有人想知道禁止 IP 地址的监狱有很多原因,但我找不到fail2ban-client告诉我这一点的命令。应该有一个get不需要的命令,<JAIL>而是输出它。
我知道从 v0.10.2 版本开始,我可以通过以下方式解禁 IP:
fail2ban-client unban 192.0.2.138
我的问题不是如何解禁IP。我问我如何才能找到禁止IP的监狱。
我在服务器上运行了 coturn,它以 root 用户身份像往常一样运行 systemd 进程。
有人能告诉我如何让 coturn 作为用户 coturn 运行吗?
ps 有人可以修改标签并添加 coturn , turn 和 sturn 因为我需要 300 声望,而我只有 225-
我有两个电子邮件服务器:mx1.example.com(IMAP、SMTP)和mx2.example.com(SMTP 网关)。
mx1.example.com正在处理example.com和example.net的电子邮件example.org。mx2.example.com被配置为网关mx1.example.com
(我希望他发送所有来自的邮件mx1.example.com)
现在我想发送电子邮件
- 从
example.com和example.net通过mx1.example.com通常 - 从
example.orgviamx1.example.com(password auth) 到网关mx2.example.com(IP)。
我该如何配置?
更新:请大家快点,赏金将在 2 天内到期。
更清楚地说:我知道如何通过中继mx2.example.com(如何通过 mx2 发送所有内容。)我只需将 mx2 的 IP 放在 mx1 的 main.cf 中的中继主机中。但我想有选择地进行此操作,例如 example.org。
如果 IP 在 iptables 中被其“IP”阻止,则很容易像 grep iptables
iptables -L -n | grep "a.b.c.d"
但如果 IP 已使用以下 IP 范围被阻止:
iptables -A INPUT -s "163.172.000.000/16" -j DROP
好吧,那么这种方法不再起作用了。可以使用什么方法?
我有一台没有文档的服务器,我打算购买一个 USB 3 的 USB 存储设备,现在我想知道服务器是否有 USB2 或 USB3。
我试过了
dmesg | grep usb
[ 1.337094] usbcore: registered new interface driver usbfs
[ 1.337101] usbcore: registered new interface driver hub
[ 1.337120] usbcore: registered new device driver usb
[ 1.545696] usb usb1: New USB device found, idVendor=1d6b, idProduct=0002
[ 1.545699] usb usb1: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[ 1.545702] usb usb1: Product: EHCI Host Controller
[ 1.545704] usb usb1: Manufacturer: Linux 4.9.0-9-amd64 ehci_hcd
[ 1.545707] usb usb1: SerialNumber: 0000:00:1a.0
[ 1.565669] usb usb2: New USB device found, idVendor=1d6b, idProduct=0002
[ 1.565671] usb usb2: New USB device strings: Mfr=3, Product=2, SerialNumber=1
[ 1.565674] usb usb2: Product: EHCI Host Controller
[ 1.565676] usb usb2: Manufacturer: Linux 4.9.0-9-amd64 ehci_hcd
[ 1.565678] usb usb2: SerialNumber: 0000:00:1d.0
[ 1.873567] usb 1-1: new high-speed USB device number 2 using ehci-pci
[ 1.893527] usb 2-1: new high-speed USB device number 2 using ehci-pci
[ 2.021963] usb 1-1: New USB device found, idVendor=8087, idProduct=8008
[ 2.021976] usb 1-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[ 2.041898] usb 2-1: New USB device found, idVendor=8087, idProduct=8000
[ 2.041899] usb 2-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
[ 2.309587] usb 1-1.3: new high-speed USB device number 3 using ehci-pci
[ 2.447522] usb 1-1.3: New USB device found, idVendor=0bb4, idProduct=2910
[ 2.447524] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2.447525] usb 1-1.3: Product: portable SSD
[ 2.447526] usb 1-1.3: Manufacturer: Intenso
[ 2.447527] usb 1-1.3: SerialNumber: 07076349A77F4990
[ 2.449093] usb-storage 1-1.3:1.0: USB Mass Storage device detected
[ 2.449841] scsi host5: usb-storage 1-1.3:1.0
[ 2.450040] usbcore: registered new interface driver usb-storage
[ 2.450551] usbcore: registered new interface driver uas
[ 2.525517] usb 1-1.5: new high-speed USB device number 4 using ehci-pci
[ 2.635029] usb 1-1.5: New USB device found, idVendor=03f0, idProduct=2212
[ 2.635034] usb 1-1.5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 2.635038] usb 1-1.5: Product: Officejet Pro L7600
[ 2.635041] usb 1-1.5: Manufacturer: HP
[ 2.635044] usb 1-1.5: SerialNumber: MY768550M5
[ 2.635883] usb-storage 1-1.5:1.3: USB Mass Storage device detected
[ 2.635995] scsi host6: usb-storage 1-1.5:1.3
[ 23.960989] usblp 1-1.5:1.1: usblp0: USB Bidirectional printer dev 4 if 1 alt 0 proto 2 vid 0x03F0 pid 0x2212
[ 23.961022] usbcore: registered new interface driver usblp
我不太了解,但在我看来好像只有 USB1 和 USB2
如果有其他方法可以检查?
