AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题

问题[local](server)

Martin Hope
Zach Sheffler
Asked: 2023-05-30 00:57:44 +0800 CST

所有 .local 名称突然停止解析

  • 5

我有一个在 ASUS ZenWifi AX 网状系统上运行的本地网络。直到上周,我才能够使用其他计算机的名称(例如 octopi.local)通过 HTTP 或 SSH 连接到其他计算机。这话戛然而止。据我所知,软件没有更新,我也没有在路由器或网络上做任何我可以撤消以恢复它的工作。

这发生在客户端和主机之间。如果我使用 IP 地址直接连接到服务器,它会按预期工作。

  1. 这个术语到底是什么?我的一半问题是我不知道该问谷歌什么。(“本地 DNS”是我能想到的最接近的)
  2. 我应该查看哪种类型的设置来解决此问题?(或者如果您精通 ZenWifi AX,则为特定的)
  3. (2) 尽管如此,还有另一种方法可以解决这个问题吗?

(非常欢迎重定向到其他问题)

local
  • 1 个回答
  • 32 Views
Martin Hope
ViajanDee
Asked: 2021-06-21 19:58:37 +0800 CST

如何在不上传私钥的情况下从 Azure 上的 Ubuntu VM 连接到另一个

  • 1

我的拓扑

两台 Ubuntu 服务器,边缘暴露在互联网上,核心仅在本地连接。两者都在同一个子网上,核心只接受来自边缘服务器的 SSH。SSH 私钥存储在我连接的本地计算机上。我在两台服务器上都使用了自定义 ssh 端口和 MFA

我想要实现的是通过 SSH 从我的计算机连接到边缘服务器,然后使用本地存储的私有 SSH 密钥从那里连接到核心服务器。

我敢肯定这很简单,但我不知道如何实现。

ubuntu bash ssh local private-key
  • 1 个回答
  • 41 Views
Martin Hope
Isaac Palacio
Asked: 2020-09-23 14:47:46 +0800 CST

nginx本地的几个站点

  • -1

如果我想在 3 个站点本地工作

站点 1 站点 2 站点 3

如何配置我的 nginx 和主机?

可用网站:

server_name site1

location / {
            proxy_pass http://127.0.0.1:81;
}

其他网站:

server_name 站点 2

location / {
            proxy_pass http://127.0.0.1:82;
}

server_name 站点 3

location / {
            proxy_pass http://127.0.0.1:83;
}

/etc/主机:

127.0.0.1   site1
127.0.0.1   site2
127.0.0.1   site3

这不起作用,他们将我带到同一个站点

subdomain nginx local
  • 1 个回答
  • 122 Views
Martin Hope
Ve3lst
Asked: 2020-05-26 06:27:35 +0800 CST

Postfix & Dovecot:邮件显示在已发送但收件箱中没有

  • 1

简而言之,我的问题:

我在 ubuntu 服务器 18.04 上有一个本地邮件服务器(postfix 和 dovecot 并使用自分配 SSL,openssl),我可以从同一网络中的另一台电脑登录(仅收到有关自分配 ssl 的警告)。

但是当我尝试发送电子邮件(给同一用户或其他用户)时,我会在已发送文件夹中看到邮件。但收件箱中没有。这是我的 /var/log/mail.log 输出:

