在我的 DNS 设置中,我为
* 138.my.ip.here
这适用spacetrace.org于www.spacetrace.org
现在我对 IPv6 的 AAAA 记录进行了同样的尝试:
* 2a01:4f8:171:27a2:0:77:77:101
但这似乎只适用于所有子域,包括www,但不是主域。
我使用了这个检查:https ://ip6.nl/#!spacetrace.org
如何为主域设置此权限?
这是我到目前为止的条目:
--auto-whitelist-clients=N 首次成功投递后的白名单主机 N 是在客户端被列入白名单之前的最小邮件计数(默认情况下打开,值为 5)指定 N=0 以禁用。
据我了解,例如,每当我收到来自不同 gmail 用户的 5 封电子邮件时,这会自动将 gmail.com 完全列入白名单。这不是很危险吗?因为有很多垃圾邮件发送者从该主机发送。
我只需要在 Apache 2.4 中将http://example.org/重定向到http://www.something-other.org/ 。
只是主页。没有其他的。即http://example.org/?page=blog或http://example.org/contact.html不应重定向。
我所能找到的只是将页面完全重定向到另一个站点,例如:
Redirect "/" "http://www.something-other.org/"
这有点好:
RewriteEngine On
RewriteRule ^/$ http:// www.something-other.org/ [L,R=301]
它只重定向主页,但如果有查询字符串,它也会重定向。
我将所有互联网流量从我的旧 Debian 7 服务器重新路由到我的新服务器
DEST_IP=123.123.123.123
for p in 25 110 143 587 993 995 80 443; do
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $p -j DNAT --to $DEST_IP:$p
iptables -t nat -A POSTROUTING -p tcp -d $DEST_IP --dport $p -j MASQUERADE
done
由于我想尽快关闭我的旧服务器,我想知道哪些域仍在使用我的旧服务器。如何记录所有转发的包以检测仍在使用旧服务器的服务?
我试过了
iptables -t nat -A PREROUTING -j LOG --log-prefix "PREROUTING:" --log-level 6
iptables -t nat -A POSTROUTING -j LOG --log-prefix "MASQUERADE:" --log-level 6
但这只会在 /var/log/kern.log 和 /var/log/syslog 中创建一些不包含正确信息的行。我只得到这些:
Mar 1 16:08:12 eclabs kernel: [788769.999678] PREROUTING:IN=eth0 OUT= MAC=00:e0:4c:5d:d5:66:44:f4:77:0f:ea:f4:08:00 SRC=213.133.113.83 DST=123.123.123.123 LEN=84 TOS=0x00 PREC=0x00 TTL=59 ID=11348 DF PROTO=ICMP TYPE=8 CODE=0 ID=20760 SEQ=1
我不知道 213.133.113.83 的地方(似乎是我的提供者)
我配置了 rsnapshot,因此它不会通过注释掉每小时的 cronjob 来每小时备份/etc/cron.d/rsnapshot:
#0 */4 * * * root /usr/bin/rsnapshot hourly
30 3 * * * root /usr/bin/rsnapshot daily
0 3 * * 1 root /usr/bin/rsnapshot weekly
30 2 1 * * root /usr/bin/rsnapshot monthly
但这给出了错误:
/.snapshots/hourly.5 not present (yet), nothing to copy
从那以后它不再备份任何东西。
作为一种解决方法,我现在手动调用了一次:
/usr/bin/rsnapshot -v hourly
但是如何正确配置它,以便每天在凌晨 3:30 只进行一次备份?
我的域有问题。直到几个月前,这还不错,但是由于一段时间以来,只要有www.第二名,我就无法解析域,例如:
subdomain.www.example.com
不起作用,而所有其他组合都起作用,例如
www.subdomain.example.com
a.b.example.com
www.example.com
example.com
我的托管商candan的所有域都一样
是否有可能在具有 www 的域的解析中在全球范围内发生某些变化。在中间?
在我的情况下http://manual.spacetrace.com/工作正常(重定向),但http://manual.www.spacetrace.com/不是
这些是我的配置:
ServerName manual.spacetrace.com
Redirect / http://www.spacetrace.org/man/
和
ServerName manual.www.spacetrace.org
Redirect / http://www.spacetrace.org/man/
如果我尝试了一些没有配置的东西,我会从我的服务器得到一个(正确的)响应,例如:manual.xxx.spacetrace.com. 只有www在中间才会有问题。
candan.eu 上的 A 记录
Hostname IPv4
www 213.123.123.123
@ 213.123.123.123
mail 213.123.123.123
* 213.123.123.123
localhost 213.123.123.123
网站weakdh.org解释了如何修复postfix 以抵御称为“logjam”的弱Diffie-Hellman 攻击。
但是我也不必修理快递吗?还是我必须迁移到 dovecot 才能避免出现僵局?
