Orphans's questions

我已经创建了一个 jumphost/bastion，它的作用就是这样 - 一个跳转到某些主机：端口的主机。

我知道我可以通过以下方式限制用户/组：

Match User Alice
   PermitOpen some.host.tld:80 another.host.tld:22 third.host.tld:443

由于一些要求，我需要能够使用 SOCKS 代理。这是通过以下方式启用的：

   PermitTTY yes
   PermitTunnel yes
   AllowTcpForwarding yes

这按预期工作。

但是...... 我可以使用 SSH 服务器上的连接来限制会话/应用程序吗？

我确实尝试过“ MaxSessions 1”，但遗憾的是它似乎不适用于 SOCKS 代理。

我在使用某些软件时遇到问题，它只能挂载 NFSv3 和 NFSv4 共享 - 它无法挂载 NFSv4.1 或 NFSv4.2。

由于我无权访问服务器本身，因此我无法确定正在使用的 NFS 的确切版本。

我知道 rpcinfo 命令：

rpcinfo -p server

打印出这样的共享版本：

   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
      7507    1   tcp   7507
    100024    1   udp  20049  status
    100024    1   tcp  20049  status
    100003    3   tcp   2049  nfs
    100005    1   tcp  20048  mountd
    100005    3   tcp  20048  mountd
    100003    4   tcp   2049  nfs
    100021    4   tcp  20050  nlockmgr

或以下内容：

rpcinfo -u server nfs 3
rpcinfo -t server nfs 4

打印：

program 100003 version 3 ready and waiting

和

program 100003 version 4 ready and waiting

但是，如何从客户端确定服务器正在使用 NFSv4.1 还是 NFSv4.2？

我已经在我的 Windows 2012r2 机器上安装了更新，并且像往常一样，我重新启动了。但是，似乎机器在重新启动过程中自行挂起，并且没有正确关机。我可以通过 RDP 发起连接，但不能连接到机器，我也可以通过 powershell 发送命令，所以我尝试发送强制重启：

Restart-Computer -Force -Credential domain\adminuser -ComputerName COMPUTERNAME

来自服务器的回复如下：

Restart-Computer : Failed to restart the computer 10.250.35.16 with the following error message: A system shutdown is in progress.

有没有办法强制重启并终止进程？

我正在运行一个带有两个 milter 的电子邮件服务器：

OpenDMARC 和 OpenARC - 两者都运行良好且稳定。我已经像这样定义了两个 milter：

smtpd_milters = inet:localhost:8893,inet:localhost:8991
non_smtpd_milters = inet:localhost:8893,inet:localhost:8991

当我关闭其中一个 milters（例如 OpenDMARC）时，所有传入的电子邮件都被拒绝（如预期的那样）。

即使 milters 关闭，是否可以告诉 postfix 仍然发送电子邮件？

在 Linux 环境上成功实施OpenARC之后，我现在开始研究在 Exchange 环境中实施它的可能性。

我完全知道该草案可能会发生变化，但像谷歌这样的供应商已经实施了它。因此，我想将它部署在 Exchange 2013 服务器上。

所以我的问题是，在 Exchange 2013 环境中部署 ARC（经过身份验证的接收链）的最佳方法是什么？有可能吗？或者我应该通过另一台使用 ARC 标头和 DKIM 对邮件进行签名的服务器中继邮件吗？

这个问题有点相关，为什么我的服务器不支持 ALPN？

但在我的情况下， 即使我没有使用 OpenSSL1.0.2 并且仅使用 OpenSSL1.0.1t，同样的测试确实表明支持 ALPN

我目前正在使用激活 h2 的 Apache2.4.25。但是即使我的 OpenSSL 不应该支持 ALPN，它仍然让我感到困扰？

我启用了 conf 的 http2.conf：

Protocols h2 h2c http/1.1
H2Push          on  
H2PushPriority  *                       after  
H2PushPriority  text/css                before  
H2PushPriority  image/jpeg              after   32  
H2PushPriority  image/png               after   32  
H2PushPriority  application/javascript  interleaved
SSLProtocol all -SSLv2 -SSLv3  
SSLHonorCipherOrder on  
SSLCipherSuite 'EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384       EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS'

LDD的输出：

╰─➤  ldd /usr/sbin/apache2                                                                                                                                                 1 ↵
linux-vdso.so.1 (0x00007ffc4d593000)
libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3 (0x00007fa1c2492000)
libaprutil-1.so.0 => /usr/lib/x86_64-linux-gnu/libaprutil-1.so.0 (0x00007fa1c2269000)
libapr-1.so.0 => /usr/lib/x86_64-linux-gnu/libapr-1.so.0 (0x00007fa1c2034000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fa1c1e17000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fa1c1a6c000)
libuuid.so.1 => /lib/x86_64-linux-gnu/libuuid.so.1 (0x00007fa1c1867000)
librt.so.1 => /lib/x86_64-linux-gnu/librt.so.1 (0x00007fa1c165f000)
libcrypt.so.1 => /lib/x86_64-linux-gnu/libcrypt.so.1 (0x00007fa1c1428000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fa1c1224000)
libexpat.so.1 => /lib/x86_64-linux-gnu/libexpat.so.1 (0x00007fa1c0ffb000)
/lib64/ld-linux-x86-64.so.2 (0x00007fa1c29a5000)

反问表示赞赏！

我在本地网络的不同服务器上运行几个网站。所有网站都通过一台添加了 HTTPS 并监控流量的服务器进行代理。

目前，如果有人做出：

curl -I subdomain.domain.tld

结果是：

curl -I https://subdomain.domain.tld
HTTP/1.1 200 OK
Date: Fri, 13 Jan 2017 09:19:02 GMT
Server: Jetty(8.y.z-SNAPSHOT)
Content-Type: text/html
Content-Length: 2379
Last-Modified: Tue, 10 Jan 2017 11:15:29 GMT

如何用来自 ReverseProxy 的另一个响应“覆盖”代理背后的服务器给出的响应？

例如，我希望我的输出看起来像这样（如果可能的话）

curl -I https://dubdomain.domain.tld
HTTP/1.1 200 OK
Date: Fri, 13 Jan 2017 09:19:02 GMT
Server: Apache24 (or even something else)
Content-Type: text/html
Content-Length: 2379
Last-Modified: Tue, 10 Jan 2017 11:15:29 GMT

这是可以实现的吗？

请原谅任何格式或语法错误。

我目前正在使用 automysqlbackup 对我的 mySQL 数据库进行本地备份。我最近开始遇到与 automysqlbackup（或者实际上是 mysqldump）相关的问题，它在转储之前确实锁定了表。

我无法访问任何 mySQL 用户或 root 用户，只有 /etc/mysql/debian.cnf。

我需要添加参数“--lock-tables=false”，以便 automysqlbackup 不会锁定表。我知道随之而来的风险。

我已经与 MailScanner 一起设置了一个有效的 SMTP 中继。这个 SMTP 中继不能——也不会——能够从外部中继电子邮件，只能中继本地电子邮件。

是否可以使用终端发送恶意电子邮件？我用谷歌搜索，但找不到任何可以回答我的问题的东西。例如，我想使用：

echo "{malicious-string}" | mail [email protected]

可能"{malicious-string}"是什么？