主页 / user-124706

Big-Blue's questions

Martin Hope
Big-Blue
Asked: 2014-07-15 02:39:31 +0800 CST
  • 2

我想在我的 Postfix 配置中将几个域列入白名单,这样,只要这些域的所有电子邮件都使用 SPF 和/或 DKIM 进行了正确的身份验证,如果该域使用它们,它们就会被接受。这意味着来自这些域的电子邮件不应经过通常的 DNSBL 和灰名单流程,而只需经过 SPF 和 DKIM 验证。

sender_access现在,通过配置文件并使用postmap实用程序将其转换为合适的哈希数据库,我已经设法从灰名单过滤器中保存来自这些域的电子邮件。

主文件

...
parent_domain_matches_subdomains = yes
smtpd_recipient_restrictions =
  permit_mynetworks
  permit_sasl_authenticated
  reject_rbl_client zen.spamhaus.org
  reject_unauth_destination
  check_sender_access hash:/etc/postfix/sender_access
  check_policy_service unix:private/tumgreyspf
...

发件人访问

domain1.com OK
domain2.net OK

我发现了postscreen并且还找到了一个简洁的小例子,但它似乎是一个 DNSBL-only 措施,对我的情况只有一点帮助。

email
Martin Hope
Big-Blue
Asked: 2012-08-11 15:10:35 +0800 CST
  • 1

在我使用了 1.5 周的 Debian 6 VPS 上大量使用 SSH 之后,我想开始通过 SFTP 上传文件。我之前已经尝试过,但是使用的是 root 帐户,由于安全性更改,这不再适用于 SSH。

所以我创建了一个单独的用户,我们暂时称他为sftpuser,他属于sftp组。他在 sshd_config 中得到了一个特殊的条目:

Match Group sftp
    ChrootDirectory /var/www
    ForceCommand internal-sftp
    PasswordAuthentication yes

所以,他很幸运,不需要密钥文件来连接,但他仅限于 /var/www。好吧,这行得通,我可以完美登录并查看那里的所有文件。但由于它们归 root 用户所有,他不能上传任何东西,这使他变得毫无用处。

在我探索文件权限的过程中,我阅读了很多八进制数字组合和奇怪的解决方法,但没有一个是非常合适的。如果我理解正确,chmod 只能用于使目录对特定用户(在本例中为root)、组(猜猜看,在本例中为root \o/)或其他用户可写。在不破坏 PHP-FPM 和 nginx 的情况下,我必须解决这个问题的“最佳”想法是将sftpuser添加到组。尽管我认为这是个坏主意,但应该不会造成太大的破坏,因为sftpuser已 chroot 并且无法打开 shell。但这无论如何都行不通,我无法写入那里的任何文件,即使在sftpuser中也是如此组。

也就是说,我真的可以使用帮助找到适合我的目的的东西。我不希望出现像我在这里写的那样的文字墙,只是一点点提示来指引我正确的方向。

ssh
Martin Hope
Big-Blue
Asked: 2012-08-06 12:41:38 +0800 CST
  • 0

我今天刚收到我的第一个 VPS,想在上面安装一个 nginx + PHP + MariaDB 设置。而且,好吧,我确实做到了,但是我在配置它时遇到了问题。

让 nginx 提供静态 .html 文件没有问题,尝试提供动态 PHP 文件但只显示公共“502 Bad Gateway”消息。我对 nginx 日志文件的解释表明 nginx 和 PHP-FPM 之间存在通信错误,但我是一个该死的新手,所以这可能是非常错误的。

php5-fpm.log:

[05-Aug-2012 21:50:10] NOTICE: fpm is running, pid 10982
[05-Aug-2012 21:50:10] NOTICE: ready to handle connections

nginx 的 error.log 的一部分:

2012/08/06 00:13:20 [error] 11419#0: *4 connect() failed (111: Connection refused) while connecting to upstream, client: REMOVED, server: lo$
2012/08/06 00:23:21 [error] 11419#0: *9 connect() failed (111: Connection refused) while connecting to upstream, client: REMOVED, server: lo$
2012/08/06 00:23:22 [error] 11419#0: *9 connect() failed (111: Connection refused) while connecting to upstream, client: REMOVED, server: lo$
2012/08/06 00:23:23 [error] 11419#0: *9 connect() failed (111: Connection refused) while connecting to upstream, client: REMOVED, server: lo$

我已经查看了大多数配置,但我一开始几乎保留了所有默认设置。PHP-FPM 仍然在端口 9000 上运行,nginx 应该查询的端口......

nginx
Martin Hope
Big-Blue
Asked: 2012-06-15 07:49:36 +0800 CST
  • 2

我最近拿到了 O'Reilly 的“DNS & BIND”的旧版本,特别是 1998 年 9 月的第三版​​。在第 3 章中它说你需要决定一个域名然后查询域所有者(这将是 .com 的 InterNIC)来添加它。

但是,我无法找到任何信息,无论这些信息是否仍然有效。InterNIC 页面列出了注册商,这支持了我最初的理论,即现在只有经过认可的注册商才能注册 TLD。但是对于这些我需要支付,如果可能的话我想节省额外的费用。

所以我希望有人澄清目前的情况,是否有可能通过设置自己的 DNS 获得“免费”TLD 域(.com、.org、.net 等),而无需向注册商付费.

domain-name-system bind domain tld