我的服务器有多个 IP,其中只有一个映射到入站物理接口 eth0。其他 IP 通过 iptables/DNAT 以虚拟方式处理。
我想将我的一个名为“service1”(内部为 192.168.123.2)的 lxc 容器的流量限制为最大 50MBit/s。
从外部我通过 xxx90 到达我的主服务器“管理程序”,但防火墙将 xxx89 所需的所有端口路由到“service1”(我只使用端口 10000 和 5666)
tc对于到达 IP xxx89 上的 service1 contianer 的流量,如何将流量调整为最大 50Mbit/s?
我会从
DEV=eth0
IPT=/sbin/iptables
TC=/sbin/tc
$IPT -t mangle -F
# clear old rules:
$TC qdisc del dev $DEV ingress > /dev/null 2>&1
$TC qdisc del dev $DEV root > /dev/null 2>&1
$TC qdisc del dev lo root > /dev/null 2>&1
# initialize shaping and set default to channel 12:
$TC qdisc add dev $DEV root handle 1:0 htb default 12 r2q 6
# set max limit to 1GBit
$TC class add dev $DEV parent 1:0 classid 1:1 htb rate 1Gbit ceil 1Gbit
这些是我的 iptables 规则(iptables-save):
-A PREROUTING -d x.x.x.89/32 -i eth0 -p tcp -m tcp --dport 5666 -j DNAT --to-destination 192.168.123.2:5666
-A PREROUTING -d x.x.x.89/32 -i eth0 -p udp -m udp --dport 5666 -j DNAT --to-destination 192.168.123.2:5666
-A PREROUTING -d x.x.x.89/32 -i eth0 -p tcp -m tcp --dport 10000 -j DNAT --to-destination 192.168.123.2:10000
-A PREROUTING -d x.x.x.89/32 -i eth0 -p udp -m udp --dport 10000 -j DNAT --to-destination 192.168.123.2:10000
-A POSTROUTING -s 192.168.123.0/24 -o eth0 -j SNAT --to-source x.x.x.89
现在,我将如何定义规则以将流量限制为最大 50Mit,仅用于从“service1”到“service1”的这两个端口 10000 和 5666?
我想创建第二个身份support@mydomain,我想从中发送电子邮件。我的邮箱是info@mydomain,因此接收电子邮件仍应进入同一个 info@mydomain 邮箱。
在我的管理界面Postfix Admin我可以
- 使用 IMAP 和 SMTP 访问和密码在虚拟列表中创建新邮箱support@mydomain
- 或者我可以创建一个别名,将支持重定向到信息,但是我不能在这封电子邮件中使用 SMTP。
我不能同时创建两者。
如何创建support@mydomain重定向到我的其他电子邮件的别名,info@mydomain而无需创建新邮箱(我不需要)?
我已经在我的 debian 7 服务器上安装了 insserv。
当我打电话时,insserv我得到了错误
insserv: warning: script 'S19initrd-tools.sh' missing LSB tags and overrides
这意味着,我的 init.d 脚本中的标签丢失了。现在该脚本在其调用中不需要任何标签,那么 insserv 的正确标头是什么?
我在这里找到了这个:
==============================================================================
--- trunk/src/insserv/debian/overrides/initrd-tools.sh (added)
+++ trunk/src/insserv/debian/overrides/initrd-tools.sh Sun Jul 27 12:19:51 2008
@@ -1,0 +1,7 @@
+### BEGIN INIT INFO
+# Provides: initrd-tools
+# Required-Start: mountdevsubfs
+# Required-Stop:
+# Default-Start: S
+# Default-Stop:
+### END INIT INFO
这是正确的吗?
我想通过 IPv6 地址访问此地址:http:
//downloads.openwrt.org/attitude_adjustment/12.09/ar71xx/generic/packages/
在我们的 Freifunk 路由器中,没有可用的 DNS,因此downloads.openwrt.org无法解析名称。互联网上的所有服务器只能通过 ipv6 地址访问。现在我们无法从路由器内部访问这个包镜像,通过opkg install.
这将是一个解决方案,如果我们可以将其添加到我们的配置中,例如:
http://[2001:db8::1]/attitude_adjustment/12.09/ar71xx/generic/packages/
我们的路由器正在运行 OpenWRT 并且仅支持 IPv6,我想添加一个条目/etc/hosts,以便域名downloads.openwrt.org解析为适当的 IPv6 地址
是否可以将 IPv6 重定向到域?