好吧,让我们承认您将显示器连接到运行 linux 的计算机。
显示屏将显示一个登录屏幕,要求输入用户名和密码。
我在 pts/0 上通过 SSH 登录
我现在可以像这样在 TTY1 上运行程序
some-program > /dev/tty1 2>&1
但我正在寻找的是一种可能性,只需将我的控制台显示给 tty1,而无需用户干预。我试过了:
screen > /dev/tty1 2>&1
但它在 pts/1 而不是 tty1 上打开了屏幕。我试过了
top > /dev/tty1 2>&1
结果是黑屏有什么提示吗?
我有一个正在运行的 Linux 服务器,我想将前四个控制台(TTY1、TTY2、TTY3、TTY4)流式传输,其中我的日志文件与网络有不同的尾部,因此我可以以接收方式接收流我网络中的网络摄像头。
原因是我的 NVR(网络录像机)设备可以将屏幕一分为四,同时显示 4 个日志文件甚至 16 个日志文件。
NVR 支持以下协议:N1 和 ONVIF
我找到了流媒体文件的不同解决方案,流控制台没有。
我希望能够通过查询注册表来检查计算机的更新状态。我特别希望有人检查计算机的更新状态是否为“完全更新”。
我查看了注册表中的许多条目,但找不到具有计算机更新状态的条目。
我有哪些选项可以检查 Windows 更新状态?
扫描电子邮件时出现奇怪的错误。
Sep 17 15:13:26 mail amavis[616]: (00616-02) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20140917T141903-00616-Vqttx7KO/parts: lstat() failed: Permission denied. ERROR\n"
Sep 17 15:13:26 mail amavis[616]: (00616-02) (!)ClamAV-clamd av-scanner FAILED: CODE(0xf8fde0) unexpected , output="/var/lib/amavis/tmp/amavis-20140917T141903-00616-Vqttx7KO/parts: lstat() failed: Permission denied. ERROR\n" at (eval 113) line 899.
Sep 17 15:13:26 mail amavis[616]: (00616-02) (!)WARN: all primary virus scanners failed, considering backups
我将 amavis 添加到 clamav 组,反之亦然,但我认为这不是诀窍。有人可以帮忙吗?
请发表评论,以便我添加必要的信息。
我该如何处理:
我们有一个基于 DOVECOT IMAP、不同用户、不同登录名的电子邮件系统。
我想以某种方式同步某些用户的所有已发送文件夹,以便一个用户可以检查另一个用户写给客户的内容。发送的电子邮件应复制到每个指定用户的已发送文件夹。
基本思想是每个用户都应该能够查看他发送的文件夹以查看他或其他人写给客户的内容。不应同步客户写入和进入收件箱的内容。因为客户可能会向每个用户提出不同的主题。
所以如果客户地址给user1什么的,user2就不需要复制进去了。但是,如果 user1 向客户发送地址,则应将其同步到 27 个用户的发送文件夹。
我知道这会占用大量磁盘空间。
我希望最终将 user1、user2 ... usern 的 SENT 电子邮件混合在该用户的所有已发送文件夹中。我不想使用共享文件夹,因为这很危险,一个用户可能会错误地删除原件。
所以我们需要双向 rsync /home/user1/mail/sent/cur 和 /home/user2/mail/sent/cur 和 /home/user1/mail/sent/new 和 /home/user2/mail/sent /新,什么意思
rsync -rtu --delete /home/user1/mail/sent/cur /home/user2/mail/sent/cur
rsync -rtu --delete /home/user1/mail/sent/new /home/user2/mail/sent/new
第一个问题是当我有 27 个用户时如何解决?
