主页 / user-329877

MaXi32's questions

Martin Hope
MaXi32
Asked: 2020-07-06 14:12:14 +0800 CST
  • 0

我创建了一个 AIDE 脚本,它能够监控我的主机中的文件更改,当某些文件发生更改时,它会发送有关更改的警报电子邮件。在我看来,我认为剧本没有问题。所以还是和大家分享一下吧:

这是我的 git repo 中的脚本:

AIDE 脚本 Cron 作业

为了运行这个脚本,我让 cronjob 每 20 分钟运行一次: */20 * * * * root /usr/local/bin/maxicron/aide/maxiaide cron > /dev/null

该脚本在发出警报消息方面做得很好,但最近我注意到我不断收到来自该脚本的相同电子邮件,该电子邮件具有相同的日期和时间(04-07-2020 上午 5:43),内容相同。附件大到22MB。有时我一次收到近十几封邮件。

截屏:

在此处输入图像描述

当我在文本编辑器中查看附件时,我在脚本“文件数据库必须有一个 db_spec 规范”的日志文件中看到以下错误:

在此处输入图像描述

在此处输入图像描述

因此,这意味着警报由于错误而没有完成脚本。

我现在禁用 cronjob 2 天,但我仍然收到这封电子邮件。另外,我检查了我没有运行此脚本的 cronjob。我检查了邮件队列exim -bp,在 exim 中没有发现邮件队列。现在,脚本没有运行,但我仍然收到这封警报电子邮件。在您看来,这封电子邮件实际上来自哪里?我如何调试电子邮件的来源,我认为它不是来自脚本,因为脚本不再运行。这太奇怪了

所有日志文件似乎都没有提供任何线索,并且由于该电子邮件的时间和日期已经过时,因此电子邮件直接进入了最后一个列表,而不是邮箱的顶部列表。

我用的是centOS 8,exim,dovecot,roundcube,apache_nginx,AIDE版本是0.16

centos email aide
Martin Hope
MaXi32
Asked: 2019-12-30 11:48:24 +0800 CST
  • 4

当我使用https://ipv6-test.com/validate.php测试我的网站是否准备好 IPv6 时(例如域 www.[private].com 上的示例),测试失败并返回错误:

IPv6 web server     web server is unreachable : Connection refused

https://ready.chair6.net/等其他测试站点也因有关 ipv6 的各种错误而未能通过测试。

我在进行测试时检查了服务器上没有错误,并且我已经做了各种事情来启用 ipv6。最后,我决定忽略这个问题,因为我不知道为什么测试失败,但我仍然可以 ping 服务器上的 ipv6 地址。但我只想到这个问题:

测试是否得出结论,网站 www.[private].com 只能从仅使用 ipv6 地址连接的客户端访问?如果是,那么我应该担心。你怎么看?

编辑澄清(回答@Piotr P. Karwasz):

1)服务器确实在监听 IPv6:

在此处输入图像描述

2)这是 ip6tables -nVL INPUT 的输出(请注意,我还完全禁用了防火墙以测试站点,但是在像您提到的那样进行 curl 时连接拒绝仍然存在)

在此处输入图像描述

3)关于听力指令。是的,ipv6 监听指令在那里。例如服务器得到了这个设置:

server {

 listen ipv4:80
 listen ipv6:80 ipv6only=on;

}

server {
 listen ipv4:443 ssl http2
 listen ipv6:443 ssl http2 ipv6only=on;
}

4) 启用 IPv6 配置:

在此处输入图像描述

在执行此命令时:

[ -f /proc/net/if_inet6 ] && echo 'IPv6 ready system!' || echo 'No IPv6 support found! Compile the kernel!!'

输出是:

IPv6 ready system!

5) 执行此操作时:netstat -napl | grep 80 似乎 nginx 和 httpd 在 ipv6 上运行没有问题。输出是:

在此处输入图像描述

关于此服务器的其他内容:

a) nginx_apache 作为反向代理(nginx 作为前端,apache 作为后端)

b) 操作系统是 Centos 8

c) 在 linode 使用 directadmin 主机(linode 已验证他们这边的 IPv6 没有问题)。

编辑:已解决。感谢@Piotr P. Karwasz 指出 IP 中有错字。这是一个字符 IP 的错字,我把 f305 而不是 fe05

编辑域名以防止被搜索引擎索引。

apache-2.2
Martin Hope
MaXi32
Asked: 2017-09-11 21:53:31 +0800 CST
  • 0

首先,我知道如何声明 FQDN,但我只想知道它们是否相同:

我有 2 个使用 Centos 7 运行的 VPS。当我查看/etc/hosts文件时:

我找到了 VPS 1 的主机文件条目,如下所示:

127.0.0.1 localhost.localdomain localhost

但是 VPS 2 的主机文件条目是这样的:

127.0.0.1 localhost localhost.localdomain

我不确定为什么这两个条目不同。我的问题是,在您的主机文件中声明此完全限定域名的正确语法是什么?那两条线可以使用并且具有相同的目的吗?

编辑:

关于标记为重复答案,用于解释:该问题专门询问了基于 RHEL 和基于 Debian 的发行版具有不同的主机设置,但这个问题是关于相同的发行版(CentOS 7)但具有不同的主机设置可能会混淆一些提问者获得“为什么”的答案,而参考文献中的答案并未涵盖这一点。

centos7