lacrosse1991's questions

我在我的服务器上将 exim4 配置为电子邮件转发器（例如，向 [email protected] 发送电子邮件将导致电子邮件被转发到我的个人 gmail 电子邮件帐户）。

这个设置工作得很好，尽管当我使用邮件直接从服务器发送电子邮件时事情开始变得烦人。出于某种原因，mailx 总是使用@debian 作为其域名。我可以通过在使用 mailx 时手动指定发件人来解决这个问题（我通常只做类似 echo "yo" | mailx -s "hi there" [email protected]），但这似乎没有必要，因为我可以发送电子邮件正确地从朋友的服务器获取，而无需指定发送者电子邮件地址。

我确实注意到的一件事是，当我最初创建服务器时，我忘记了配置 /etc/hosts 文件（拆除了一个 vps 并重建了它）。所以我这样做并重新配置了 exim 只是安全的，但这没有任何效果。

这是我目前在 update-exim4 文件中的内容：

dc_eximconfig_configtype='internet'
dc_other_hostnames='NoneOfYourBusiness.org;NotForYourEyes.me'
dc_local_interfaces=''
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='false'
dc_relay_nets=''
dc_smarthost=''
CFILEMODE='644'
dc_use_split_config='false'
dc_hide_mailname='false'
dc_mailname_in_oh='true'
dc_localdelivery='mail_spool'

有人有纠正这种行为的建议吗？谢谢

我正在尝试使用 Linux KVM 为 F5 BIG-IP VE 部署设置 VM（在实验室中使用）https://support.f5.com/content/kb/en-us/products/big-ip_ltm/manuals/产品/bigip-ve-kvm-setup-11-3-0/_jcr_content/pdfAttach/download/file.res/BIG-IP®_Virtual_Edition_Setup_Guide_for_Linux_KVM.pdf。

此 VM 需要 3 个不同的网络接口（管理、外部连接和内部连接）

我一直在尝试使用以下配置在 /etc/network/interfaces 中设置这些连接：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
# This is an autoconfigured IPv6 interface
iface eth0 inet6 auto

auto br0
iface br0 inet dhcp
   pre-up ip tuntap add dev tap0 mode tap user root
   pre-up ip tuntap add dev tap1 mode tap user root
   pre-up ip tuntap add dev tap2 mode tap user root
   pre-up ip link set tap0 up
   pre-up ip link set tap1 up
   pre-up ip link set tap2 up
   bridge_ports all tap0 tap1 tap2
   bridge_stp off
   bridge_maxwait 0
   bridge_fd      0
   post-down ip link set tap0 down
   post-down ip link set tap1 down
   post-down ip link set tap2 down
   post-down ip tuntap del dev tap0 mode tap
   post-down ip tuntap del dev tap1 mode tap
   post-down ip tuntap del dev tap2 mode tap

尽管每当我去配置虚拟机时，只有一个分接头接口会显示为与网桥相关联。我花了 4-5 个小时试图让这些接口正常工作，但没有任何运气。我在这里做错了什么？

有没有办法在不重启硬件的情况下重启 Linux 系统（尤其是 Debian）？

我有一个 RAID 控制器，它在操作系统启动之前需要一些时间才能让自己运行，如果有一种方法可以快速重启 Linux 操作系统，而无需经历重启 RAID 控制器的整个重启过程，我希望它，等等

我在一个 linux 路由表中遇到了两个条目，它们都有相同的目的地，但有不同的网关。该流量将如何路由？我一直在网上搜索更多信息，因为这种类型的设置似乎很常见，尽管我很难找到有关这方面的任何信息（可能措辞不正确）。我假设将自动使用网关为 12.12.12.12 的路由，或者是否会在两条路由上进行负载平衡？

11.11.11.11    12.12.12.12    255.255.248.0   UG        0 0          0 eth1
11.11.11.11    0.0.0.0         255.255.248.0   U         0 0          0 eth1

谢谢

出于某种原因，我不断在我的 apache 日志中重复获取以下日志事件：

Jun 11 20:48:59 ruby apache_cvrugby_access_rsys: 77.78.104.50 - - [11/Jun/2013:20:48:58 -0400] "GET /server-status HTTP/1.0" 200 306923 "-" "-"