May 25 13:44:17 tsun postfix/submission/smtpd[19418]: Anonymous TLS connection established from unknown[192.168.7.17]: TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits)
May 25 13:44:17 tsun postfix/submission/smtpd[19418]: BBA4C802F5: client=unknown[192.168.7.17], sasl_method=PLAIN, sasl_username=veelst
May 25 13:44:17 tsun postfix/cleanup[19425]: BBA4C802F5: message-id=<[email protected]>
May 25 13:44:17 tsun postfix/qmgr[19411]: BBA4C802F5: from=<[email protected]>, size=584, nrcpt=1 (queue active)
May 25 13:44:17 tsun postfix/smtp[19426]: BBA4C802F5: to=<[email protected]>, relay=none, delay=0.06, delays=0.05/0.01/0/0, dsn=5.4.6, status=bounced (mail for tsun.net loops back to myself)
May 25 13:44:17 tsun postfix/cleanup[19425]: D3AE1802F7: message-id=<[email protected]>
May 25 13:44:17 tsun postfix/submission/smtpd[19418]: disconnect from unknown[192.168.7.17] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8
May 25 13:44:17 tsun postfix/bounce[19427]: BBA4C802F5: sender non-delivery notification: D3AE1802F7
May 25 13:44:17 tsun postfix/qmgr[19411]: D3AE1802F7: from=<>, size=2425, nrcpt=1 (queue active)
May 25 13:44:17 tsun postfix/qmgr[19411]: BBA4C802F5: removed
May 25 13:44:17 tsun postfix/smtp[19426]: D3AE1802F7: to=<[email protected]>, relay=none, delay=0.04, delays=0.04/0/0/0, dsn=5.4.6, status=bounced (mail for tsun.net loops back to myself)
May 25 13:44:17 tsun postfix/qmgr[19411]: D3AE1802F7: removed
May 25 13:44:18 tsun dovecot: imap(veelst)<19277><Nqj5HnmmNMzAqAcR>: Connection closed (IDLE running for 0.001 + waiting input for 0.002 secs, 0.001 in locks, 2 B in + 10 B out, state=wait-input) in=906 out=301$
May 25 13:44:18 tsun dovecot: imap-login: Login: user=<veelst>, method=PLAIN, rip=192.168.7.17, lip=192.168.7.146, mpid=19429, TLS, session=</PPpLHmmhM3AqAcR>

详细说明:

我有一个运行 Ubuntu Server 18.04 的本地邮件服务器,IP 地址为 192.168.7.146

主机名的输出:

veelst@tsun:/var/mail$ hostnamectl 
   Static hostname: tsun
         ...
  Operating System: Ubuntu 18.04.1 LTS
            Kernel: Linux 4.15.0-101-generic
      Architecture: x86-64

有后缀和鸽舍:

postconf mail_version
mail_version = 3.3.0
dovecot --version
2.3.10.1 (a3d0e1171)

在另一台机器上,我安装了 BIND9 DNS 服务器,并带有以下指向邮件服务器的区域:

$ttl 38400
tsun.net.   IN  SOA thome.local. admin.tsun.net. (
            1589393672
            10800
            3600
            604800
            38400 )
tsun.net.   IN  NS  thome.local.
mail.tsun.net. 3600 IN A   192.168.7.146
tsun.net.      3600 IN MX  0 mail.tsun.net.
tsun.net.      3600 IN TXT "v=spf1 mx ~all"
tsun.net.   IN  A   192.168.7.146

正如我上面所说,我可以使用雷鸟在同一网络上使用我的电脑登录。端口也可以从我的电脑上访问,sudo nmap mail.tsun.net 命令的输出:

Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-25 13:34 +03
Nmap scan report for mail.tsun.net (192.168.7.146)
Host is up (0.00074s latency).
rDNS record for 192.168.7.146: msun
Not shown: 991 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
110/tcp open  pop3
143/tcp open  imap
465/tcp open  smtps
587/tcp open  submission
993/tcp open  imaps
995/tcp open  pop3s

Nmap done: 1 IP address (1 host up) scanned in 4.04 seconds

关于我的设置的其他一些有用信息:

鸽舍-n:

# 2.3.10.1 (a3d0e1171): /etc/dovecot/dovecot.conf
# OS: Linux 4.15.0-101-generic x86_64 Ubuntu 18.04.1 LTS 
# Hostname: tsun
auth_mechanisms = plain login
mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_privileged_group = mail
namespace inbox {
  inbox = yes
  location = 
  mailbox Drafts {
    auto = create
    special_use = \Drafts
  }
  mailbox Junk {
    auto = create
    special_use = \Junk
  }
  mailbox Sent {
    special_use = \Sent
  }
  mailbox "Sent Messages" {
    special_use = \Sent
  }
  mailbox Trash {
    auto = create
    special_use = \Trash
  }
  prefix = 
}
passdb {
  driver = pam
}
protocols = imap pop3
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
}
service lmtp {
  unix_listener /var/spool/postfix/private/dovecot-lmtp {
    group = postfix
    mode = 0600
    user = postfix
  }
}
ssl_cert = </var/www/cert/certificate.pem
ssl_key = # hidden, use -P to show it
ssl_min_protocol = TLSv1.2
ssl_prefer_server_ciphers = yes
userdb {
  driver = passwd
}

