サーバー管理者

3

PHP7.0でLEMPを実行しています。サーバーブロックにこれがあります fastcgi_pass unix:/var/run/php/php7.0-fpm.sock; しかし、サイトを開くと、502 Bad Gatewayが返されます。以下はエラーログです。 *1 connect() to unix:/var/run/php/php7.0-fpm.sock failed (13: Permission denied) while connecting to upstream, client: xxx.xxx.xxx.xxx, server: example.com, request: "GET / HTTP1.1", upstream: "fsatcgi://unix:/var/run/php/php7.0-fpm.sock:", host: "example.com" 許可が拒否されたと表示されます。ここで何が問題なのですか？私はチェックしましたが、どのような許可を与える必要があるかを見つけることができないようです。ありがとうございました。

18 nginx php php7

2

破損したXFSファイルシステムに対処する適切な方法

私は最近、停電のためにXFSファイルシステムが破損するようになりました。（CentOS 7システム）。システムは正常に起動しません。私はレスキューCDから起動し、試しxfs_repairましたが、ログを処理するためにパーティションをマウントするように指示されました。私はパーティションをマウントし、lsはい、そこにあるように見えることを確認しました。パーティションをアンマウントし、xfs_repair再試行して同じメッセージが表示されました。この状況で私は何をすべきでしょうか？レスキューCD（System Rescue CD、バージョン4.7.1）に何か問題がありますか？他に使用すべき手順はありますか？結局、バックアップからシステムを単純に復元することになりました（この場合は迅速かつ簡単でした）が、今後何をすべきか知りたいのです。

18 centos7 data-recovery xfs fsck

2

NFSとSMBはスパースファイルをサポートしていますか？

この質問は以前にスタックオーバーフローで尋ねられましたが、そこの良き人々は代わりにここでコミュニティを試すことを推奨しています。さまざまなファイルシステムに関してスパースファイルを調査しており、スパースファイルがネットワークファイルシステム（NFS）またはサーバーメッセージブロック（SMB）でサポートされていることを具体的に説明しようとしています。 SMBはWindowsで広く使用されており、このエントリによると、SMBサーバーは、基になるファイルシステムがサポートしていない場合でもスパースファイルをサポートできることを理解しています。ただし、私が正しい場合、スパースファイルをサポートしないファイルシステムは、「穴」をゼロで埋めるだけであり、これがパフォーマンスの問題につながる可能性があります。 NFSに関しては、スパースファイルをサポートするNFSの使用について何も知りませんでした。したがって、私の質問は、 NFSおよびSMBでスパースファイルはサポートされていますか？

18 nfs server-message-block sparse-files

7

デフォルトのCA証明書バンドルの場所

.pem証明書ファイルをデフォルトのCA証明書バンドルに追加する必要がありますが、デフォルトのCA証明書バンドルがどこに保存されているかわかりません。このデフォルトバンドルに新しい.pemファイルを追加する必要があります。--capathを使用して自分の場所を指定するよりも、それをしたい cURLはどこを見るべきかを明確に知っていますが、その場所を明らかにするcURLコマンドは見当たりません。この場所を明らかにするコマンドはありますか？どうすれば見つけることができますか？ cURLに従って：サーバーのCA証明書を既存のデフォルトCA証明書バンドルに追加します。使用するCAバンドルのデフォルトパスは、-with-ca-bundleオプションを使用してconfigureを実行し、選択したパスを指定することで変更できます。ありがとう

18 ssl-certificate curl

6

LVMにはパーティションテーブルが必要ですか？

パーティションテーブルを作成するステップを踏むことなく、rawブロックデバイス上でpvcreateを正常に実行できるようです。その後、ボリュームグループ、論理ボリューム、最後にファイルシステムを作成し、マウントして、ddを介してテストすることができます。動作しているように見えますが、健全性チェックが必要です。これは悪い考えですか？ rawブロックデバイスの上にGPTまたはMBRパーティションテーブルを作成するにはどうすればよいですか？どのようなパーティションテーブルが使用されているかを示すために、partedを使用するにはどうすればよいですか？私はやってみました：別れ、/ dev / sdbを選択して印刷すると、次のメッセージが表示されます。エラー：/ dev / sdb：認識されないディスクラベルそれでも、ドライブは現在使用中で、私はそれを読み書きできます。これは、パーティションテーブルを使用せずにrawブロックデバイス上でLVMを実行したときに期待される出力ですか？何かご意見は？ありがとう！

