mhost's questions

我有一个 php 脚本，它试图使用 exec（或 shell_exec）在系统上执行二进制文件。exec 失败，返回码 127。

返回代码 127 通常表示未找到命令。所以我确保使用二进制文件的绝对路径。没变。

Apache 被配置为使用 apache 的 ChrootDir 在 chroot 中运行。

我确保将二进制文件复制到 chroot、/bin/sh 以及这两者所需的所有链接库中的正确路径中。

Apache（以及因此 php）作为 www-data 运行。我已经确认 www-data 具有对二进制文件（包括 /bin/sh）和所有父文件夹的读取和执行权限。为了确认这不是文件权限问题，我使用 /bin/sh -c 使用 sudo 运行命令：

sudo -u www-data /chrootdir/bin/sh -c /chrootdir/path/to/binary

这没有问题。

使用 strace，我得到了这个：

execve("/bin/sh", ["sh", "-c", "/path/to/binary"], 0x7ffe436b3618 /* 11 vars */) = -1 EACCES (Permission denied)

只是为了确认权限问题是针对 sh 二进制文件（以及 chrootdir 中的那个），我尝试将 /chrootdir/bin/sh 重命名为其他内容并再次执行 strace，现在它抱怨找不到文件。

所以，我现在知道问题出在通过 apache 通过 php 运行时访问 /chrootdir/bin/sh ，但不是 www-data 用户的权限。

我不确定下一步该尝试什么。

这是在 Debian 10、apache 2.4.38 和 php 7.3.11 上运行的。

我已经清除了 open_basedir，也清除了 disable_functions。

我已经确认 apache 不受 apparmor 的限制，但无论如何都禁用了它。

最后，如果我禁用 apache chroot，这确实有效。

所以我的问题是在某个地方是否有任何其他限制可能会阻止 apache 这样做？

即使我已经确认他们没有设置 mod 位，我的邮递员服务器仍保留所有用户发布的消息。

我已确认发件人电子邮件与订阅会员匹配（审核列表中的邮件显示来自会员）。

服务器刚刚建立，成员刚刚加入。在最初的 24 小时内，他们是否仍处于审核状态？

或者是否有其他设置，例如强制所有帖子进行审核的列表甚至全局服务器设置？

谢谢。

我们有一台配备四核 AMD Opteron 处理器 2378 的服务器。它充当我们多台服务器的防火墙。我被要求阻止来自中国的所有 IP。

在一个单独的网络中，我们有一些小型 VPS 机器（256MB 和 512MB）。我也被要求在这些 VPS 上屏蔽中国。

我在网上查看并找到需要 4500 块规则的列表。我的问题是把所有 4500 条规则都放进去会有问题吗？我知道 iptables 可以处理的规则远不止这些，我担心的是因为这些是我不想访问任何端口的块，所以我需要将这些规则放在任何允许之前。这意味着所有合法流量都需要在通过之前与所有这些规则进行比较。实施后流量会明显变慢吗？那些小型 VPS 是否能够为每个新数据包处理那么多规则（我将在块之前放置一个已建立的允许）？

我的问题不是iptables 可以支持多少条规则？，关于这些规则对负载和速度的影响。

谢谢。

我需要将 Exim 配置为在向特定域发送电子邮件时需要 TLS。

我知道我可以使用

 hosts_require_tls = host

在 smtp 传输中。但这听起来需要我设置接收邮件服务器的主机。我想指定域。

另外，如果我使用它，是否所有其他主机/域都可以在没有 TLS 的情况下工作？只是想在我实施之前确认。

谢谢。

有没有办法为特定的服务/进程保留特定数量的内存？

我想保证 OpenSSH 总是有足够的可用内存，它可以接受新的 SSH 连接，以防服务器的内存填满。

谢谢。

我们有一个 VPS 服务器（它使用 Virtuozzo）。现在有几次，我们的 VPS 内存已完全用完，无法通过 SSH、SMTP 或 POP 与服务器建立新连接。唯一有效的是连接到 Web 服务。幸运的是，plesk 正在 VPS 上运行，我们已经能够通过 plesk 重新启动它（以及看到 RAM 是 100% 使用的）。

我想找出是什么过程导致了这种情况。我有一种感觉是MySQL，但不知道。是否有某种我可以实施的日志记录可以帮助我找出下次发生这种情况的原因是什么？

谢谢。