Ubuntu 20.04
后缀 3.4
对于我的 Postfix 收到的每条消息,我都会看到以下两个条目:
Mar 8 16:34:42 mail postfix/smtpd[863775]: discarding EHLO keywords: ETRN DSN
Mar 8 16:34:42 mail postfix/smtpd[863775]: discarding EHLO keywords: ETRN DSN
我的配置...
me@mail:/etc/postfix$ postconf -n |grep smtpd_discard_ehlo_keywords
smtpd_discard_ehlo_keywords = ETRN, DSN
smtpd_discard_ehlo_keywords不存在于 master.cf 中,但即使它覆盖了 - 不是附加 - main.cf,对吗?
我怎样才能阻止这种行为或者这是正常的(尽管很奇怪)?
谢谢。
Ubuntu 18.04.4
lxd 3.0.3
lxc 3.0.3
我已经有几个容器运行了很长时间没有问题。今天我正在对我的网络进行更改,其中一个容器获取了一个 DHCP 地址。
user@localhost:/tmp$ sudo lxc list host_a
+-----------------------+---------+--------------------------+------+------------+-----------+
| NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS |
+-----------------------+---------+--------------------------+------+------------+-----------+
| host_a | RUNNING | 192.168.112.5 (vlan112) | | PERSISTENT | 3 |
| | | 192.168.11.8 (eth0) | | | |
| | | 192.168.11.193 (eth0) | | | |
+-----------------------+---------+--------------------------+------+------------+-----------+
接口 192.168.112.5 和 192.168.11.8 是原始接口,一直存在,需要保留。接口192.168.11.193是今天网络变化时出现的接口,我找不到删除。我在容器中找不到它,我不知道如何通过 lxc 将其删除。我求助于重新启动容器和 lxd 主机,但它仍然存在。
我有一个远程办公室,带有运行 OpenVPN 的防火墙,客户端可以连接到该防火墙。
防火墙接口:
* eth0 - 1.2.3.4(公共)
* br0 - 192.168.1.1 (/24)
* tun0 - 192.168.254.1(/24,VPN 客户端)
因此 VPN 客户端 192.168.254.0/24 可以看到 192.168.1.0/24,尽管他们不需要。但我确实需要 192.168.1.0/24 才能与 VPN 客户端通信。从防火墙本身,我可以通过 SSH 连接到 VPN 客户端。从一个 VPN 到另一个我可以通过 SSH 连接 - 虽然这个流程不是必需的,但在某些时候它可能会很好。问题是我无法从 192.168.1.0/24 上的主机通过 SSH 连接到 VPN 客户端。每个链、输入、转发和输出的默认策略是丢弃。
我觉得这不是 OpenVPN 问题,而是 netfilter (iptables) 问题。
相关规定:
INPUT -p udp --dport 1194 -j ACCEPT
FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
FORWARD -i br0 -o tun0 -j ACCEPT
FORWARD -i tun0 -o br0 -j ACCEPT
FORWARD -s 192.168.254.0/24 -j ACCEPT
OUTPUT -d 192.168.254.0/24 -j ACCEPT
上述规则都得到了命中。我已经尝试了具有各种源和目标接口以及 IP 地址的其他规则,但无法提出缺少的内容。我最初认为,最明显的是:
转发 -d 192.168.254.0/24 -j 接受
...但是添加后它不起作用。甚至没有受到打击。
=== EDIT 1 ===
防火墙有以下路由:
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.254.0 0.0.0.0 255.255.255.0 U 0 0 0 tun2
此外,以下规则(也在上面列出)......
FORWARD -i br0 -o tun0 -j ACCEPT
...当 192.168.1.0/24 主机尝试访问 VPN 客户端时被点击。
=== 编辑 2 ===
从 192.168.1.x(特别是 .171)我做了traceroute --icmp 192.168.254.2一段时间在防火墙的 tun0 接口上运行数据包捕获,我看到了请求但没有回复。目标 192.168.254.2 从 192.168.254.0/24 回复 traceroute。它允许所有 ICMP。广泛的防火墙规则允许此流量,FORWARD -i br0 -o tun0 -j ACCEPT并且我看到它已相应记录。
Dell iDRAC Lifecycle Controller v2.21支持吗TLS 1.2?
