SSL证书不明白

我正在尝试向Apache Web服务器指定一个SSL证书,但是我收到了一些奇怪的错误。 不幸的是,我不太了解SSL。 有人能帮助我吗? 错误login/var/log/apache2/error.log: [Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Mon Jan 11 16:32:23 2016] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib [Mon Jan 11 16:32:23 2016] [error] SSL Library […]

Telnet:无法连接到远程主机

相关主题 : SMTP服务器工作,但telnet到端口25不 无法连接到SMTP服务器 问题 我有一个服务器运行Debian 3.2.65-1,我有一些问题,以连接其他服务器通过SMTP发送电子邮件在基于Drupal的Web应用程序。 我做的第一件事是用telnet将服务器夹住 ,结果是下面的消息。 命令行语法: telnet smtp.mydomain.com 587 结果: Trying XXX.XXX.XX.XXX… telnet: Unable to connect to remote host: Connection timed out 谷歌search后阅读一些关于不同的解决scheme的post: 我可以从其他不同的机器连接到SMTP服务器。 所以我放弃了SMTP服务器作为问题的根源。 1上的声明使我认为​​这是一个防火墙问题。 然后,我检查了iptables 。 命令行语法: iptables -L 结果: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain […]

rsyslog升级失败:subprocess/ usr / bin / dpkg返回错误码(1)

我在升级Debian服务器上的rsyslog时遇到了问题。 root@trip:/home# apt-get upgrade Reading package lists… Done Building dependency tree Reading state information… Done Calculating upgrade… Done 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. 1 not fully installed or removed. After this operation, 0 B of additional disk space will be used. Do you want to continue? [Y/n] y […]

wget给分割错误

我最近在我的Debian VPS服务器上进行了apt-get update和apt-get upgrade 。 突然间(至less) wget停止了错误Segmentation fault 。 它甚至不想做点什么。 所以一些谷歌search后,我已经安装了gdb并试图debuggingwget: ~# gdb wget (gdb) run Starting program: /usr/bin/wget Error while mapping shared library sections: '/lib/libc.so.5': not in executable format: File truncated [Thread debugging using libthread_db enabled] Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1". Program received signal SIGSEGV, Segmentation fault. 0x0000000000000000 in ?? () 看着/lib/给我这个: ~# ls […]

无数(已停用?)SSH进程 – 如何阻止它发生?

如果我不停止创build数千个(精确到9000个)SSH进程,我的vServer主机会威胁取消我们的合同。 我不知道他们是否使stream程失效,或者当他们find这些stream程时是否这样。 他们寄给我一份包含数千行文件的文件 sshd 19716 0.0 0.0 0 0 ? Z Jan25 0:00 [sshd] <defunct> sshd 19739 0.0 0.0 0 0 ? Z Jan25 0:00 [sshd] <defunct> sshd 19753 0.0 0.0 0 0 ? Z Jan25 0:00 [sshd] <defunct> sshd 19776 0.0 0.0 0 0 ? Z Jan26 0:00 [sshd] <defunct> 我不知道这是怎么发生的,我想知道一个解决scheme,所以我不会取消再次打开服务器之前! 我唯一能想到的就是我经常连接到服务器,连接非常不稳定。 那么这可能会导致几个星期和几个月的过程中创build一千个过程? 我的服务器可能被黑客入侵吗? […]

zfs:数据集不存在

我无法设置池的安装点。 # zpool import pool: wd-black id: 18120690490361195109 state: ONLINE action: The pool can be imported using its name or numeric identifier. config: wd-black ONLINE crypted-wd ONLINE 游泳池通常是可见的,我可以将它导入一些direcotory。 但是我不能设置也不能获得挂载点: # zfs set mountpoint=/ wd-black cannot open 'wd-black': dataset does not exist 你能说我为什么有这个问题吗? 先谢谢你。

如何根据域名在相同IP地址的Nginx服务器之间路由请求?

