是否可以在 WireGuard VPN 客户端中禁用默认网关?我在自己的子网中使用了“允许的 IP”,但是每当我尝试连接到 VPN 服务器时,客户端都会将默认网关设置为 WireGuard 服务器 IP。
在 WireGuard 中禁用默认网关的任何其他方法?
我已经在代码提交中设置了代码部署。我的代码存在于 CodeCommit 中。一旦有代码推送到主分支,我希望将该主分支代码推送到生产环境(通过 codeDeploy)。
有什么办法可以设置触发器来开始部署?也许通过代码管道?
我想自动化我的网站正常运行时间和可用性测试。我有 sucuri 代理,之后有一个负载均衡器,然后在负载均衡器后面有应用程序服务器。有什么办法可以自动检查我的网站以解析为 Sucuri 代理 IP(第一次)检查其状态,然后检查将 IP 指向 LB,对其进行测试,然后将其指向 LB 后面的其他应用程序服务器?我只是想确保当灾难来临时,网站的哪个部分出现故障,所以我会立即收到特定级别的故障通知。
是否可以通过将网站 IP 和 url 添加到主机文件?(通过 bash 脚本,然后为每个测试相应地更改主机文件)?或者还有其他出路吗?
我正在运行 rails 应用程序,它使用 postfix 作为中继发送电子邮件。这里是流量
Rails -> Resque workers -> Postfix -> SES -> 发邮件给客户
我的问题是我想找到 rails 日志和 postfix 之间的关系,以确保不会丢失任何一封电子邮件并正确发送给收件人。
例如,如果 Rails 日志显示,电子邮件发送到“[email protected]”,那么我可以在日志中检查电子邮件发送到 [email protected],我也想检查后缀中的同一电子邮件。当然它会在那里有一个条目,但要准确和准确地发现该特定电子邮件是否是使用 postifx 发送的?就像收件人可以向 [email protected] 发送 100 封电子邮件,或者可能是 50 封电子邮件,时间间隔不同,所以我如何在 rails 应用程序中添加任何特殊的 TAG、ID 或任何东西,我可以在其中跟踪它postifx 日志?
我希望问题很清楚。
谢谢
有没有办法在前台运行 Postfix?
我想在 docker 中将 Postfix 作为 PID 1 运行。我不想使用任何 bash shell、supervisorD 或任何包装器来启动它。
我只想知道是否有任何方法可以在前台启动它,以便我可以从“docker logs 'container-name'”检查它的日志
当我手动运行“postfix start”时,它会运行,然后在后台启动。有什么办法让它保持在前台?
谢谢
我的 Web 应用程序 nginx 文件中有 50 多个位置匹配指令。在进行了一些更改后,我在一个名为 /login 的位置指令上遇到了 302 重定向循环。它一直重定向到 302 /login 并且永远不会退出。nginx指令中有什么方法可以设置断点,日志,请求从哪个位置指令传递?所以我知道哪个是错误的重定向或位置源?
我不认为调试日志提供了这些信息。
简而言之,在整个配置中精确且非常详细地跟踪请求的最佳方法是什么
我的网站https://stage.issufy.com/,设置 ssl 后,我得到 302 重定向循环。这是htaccess文件
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews
</IfModule>
RewriteEngine On
# Redirect Trailing Slashes If Not A Folder...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)/$ /$1 [L,R=301]
# Handle Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
</IfModule>
这是 http 的 Apache 配置:
<VirtualHost *:80>
ServerName stage.issufy.com
Redirect / https://stage.issufy.com
DocumentRoot /var/www/html/stage.issufy.com
<Directory "/var/www/html/stage.issufy.com">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =stage.issufy.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]
</VirtualHost>
这是ssl配置:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName stage.issufy.com
DocumentRoot /var/www/html/stage.issufy.com
<Directory "/var/www/html/stage.issufy.com">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/stage.issufy.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/stage.issufy.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
网站在没有 cloudfare 的情况下运行良好,但一旦启用 cloudflare,就会出现 302 重定向错误。
这是错误日志
172.68.51.31 - - [17/Jan/2017:18:24:18 +0000] "GET / HTTP/1.1" 302 539 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
172.68.51.31 - - [17/Jan/2017:18:24:18 +0000] "GET / HTTP/1.1" 302 538 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
172.68.51.31 - - [17/Jan/2017:18:24:18 +0000] "GET / HTTP/1.1" 302 538 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
172.68.51.31 - - [17/Jan/2017:18:24:19 +0000] "GET / HTTP/1.1" 302 538 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
172.68.51.31 - - [17/Jan/2017:18:24:19 +0000] "GET / HTTP/1.1" 302 539 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
172.68.51.31 - - [17/Jan/2017:18:24:19 +0000] "GET / HTTP/1.1" 302 538 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
172.68.51.31 - - [17/Jan/2017:18:24:20 +0000] "GET / HTTP/1.1" 302 539 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
172.68.51.31 - - [17/Jan/2017:18:24:20 +0000] "GET / HTTP/1.1" 302 539 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Dragon/52.15.25.665 Chrome/52.0.2743.82 Safari/537.36"
我必须使用 suphp 启用 apache 网站访问并启用 ssh。我已经启用了cagefs,但我无法将每个用户chroot到他们自己的目录中。我希望没有用户离开他的主目录来查看其他用户的文件。
当 /home/user1 的目录权限设置为 700 时,我收到错误,即 apache 无法读取网站内的 .htaccess 文件。它仅适用于权限 755(具有读取权限的其他用户)。使用 suphp 有什么办法吗?我可以为所有主目录用户使用权限 700 吗?或者可能是750?
我已经在最新的 pfsense 上安装并配置了 Bind,设置并配置了区域。我已将本地解析设置为绑定服务器 ip,例如 10.0.0.50。bind 正在运行,但是当我查询区域域时,我仍然看不到任何记录,即使我已经正确配置了区域。我想在 VPC 中设置内部 DNS。我也禁用了本地 dns 解析器,但仍然无法使区域正常工作
这是配置文件
如果我有一个子网 10.0.0.0/16 的 vpc 并且有一个子网 10.0.4.0/24。如果我想从子网 10.0.0.0/24 中的服务器为子网 10.0.4.0/24 中的服务器提供互联网连接,这可能吗?
我不想使用 NAT 网关,或者给实例本身提供 EIP。我只想要 10.0.0.0/16 中的一台 EC2 服务器,并希望其其他小子网中的所有服务器通过一个网关路由所有 Internet 流量(我拥有 Internet 的 EC2)
可能吗?
我想从 fortiet/fortigate 设备获取数据包捕获,以在其接口之一上捕获来自它的所有流量。为此,我启用了 sflow 并将其发送到另一个 ntopng 服务器。但是在 ntopng 上,我可以看到 sflow 数据,但是有什么方法可以将这些数据转换/转储为 pcap 格式?因为我需要 pcap 中的数据来分析它。
我可以将数据导出到 json,但是我们可以将 sflow 转换为 pcap 吗?
在绑定中,我正在尝试为我的域设置 MX 服务器,但我将 domainname.com 附加到 MX 服务器。我现在知道如何避免它。
这是我在 MX 区域文件中的条目
example.com. 120 IN MX 10 mx00.1and1.co.uk
example.com. 120 IN MX 20 mx01.1and1.co.uk
但是当做一个example.com的DIG MX时,我得到了这个:
example.com. 120 IN MX 10 mx00.1and1.co.uk.example.com.
example.com. 120 IN MX 20 mx01.1and1.co.uk.example.com.
如何避免?
我有一种情况,我在域 mydomain.com 的服务器上托管了大约 20,000 封电子邮件。在这 20,000 个中,有 20 个电子邮件帐户,我希望我的 MX 服务器将他们的电子邮件路由到另一个最新和更新的 Postfix 服务器。这样做的原因是我有相同的域名,所有 20,000 个电子邮件地址。我想保持域名相同,但将 20 个唯一电子邮件地址的电子邮件路由到另一台服务器。
那可能吗?如果是的话怎么办?可能我必须在 MX 服务器上使用 postfix 传输表吗?
我混合了 CentOS、5.8、5.7、6.1、6.3、4.7 Ubuntu、Debian、服务器。我希望他们所有人都安装了 nrpe。我面临的问题是,当我编写 puppet 代码以确保 packe nrpe 时,它在 Centos 6+ 上运行良好,但是当它在 centos 5.8 上运行时,包名是 nrpe-nagio,而不是 nrpe .. 我试过以这种方式执行此操作,但无法执行所需的检查。
package { "nrpe":
ensure => "installed",
name => $operatingsystem ? {
Ubuntu => "nagios-nrpe-server",
CentOS => "nrpe",
{
/^5/: {
package { "nagios-nrpe":
ensure => "installed", }
}
}
Debian => "nagios-nrpe-server",
}
}
我怎样才能对我需要的东西进行嵌套检查?
谢谢
我有 2 个分区,布局如下
Disk /dev/xvda: 376.4 GB, 376354897920 bytes
255 heads, 63 sectors/track, 45755 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000da515
Device Boot Start End Blocks Id System
/dev/xvda1 * 1 64 512000 83 Linux
Partition 1 does not end on cylinder boundary.
/dev/xvda2 64 2613 20468736 8e Linux LVM
/dev/xvda3 2613 7835 41948160 8e Linux LVM
我不小心给了这个磁盘 350GB 的空间,但我希望它是 100GB,现在我可以从 SAN 制作另一个 100GB 的卷,并希望将其数据移动到 100GB 大小的磁盘。
我已经尝试过使用 gparted、parted,但没有一个对我有用。即使 DD 在这种情况下也不起作用。可能 clonezille 会有帮助吗?
谢谢
我已经使用 packstack 在单个节点上安装了 openstack。但我找不到任何方法来了解如何对我的虚拟机进行计费。计费模块是否集成在 openstack 中?(我知道它是,但它在哪里),或者是否有免费的 3rd 方 openstack 模块,我可以用它来计费我的云的资源使用情况?
我在 SAN 上有一个 96GB 的 iSCSI 卷,上面实现了 ZFS 池。我已将 SAN 卷的大小从 96 调整为 120GB,但 zpool 列表仅显示旧空间(96GB)。如何实现 120G 的空间或调整 zfs 池大小以利用或识别 120GB 的空间?
我在 iSCSI SAN 上有一个磁盘,我通过多路径将它安装在我的服务器上。当我运行命令来创建 zfs 池时
zpool create -f zfs-data /dev/sdc
或者
zpool create -f zfs-data /dev/sdd (as the disk is mounted on both sdc and sdd)
我得到错误:
cannot open '/dev/sdc1': Device or resource busy
cannot create 'zfs-data': one or more vdevs refer to the same device, or one of
the devices is part of an active md or lvm device
fdisk -l 给出以下输出:
Disk /dev/mapper/eql-0-8a0906-f10764e0b-590d2ef939e523ac_b: 107.4 GB, 107379425280 bytes
256 heads, 63 sectors/track, 13003 cylinders
Units = cylinders of 16128 * 512 = 8257536 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Device Boot Start End Blocks Id System
/dev/mapper/eql-0-8a0906-f10764e0b-590d2ef939e523ac_bp1 1 13004 104862719+ ee GPT
WARNING: GPT (GUID Partition Table) detected on '/dev/mapper/eql-0-8a0906-f10764e0b-590d2ef939e523ac-novaplesk'! The util fdisk doesn't support GPT. Use GNU Parted.
不能在多路径设备上创建 ZFS 池?
我在后缀配置文件中有这个 smtp 限制:
smtpd_sender_restrictions = permit_sasl_authenticated, check_policy_service inet:127.0.0.1:10031,permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unauth_pipelining, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
据我所知,如果permit_sasl_authenticated说特定用户已通过身份验证,那么其余的限制不会被检查?
如果我想确保permit_sasl_authenticated并且check_policy_service inet:127.0.0.1:10031,如果他们都说是,那么只有这样才能通过电子邮件,否则不会?
实际上,我正在尝试设置线索使者,但Sender address rejected即使在发件人从 SASL 正确验证后,也遇到了问题。
这是我的postconf -n输出:
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_interfaces = 91.91.98.67, localhost
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mauth.fdomain.co.uk, localhost
myhostname = mauth.fdomain.co.uk
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/relaydomains.cf
relayhost =
smtp_bind_address = 91.91.9.7
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = mysql:/etc/postfix/authsmtp.conf
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname Freezone Internet ESMTP
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client bl.spamcop.net
smtpd_data_restrictions = permit_sasl_authenticated, reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, permit
smtpd_recipient_restrictions = permit_sasl_authenticated, check_policy_service inet:127.0.0.1:10031, permit_mynetworks, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_sasl_authenticated, check_policy_service inet:127.0.0.1:10031,permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unauth_pipelining, reject_authenticated_sender_login_mismatch, reject_unknown_sender_domain
smtpd_tls_CAfile = /etc/postfix/ssl/freezonewc.ca
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/freezonewc.crt
smtpd_tls_key_file = /etc/postfix/ssl/freezonewc.key
smtpd_tls_loglevel = 2
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
transport_maps = mysql:/etc/postfix/transport.cf
unknown_local_recipient_reject_code = 450
我想知道是否有可能使用 postfix 或任何其他 MTA,我可以应用电子邮件发件人无法更改/欺骗他的发件人电子邮件的限制,并且电子邮件仅从电子邮件 ID 发送,通过该电子邮件 ID 进行身份验证。
谢谢