主页 / user-50122

DanielGibbs's questions

Martin Hope
DanielGibbs
Asked: 2015-07-09 02:08:57 +0800 CST
  • 0

好的,所以问题名称有点奇怪,但我不太确定如何措辞。我有一台主机名foo.example.com和域的 SSL 证书的机器mail.example.com。我还有以下 DNS 记录example.com

A     foo.example.com  12.34.56.78
CNAME mail.example.com foo.example.com
MX    mail.example.com

现在我最近了解到RFC 2181(第 10.3 节)规定 MX 记录的值“不能是别名”。

我解决此问题的第一次尝试是将 MX 记录的值更改为foo.example.com,但这会导致问题,因为证书上的名称是mail.example.com,我目前无法负担购买新证书的费用。

我的第二次尝试是添加一个mail.example.com指向的 A 记录,12.34.56.78但这里的问题是 SMTP 服务器(Postfix)提供的主机名与 MX 记录中的域不匹配,这可能会导致某些邮件客户端出现问题。此外,反向 DNS 记录将不匹配。

不幸的是,将机器本身的主机名更改mail.example.com为不是一个选项,因为它用于使用其他主机名的其他事情。

还有其他我没有想到的解决方案吗?奇怪的是,它似乎在过去一年左右工作得很好,但由于我的配置实际上是无效的,我想纠正它,以防它在某处引起问题。

domain-name-system
Martin Hope
DanielGibbs
Asked: 2015-06-06 23:58:01 +0800 CST
  • 0

我有一个使用 Apache 配置的网站,http://www.example.com位于/var/www/example.com/. 对于本网站的任意子路径,我希望所有请求都由 Python 脚本处理。例如,所有及以下的请求http://www.example.com/foo/bar/都将由/var/www/example.com/foo/bar/index.py.

实现此目的的一种方法是ScriptAlias在 Apache 配置/虚拟主机中使用该指令,但.htaccess如果可能,我想在文件中完成此操作,因为我不想每次创建新的时都修改 Apache 配置带有 Python 脚本的目录。

我已经尝试使用mod_rewrite如下所示的方法执行此操作,但这存在问题,因为 Python 脚本认为请求 URL 包含/index.py/,这意味着它为重定向生成的某些 URL 不正确(这会导致诸如this question之类的问题)。

RewriteEngine on
RewriteBase /foo/bar/

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.py/$1 [L]

有没有其他方法可以做到这一点,还是我必须使用ScriptAlias

apache-2.2
Martin Hope
DanielGibbs
Asked: 2013-12-17 02:49:22 +0800 CST
  • 2

我在运行 Dovecot 2.1.7 和 Postfix 2.9.6 的 Debian 7.2 机器上设置了一个邮件服务器。我将 Dovecot 和 Postfix 都设置为从 Postfixadmin 填充的数据库中加载虚拟用户。

目前,邮箱/var/mail/example.com/username为每个域的每个用户存储,并且 Dovecot (IMAP) 要求提供完整的邮箱[email protected]以进行身份​​验证。

是否有可能添加为某些电子邮件地址添加替代登录的功能?例如能够使用admin而不是登录[email protected]

linux
Martin Hope
DanielGibbs
Asked: 2013-12-03 23:29:45 +0800 CST
  • 0

在我的网络服务器上,我有一堆使用VirtualHosts 定义的网站。目前,如果我从我的网络服务器请求一个未定义为虚拟主机的网站,我将取回列表中的第一个虚拟主机。

我想这样做,以便任何请求未在虚拟主机中定义的网站的请求都将关闭连接,包括 HTTP 和 HTTPS。我想这将涉及创建defaultdefault-ssl虚拟主机,但我不确定到底要放入什么。

apache-2.2
Martin Hope
DanielGibbs
Asked: 2012-08-10 20:53:48 +0800 CST
  • 2

这是我用于 Minecraft 服务器和 Web 服务器的旧备用服务器。它目前有 2.5GB 的 RAM。我最近购买了 4GB (4x1GB) 的新 RAM,当我安装它们时,服务器无法启动。风扇启动,主板上没有非绿灯,但实际上并没有开机。

目前的RAM是PC3200 400MHz ECC CL3,据我所知,我购买的RAM是一样的。我可以做些什么来启动服务器吗?我只尝试过使用 2 个新芯片,也尝试过不同的组合,但都没有成功。

编辑:我刚刚注意到当前的 RAM 之一是 PC3200U,其余的只是说 PC3200,而新的 RAM 都是 PC3200R。这是个问题吗?

内存控制器信息来自dmidecode

Handle 0x0005, DMI type 5, 24 bytes
Memory Controller Information
    Error Detecting Method: 8-bit Parity
    Error Correcting Capabilities:
            None
    Supported Interleave: One-way Interleave
    Current Interleave: One-way Interleave
    Maximum Memory Module Size: 1024 MB
    Maximum Total Memory Size: 4096 MB
    Supported Speeds:
            70 ns
            60 ns
    Supported Memory Types:
            SDRAM
    Memory Module Voltage: 3.3 V
    Associated Memory Slots: 4
            0x0006
            0x0007
            0x0008
            0x0009
    Enabled Error Correcting Capabilities:
            Unknown

当前内存信息来自dmidecode

Handle 0x0006, DMI type 6, 12 bytes
Memory Module Information
        Socket Designation: DIMM1
        Bank Connections: 0 1
        Current Speed: Unknown
        Type: DIMM SDRAM
        Installed Size: 512 MB (Double-bank Connection)
        Enabled Size: 512 MB (Double-bank Connection)
        Error Status: OK