我正在运行安装了Nginx的Debian服务器以及OpenResty。 我有一个域名,该域名的一个子域名,未来将有多个域名指向其IP地址与Alogging。 我希望每个域或子域的OpenResty服务器运行在不同的端口上,Nginx服务器根据域名在服务器之间路由请求。 所以,现在我有: 指向IP的domain1.com和sub.domain1.com 运行在端口80上的Nginx和路由请求(我在下面解释的configuration更改) domain1.com服务于端口8000, sub.domain1服务于端口8001 我想要: Nginx会让用户看到他们正在访问sub.domain1.com或domain1.com 。 没有domain1.com:8000或sub.domain1.com:8001 将来,当我有domain2.com指向的IP,以及运行在8002端口的服务器,它也出现在用户为domain2.com而不是domain2.com:8002 ,依此类推 我曾尝试使用proxy_pass , proxy_set_header , proxy_redirect ,以各种configuration使用Googlesearchbuild议。 我设法一次有一个proxy_pass工作,但是显示端口给用户。 我试图以这种方式设置的全部原因是,它似乎并没有在多个端口上运行给用户。 另外,我正在使用SSL,并希望HTTP请求redirect到HTTPS。 我意识到,而试图找出这一点,我需要更改代理服务器端口443的SSL请求(要在默认端口上运行)。 这是我得到它与子域的工作: Nginx的configuration( /etc/nginx/nginx.conf )是默认的,但有以下例外: 删除了虚拟主机包含指令: #include /etc/nginx/conf.d/*.conf; #include /etc/nginx/sites-enabled/*; 在http { }块中添加domain1.com的证书: ssl_certificate /path/to/public.pem; ssl_certificate_key /path/to/private.pem; 为我的代理定义了以下内容: server { listen 443 ssl; ssl on; server_name dev.domain1.com; location / { proxy_pass https://sub.domain1.com:8001; […]

虚拟机迁移后,Haproxy无法启动(Debian 8 )

我们在Debian 8虚拟机上运行HAProxy 1.6.1。 我正在把我们的2个实例移动到一个不同大小的虚拟机,但是,当我重新启动时,他们没有回来。 我甚至不能运行haproxy二进制文件。 以下是我尝试时得到的结果: ./haproxy Illegal Instruction sudo ./haproxy [no output] ./haproxy -v Illegal Instruction sudo/haproxy -v [no output] 同样的事情,如果我尝试使用-c -f检查configuration(尽pipe我不认为这是configuration问题)。 以下是我在kern.log中的内容: Mar 7 11:41:41 rproxyws1 kernel: traps: haproxy[4031] trap invalid opcode ip:4843a0 sp:7fff51856ac8 error:0 in haproxy[400000+cf000] 看起来发生的一件事是移动过程中的内核更新(从4.1.5到4.4.0),但我已经手动重新引导到旧的内核,但是新的问题依然存在。 有没有人有任何想法!? 谢谢!

Proxmox服务器偶尔重启

我刚才提到我的proxmox系统在执行备份任务(bacula,而不是proxmox-backup-system)时会不时重新启动。 日志显示如下: Mar 8 02:30:01 proxmox-server kernel: [1922972.974633] audit: type=1400 audit(1457400601.487:129743): apparmor="DENIED" operation="ptrace" profile="lxc-container-default" pid=22456 comm="atop" requested_mask="trace" denied_mask="trace" peer="unconfined" Mar 8 02:30:01 proxmox-server kernel: [1922972.974665] audit: type=1400 audit(1457400601.487:129744): apparmor="DENIED" operation="ptrace" profile="lxc-container-default" pid=22456 comm="atop" requested_mask="read" denied_mask="read" peer="unconfined" Mar 8 02:30:01 proxmox-server kernel: [1922973.110758] audit: type=1400 audit(1457400601.623:129746): apparmor="DENIED" operation="ptrace" profile="lxc-container-default" pid=22532 comm="atop" requested_mask="read" denied_mask="read" peer="unconfined" Mar 8 […]

是否有可能将两个vps在不同的位置合并为一个?

比方说,我们有两个服务器,一个在我们西边,另一个在我们东边。 将它们组合成一台服务器是否可能? *单个服务器,如:共享SSH,我可以从相同的SSH连接和共享存储控制2台服务器,我可以访问,并从一个FTP客户端。 (例如全局/主目录) 研究只留给我:ssh:如何设置可信的ssh。 对于共享空间:只有在本地networking,这并没有真正帮助我。 所以这个问题:甚至有可能吗? 还是我更喜欢拥有它们呢?