第二个问题是权利。如何以 Imap 权限的方式进行 rsync,使复制的电子邮件应属于它们同步到的邮箱的所有者?(Dovecot 不改变权利)
第三个问题是标题应该保留。
更新 1 我不想创建具有 ACL 和读写访问权限的通用文件夹并重新配置 MUA 以将它们用作发送文件夹。这是我的更优雅和更复杂的解决方案,但我不想要它。
更新 2 盲密件抄送解决方案不是最理想的,因为它将发送的电子邮件放入其他用户的收件箱并更改标题。
我整个上午都在找,什么也没找到。
我有一个运行 dovecot IMAP 的 debian 盒子。我想用用户的垃圾邮件文件夹来训练 spamassassin。
dovecot 有类似 sa-learn-cyrus 的东西吗?
我的 postgrey 工作得很好,但我也希望 postfix-policyd 的 bean 计数功能来查看 smtp 发生了什么。
是否可以同时使用 postfix-policyd 和 postgrey?
他们互相打扰了吗?
是否可以使用 dovecot 使用不止一种方法进行身份验证?
例如:密码和mysql ....?
我的想法是我喜欢从数据库中获取系统用户和虚拟用户,并使用 dovecot auth 和 dovecot 来管理它。
我有一个带有后缀的 debian 盒子。
我检查了mailq,但我不明白如何阅读mailq。
我需要知道女巫用户用于发送此电子邮件。
这是一个例子
0F87797868C 3993 Mon Mar 10 02:15:28 MAILER-DAEMON
(connect to unknown.interbgc.com[217.9.224.233]:25: Connection timed out)
[email protected]
0273E9786EF 3421 Fri Mar 7 09:13:01 MAILER-DAEMON
(connect to mail.progys.fr[217.16.11.100]:25: Connection refused)
[email protected]
我不确定,但我想这是垃圾邮件的退回。
我该如何验证这一点。
我想检查 procmail 是否存在文件,如果文件不存在,则取决于此设置 DROPPRIVS=yes 留在 DROPPRIVS=no
为什么这不起作用?
:0 w
* `test -f $HOME/mail/.procmailrc` ?? 1
{
DROPPRIVS=yes
}
我使用 procmail 结合 postfix 过滤电子邮件。procmail 由 postfix 通过 main.cf 中的mail_command触发
mailbox_command = /usr/bin/procmail -t -a "$EXTENSION"
但在 master.cf
procmail unix n n - 20 pipe
flags=R user=vmail argv=/usr/bin/procmail -o SENDER=${sender} -m USER=${user} EXTENSION=${extension}
我不太明白,但在我看来,这两个命令不是同一个命令这种情况是否可能是 procmail 忽略 /home/user/.procmailrc 的用户设置的原因?
如果我们查看 procmail 日志,我们会看到
From info@some_spam_domain.com Sat Mar 1 17:10:24 2014
Subject: ***** SPAM 27.4 ***** Hi i'm Masha 22 yo. do you have web camera?
Folder: /usr/lib/dovecot/deliver -m Junk -d hans 4202
它实际上是使用 dovecot 来传递电子邮件。hans 是用户,JUNK 是在主 /etc/procmailrc 中定义的文件夹
DROPPRIVS=no
DELIVER="/usr/lib/dovecot/deliver"
SPAMORDNER="$DELIVER -m Junk -d $USER"
:0 w
* ^X-Spam-Status: Yes
| $SPAMORDNER
我的 procmailcf 里有
DROPPRIVS=no
DROPPRIVS=no 与 -d 一起工作,但关闭用户 .procmailrc DROPPRIVS=yes 强制 procmail 充当用户女巫,结果在没有 -d 的情况下传递工作,它传递到 /var/mail/ 在这里我们更接近点我不明白。
仅当用户的主文件夹中有 .prcocmailrc 时,打开 DROPPRIVS 似乎才有效,因为我可以在那里定义传递到 /home/ 否则邮件将传递到 /var/mail/ 并且它是 mbox 格式而不是 maildir 格式
我想解决方法在 /etc/procmailrc 中是这样的(伪代码示例)
if exist /home/<username>/.procmailrc
set DROPPRIVS=yes
else
set DROPPRIVS=no
我如何用 procmail 语言写这个?