18 lvm parted

4

「server.host.name:0」のRSAまたはDSAサーバー証明書が見つかりませんか？

サイトごとに1つの設定ファイルを使用してApache 2.2.22を使用して、Ubuntu 12.4で多数の仮想ホストをホストする新しいWebサーバーをセットアップしています。すべての構成ファイルを一度に作成し、実行a2ensite *してそれらをすべて一度に有効にしました。設定をリロードすると失敗し、Apacheを再起動した後、error.logに次のエラーメッセージが見つかりました。おっと、 'server.host.name：0'のRSAまたはDSAサーバー証明書が見つかりませんか？！このエラーメッセージの結果のほとんどは、問題が修正されていないか、修正されたバグです。https：//issues.apache.org/bugzilla/show_bug.cgi？id = 31709

18 apache-2.2 ssl

2

Nginx-書き換えのために書き直しますか？

リダイレクトには2つのオプション（returnおよびrewrite）があり、どちらがパフォーマンスやSEOなどに推奨されるかわかりません。 ## Redirect from non-www to www server { server_name example.com; # Option 1 return 301 $scheme://$host$request_uri; # Option 2 rewrite ^ http://$host$request_uri? permanent; } ## Default server config server { ... listen 192.168.1.1:80 default_server; root /www; server_name www.example.com; オプション2はcurlで動作するように見えますが、ブラウザから呼び出されたときにリダイレクトされず、rewriteディレクティブが次のように設定されているにもかかわらず、戻りコードは一時的なリダイレクトpermanentです。 curl -I example.com HTTP/1.1 302 Moved Temporarily Server: nginx ... …

18 linux nginx

5

LinuxができないのにWindowsマシンがローカル名を解決できるのはなぜですか？

D-Link DIR-825ルーターにWindowsとLinuxマシンが接続された小さなネットワークがあります。ネットワーク上のWindowsマシンは名前で他のすべてのマシンに到達できますが、LinuxマシンはIPアドレスでしか他のマシンに到達できません。ルーターのWeb管理インターフェイスのDHCPクライアントステータスリストに、名前とDHCPが割り当てられたアドレスでリストされているすべてのマシンを確認できます。 WindowsがLinuxマシンを見つけても問題ないのに、Linuxマシンが名前で他のマシンを見つけられないのはなぜですか？

18 linux windows dhcp

3

アップストリームSSLを使用したリバースプロキシとしてのnginx

自己署名証明書をインストールしなくてもクライアントが接続できるように、内部APIのプロキシを構築しています。クライアント（内部でのみ構築、所有、使用）は、SSLを介してnginxボックスに接続します。ここでは、XSendfileを使用してアプリケーションレベル（レールアプリ）で資格情報を検証します。認証情報が有効な場合、接続はnginxに戻され、proxy_passを使用して接続がアップストリームサーバーに送信されます。現在、これは標準のhttp接続には最適ですが、証明書をミックスに追加する方法を見つけようとしています。この質問はほとんど同じであるこの1が、厄介な証明書の要件を持ちます。これはnginxでも可能ですか？より良い解決策はありますか？また、クライアント-> nginxからのhttp、およびnginxからAPIへの自己署名証明書についても解決します。

18 nginx ssl reverse-proxy

3

DNS、Aレコードのワイルドカードは、より具体的なCNAMEよりも優先されますか？

「example.com」のすべてのサブドメインを処理するためにワイルドカードが設定されていますレコード：* .example.comは10.10.10.10を指します特別なサブドメインを処理する、より具体的なAレコードがあります（これは正常に機能します）。 Aレコード：staging.example.comは10.10.10.9を指します私たちが抱えている問題は、ステージングを新しいホスティング環境に移行しており、CNAMEを使用するように指示されていることです。 CNAME：new-staging.example.comはproxy.heroku.comを指しますこれでうまくいくと思いました。ただし、new-staging.example.comはトップレベルのワイルドカード10.10.10.10に解決され、proxy.heroku.comを指していません。私は何が欠けていますか？これは不可能ですか？それともこれは悪い習慣ですか？おかげで、

