嗨,我需要构建一个邮件服务器的前端,我的经验仅限于 Dovecot,我相信它不支持将邮件存储在数据库中。因此,只要考虑用户对过滤邮件的单词或根据发送/接收时间、发件人、主题等对邮件进行排序的兴趣,如果邮件存储在数据库中,通过 SQL 执行此操作可能更容易。所以问题是有人用 Oracle 设置 Dovecot 吗?如果还有其他支持数据库的邮件服务器?
在此处参考 BIND 上的 CentOS / RedHat 指南,它说以下...
因为 /etc/named.conf 是全球可读的,建议将 key 语句放在一个单独的文件中,只有 root 才能读取,然后使用 include 语句来引用它。
还有以下...
确保只有 root 用户可以读取或写入 /etc/rndc.conf 文件。
现在,当我使用以下命令执行此操作时...
chown root:root /etc/rndc.key
chmod 600 /etc/rndc.key
chown root:root /etc/rndc.conf
chmod 600 /etc/rndc.conf
我无法启动 BIND,因为它会在 /var/log/messages 文件中抱怨以下内容......
loading configuration from '/etc/named.conf'
/etc/named.conf:1: open: /etc/rndc.key: permission denied
为了纠正,我现在正在做以下事情,BIND 能够开始......
chown root:named /etc/rndc.key
chmod 640 /etc/rndc.key
chown root:named /etc/rndc.conf
chmod 640 /etc/rndc.conf
Now is that an error in the manual?
我是这个 PGP 的新手。以下是我的问题:
验证
当我执行此操作时,我收到消息“此密钥未通过可信签名认证”。无论如何,有没有让它值得信赖和更好,但这样做的正确方法是什么?
[root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz
gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5
gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <[email protected]>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 2B48 A38A E1CF 9886 435F 89EE 45AC 7857 189C DBC5
管理密钥
我下载了一个公钥并将其保存为 isc.public.key,并使用以下命令导入它:
gpg –import isc.public.key
我确定它有一个到期日期,所以我该如何执行以下操作:
- 看看什么时候到期?事实上,当我执行“gpg --verify”时,GPG 是否会告诉我我导入的密钥何时已经过期?
- 更新密钥。发生这种情况时是否必须删除密钥并重新导入?
谢谢!
大家好,我的一个盒子上发生了一个非常奇怪的问题。如果有人可以建议我可以检查的内容,请告诉我。谢谢。
这是布局。
框 1 和框 2 <> 防火墙 <> 互联网
现在有趣的是使用 Box 1,我可以运行“yum”实用程序来在线下载和检查包,但是使用 Box 2,我会超时。
进一步研究,我已经排除了这是防火墙的问题,因为我能够看到 Box 1 和 Box 2 通过 yum 通过防火墙发出的连接请求。我进一步排除了这是操作系统防火墙的问题,因为它们都具有相同的设置并且都具有 http 权限。
从 Box 2 运行测试,我得到以下信息。最后一个命令被卡住了。对方框 1 进行的相同测试会产生响应。
[root@uat webalizer]# telnet 8.8.8.8 53
Trying 8.8.8.8...
Connected to google-public-dns-a.google.com (8.8.8.8).
Escape character is '^]'.
Connection closed by foreign host.
[root@uat webalizer]#
[root@uat webalizer]# ping www.yahoo.com
PING ds-any-fp3-real.wa1.b.yahoo.com (98.138.252.30) 56(84) bytes of data.
64 bytes from ir2.fp.vip.ne1.yahoo.com (98.138.252.30): icmp_seq=1 ttl=53 time=100 ms
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 100.251/100.251/100.251/0.000 ms
[root@uat webalizer]#
[root@uat webalizer]# telnet www.yahoo.com 80
Trying 206.190.36.45...
telnet: connect to address 206.190.36.45: Connection timed out
Trying 206.190.36.105...
telnet: connect to address 206.190.36.105: Connection timed out
Trying 98.138.252.30...
现在我想做的是使用 yum。但从以下情况来看,它似乎超时了。
[root@uat webalizer]# yum info bzip2-libs
http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml: [Errno 12] Timeout: <urlopen error timed out>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: addons. Please verify its path and try again
如果我尝试下载 Box 2 上的 xml,它会失败。但是,尝试在 Box 1 上做同样的事情是可以的。
[root@uat webalizer]# wget http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
--2013-12-20 05:54:09-- http://vault.centos.org/5.5/addons/x86_64/repodata/repomd.xml
Resolving vault.centos.org... 216.151.172.58
Connecting to vault.centos.org|216.151.172.58|:80...
认为我在以下问题中遇到的问题之一是由于 MTU 造成的。
ESXi 5 VM Putty 会话挂起,vSphere 客户端超时
但是,当我尝试测试最大 MTU 大小时,似乎没有限制。以为以太网只允许最大 MTU。但我最多 54450。
ping -l 54450 192.168.10.7
用 54450 字节的数据 ping 192.168.50.7:
来自 192.168.10.7 的回复:字节=54450 时间=1081ms TTL=62
来自 192.168.10.7 的回复:字节=54450 时间=1079ms TTL=62
来自 192.168.10.7 的回复:字节=54450 时间=1079ms TTL=62
来自 192.168.10.7 的回复:字节=54450 时间=1079ms TTL=62
192.168.10.7 的 Ping 统计信息:
数据包:已发送 = 4,已接收 = 4,丢失 = 0(丢失 0%),
以毫秒为单位的近似往返时间:
最小值 = 1079 毫秒,最大值 = 1081 毫秒,平均值 = 1079 毫秒
我在防火墙上注意到我的 QNAP NAS 不断将 UDP 会话发送到 Internet。每秒我有 5 - 7 个连接到以下地址:
2013-11-10 23:17:54 Deny 192.168.60.5 93.215.212.162 6881/udp 6881 6881
2013-11-10 23:18:05 Deny 192.168.60.5 87.76.0.83 29872/udp 6881 29872
2013-11-10 23:18:05 Deny 192.168.60.5 5.164.188.224 6881/udp 6881 6881
2013-11-10 23:18:05 Deny 192.168.60.5 80.61.45.206 6881/udp 6881 6881
2013-11-10 23:18:34 Deny 192.168.60.5 37.117.204.129 6881/udp 6881 6881
2013-11-10 23:18:34 Deny 192.168.60.5 71.67.101.30 51413/udp 6881 51413
2013-11-10 23:18:34 Deny 192.168.60.5 89.28.92.191 8621/udp 6881 8621
2013-11-10 23:18:34 Deny 192.168.60.5 94.244.157.85 28221/udp 6881 28221
2013-11-10 23:18:34 Deny 192.168.60.5 213.241.61.240 9089/udp 6881 9089
2013-11-10 23:18:45 Deny 192.168.60.5 88.163.28.100 52721/udp 6881 52721
2013-11-10 23:18:45 Deny 192.168.60.5 37.55.190.20 10027/udp 6881 10027
2013-11-10 23:18:45 Deny 192.168.60.5 62.72.188.146 14306/udp 6881 14306
2013-11-10 23:19:14 Deny 192.168.60.5 85.53.244.205 51413/udp 6881 51413
2013-11-10 23:19:14 Deny 192.168.60.5 67.163.18.215 52130/udp 6881 52130
2013-11-10 23:19:14 Deny 192.168.60.5 86.172.105.140 9089/udp 6881 9089
2013-11-10 23:19:14 Deny 192.168.60.5 99.28.56.121 52383/udp 6881 52383
2013-11-10 23:19:14 Deny 192.168.60.5 109.60.184.249 46217/udp 6881 46217
2013-11-10 23:19:25 Deny 192.168.60.5 121.107.144.174 21135/udp 6881 21135
2013-11-10 23:19:25 Deny 192.168.60.5 84.39.116.180 48446/udp 6881 48446
2013-11-10 23:19:25 Deny 192.168.60.5 183.238.254.62 openvpn/udp 6881 1194
这很可怕,因为它似乎被黑客入侵以发送信息。有没有人从他们的 QNAP NAS 观察到这种行为?
首先,我认为这是一个 ESXi 问题,但如果您看到了请告诉我。它开始于大约一年前,当时我偶尔注意到,当我通过 SSH 向我的 VM 客人添加腻子时,如果我做任何让它一次显示很多东西的事情,会话将挂起,我必须经常启动一个新会话只是为了找到相同的行为。我所说的显示很多东西的意思可以是以下任何一种:
1)tail -f 文件名
2)粘贴一个长命令
3)更少的文件名
如果我一次输入一个字符,这不会发生。我尝试在线搜索,它总是将我指向流量控制设置,而我尝试过的各种建议都无法解决问题。
从上周开始,我注意到我无法从 Outlook 连接到我的 POP3 服务器(从 Outlook 的角度来看,它正在超时)。
今天我尝试通过 vSphere 客户端连接到 ESXi,它也给了我一个超时时间。我看到的确切行为和错误与以下 URL 中发布的类似,但建议的技术也未能解决问题。 http://davidcocke.blogspot.hk/2012/02/unable-to-login-with-vsphere-client.html
有谁之前经历过这个吗?有关如何解决此问题的任何建议?
查看交通监视器时,您会看到数字列。然而,并非所有人都清楚它们的用途。不幸的是,我没有足够的声誉来发布图片,但我会尝试解释我在看什么。
有人可以让我知道以下内容。谢谢。
1) 第 7、12 和 13 列的数字是多少?
2) 第 6 列和第 8 列显示的内容有什么区别?
栏目说明 1 日期 2 时间 3 显示“允许”、“拒绝”等 4 源 IP 5 源 IP 尝试定位的目标 IP(即 Firebox 用于传入流量的外部 IP) 6 协议(端口名称,有时还显示端口号) 7 未知 8 协议(端口号,但不确定与上面第 5 列的区别) 9 源 IP 的来源网络 10 目标IP所在的网络 11 显示“允许”、“阻塞端口”等 12 未知 13 未知 14 策略名称