主页 / user-371610

Chazy Chaz's questions

Martin Hope
Chazy Chaz
Asked: 2017-04-29 04:45:28 +0800 CST
  • 6

我将 OpenDkim 配置为使用 postfix,当我尝试发送邮件时出现以下错误:

postfix/cleanup[11542]: 40F271A291A: milter-reject: END-OF-MESSAGE from ***[***]: 4.7.1 Service unavailable - try again later; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<[192.168.1.10]>

我已将 opendkim 配置为使用 unix 套接字,并且它正在工作:

[chazy@mail ~]$ sudo netstat -nalp | grep dkim
unix  2      [ ACC ]     STREAM     LISTENING     144135   11267/opendkim       /run/opendkim/opendkim.sock
unix  3      [ ]         STREAM     CONNECTED     147626   11267/opendkim       /run/opendkim/opendkim.sock
unix  2      [ ]         DGRAM                    144137   11267/opendkim

Opendkim 由它自己的用户启动,正如 Arch wiki 所建议的(以及其他安全建议)。这些文件夹也归 opendkim:mail 所有。

我对所有域都使用相同的选择器和签名密钥,这有问题吗?

后缀配置如下:

# DKIM
milter_default_action = accept
smtpd_milters = unix:/run/opendkim/opendkim.sock
non_smtpd_milters = unix:/run/opendkim/opendkim.sock

目前没有安装反垃圾邮件服务,只是一个基本的 postfix/dovecot/opendkim 配置来测试服务器。

Opendkim 配置:

# /etc/opendkim/opendkim.conf

BaseDirectory           /var/lib/opendkim
Canonicalization        relaxed/simple
Domain                  domain1.com domain2.com
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyFile                 /etc/opendkim/201704.private
KeyTable                refile:/etc/opendkim/KeyTable
Selector                201704
SigningTable            refile:/etc/opendkim/SigningTable
Socket                  local:/run/opendkim/opendkim.sock
Syslog                  Yes
TemporaryDirectory      /run/opendkim
UMask                   002
UserID                  opendkim:mail

TrustedHosts 配置:

# /etc/opendkim/TrustedHosts

# Trusted Hosts List
127.0.0.1
::1
x.x.x.x # Server IP
mail.maindomain.com

# Domains
maindomain.com
domain2.com
postfix
Martin Hope
Chazy Chaz
Asked: 2017-02-14 13:26:43 +0800 CST
  • 6

我正在考虑为家里的商业和个人项目构建我自己的(micro-atx)路由器。

我的问题是我需要什么样的网卡才能接收光纤连接?我目前正在使用 ISP 提供的路由器,但我想更换它。

我一直在寻找,我只能找到超贵的卡(超过 150-250 欧元),我认为这些不是我需要的,所以有人能指出我正确的方向吗?

我将使用带有 iptables、dhcp、bind 等的 Linux 发行版...

hardware nic fiber pci
Martin Hope
Chazy Chaz
Asked: 2017-01-05 05:41:31 +0800 CST
  • 0

我已经设置了一个本地网络服务器来开发我的 php 应用程序,一切都应该正常(通过代理网站测试域没有问题),但是当我从本地导航时,有时请求不会完成加载(它会一直加载虽然但从不抛出 500 错误或诸如繁忙的服务器之类的东西,它最终会完成加载)。

Apache 配置为监听我的私有 IP,并且端口(80 和 443)在路由器中打开(也指向我的 IP)。该域指向我的公共 IP(这是动态的,但不会经常更改)。

# httpd.conf
Listen 192.168.1.10:80
ServerName *public ip*

# httpd-ssl.conf
Listen 192.168.1.10:443

我有一个用于端口 80 的默认虚拟主机(第一个)(在它的 httpd-vhosts.conf 文件中),另一个用于端口 443(在它的 httpd-ssl.conf 文件中),它有自己的 ssl(自动签名)证书。其余的 vhosts 位于 vhosts 文件夹中,使用通配符 *:80 和 *:443 因为我无法让它们使用它们的域/子域名(我已经阅读了有关基于名称的 vhosts 但什么都没有)。不过,它们已正确配置并且工作正常。

我不认为这是一个 php-fpm 问题,因为我尝试了一个根本不使用 php 处理程序的子域(实际上,它被设置为对其 vhost 块中的所有文件使用默认处理程序)。apache 的 php-fpm 配置根据需要在每个 vhost 块上设置,我没有单独的文件。这个可以吗?(还有一个关于 php 和 fpm 的快速问题,使用 fpm 时 php 是否有自己的日志文件?或者是否所有内容都记录到 php-fpm 日志文件中?我error_log在 php.ini 中设置但没有记录,甚至文件都没有创建)

我已将日志级别设置为调试,但我真的不知道问题出在哪里(甚至可能是 nat 问题): http: //pastebin.com/cTjyxwYf

我看到 2 分钟的间隙,那是我点击的时候,它一直在加载,可能是 nat/router 问题。有任何解决这个问题的方法吗?

php-fpm apache-2.4
Martin Hope
Chazy Chaz
Asked: 2016-08-22 12:35:12 +0800 CST
  • 0

我使用 certbot 为我的域创建了一个让我们加密证书。我确保包含 www 和一些(需要的)子域,因此证书应该对非 www 和 www 有效:

domain.com www.domain.com sub1.domain.com ...

但事实并非如此,如果我尝试访问https://domain.com会引发 ssl 错误。

在证书查看器中(通过 www 访问时)我可以看到 Common Name (CA) domain.com。证书主题替代名称包含非 www 和 www...

所以我不明白为什么它会给出这个错误:

domain.com uses an invalid security certificate.
The certificate is not trusted because it is self-signed.
Error code: SEC_ERROR_UNKNOWN_ISSUER

我确实生成了一个自签名证书,但是对于默认的虚拟主机块(httpd-ssl.conf 中的那个),其他块正在使用让我们加密证书。

我还确保删除了 Firefox 缓存。

我确实添加了一个异常,现在每次我写https://domain.com时它都会重定向到https://www.domain.com

我使用的是 Apache 2.4.23,我的虚拟主机配置如下:

<VirtualHosts *:80>
    Servername domain.com
    Redirect permanent / https://www.domain.com/
</VirtualHosts>

<VirtualHost *:443>
    ServerName domain.com:443
    Redirect permanent / https://www.domain.com:443/
</VirtualHost>

<VirtualHost *:PORT> # 80 and 443
    ServerAdmin [email protected]
    DocumentRoot "/srv/http/domain.com/www"
    ServerName www.domain.com:443
    Protocols h2 h2c

    <Directory "/srv/http/domain.com/www">
        Require all granted

        <IfModule mod_rewrite.c>
            RewriteEngine On
            RewriteBase /
            RewriteCond %{REQUEST_FILENAME} !-d
            RewriteCond %{REQUEST_FILENAME} !-f
            RewriteRule ^index\.php$ - [L]
            RewriteRule . index.php [L]
        </IfModule>
    </Directory>

    <IfModule dir_module>
        DirectoryIndex index.php
    </IfModule>

    SSLEngine on
    SSLCertificateFile "/etc/letsencrypt/live/domain.com/fullchain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/live/domain.com/privkey.pem"
    Header always set Strict-Transport-Security "max-age=15768000"
    ErrorLog "/var/log/httpd/domain.com-ssl_error_log"
    CustomLog "/var/log/httpd/domain.com-ssl_access_log" common
    LogLevel debug
</VirtualHost>
virtualhost ssl https apache-2.4 tls