18 domain-name-system cname-record

2

空白ページ：nginx + php-fpmのワードプレス

良い一日。この投稿では、インストールが正常に完了した後に時々空白ページを提供するものと同様のセットアップについて説明しますが、空白ページ以外は提供できません。そこに存在するエラーがない/var/log/nginx/error.log、/var/log/php-fpm.logまたは/var/log/nginx/us/sharonrhodes/blog/error.log。私のセットアップ： Wordpress 3.0.4 nginx 0.8.54 php-fpm 5.3.5（fpm-fcgi） Arch Linux 構成ファイル php-fpm.conf： [グローバル] pid = run / php-fpm / php-fpm.pid error_log = log / php-fpm.log log_level =通知 [www] listen = 127.0.0.1:9000 listen.owner = www listen.group = www listen.mode = 0660 ユーザー= www グループ= www pm =動的 pm.max_children = 50 …

18 nginx wordpress php-fpm arch-linux

10

OpenVPN easy-rsa build-keyオートメーション？

クライアントVPNサーバー用に生成するキーがたくさんあります。easy-rsaを使用して次のようなキーを生成するたびに： ./build-key client1 一連の質問を含む出力があります。質問にはすべて、varsファイルで定義されているデフォルトの回答があります。 Generating a 1024 bit RSA private key ............................................++++++ .......................++++++ writing new private key to 'client1.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name …

18 linux openvpn rsa private-key

4

ldapsearchパスワードファイル形式

オプションのldapsearch使用にパスワードを渡すにはどうすればよいです-y <password file>か？パスワードをパスワードファイルにプレーンテキストで書き込むと、次のエラーが表示されます。 ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext error, data 52e, v1772 -w <password>オプションを使用しても同じことが起こります。編集：私が実行しているコマンドは ldapsearch -x -D <my dn> -y .pass.txt -h server.x.x -b "dc=x,dc=y" "cn=*" ファイル.pass.txtにパスワードがプレーンテキストで含まれている場所。DNとパスワードの両方が正しいです。オプションを指定してコマンドを実行-Wし、プロンプトにパスワードを入力すると、コマンドは正常に実行されますが、何らかの方法でパスワードを保存してスクリプトを作成したいと思います。

18 linux ldap

2

現在のディレクトリをバッチファイルディレクトリに変更する

batWindowsにprocdump操作を実行するファイルがあります。バッチファイルの問題は、ジョブを実行する前に最初にバッチファイルディレクトリにcdする必要があることです。さもないと、スクリプトが機能しません。現在のバッチファイルディレクトリに変更する方法は？私は次のコードを試しましたprocdump.bat： cd "%~dp" procdump -h devenv.exe mydump.txt しかし、失敗しました。エラーメッセージは次のとおりです。次のバッチパラメータ置換でのパス演算子の使用は無効です：％〜dp " 有効な形式の場合、CALL /？またはFOR /？編集：提供された答えは機能していますが、キャッチは1つだけです。現在のディレクトリがバッチファイルディレクトリと異なる場合、「指定されたパスが見つかりません」というメッセージが表示されます。誰にもアイデアはありますか？

18 windows batch-file

5

Unixでmputを使用して複数のフォルダーを別のサーバーにFTPで転送するにはどうすればよいですか？

サーバーにログインしています（Puttyを使用）。そこからFTPを使用して別のサーバーに接続しています。mputを使用して、最初のサーバーから2番目のサーバーにいくつかのフォルダーをコピーしたい。お気に入り： ftp> mput folder1 folder2 folder3 しかし、「folder1：not a plain file ....」などが表示されます。これらの各フォルダーには、サブフォルダー、ファイル（一部のバイナリー、一部のバイナリーではない）があります。アイテムを圧縮せずに転送したいのですが、どうすれば目的を達成できますか？

18 unix ftp