我不得不重写 nginx.conf 中包含特定查询参数的 URL；

举个例子：-

location /brands/exampleA {

    if ($arg_cat = "9") {
        return 301 /page/brand-filter;
    }

    if ($arg_cat = "38") {
        return 301 /page/category/brand-filter;
    }

}

然后，这些 URL 重写将重写example.com/brands/exampleA/?cat=9为example.com/page/brand-filter和。example.com/brands/exampleA/?cat=38example.com/page/category/brand-filter

这些工作完美，但问题是它们破坏了位置块的所有其他子页面，例如，以下页面都不会加载 Nginx 错误：-

example.com/brands/exampleA/range1
example.com/brands/exampleA/range2
example.com/brands/exampleA/range3
example.com/brands/exampleA/range4

那么有什么我可以添加到 location 语句中以停止任何应用于之后的任何内容exampleA- 这些重写应该只匹配 ?cat= 查询参数。

Digital Ocean droplet 运行 CentOS 7 并安装了 Plesk Panel。

试图提高邮件服务器的电子邮件传送能力和整体状态。

想要设置 PTR 记录并将其应用于 DNS 模板，以便可以将其应用于服务器上托管的所有域。

不完全确定我应该使用什么来设置此记录。

1. 水滴（服务器 IP）由 Digital Ocean 提供。

2. 但是，我们不将 Digital Ocean 的 DNS 用于托管的域。

3. 我们使用托管在另一台服务器上的自定义名称服务器，根域和 GLUE 记录通过 Namecheap 注册。（例如：ns1.example.com、ns2.example.com）。

4. 服务器的主机名是与我们的自定义名称服务器位于同一域的子域。（例如：vps-01.example.com）。

如果我需要联系提供商以询问用于 PTR 记录的正确详细信息，我需要联系谁？或者我可以根据我们的设置自己获取信息吗？

请注意：这不是关于 Plesk 的问题，而是专门与 PTR DNS 记录的格式和设置/提供有关。

我正在寻找一个小型服务器来主要充当内容存储网络驱动器，但我也希望能够运行 Ubuntu 甚至只是最基本的 Linux 发行版。它将在其上配置 XAMPP 和 WAMPP 堆栈，但大部分使用将通过网络和本地 Web 开发复制/读取内容并将站点推送到实时环境。

我是否认为 NAS 服务器足以满足我们真正打算使用它的目的？我不认为在这种情况下需要更多的东西，不是吗？

NETGEAR ReadyNAS 102之类的东西是否合适？

我有一个带有 Digital Ocean 的 CentOs 6.4 版，并希望成功创建 SFTP 用户并将他们监禁到用户自己的 chroot 主目录，但我担心我会把这件事弄得一团糟。

我尝试了很多东西，实在太多了，无法在此处列出，因为大多数可能不正确或没有多大意义，但我觉得应该是正确的过程，我尝试过的是：-

创建一个组sftp：-

groupadd sftp

创建一个用户并设置他们的主目录：-

useradd -d /var/www/vhosts/domain.com dummyuser

为用户设置密码：-

passwd dummyuser

将用户组更改为“sftp”：-

usermod -g sftp dummyuser

将用户的外壳设置为/bin/false：-

usermod -s /bin/false dummyuser

sshd_config编辑( )中的子系统/etc/ssh/：-

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

将以下内容添加到sshd_config文件底部：-

Match group sftp
    X11Forwarding no
    ChrootDirectory %h
    AllowTcpForwarding no
    ForceCommand internal-sftp

我确保以下所有目录都是root:root：-

/var
/var/www
/var/www/vhosts
/var/www/vhosts/domain.com

如果我然后尝试使用用户dummyuser（在 WinSCP 中）通过 SFTP 登录到服务器，我会得到以下信息：-

Authentication log (see session log for details):
Using username "dummyuser".

Authentication failed.

我想要实现的只是将用户监禁到他们的主目录。我还设置和配置了 vsftpd。用户可以正常登录，但可以访问整个服务器 - 我根本没有设法让监狱工作。

编辑

忘了说，然后我sshd也重新启动了：-

service sshd restart

当 WinSCP 中产生错误时，他们的帮助页面在这里。

记录结果

/var/log/secure

我将实际的服务器名称替换为server_name.