后置信-n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
compatibility_level = 2
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:private/dovecot-lmtp
message_size_limit = 52428800
mydestination = $myhostname, localhost.tsun.net, localhost
myhostname = mail.tsun.net
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_loglevel = 1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_tls_cert_file = /var/www/cert/certificate.pem
smtpd_tls_key_file = /var/www/cert/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
smtputf8_enable = no

我也用这个命令来创建我的 ssl

$openssl genrsa -out key.pem 2048
$openssl req -new -sha256 -key key.pem -out csr.csr
$sudo openssl req -x509 -sha256 -days 365 -key key.pem -in csr.csr -out certificate.pem
$openssl req -in csr.csr -text -noout | grep -i "Signature.*SHA256" && echo "All is well" || echo "This certificate will stop working in 2017! You must update OpenSSL to generate a widely-compatible certificate"

(我得到“一切都好”的输出)

解决了我的问题后。我在日志中收到新错误:

[private/dovecot-lmtp]: Connection refused

通过将 lmtp 添加到 /etc/dovecot/dovecot.conf 中的协议来修复它:

protocols = imap pop3 lmtp

这修复了连接被拒绝的错误。

然后我得到了找不到用户的新错误。必须通过转到 /etc/dovecot/conf.d/10-auth.conf 并取消注释该行来修复它:

auth_username_format = %n

现在我可以从同一个网络发送和接收邮件就好了!

postfix email-server dovecot local
  • 1 个回答
  • 448 Views
Martin Hope
MKZ
Asked: 2020-03-08 07:04:31 +0800 CST

TLD .local 不再是本地 TLD 了吗?[复制]

  • 5
这个问题在这里已经有了答案:
专用网络的顶级域/域后缀? (10 个回答)
2年前关闭。

我曾经使用 .local 作为小型家庭网络的 TLD,但是在华硕路由器的固件升级后,我得到一个弹出窗口,我不再被允许使用它。我现在选择 .lan 作为内部 TLD。除了 MS Technet / MS 最佳实践 / Apple 设备停止使用 .Local 的问题之外,还有其他理由停止使用它吗?

networking domain local tld
  • 1 个回答
  • 7858 Views
Martin Hope
Luke404
Asked: 2012-07-12 08:27:09 +0800 CST

是否有静态的服务器端漏洞/病毒/恶意软件/BadThings™ 扫描程序?

  • 3

我们使用通常的 LAMP 堆栈运行共享托管网络服务器。它从很多年前就开始运行了(呃,Apache-1.3 和 PHP-3 天?)并经历了许多迭代。我们努力制定良好的系统管理政策,例如使所有堆栈保持最新、检查弱密码、最小化攻击面、使用 suhosin、密切关注系统日志等。当然,每个虚拟主机都被限制在它的目录中(用于 FTP 访问和 php open_basedir)。

但归根结底,它始终是一个网络服务器,运行由客户上传的不受信任的 PHP 废话(阅读:没有任何 IT 经验的未知和大多数愚蠢的用户),HTTP 暴露给世界(网络表单和诸如此类)......这些场景是并不少见:

  • 用户将其密码提供给太多人,其网站遭到破坏
  • 用户的 PC 受到威胁,FTP/Web 应用程序/任何密码都从那里被盗
  • 用户安装了蹩脚的 PHP 东西并且它被破坏了
  • 用户安装了很好的 PHP 东西(它甚至存在吗?)但是多年没有更新并且它被破坏了
  • 用户编写自己的 PHP 内容(哎呀!他们从 ---------- 墙里出来了!)
  • 等等。你明白了。

在调查受感染的 PHP/JS/HTML/任何东西时,我们有时会发现 javascript 形式的恶意软件(在 .js 文件中或嵌入在 html 中),有时我们甚至会在 .zip 文件中找到包含 Microsoft Windows 的恶意软件/病毒。

