fedora-server

Fedora Server 38 作为防火墙/网关的网络问题
fedora-server

Fedora Server 38 作为防火墙/网关的网络问题

这个环境几乎所有东西都是双胞胎,包括两个 Web 服务器/防火墙/网关系统,而且它们的版本已经过时了,所以我决定升级其中Fedora Server 30 to 38一个。当然,我的想法是让两者都“进入现代时代”,但每次只能升级一个。 我的时间安排很奇怪,因为就在我开始升级的同时,甚至没有接触(物理或电子)另一台服务器,它就决定失败了!所以,现在我有一个“服务器宕机”的情况。-呃-不幸的是,这也意味着我没有一个可以查看的工作示例。 我没有触及的那个显然有硬件问题,我现在无法解决,所以我专注于我已经开始的那个,它现在已经从升级/更新到 Fedora Server...

Admin

Fedora Server 升级到 FC38 后,Apache httpd 服务器不再接受 Lets Encrypt 密钥
fedora-server

Fedora Server 升级到 FC38 后,Apache httpd 服务器不再接受 Lets Encrypt 密钥

该环境几乎所有东西都是双胞胎,包括两个 Web 服务器/防火墙/网关系统,而且它们的版本已经过时,因此我决定从Fedora Server 30 to 38其中一个进行升级。 我的时间安排很奇怪,因为就在我开始升级的同时,甚至没有接触(物理或电子)另一台服务器,它就决定失败了!所以,现在我有一个“服务器宕机”的情况。-呃- 我认为,此次更新并未涉及 Apache HTTPD 在处理 SSL 密钥方面的变化,因为之前和之后的版本都是 2.4 的子版本the older was 2.4.41 and the younger 2.4.57,而 2.4 是目前最新的版...

Admin

AWS EC2 EBS:仅通过增加 EBS 卷大小就可以自动调整 btrfs 分区和 FS 的大小?
fedora-server

AWS EC2 EBS:仅通过增加 EBS 卷大小就可以自动调整 btrfs 分区和 FS 的大小?

我必须扩展使用 btrfs(Fedora 38 Server)的 EC2 EBS 根卷的大小,因此我执行以下操作: 停止 EC2 实例 通过 EC2 控制台扩展 EBS 卷 重新启动 EC2 实例 然后,我准备在 EC2 实例中尝试分区大小调整和文件系统大小调整,但令我惊讶的是,系统现在声称已自动完成所有操作。btrfs 分区 (nvme0n1p5) 似乎已自动扩展,文件系统似乎也具有扩展的大小。如果它有效,我不会抱怨,但这里发生了什么?分区是如何调整大小的,btrfs 为何声称能够自动使用所有新添加的空间? lsblk (扩展后) NAME ...

Admin

Fedora Server 上的 OpenDKIM,opendkim-testkey 加载密钥,显示正在检查,然后显示“查询失败”我该如何查找(并修复)错误?
fedora-server

Fedora Server 上的 OpenDKIM,opendkim-testkey 加载密钥,显示正在检查,然后显示“查询失败”我该如何查找(并修复)错误?

37日Fedora Server(更新至 2023 年 2 月 1 日左右),OpenDKIM进行了新安装(版本为 v2.11.0)。配置包括创建签名表和密钥表,以及创建密钥并将其发布在 中DNS。到目前为止一切顺利…… 我已到达测试阶段opendkim-testkey但失败了。 我第一次运行它时,它抱怨“权限不​​安全”,尽管这并没有阻止它,但是,我关注了这一点一会儿;我所做的任何事情 - 在六个或更多的排列中改变所有权和权限 - 都没有让这个错误消失,所以现在就这样吧! 我意识到签名表中一定有错误,所以我做了一个细微的更改。...它显然要求使用“_dom...

Admin

Fedora Server 37 CA 证书存储最相当于 LocalMachine\root
fedora-server

Fedora Server 37 CA 证书存储最相当于 LocalMachine\root

Fedora Server 37 CA 证书存储最相当于 Windows 环境中的 LocalMachine\root? 背景说明:我在 Windows 领域拥有丰富的证书管理经验,但 Fedora Server 对我来说有点陌生。我正在学习 certutil 等体验的细微差别,因为我最近设置并设法使基于 ldap 的登录机制正常运行(通过坚定的意志和决心,许多与 sealert 和 ldap/sssd google 搜索相关的不眠之夜,真的)。我现在想确保我实际上将东西安装在了它们需要去的地方,所以我希望确保我将证书放在它们应该去的地方。 为了适当的长尾,...

Admin

长期建立的 Postfix 安装已成为开放中继;我该如何找出原因并停止它?
fedora-server

长期建立的 Postfix 安装已成为开放中继;我该如何找出原因并停止它?

该服务器系统自 1997 年左右开始提供电子邮件服务,Red Hat v 1.1目前使用的是 Fedora Core 37;在此过程中经历了许多硬件和操作系统更新,它一直保持最新状态。而且,我们很早就选择了它们postfix,dovecot并且仍在使用它们。而我一直是系统管理员。 一周前的明天,我们的/var树因为备份脚本中的一个错误而被彻底毁掉了 - 糟糕!而且它需要完全重建操作系统,“从头开始”,到相同的版本。Fedora Server 37发行版中未包含的所有软件都是通过 重新加载的dnf install。而且,我们从良好的备份中恢复了完整的配置。 两...

Admin

配置虚拟主机 Httpd - Fedora 服务器 - ‘sites-available 和 sites-enabled’ 与 ‘conf.d/vhost.conf’
fedora-server

配置虚拟主机 Httpd - Fedora 服务器 - ‘sites-available 和 sites-enabled’ 与 ‘conf.d/vhost.conf’

我的 Web 服务器的当前设置是 1GB 纳米节点,使用 Fedora37 作为计算实例的发行版。对于 Web 服务器,我使用的是 Httpd(Apache 2.4.54),现在正在配置虚拟主机。我已阅读了 Linode 和其他网站上的几份不同的指南。其中一些指南建议在和中配置虚拟主机,而 /etc/httpd/sites-available/example.com.conf另 一些指南建议将所有非标准配置文件放入虚拟主机中/etc/httpd/sites-enabled/example.com.conf/etc/httpd/conf.d//etc/http...

Admin

如何调试 nft_table 允许矛盾的规则
fedora-server

如何调试 nft_table 允许矛盾的规则

我在 inetfirewalld 表中有一些 nftable 规则 chain filter_FWD_policy_externalTolxc { jump filter_FWD_policy_externalTolxc_pre jump filter_FWD_policy_externalTolxc_log jump filter_FWD_policy_externalTolxc_deny jump filter_...

Admin

尝试隔离问题:
fedora-server

尝试隔离问题:

所以我有 2 台虚拟机 (Fedora 24 服务器及其客户端)。 我正在尝试在服务器中运行 DNS 并在客户端中获取输出。 我的客户端的 DNS 是服务器的 IP,它们都在同一类网络上,即 192.168.95.0/24 服务器 IP - 192.168.95.1 客户端 IP - 192.168.95.50 服务器上的 DNS 已打开,并且两个虚拟机中的防火墙均已禁用 我也更改了named.conf文件检查截图named.conf 文件 我在 Fedora 客户端中传递命令时收到此错误 ->客户端中的错误图像 请有人帮助我。 ...

Admin

mailman 升级到 mailman3 后,无法使用 CLI 实用程序:ImportError: 没有名为 Mailman 的模块
fedora-server

mailman 升级到 mailman3 后,无法使用 CLI 实用程序:ImportError: 没有名为 Mailman 的模块

在阅读文档的过程中,我走上了一条误入歧途的道路,尤其是那些材料我在这里找到- 出于纯粹的沮丧,我最终找到了“官方维基百科”,就在这里,它将我指向“缺失的”命令行界面 (CLI) 实用程序。在我的安装中,它们位于 /lib/mailman/bin。但是,它们不起作用! 例如,以用户 mailman 身份运行: $ add_members -h Traceback (most recent call last): File "/lib/mailman/bin/add_members", line 89, in <module> from ...

Admin

无法加入我刚刚用 samba ad dc 创建的 dc
fedora-server

无法加入我刚刚用 samba ad dc 创建的 dc

我遵循了以下说明:https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller 这些说明并不完全按照说明操作。有一步我没有得到结果,因为 samba 已停止,需要运行(用于 dns)才能获得指南中的结果,但除此之外,一切都按照本指南所述进行,但是当我尝试从我创建的 vm 加入域时。我目前只有一个 dc。我创建了一个 Fedora Server 35 vm,在让它单独工作后将其添加为另一个 dc,因为这就是我真正想要使用它的方式。 $ rea...

Admin

为什么firewalld允许公共流量到绑定到Docker容器的非公共端口?
fedora-server

为什么firewalld允许公共流量到绑定到Docker容器的非公共端口?

我正在尝试在 Fedora 中实现一个非常简单的防火墙,其中公共互联网可以访问 SSH、HTTP、HTTPS 和 Cockpit,但不能访问其他任何内容。同时,服务器通过 Docker 运行微服务,这些微服务可以在端口 8000-8999 上相互通信。 我使用以下命令在全新安装的 Fedora Server 上进行了设置: firewall-cmd --zone=public --add-service=cockpit firewall-cmd --zone=public --add-service=http firewall-cmd --zone=pub...

Admin

正在运行的 Fedora Server 32 遭遇电源故障,随后 Firewalld 丢失了其配置;我该如何解决这个问题?
fedora-server

正在运行的 Fedora Server 32 遭遇电源故障,随后 Firewalld 丢失了其配置;我该如何解决这个问题?

做作业的时候,此服务器故障问题显示的错误消息相同,并且可能有相同的原因,但我到达那里的方式可能不同,并且可能提供线索。 在我的案例中,有问题的系统是少数几台执行防火墙/网关服务的服务器之一,这些服务器配置正确,运行良好。不幸的是,我们的不朽电源最近出现故障,而且在遭遇严重电力中断时还没有更换。(提示:永远不要让你的会计师说服你可以在没有电源保护的情况下暂时运行你的服务器!) 除了防火墙/网关盒之外,所有系统都恢复了。它重新启动正常,但防火墙的行为不符合配置,所以我去调查了。 我不记得盒子上的区域名称是什么,所以我注意到的第一件事是这个命令没有返回任何内容: ...

Admin

升级后,基于 Java 的服务器在 Fedora Core 31 / 32 上停止并提示输入密码
fedora-server

升级后,基于 Java 的服务器在 Fedora Core 31 / 32 上停止并提示输入密码

我升级了一个老(大约5或7岁)Fedora Server 升级至 32现在有一个进程被停止的问题 - 被操作系统停止。唯一新的“应用程序代码”是 Java 版本 ( open-jdk),这对 Java 代码来说无关紧要。而且,如果是从命令行启动的(也许不是这样?如果是这样,我还不知道怎么做),挂起是“可重新启动的”,因为它进入“已停止”状态(报告为ps)Tl,可以通过前台操作来取消(下面有更多介绍)。 所以,操作系统本身发生了一些变化。 有多种方法可以启动被停止的代码,但为了方便起见,我一直通过命令行启动它,通过 将其置于后台&。不管它是如何启动的,...

Admin