我试图找出我可以在本地机器上实现的最大上行和下行 DSL 吞吐量。
我试过了iptraf:
在我的服务器上,$IP 我开始了:
iptraf -s
在我的本地机器上:
iperf -c $IP
将输出
------------------------------------------------------------
Client connecting to $IP, TCP port 5001
TCP window size: 21.8 KByte (default)
------------------------------------------------------------
[ 3] local 10.116.135.6 port 50423 connected with $IP port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0-10.3 sec 8.00 MBytes 6.51 Mbits/sec
如果我循环启动它:
while true;do iperf -c $IP |tail -n 1; done
这将创建输出:
[ 3] 0.0-11.6 sec 7.50 MBytes 5.45 Mbits/sec
[ 3] 0.0-10.3 sec 8.25 MBytes 6.75 Mbits/sec
[ 3] 0.0-10.2 sec 7.88 MBytes 6.45 Mbits/sec
[ 3] 0.0-10.2 sec 8.25 MBytes 6.81 Mbits/sec
...
要每秒测量超过 10 分钟,您还可以:
iperf -c $IP -i 1 -t 600
这只会显示 10 分钟内的最大带宽:
I=600;
iperf -c $IP -i 1 -t $I | awk -F ' +' '{print $5}'|sort|tail -n 1
但是我怎样才能分别计算最大下载和上传呢?
我在 debian 上使用 syscp,我注意到这个脚本需要 10 多分钟才能执行:
date ; /usr/bin/php5 -q /var/www/syscp/scripts/cron_traffic.php; date
Do 5. Dez 12:09:09 CET 2013
Do 5. Dez 12:21:53 CET 2013
它在我的 athlone 2300 单核上使用了很多 CPU。
这个脚本在做什么,我可以注释掉其中一些我可能不需要加速它的功能部分吗?
我已开始
/usr/bin/php5 -q /var/www/syscp/scripts/cron_traffic.php;
在另一个控制台中观看调试日志($debugHandler)
tail -f /var/run/syscp_cron_traffic.lock-*
对于每个 syscp 用户,它启动此块:
http traffic for gw started...
ftp traffic for gw started...
total traffic for gw started
calculating webspace usage for gw
calculating mailspace usage for gw
calculating mysqlspace usage for gw
他们中的大多数真的很慢!
在这里你可以看到脚本的来源:https ://gist.github.com/rubo77/7821112
我想检查我服务器上的所有二进制文件
dpkg -e <path_to_deb_package> <destination>
(例如 rkhunter 可以在进行 probupdate 时对原件进行此检查)
如何使用一个脚本检查所有包?
rkhunter 对此抱怨:
Warning: Suspicious file types found in /dev:
/dev/.udev/queue.bin: data
/dev/.udev/data/c13:66: ASCII text
/dev/.udev/data/c13:64: ASCII text
/dev/.udev/data/c13:65: ASCII text
/dev/.udev/data/c13:67: ASCII text
/dev/.udev/data/+input:input2: ASCII text
/dev/.udev/data/+input:input1: ASCII text
/dev/.udev/data/+input:input3: ASCII text
/dev/.udev/data/+input:input0: ASCII text
/dev/.udev/data/b9:1: ASCII text
/dev/.udev/data/b9:2: ASCII text
/dev/.udev/data/b9:0: ASCII text
/dev/.udev/data/c116:2: ASCII text
/dev/.udev/data/b7:7: ASCII text
/dev/.udev/data/b7:6: ASCII text
/dev/.udev/data/b7:5: ASCII text
/dev/.udev/data/b7:4: ASCII text
/dev/.udev/data/b7:3: ASCII text
/dev/.udev/data/b7:2: ASCII text
/dev/.udev/data/b7:1: ASCII text
/dev/.udev/data/b7:0: ASCII text
/dev/.udev/data/+serio:serio0: ASCII text
/dev/.udev/data/c189:0: ASCII text
/dev/.udev/data/c189:512: ASCII text
/dev/.udev/data/c189:384: ASCII text
/dev/.udev/data/c189:256: ASCII text
/dev/.udev/data/c189:128: ASCII text
/dev/.udev/data/b8:19: ASCII text
/dev/.udev/data/b8:18: ASCII text
/dev/.udev/data/b8:17: ASCII text
/dev/.udev/data/b8:16: ASCII text
/dev/.udev/data/b8:3: ASCII text
/dev/.udev/data/b8:2: ASCII text
/dev/.udev/data/b8:1: ASCII text
/dev/.udev/data/b8:0: ASCII text
/dev/.udev/data/n2: ASCII text
/dev/.udev/data/c226:0: ASCII text
/dev/.udev/rules.d/61-dev-root-link.rules: ASCII text
/dev/.mdadm/map: ASCII text
为什么在升级到 debian wheezy 后会发生这种情况?