您应该能够(假设默认 iDRAC 和浏览器设置),通过将浏览器指向 Web 界面,然后查看连接详细信息,很快就会得到答案。在一个盒子上,openssl你可以选择openssl s_client -connect your.idrac.host -tls1_2。如果您获得证书链,则它支持 1.2,否则不支持。我自己会这样做,但没有感兴趣的版本 v2.21 正在运行。我还翻遍了戴尔的网站寻找答案,结果空手而归。
非常感谢。
我有一个分布式 Splunk 6 环境,我正在使用该环境安装新的技术插件。在我的转发器上,我正在尝试添加一个新的Data Input... Settings> Data inputs> Files & directories>New然后选择我的文件并单击Set Sourcetype页面上的下一步...,出现消息“ Cannot preview on this Splunk instance”。
我Data Input以相同的方式设置了许多其他文件,甚至还有与抛出消息的该文件位于同一目录中的另一个文件。该目录是 fowarder 所在的 Linux 机器的本地目录,并且我已经验证了该文件的权限。
使用 Splunk 仍然完全弄湿了耳朵,并且无法解决此问题。
感谢您的帮助。
谢谢。
我正在努力安装新的 Trac 1.0.3(在通过 安装相同的问题后从源代码easy_install)。
我在其中创建了 Trac 环境/var/trac并/var/trac/cgi-bin持有trac.wsgi. 我已经更新了 Apache...LoadModule wsgi_module /usr/lib/apache2/modules/mod_wsgi.so和我网站的配置...
WSGIScriptAlias /trac /var/trac/cgi-bin/trac.wsgi
<Directory /var/trac/cgi-bin>
WSGIApplicationGroup %{GLOBAL}
Order deny,allow
Allow from all
</Directory>
<Location /trac>
Order deny,allow
Allow from all
</Location>
我的/var/trac/log/trac.log(为空)配置在trac.ini...
[logging]
log_file = /var/trac/log/trac.log
log_level = DEBUG
log_type = file
我的 Apache 错误日志...
[Thu Jan 29 18:38:46 2015] [debug] util_ldap.c(1990): LDAP merging Shared Cache conf: shm=0x7f4d8661f0f0 rmm=0x7f4d8661f148 for VHOST: hostname.example.net
[Thu Jan 29 18:38:46 2015] [info] APR LDAP: Built with OpenLDAP LDAP SDK
[Thu Jan 29 18:38:46 2015] [info] LDAP: SSL support available
[Thu Jan 29 18:38:46 2015] [debug] mod_wsgi.c(10080): mod_wsgi (pid=12945): Socket for 'My-WSGIDaemonProcess' is '/var/run/apache2/wsgi.12945.0.1.sock'.
[Thu Jan 29 18:38:46 2015] [notice] Apache/2.2.22 (Debian) mod_wsgi/3.3 Python/2.7.3 configured -- resuming normal operations
[Thu Jan 29 18:38:46 2015] [info] mod_wsgi (pid=12951): Starting process 'My-WSGIDaemonProcess' with uid=33, gid=33 and threads=15.
[Thu Jan 29 18:38:46 2015] [info] mod_wsgi (pid=12951): Initializing Python.
[Thu Jan 29 18:38:46 2015] [info] Server built: Dec 23 2014 22:48:32
[Thu Jan 29 18:38:46 2015] [debug] worker.c(1757): AcceptMutex: sysvsem (default: sysvsem)
[Thu Jan 29 18:38:46 2015] [info] mod_wsgi (pid=12952): Initializing Python.
[Thu Jan 29 18:38:46 2015] [info] mod_wsgi (pid=12953): Initializing Python.
[Thu Jan 29 18:38:46 2015] [info] mod_wsgi (pid=12952): Attach interpreter ''.
[Thu Jan 29 18:38:46 2015] [info] mod_wsgi (pid=12951): Attach interpreter ''.
[Thu Jan 29 18:38:46 2015] [info] mod_wsgi (pid=12953): Attach interpreter ''.
Apache 访问日志中的浏览器请求...
1.2.3.4 - - [29/Jan/2015:18:44:20 -0500] "GET /trac HTTP/1.1" 304 188 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:35.0) Gecko/20100101 Firefox/35.0"
问题: Apache 提供的内容是/var/trac/cgi-bin/trac.wsgi……我看到了 Python 代码。
我不知道我哪里出错了,但您的帮助将不胜感激。谢谢。
更新 1:如您所见,上述信息围绕提出GET /trac请求。我发现虽然发出GET /trac/login请求会导致 Apache 抛出HTTP 500.
更新 2:我禁用了错误配置的 LDAP 身份验证,并且现在HTTP 500错误.UPDATE 1HTTP 404