在这样一个狂野的环境中,不可能在网站上重复运行自动漏洞测试,而且可能也没有多大用处。我还认为像 mod_security 这样的东西在这样一个共享的、通用的、失控的环境中是不可能的。

但我想知道是否有任何我们可以在服务器端运行的类似防病毒软件,至少是为了寻找被众所周知的 javascript 或可执行文件破坏的网站,或者旧版本 PHP 网络应用程序中的已知漏洞。每晚从 cron 运行的东西,并获得一个很好的电子邮件报告。

有这样的事吗?clamav 能检测到一些讨厌的 JS 东西吗?(我假设我们已经可以使用它来检测上传的带有 Win32 恶意软件的 zip 文件)还有什么我没有想到的可以在服务器端运行以进行静态扫描?以及存储在 MySQL 中的内容(例如,从表单上传并存储在 SQL 中以便稍后在网页上显示的 javascript)?

security web-server local
  • 4 个回答
  • 1980 Views
Martin Hope
Artsiom Praneuski
Asked: 2012-06-24 12:48:08 +0800 CST

一张网卡两个地址之间的NAT

  • -2

是否可以在同一张网卡的两个地址之间设置 NAT?

nat squid ip local
  • 1 个回答
  • 182 Views
Martin Hope
joshwbrick
Asked: 2010-04-05 17:41:17 +0800 CST

使用 Mac OS X Server 作为开发环境

  • 3

我已经在我的笔记本电脑上安装了 Mac OS X Server 10.6.3 以用作我的普通操作系统。我做了很多 Web 开发,并认为运行 OS X Server 会很方便,这样我就可以更轻松地管理我的本地开发环境(Apache 虚拟主机、每个本地站点的主机名等)。

我真的很喜欢新设置,除了一个问题。域名系统。我的理想情况是在 Web 服务中添加一个站点 (some-site.local),然后转到 DNS 服务并为新站点添加一个主记录。

我实际上曾经让这个工作,但在重新启动后它停止工作!记录看起来与重新启动之前相同,但该站点并未出现在 Safari 中。

这是我的需求清单:

  • 需要能够随心所欲地添加新域
  • 域总是映射到同一个盒子的 Web 服务上的一个站点
  • 本地和外部 IP 经常更改
  • 如果它可以在任何网络上工作(即机场或咖啡店的 WiFi),那就太好了
  • 站点只需要在本地访问
  • 即使重新启动后配置也应该保持不变

我做了一些谷歌搜索并将其用作一些指导。

在过去,我使用过 MAMP,然后只是使用手动管理的 hosts 文件安装本地 Apache/PHP/MySQL。我宁愿不回去。

domain-name-system mac-osx-server web-server bind local
  • 3 个回答
  • 1096 Views
Martin Hope
Markive
Asked: 2010-04-02 11:57:46 +0800 CST

通过我的路由器将主机名转发到另一台 PC 以进行调试

  • 1

我的网络服务在例如:http://mydomain.com/mywebservice.asmx上运行。这很好用,但是我有一个 PDA 应用程序,我想通过这个 Web 服务来调试它同步。目前我能做到这一点的唯一方法是调试在实际服务器上运行的 web 服务,这远非理想。

我想要做的是连接到我的无线网络上的任何设备,如果它请求 mywebservice.asmx 将请求转发到我的开发 PC 和 IIS 然后处理请求并允许我在 Visual Studio 中调试。

所以网络上请求主机名的设备:mywebservice.asmx 将他的这台电脑..

我无法在我的路由器(Zoom ADSL X6)上进行设置,这超出了我的范围,但任何帮助将不胜感激

networking forwarding hostname local
  • 3 个回答
  • 325 Views
Martin Hope
Butcher
Asked: 2010-04-01 07:45:24 +0800 CST

PC1 上的本地用户作为 PC2 上的管理员

  • 0

这是场景:

PC1,加入域,有一个本地用户(localuser1)

PC2,加入同一个域

有没有办法让 localuser1 成为 PC2 上的管理员?

users domain user-permissions local
  • 1 个回答
  • 115 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve