Dave Everitt's questions

我的 NGINX SSI 在 vi​​rtualHosts 文件（下面的代码）中工作正常，但LAST_MODIFIED返回“（无）”，尽管SSI 的 NGINX 文档声明该ssi_last_modified指令出现在版本 1.5.1 中（我们正在运行版本 1.14.2）。

虚拟主机文件：

…
  location / {
    ssi on;
    ssi_last_modified on;
    …
  }
…

并在 .html 文件中：

<!--#if expr="$footer_id='blackfooter'" --><div id="blackfooter"><!--#else --><div id="footer"><!--#endif -->
    <!--#config timefmt="%A %d %B %Y" --><p>Updated: <!--#echo var="LAST_MODIFIED" --> | Today: <!--#echo var="DATE_LOCAL" --></p>
</div>

所以现在，我使用了 JavaScript：

<!--#if expr="$footer_id='blackfooter'" --><footer id="blackfooter"><!--#else --><footer><!--#endif -->
    <!--#config timefmt="%A %d %B %Y" --><p>Updated: <span id="updated"></span> | Today: <!--#echo var="DATE_LOCAL" --></p>
</footer>
<script>
    let lastmod = new Date(document.lastModified);
    updated.innerHTML = lastmod.toString().substring(4,15);
</script>

为什么NGINX 提供了其他记录在案的 SSI 功能，但不在LAST_MODIFIED标头中？

我发现的唯一可能的线索是NGINX ngx_http_sub_modulesub_filter_last_modified的文档中提到了AFAIK（而且我不是 NGINX 专家）我不确定这有多大帮助。

刚刚设置了一个新的 Debian 10 服务器，上传了我的公共 SSH 密钥，还没有重新启动 sshd。

我现在可以在没有密码的情况下登录，所以现在在 /etc/ssh/sshd_config 中进行所有通常推荐的编辑：

• ChallengeResponseAuthentication no
• usePAM no
• PermitRootLogin no
• PasswordAuthentication no

但是我想知道是否留下#PubkeyAuthentication yes注释掉意味着“没有设置”，即一些帖子似乎表明我仍然可以在没有 pw-free 的情况下进行 SSH 而不明确取消注释这一行？

我（我和我的妻子）运行一个小型 Debian 10/Buster 网络服务器，其中包含几个网站供朋友使用，并且需要设置外发电子邮件。我已经到了可以从命令行（echo "Message Body" | mail -s "Message Subject" TARGET_EMAIL_HERE）发送电子邮件的地步。

我们需要一个满足以下要求的设置：

• 每周只会发送几封电子邮件：
  • 来自网站上 Perl 联系表单的一些电子邮件（需要更严格的反垃圾邮件保护，将使用 Google 验证码）
  • 一些来自剧院预订系统的带有文档附件的电子邮件，只有已知和受信任的用户才能登录
• 在外发电子邮件中需要一个“回复”字段，以便人们可以在他们的电子邮件客户端中点击“回复”（在设置脚本以使用邮件服务器时看起来很容易）
• 我们不想让任何传入的电子邮件到服务器

我们有什么：

• 用户网站设置在他们的用户目录（即 755）中，但我们管理这些网站，他们无法登录到服务器
• 我和我的妻子是 sudo-ers（两个系统管理员）并且是唯一通过 SSH/SFTP 登录的人
• 根登录被禁用
• 我们更改了 SSH 端口

我知道这是最基本的信息，但我想要一些关于为这种用途设置和保护 Postfix 的指导。

Perl 脚本

我有一个在旧的 Debian 6 服务器上运行的 Perl 脚本（直到我移动到新服务器），它在 .shtml 文件中打开一个可编辑窗格，只接受来自单个用户的Creole标记输入，并写入两个用户可编辑的 . shtml 文件，并在保存编辑后的 ​​.shtml 文件时制作每个文件的备份副本。.shtml 文件权限为606或-rw----rw-.

编辑后，非技术用户必须输入密码才能触发脚本，并且（在不太可能的情况下，他会这样做）“脚本”标签以纯文本形式出现。

在切换服务器之前，这些服务器曾经在suEXEC其下运行（我没有设置也不想使用），但现在它们需要更改权限才能运行。

可写文件

这两个可编辑的 .shtml 文件是 SSI，virtualHost 块设置为IncludesNoExec.

用户目录中没有 .htaccess 文件public_html，唯一的其他用户只进行过简单的 HTML 编辑并且没有其他知识，我在cgi-bin上面的public_html文件夹中管理脚本，用户目录中的所有文件都是所有者/组用户名。

我的问题，考虑到上述情况：

1. 如果文件权限是606/有什么我应该注意的-rw----rw-吗？
2. 现在我还能做些什么来进一步保护这样一个旧的 Debian 服务器？

我已经考虑将服务器端口从 22 更改为更高的端口，我已经在另一台服务器上完成了这项工作，但是对于在这个旧服务器上运行的几个站点，我还无法访问他们的 DNS 或远程登录设置，所以这还不是一个选择。像许多人一样，我并不是真正的服务器管理员，但在我的共同开发人员去世时必须维护一些东西。

我对设置电子邮件几乎一无所知，并且继承了具有实时站点和活动电子邮件的旧 Ubuntu 6.10 服务器。我担心在不先检查这一点的情况下升级 Ubuntu。它正在运行：

• 鸽舍--1.0.15
• mail_version = 2.5.5（后缀）

我刚刚从以下位置删除了旧电子邮件：

• 等/鸽舍/passdb
• 等/鸽舍/用户数据库

并从

• 等/后缀/虚拟
• 等/后缀/vmailbox

然后运行doveadm reload（找不到命令），然后postfix reload它只是回显了命令，所以不确定这是否有效。

但是，etc/postfix/virtual.db仍然包含不需要的电子邮件。

我知道我在这里黑客攻击得很厉害，所以寻找指针，因为其中一个帐户似乎正在发送垃圾邮件，所以我的首要任务是确定在哪里/如何 - 所以第一步是删除所有未使用的电子邮件。

我想在 NGINX 服务器块中从 http 重定向到 https。

根据相关帖子中的答案，我尝试在以下 NGINX 配置文件中添加另一个服务器块，但收到“冲突服务器名称”警告，因为（可能）的值server_name不包括协议前缀：

server {
    listen 80;
    listen 443 ssl;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    server_name sub.domain.co.uk;
    return 302 https://sub.domain.co.uk$request_uri;
}

server {
    listen 443 ssl;
    ssl_certificate /etc/nginx/ssl/server.crt;
    ssl_certificate_key /etc/nginx/ssl/server.key;
    server_name sub.domain.co.uk;
    location / {
        root /home/saves/webapps/html/;
        index index.html;
    }
    location /api/ {
        [...]
   }
}