为什么会很糟糕,它们是ASCII?
从squeeze升级到wheezy后,当我在我的服务器上打开一个网页时,我在我的apache错误日志中收到了大量这些消息,(更改为myserver.dehere):
[Sat Oct 19 01:06:21 2013] [error] [client 213.239.220.106] ModSecurity: Warning. Match of "rx ^OPTIONS$" against "REQUEST_METHOD" required. [file "/etc/apache2/modsecurity2/modsecurity_crs_21_protocol_anomalies.conf"] [line "41"] [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER"] [hostname "www.myserver.de"] [uri "/js/jquery-ui-1.8.14.custom_myserver/css/custom-theme/images/ui-icons_ff7519_256x240.png"] [unique_id "UmG@7X8AAQEAAHHDMOkAAAAB"]
[Sat Oct 19 01:06:21 2013] [error] [client 213.239.220.106] ModSecurity: Warning. Match of "rx ^OPTIONS$" against "REQUEST_METHOD" required. [file "/etc/apache2/modsecurity2/modsecurity_crs_21_protocol_anomalies.conf"] [line "41"] [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER"] [hostname "www.myserver.de"] [uri "/js/jquery-ui-1.8.14.custom_myserver/css/custom-theme/images/ui-bg_highlight-soft_20_372806_1x100.png"] [unique_id "UmG@7X8AAQEAADSz0KYAAAAC"]
[Sat Oct 19 01:06:21 2013] [error] [client 213.239.220.106] ModSecurity: Warning. Match of "rx ^OPTIONS$" against "REQUEST_METHOD" required. [file "/etc/apache2/modsecurity2/modsecurity_crs_21_protocol_anomalies.conf"] [line "41"] [id "960015"] [msg "Request Missing an Accept Header"] [severity "CRITICAL"] [tag "PROTOCOL_VIOLATION/MISSING_HEADER"] [hostname "www.myserver.de"] [uri "/js/jquery-ui-1.8.14.custom_myserver/css/custom-theme/images/ui-bg_flat_75_ddd4b0_40x100.png"] [unique_id "UmG@7X8AAQEAADTD27sAAAAF"]
我的第 40 和 41 行
/etc/apache2/modsecurity2/modsecurity_crs_21_protocol_anomalies.conf`:
看起来像这样:
SecRule &REQUEST_HEADERS:Accept "@eq 0" \
"chain,phase:2,skip:1,t:none,log,auditlog,msg:'Request Missing an Accept Header', severity:'2',id:'960015',tag:'PROTOCOL_VIOLATION/MISSING_HEADER'"
这可能与 mod_pagespeed 冲突吗?
更新:我禁用了 mod_security,直到这个问题得到解决并且警告消失(如预期的那样)
如果电子邮件在收件人端被列入灰名单,我在哪里配置 postfix 等待尝试从队列中重新发送电子邮件的时间?
我想配置它,所以如果它被列入灰名单,我的服务器会在 2 分钟后尝试重新发送电子邮件。
如果邮件出于其他原因在队列中,则可能会更长。
还是定义延迟时间的接收服务器?
在我的 debian-squeeze 服务器上,我在 logcheck 电子邮件中收到了数千条消息
Security Events for sudo
=-=-=-=-=-=-=-=-=-=-=-=-
Aug 31 20:17:44 eclabs sudo: pam_limits(sudo:session): unknown limit item 'nofiles'
Aug 31 20:17:44 eclabs sudo: pam_limits(sudo:session): unknown limit item 'nofiles'
System Events
=-=-=-=-=-=-=
Aug 31 18:45:01 eclabs CRON[31531]: pam_limits(cron:session): unknown limit item 'nofiles'
Aug 31 18:45:01 eclabs CRON[31531]: pam_limits(cron:session): unknown limit item 'nofiles'
Aug 31 18:45:01 eclabs CRON[31530]: pam_limits(cron:session): unknown limit item 'nofiles'
...
我怎样才能理解这些信息,我应该怎么做?如何找出这些行出现在哪个日志中?
如果我使用例如:
mysqlcheck syscp --silent --auto-repair
我仍然得到注释:
syscp.panel_sessions
注意:表的存储引擎不支持检查
这很奇怪,因为它在手册页中说:
--silent, -s
静音模式。仅打印错误消息。
看来, --silent 只会抑制 OK 消息。
我怎样才能抑制注释和警告,所以我真的只得到错误?
也许用grep解析输出?
https://unix.stackexchange.com/questions/88694/grep-all-lines-but-one-before-the-hit