（虽然时间不同，但 IP 相同）

这是我正在谈论的内容的屏幕截图，尽管这已经持续了一整天，所以显示的内容远不止于此：

我应该担心这样的活动（发送请求的人可能没有好事等），还是这是正常行为？这是我第一次在日志中看到这样的事情。谢谢你的帮助！

我试图找到一种可靠的方法来查看本地网络上的所有主机/机器名称，例如“Jim's Ipad”或“Austi's IMac”。目前我能做到的唯一方法是查看通常显示名称的 dhcp 请求日志，尽管我想知道是否有一种方法可以一次简单地列出网络上的所有名称？我试过 nmap -sP 192.168.1.*，它似乎只提供机器的制造商而不是实际的机器/域名：

MAC Address: 00:1D:BA:40:14:31 (Sony)
Host 192.168.1.109 is up (0.00073s latency).
MAC Address: 00:50:94:C8:1C:02 (Pace Micro Technology PLC)
Host 192.168.1.111 is up (0.00011s latency).
MAC Address: 00:24:8C:EA:F0:7D (Asustek Computer)
Host 192.168.1.112 is up (0.0054s latency).
MAC Address: 00:18:71:5C:D2:BA (Hewlett Packard)
Host 192.168.1.117 is up (0.0049s latency).

我也尝试过 nmap -sL 192.168.1.*，它似乎根本不起作用，它只是列出了所有 IP，并说它们没有被扫描，没有其他信息或任何类似的信息。我正在从充当网络路由器/网关的 debian 服务器运行这些命令。任何帮助将不胜感激，谢谢！

我试图阻止所有进出内部 IP 地址的流量（此服务器充当网络的路由器）。到目前为止，我已经尝试了以下操作：iptables -A INPUT -s 192.168.1.111 -j DROP & iptables -A OUTPUT -d 192.168.1.111 -j DROP，其中 192.168.1.111 是我试图阻止流量的 IP 地址。局域网连接到br0。这是我当前的 iptables 设置（我删除了端口转发等以使其更容易通过）：

# Generated by iptables-save v1.4.8 on Sat Feb 16 21:21:16 2013
*nat
:PREROUTING ACCEPT [184556:41149689]
:POSTROUTING ACCEPT [13698:835740]
:OUTPUT ACCEPT [77252:6378101]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Feb 16 21:21:16 2013
# Generated by iptables-save v1.4.8 on Sat Feb 16 21:21:16 2013
*filter
:INPUT DROP [10054:2687428]
:FORWARD ACCEPT [1377:76856]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 192.168.1.0/24 -i br0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A FORWARD -i eth0 -o Br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i br0 -o eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -j ACCEPT
COMMIT
# Completed on Sat Feb 16 21:21:16 2013

使用当前设置，我如何才能阻止所有进出 IP 的流量？我不是世界上最好的 iptables，所以任何帮助将不胜感激，谢谢！

我有一个用作网络路由器的 debian 服务器，我正计划制作它以便我能够阻止某些计算机的网络访问，您认为最好的方法是什么？我在考虑 mac 地址过滤，尽管这可能会被欺骗。我也在考虑 IP 过滤，但这可以很容易地避免。谷歌上的几页建议用 arp 表做一些事情，但我不确定如何去做。非常感谢任何帮助，谢谢！

我正在尝试设置 stunnel 来加密来自 rsyslog 的流量（使用 relp 协议），但是每当我尝试启动 stunnel 并将日志发送到远程服务器时，我都会得到以下信息：

    Remote socket (FD=13) closed
    Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Local socket (FD=3) closed
    Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] finished (0 left)
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316320512]: Service [ssyslog] accepted (FD=3) from 127.0.0.1:42481
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] started
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Waiting for a libwrap process
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Acquired libwrap process #0
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Releasing libwrap process #0
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Released libwrap process #0
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] permitted by libwrap from 127.0.0.1:42481
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: Service [ssyslog] accepted connection from 127.0.0.1:42481
Feb 15 01:25:55 ruby stunnel: LOG6[26750:140598316271360]: connect_blocking: connecting 98.235.203.58:60514
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: connect_blocking: s_poll_wait 98.235.203.58:60514: waiting 10 seconds
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: connect_blocking: connected 98.235.203.58:60514
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: Service [ssyslog] connected remote server from 78.46.65.138:43235
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Remote socket (FD=13) initialized
Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: SNI: host name: xx.xx.xx.xx
Feb 15 01:25:55 ruby stunnel: LOG3[26750:140598316271360]: SSL_connect: Peer suddenly disconnected
Feb 15 01:25:55 ruby stunnel: LOG5[26750:140598316271360]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket

一遍又一遍地快速连续，有谁知道我怎么能弄清楚是什么导致了这种情况发生？在过去的几个小时里，我一直在努力解决这个问题，但现在还不知道该怎么做

我正在尝试将 snort 设置为充当 ids，在也充当路由器的 debian 机器上。理想情况下，我希望以这种方式设置 snort，这样我就不必购买额外的网络适配器，只是让它监听 debian 机器已经处理的相同流量。话虽如此，从接口镜像流量，然后将镜像流量发送到 snort 的最佳方法是什么？或者你会建议我走另一条路吗？我在想一座桥可能会起作用，但我不确定这是否是正确的解决方案，任何帮助将不胜感激，谢谢！

我目前有一个运行 openvpn 服务器的 debian 服务器。我还有一个 dns 服务器 (bind9)，我想允许连接的 openvpn 客户端访问它，但我不确定如何执行此操作，我已经知道如何使用以下方式向客户端发送 dns 选项

push "dhcp-option DNS x.x.x.x"

但我只是不确定如何让客户端访问与 vpn 服务器位于同一台机器上的 dns 服务器，所以如果有人能指出我正确的方向，我将非常感激。另外，如果这与向 iptables 添加规则有任何关系，这是我当前的 iptables 配置

# Generated by iptables-save v1.4.14 on Thu Oct 18 22:05:33 2012
*nat
:PREROUTING ACCEPT [3831842:462225238]
:INPUT ACCEPT [3820049:461550908]
:OUTPUT ACCEPT [1885011:139487044]
:POSTROUTING ACCEPT [1883834:139415168]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 18 22:05:33 2012
# Generated by iptables-save v1.4.14 on Thu Oct 18 22:05:33 2012
*filter
:INPUT ACCEPT [45799:10669929]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [45747:10335026]
:fail2ban-apache - [0:0]
:fail2ban-apache-myadmin - [0:0]
:fail2ban-apache-noscript - [0:0]
:fail2ban-ssh - [0:0]
:fail2ban-ssh-ddos - [0:0]
:fail2ban-webserver-w00tw00t - [0:0]
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-myadmin
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-webserver-w00tw00t
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache-noscript
-A INPUT -p tcp -m multiport --dports 80,443 -j fail2ban-apache
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh-ddos
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i tun+ -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A fail2ban-apache -j RETURN
-A fail2ban-apache-myadmin -s 211.154.213.122/32 -j DROP
-A fail2ban-apache-myadmin -s 201.170.229.96/32 -j DROP
-A fail2ban-apache-myadmin -j RETURN
-A fail2ban-apache-noscript -j RETURN
-A fail2ban-ssh -s 76.9.59.66/32 -j DROP
-A fail2ban-ssh -s 64.13.220.73/32 -j DROP
-A fail2ban-ssh -s 203.69.139.179/32 -j DROP
-A fail2ban-ssh -s 173.10.11.146/32 -j DROP
-A fail2ban-ssh -j RETURN
-A fail2ban-ssh-ddos -j RETURN
-A fail2ban-webserver-w00tw00t -s 217.70.51.154/32 -j DROP
-A fail2ban-webserver-w00tw00t -s 86.35.242.58/32 -j DROP
-A fail2ban-webserver-w00tw00t -j RETURN
COMMIT
# Completed on Thu Oct 18 22:05:33 2012

这也是我的 openvpn 服务器配置

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group users
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
push "redirect-gateway def1"
push "dhcp-option DNS 213.133.98.98"
push "dhcp-option DNS 213.133.99.99"
push "dhcp-option DNS 213.133.100.100"
client-to-client

我想知道是否可以设置局域网域名，例如，如果我请求 local-server.org，dns 服务器会自动将我发送到 192.168.1.111（如果确实有一个，它会“接管” local-server.org 在互联网上）。我想我会通过绑定（准确地说是 bind9）来做到这一点，但不幸的是我不确定如何去做