Handle 0x0007, DMI type 6, 12 bytes
Memory Module Information
        Socket Designation: DIMM2
        Bank Connections: 2 3
        Current Speed: Unknown
        Type: DIMM SDRAM
        Installed Size: 512 MB (Double-bank Connection)
        Enabled Size: 512 MB (Double-bank Connection)
        Error Status: OK

Handle 0x0008, DMI type 6, 12 bytes
Memory Module Information
        Socket Designation: DIMM3
        Bank Connections: 0 1
        Current Speed: Unknown
        Type: DIMM SDRAM
        Installed Size: 512 MB (Double-bank Connection)
        Enabled Size: 512 MB (Double-bank Connection)
        Error Status: OK

Handle 0x0009, DMI type 6, 12 bytes
Memory Module Information
        Socket Designation: DIMM4
        Bank Connections: 2 3
        Current Speed: Unknown
        Type: DIMM SDRAM
        Installed Size: 1024 MB (Double-bank Connection)
        Enabled Size: 1024 MB (Double-bank Connection)
        Error Status: OK
boot
Martin Hope
DanielGibbs
Asked: 2012-07-28 20:46:28 +0800 CST
  • 2

我最近按照http://www.chronos-tachyon.net/reference/debian-ipv6-and-hurricane-electric上的说明将 IPv6 添加到我们的网络。

但是,网络上的主机会自动将默认路由配置为路由器的链路本地地址,而不是全局地址。

http://ipvsix.me/?p=88上的文章说:

您会发现在 LAN 主机上,它们的默认路由和网关指向充当 IPv6 网关/路由器的 Linux 机器上的 eth1 的 Link-Local 地址。这是完全正常和意料之中的。

我的问题是路由器(运行 Debian 的派生版本)不响应 NDP 对其链接本地地址的请求,因为它配置了全局地址。

有没有办法:

  • 让主机自动使用路由器的全局地址作为默认主机,或者
  • 让路由器回复 NDP 对其链路本地地址的请求。

/etc/radvd.conf 在路由器上:

interface eth0 {
    AdvSendAdvert on;
    AdvLinkMTU 1480;
    MinRtrAdvInterval 60;
    MaxRtrAdvInterval 180;
    prefix 2001:xxxx:xxxx:xxxx::1/64 {
        AdvRouterAddr on;
        AdvPreferredLifetime 600;
        AdvValidLifetime 3600;
    };
    route ::/0 {
    };
    RDNSS 2001:xxxx:xxxx:xxxx::2 {};
};
ipv6
Martin Hope
DanielGibbs
Asked: 2012-07-25 20:08:47 +0800 CST
  • 8

我正在尝试Virtualhost在 apache 中设置一部分以要求客户端身份验证。所VirtualHost讨论的问题还充当实际 Web 服务器的反向代理。这是我所做的:

  • 在我用作 CA 的服务器上创建ca.crtca.csr和。ca.key
  • 将 的配置修改为VirtualHost如下所示:

...

ProxyPass / http://xxx.xxx.xxx.xxx:80/
ProxyPassReverse / http://xxx.xxx.xxx.xxx:80/
ProxyPassReverseCookiePath / /

SSLEngine On
SSLCertificateFile "/private/etc/apache2/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/server.key"
SSLCertificateChainFile "/private/etc/apache2/ca_bundle.crt"
SSLCACertificateFile "/private/etc/apache2/self_ca.crt"
SSLVerifyClient none
SSLOptions StrictRequire   
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

<Location /clientauth>
    # These options force the client to authenticate with a client certificate.
    SSLVerifyClient require
    SSLVerifyDepth 1
</Location>
  • 使用我的自定义 CA 创建了一个测试客户端证书。
  • 将客户端证书安装到 Mac OS X Lion 上的登录钥匙串中,然后手动安装到 Firefox 中。

但我无法浏览到该/clientauth路径。

  • Firefox 表示“SSL 对等方无法协商一组可接受的安全参数。”
  • Opera 显示“安全连接:来自服务器的致命错误 (40)”。
  • Chrome 和 Safari 显示“HTTP 403 Forbidden”。
  • cURL(使用 .p12 文件)由于某种原因找不到密钥...
  • cURL(使用 .crt 和 .key 文件)进行握手,发送请求,然后说“来自服务器的空回复”。
  • apache 错误日志不断重复该行Re-negotiation handshake failed: Not accepted by client!?

这是使用客户端身份验证和作为反向代理之间的冲突吗?还是我做错了什么?

apache-2.2
Martin Hope
DanielGibbs
Asked: 2012-06-16 13:55:10 +0800 CST
  • 2

我目前在 Apache 中有一个使用mod_cbandmod_rewrite. 我正在使用mod_cband限制每个远程用户的连接数。当超过这个限制时,它应该返回503 Service Unavailable默认mod_cband值。

如果没有超过限制,那么mod_rewrite应该根据我指定的规则重写 URL。

不幸的是,即使超过限制并且永远不会返回,重写也会发生,因此mod_rewrite似乎具有某种优先级。mod_cband503 Service Unavailable

反正有没有强制mod_cband应用之前mod_rewrite?配置如下:

<VirtualHost *:80>
    ServerName a.domain.com
    ServerAdmin [email protected]

    CBandRemoteSpeed 1024 1 10

    RewriteEngine on
    # Some other rewrite rules.

    RewriteRule (.*) https://a.domain.com? [R]

    ...

</VirtualHost>
apache-2.2 mod-rewrite mod-cband