我试图阻止访问我的网站,具体取决于访问者是否通过另一个网站访问了该网站。后者一直在使用 iframe 通过他的网站显示内容,从而掩盖了我网站的身份,从而耗尽了我的流量。
我在 apache2 中激活了mod_env_if 。
ErrorDocument 403 /error403.html
SetEnv noaccess=0
SetEnvIf Referer "^http://sitetoblock\.tk/" noaccess=1
SetEnvIf Referer "^http://www\.sitetoblock\.tk/" noaccess=1
<FilesMatch "\.(gif|png|jpe?g|php|html)$">
Order Allow,Deny
Deny from env=noaccess
</FilesMatch>
问题是该指令阻止了所有流量,包括网站的直接访问者。我究竟做错了什么?
作为在运行 Debian 的专用服务器上安装 proxmox 的一部分,它安装了一个新内核。作为安装说明的一部分,我应该在 grub 中选择新内核。但是我没有在启动时访问服务器的虚拟控制台。我唯一能做的就是在服务器启动后运行一个 ssh 控制台。如何选择 pv 内核作为引导时间的默认值?
我在服务器上运行 Debian Wheezy,并安装了 proxmox 3。
名称服务器如何进行故障转移?当无法访问主名称服务器时,是什么决定了查询名称服务器的顺序?
为了说明,这是我的区域文件的一部分:
$TTL 3m;
site.com. IN SOA ns1.sitese.com. admin.site.com. (
2007010403 ; Serial
1800 ; Refresh [1h=3600] 1800=30m
600 ; Retry [10m]
86400 ; Expire [2weeks] 86400=1day
180 ) ; Negative Cache TTL [1h]
;
site.com. IN NS ns1.sitese.com.
site.com. IN NS ns2.sitese.com.
site.com. IN NS ns3.sitese.com.
ns1.sitese.com. IN A 199.168.35.23
ns2.sitese.com. IN A 38.124.113.106
ns3.sitese.com. IN A 38.128.98.213
显然,主名称服务器是 ns1.sitese.com,因为它列在 SOA 记录中。但是,如果无法访问主要名称服务器,哪一个成为辅助名称服务器?是 ns2 还是 ns3?是什么决定了查询辅助名称服务器的顺序?是它们出现在区域文件中的顺序吗?是别的东西吗?
我需要在我的域上测试各种 DNS 更改,这需要我所做的区域文件更改能够快速更新。
我对刷新、重试、过期和 TTL 值有点困惑。我需要将哪一个设置为最低限度,以在没有太多延迟的情况下“传播 DNS 更改”(如果我可以使用该术语)?我对名称服务器相当陌生,但是我将三个名称服务器设置为每 2 分钟 rsync 一次它们的区域文件。第一台服务器 (ns1.mydomain) 具有以下设置:
mydomain.com. IN SOA ns1.mainnameserver.co.in. admin.mydomain.com. (
2007010401 ; Serial
1800 ; Refresh [1h=3600] 1800=30m
600 ; Retry [10m]
86400 ; Expire [2weeks] 86400=1day
600 ) ; Negative Cache TTL [1h]
;
$TTL 3m;
mydomain.com. IN NS ns1.mainnameserver.co.in.
mydomain.com. IN NS ns2.mainnameserver.co.in.
mydomain.com. IN NS ns3.mainnameserver.co.in.
mydomain.com. IN MX 10 her.mainnameserver.co.in.
mydomain.com. IN A 198.13.18.223
www.mydomain.com. IN A 198.13.18.223
ns1.mydomain.com. IN A 197.18.72.23
ns2.mydomain.com. IN A 36.124.102.106
ns3.mydomain.com. IN A 36.117.98.133
mydomain.com. 3501 IN TXT "v=spf1 a:her.mainnameserver.co.in mx:hermes.mainnameserver.co.in mx: ip4:191.21.218.223 ~all"
*.mydomain.com. 3600 IN CNAME mydomain.com.
我假设 TTL 是我需要的值,并已将其设置为 3 分钟,如上所示。这是正确的方法吗?
在一个相关的说明中......使用上面的区域文件,当我执行命名检查区域时,我得到/var/lib/bind/db.mydomain.com:1: no TTL specified; using SOA MINTTL instead. 为什么显示此消息?如何避免警告并正确执行?
我在 Debian VPS 上安装了 bind9,并将其用作我的一个域的名称服务器。它运作良好。挖掘报告正确的条目。
我现在希望将此名称服务器用于另外四个域,并且对某些配置参数有些困惑。
我使用的主域是 drjoel.in,为此我在主区域文件中设置了以下内容
cat /etc/bind/named.conf.local
zone "drjoel.in" {
type master;
file "/var/lib/bind/db.drjoel.in";
allow-update { key rndc-key; };
};
zone "31.167.199.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.14.31.167.199.in-addr.arpa";
};
我添加了这个:
zone "relsoft.in" {
type master;
file "/var/lib/bind/db.relsoft.in";
allow-update { key rndc-key; };
};
对于我的第二个域,以及 /var/lib/bind/db.relsoft.in 中的以下内容:
relsoft.in. IN SOA ns1.joel.co.in. admin.relsoft.in. (
2007010401 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]
;
relsoft.in. IN NS ns1.joel.co.in.
relsoft.in. IN NS ns2.joel.co.in.
relsoft.in. IN MX 10 aspmx.l.google.com.
relsoft.in. IN A 198.23.228.223
www. IN A 198.23.228.223
ns1. IN A 199.167.31.14
ns2. IN A 38.114.103.106
mail.relsoft.in. 3600 IN CNAME ghs.google.com
*.relsoft.in. 3600 IN CNAME relsoft.in.
我的 /etc/resolv.conf 目前看起来像这样:
#cat /etc/resolv.conf
search drjoel.in
nameserver 199.167.31.14
我的问题是:
我的问题是我需要设置一些变量,并在每次登录 ssh shell 时输出几行,同时我必须能够使用 sftp 通过 Filezilla 来传输文件。
现在,根据http://www.openssh.org/faq.html上的 openssh 常见问题解答,如果您的启动脚本回显任何类型的输出,它就会与 sftp 混淆。因此,它要么无限期地延迟,要么因“退出代码为 128 的服务器关闭连接”而出错。
我尝试过将 .bashrc 移动到 .bash_profile 或在 .bashrc 中使用以下代码等解决方案:
if [ "$TERM" != "dumb" ]
then
source .bashc_real
fi
和:
if [ "$TERM" = "xterm" ]
then
source .bashc_real
fi
但是,没有任何效果。我的 shell 终端是 bash,我用 filezilla 连接到 sftp。