我有一个全局条目
Alias /.well-known/acme-challenge /var/www/letsencrypt/.well-known/acme-challenge/
在我的 apache 配置中,在任何虚拟主机之外。这样,上述别名对所有虚拟主机都有效。不幸的是,仍有一些虚拟主机无法按预期工作,例如由于重定向、身份验证要求等。
有没有办法告诉 apache 在读取特定虚拟主机的配置之前考虑这个别名?
在我的服务器上,我使用此路由器实现重定向
virtual_aliases:
driver = redirect
allow_defer
allow_fail
data = ${lookup{$local_part@$domain}wildlsearch*@{/etc/vhosts/forwards}}
domains = /etc/vhosts/maildomains
qualify_preserve_domain
retry_use_local_part
/etc/vhosts/forwards和类似的条目
[email protected]: [email protected]
^.*@example2.com: [email protected]
这工作正常且符合预期。现在我的客户要求我将第二行更改为“全部转发,除了 [email protected] 和 [email protected]”,因为它们会吸引太多垃圾邮件。
有没有一种很好的方法可以在内部实现这个逻辑/etc/vhosts/forwards,还是我必须添加另一个黑名单路由器?
我运行一个权威名称服务器 (BIND),并且我有几十个域具有相同的区域文件,即它们都使用/etc/bind/db.default3.
我正在考虑在我的服务器上部署 DNSSEC,但到目前为止,我在上面找到的所有文档都需要我为每个区域执行许多手动步骤(例如生成 KSK 和 ZSK)。BIND 9.9 的内联签名使一些事情变得更容易,但不是一切。
那么,我能否让 BIND 在内联签名模式下对多个域使用相同的 KSK?如果是这样,我能否在DS这些域的记录中输入相同的值?为什么我必须管理 ZSK - 给定 KSK,BIND 不应该能够为我处理这件事吗?
我有一个带有 Maildirs 的 dovecot IMAP 服务器(2.1.7 版)和一个虚拟用户设置(例如,所有帐户都映射到同一个系统用户)。我想创建一个在用户A和之间共享的公共命名空间B,但不是任何其他用户。
我尝试按如下方式设置命名空间:
namespace {
type = public
separator = .
prefix = INBOX.XFeeds.
location = maildir:/var/vhosts/feeds:INDEX=~/Maildir/feeds/
subscriptions = no
}
连同一个acl文件:
/var/vhosts/feeds $ cat dovecot-acl
user=A lrwstipekxa
user=B lrwipk
现在用户C无法访问 XFeeds 邮箱的内容,但它仍然在其 IMAP 客户端中运行。如何确保其他用户无法观察到此命名空间存在?
ISC 到底什么时候dhcpd忘记了一个没有被客户端明确释放的租约?
上下文:我正在运行一个包含许多小池(3 个地址)的安装,当所有三个租约都被占用时,它似乎无法很好地应对。尽管如此,我还是看到了日期已经过去dhcpd.leases-file的条目。end此外,这些条目将计入自适应租约时间功能的已用租约数。这些不应该被认为是未使用的吗?
我运行我无法完全控制的域的从名称服务器(即不可能更改 SOA)。SOA 规定了一周的到期时间。出于各种原因,我想将我的特定从属服务器上的值覆盖为更大的值。有没有办法做到这一点?
注意:我知道对于刷新和重试字段,bind9 提供了选项 min-refresh-time、max-refresh-time、min-retry-time 和 max-retry-time 来否决 SOA,如文档中所述。出于某种原因,这不包括到期时间。
我租了一台专用服务器,运行 Debian 稳定版。您在屏幕上看到的启动输出(如果有的话)是否存储在任何地方?如果没有,是否有一种非侵入式的方法可以在下次重新启动后使该数据可用?或者您如何确保系统干净地启动?