 Apr 28 14:20:56 server_name sshd[9944]: Accepted password for dummyuser from 80.194.255.4 port 44402 ssh2
 Apr 28 14:20:56 server_name sshd[9944]: pam_unix(sshd:session): session opened for user dummyuser by (uid=0)
 Apr 28 14:20:56 server_name sshd[9946]: fatal: bad ownership or modes for chroot directory component "/var/www/vhosts/"
 Apr 28 14:20:56 server_name sshd[9944]: pam_unix(sshd:session): session closed for user dummyuser

我正在关注Tom Clegg关于如何在 Linux 上安装 qmail 的指南（无论如何都是我能做到的最好的），并且在他的指南标题“将邮件服务从 sendmail 切换到 qmail”的部分中，我不熟悉我具体需要什么和想知道是否有人可以指出我正确的方向。

指令是：-

Translate /home/*/.forward to /home/*/.qmail (details omitted).

其次是：-

Translate /etc/mail/virtusertable to /var/qmail/alias/.qmail-* and /var/qmail/control/virtualdomains (details omitted).

我不熟悉我应该在我的终端中为这一部分输入的内容（我什至不确定这个命令的作用）。Translate如果我尝试上述命令，则找不到该命令 - 省略的详细信息也指的是什么，我应该用这里的东西替换它吗？

我需要定期对安装了 vsftp 的 CentOS linux 服务器上的各种目录提供临时和有限的访问权限。

我创建了一个用户useradd [user_name]并使用passwd [password].

我在其中创建了一个目录，/var/ftp然后将其绑定到我希望限制访问的目录。

我还需要具体做什么来确保当这个用户登录到 FTP 时，他们只能访问这个目录吗？

在一台服务器上，我们试图阻止对中国国家的任何访问。

我们希望使用 iptables 而不是通过 .htaccess 来实现这一点。

但是，我们遇到的问题是，当一次添加多个 iptables 时（我们在这里为中国谈论超过 1000 个 ip 子网），一个会失败（错误 'iptables: Unknown error 18446744073709551615' 然后随后所有其他人将失败）意味着我们必须iptables -F继续添加这些规则。

一些测试得出的结论是，问题似乎出在尝试一次运行很多（甚至一次 10+ 似乎会引发错误）时，而不是服务器只是不喜欢某些特定规则。

所以我想知道是否尝试在每个 iptables 规则运行之间添加一个睡眠（或其他一些延迟）可能会改善这个过程？

我们现在尝试了多种方法来实现这些 iptables，但如果可能的话，我们希望使用来自 nixCraft 的这个脚本，如下所示。

#!/bin/bash
### Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code ###
ISO="af cn"

### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep

### No editing below ###
SPAMLIST="countrydrop"
ZONEROOT="/root/iptables"
DLROOT="http://www.ipdeny.com/ipblocks/data/countries"

cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}

# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT

# clean old rules
cleanOldRules

# create a new iptables list
$IPT -N $SPAMLIST

for c  in $ISO
do
    # local zone file
    tDB=$ZONEROOT/$c.zone

    # get fresh zone file
    $WGET -O $tDB $DLROOT/$c.zone

    # country specific log message
    SPAMDROPMSG="$c Country Drop"

    # get 
    BADIPS=$(egrep -v "^#|^$" $tDB)
    for ipblock in $BADIPS
    do
       $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
       $IPT -A $SPAMLIST -s $ipblock -j DROP
    done
done

# Drop everything 
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

# call your other iptable script
# /path/to/other/iptables.sh

exit 0

但是，我对 shell 脚本并不是特别熟悉，并且不确定在这个脚本中的什么时候我可以在 iptables 处理之间添加某种延迟，如果可能的话。请有人能指出我正确的方向吗？谢谢。

我们的一台服务器上有许多托管客户端。

特别是一个客户端，它有四个活动邮箱，它反复感染了一个（并且总是同一个）邮箱，因此从该邮箱发送了数百条垃圾邮件。这会导致我们在此服务器上路由邮件的 IP 地址被列入黑名单，然后我们必须再次为邮件设置新的 IP 地址。

我们现在已经对此进行了无数次的广泛调查，并且绝对是在客户端本地受到攻击/黑客攻击。更改邮箱的密码可以立即解决问题，这也表明了这一点。

唯一的问题是，这种情况一直在发生 - 密码更改一个月后，问题再次发生。

如果没有实时邮件日志监控或类似的东西，我不确定有一种方法可以在为时已晚之前真正识别出这种情况。

任何人都可以为 CentOS 提出一些建议，在它失控之前检测并阻止外发垃圾邮件 - 或任何其他解决方案吗？

提前致谢。