myNewAccount's questions

问题： NGINX 默认会处理一些错误事件/代码吗？

背景：我的配置的以下部分停止热链接并返回 403 错误。

    location ~* \.(jpg|png|svg|webp|ico)$ {
        valid_referers none blocked server_names ~\.bing\. ~\.duckduckgo\. ~\.facebook\. ~\.google\. ~\.instagram\. ~\.twitter\. ~\.yahoo\.;
        if ($invalid_referer) {
            return 403;
        }
    }

此部分阻止不需要的 HTTP 方法并返回 405 错误。

if ($request_method !~ ^(GET|HEAD|POST)$) {
    return 405;
}

这让我想到，有没有我不必在 NGINX 中设置的错误？

例如，400 Bad Request 错误。NGINX 在不向if配置添加语句和一些逻辑的情况下是否知道什么是错误请求？

或者，我是否需要在我计划使用的配置中设置每个错误，如果我不这样做，它就不能被触发？我一直认为是这种情况，但是当我看到有多少不同的 400 和 500 错误时，我想知道我是否没有完全理解这个概念。

如果安装了像 NGINX 这样的前端服务器，我无法理解 Linux 机器上的通信是如何发生的。

例如，这是我的设置。

基于 AWS / EC2 linux 的实例

NGINX - 前端服务器

Node.js / Express - 上游服务器

在这个设置中，即使没有设置环境变量，我也可以通过 NGINX 与ping、和其他工具进行通信。默认情况下，无需任何附加配置，这些工具就知道如何通过 NGINX 并进入互联网。curlNode Package Managerhttp_proxy

在这个常见的设置中，为什么我不必设置http_proxy或类似的东西来允许外部通信？安装 NGINX 后，不是所有流量都通过它吗？

我需要添加与代理服务器相关的环境变量，以允许我的 node.js 应用程序与 Google Cloud 上的 reCAPTCHA Enterprise 通信。

当我通过访问 Google Cloud API 运行脚本时，尽管已成功启用与 Google Cloud的代理通信。但是，展望未来，我需要在启动时提供代理支持。

export GRPC_VERBOSITY=DEBUG  
export GRPC_TRACE=handshaker

export HTTP_PROXY=http://localhost:3128
export http_proxy=http://localhost:3128
export https_proxy=http://localhost:3128
export HTTPS_PROXY=http://localhost:3128

当我检查我的profile.d目录时，我注意到它同时具有.sh和.csh文件。例如，

colorgrep.csh
colorgrep.sh
colorls.csh
colorls.sh
colorxzgrep.csh
colorxzgrep.sh
colorzgrep.csh
colorzgrep.sh
csh.local
gawk.csh
gawk.sh
lang.csh
lang.sh
less.csh
less.sh
nano.sh
sh.local
which2.csh
which2.sh

我是否需要将与代理相关的脚本复制并粘贴到单个.sh文件中，还是应该将它们也添加到.csh文件中？也可以进行简单的复制和粘贴，还是需要更改格式？

环境： AWS、DNSSEC

当我尝试创建 DS 记录以建立信任链时，我收到一个我不理解的错误。

我的完整错误。

Error occurred
Bad request.
(InvalidChangeBatch 400: RRSet of type DS with DNS name example.com. is not permitted in zone example.com.)

奇怪的是，当我尝试将密钥添加到像www.example.com这样的子域时，它可以工作。但这不是我需要的。我需要它为整个域工作。

环境： Centos 8、Certbot、Lets Encrypt

在 CentOS 发行版上，certbot / Lets Encrypt 使用 snap 来保持 SSL 证书是最新的。以下是说明。

certbot 指令：CentOS/RHEL 8 上的 Nginx

$ sudo snap install core; sudo snap refresh core

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot

$ sudo certbot --nginx

然而，在对这个问题的评论中， Michael Hampton 表示 snap 并不常用于 Centos 发行版，也不一定需要这项工作。

在软件包保持最新的 CentOS 上，这并不是真正的问题。您可以尝试使用 snap，但 snap 在很大程度上是另一个技术上有问题的 Canonical 事物，世界上大多数其他人都忽略了它。

如何在 CentOS / NGINX 上设置 certbot / Lets Encrypt 以便下载证书并保持最新状态而无需快照？我开始意识到，我使用的技术越少，将来出现问题的可能性就越小。

环境：全新安装 CentOS 8，Digital Ocean Droplet

问题：为什么会hostname -I报告 3 个 IP 地址？它不应该显示 1 个 IPv4 和 1 个 IPv6 地址吗？

我的输出：（IP 地址已更改）

149.50.50.1 10.10.10.1 2500:1111:1111:1111:1111:1111:1111

149.50.50.1 和 2500:1111:1111:1111:1111:1111:1111 显示在我的 DO 控制面板中。我不知道 10.10.10.1 来自哪里。

环境： CentOS 8

对于自定义应用程序，编写自动重启脚本以在应用程序崩溃时重新启动应用程序相对简单。

然而，许多流行的、广泛使用的软件包都设计为在崩溃后自动重启。

问题：我如何知道哪些包在崩溃后会自动重启？

我访问了我的/etc/systemd/system文件夹以寻找证据，但没有找到太多证据。

system文件夹中对我关心的包的唯一引用是一个redis.service.d文件夹。

我正在寻找 Postfix、Dovecot、Opendkim、Nginx、Redis 和 FirewallD。

环境： Postfix 3.3、CentOS 8、Digital Ocean Droplet

安装 Postfix 后，设置了一些基本配置参数并创建了一些 DNS 记录，很容易看出 Postfix 是否可以使用sendmail.

$ sendmail [email protected]
hello world
this is my message
.

此时（未安装 Dovecot）是否有一种简单的方法可以确定 Postfix 是否也可以接收电子邮件？

环境： Digital Ocean、Centos 8、Postfix/Dovecot

背景：对于我的 droplet，我使用了 FQDN server.example.com，. Digital Ocean 根据 Droplet 名称在其端配置 PTR 记录（反向 DNS 条目）。

这适用于我的网络服务器。不幸的是，我的 Postfix 电子邮件服务器出现反向 DNS 查找错误。在 Postfix中main.cf，我用作参数mail.server.com的值myhostname。以下是我的 DNS 记录中的一些相关条目。

Type: A
Name: example.com
Value: 100.100.100.100

Type: A
Name: mail.example.com
Value: 100.100.100.100

Type: MX
Name: example.com
Value: mail.example.com

我在 MXToolbox 上遇到的错误是，

反向 DNS 与 SMTP 横幅不匹配。

我尝试添加额外的 DNS 记录来解决问题，但错误并没有消失。

Type: A
Name: server.example.com
Value: 100.100.100.100

问题：是否有我可以添加的 DNS 记录来解决此问题？我不确定如何解决反向 DNS 查找问题。

附录 这个问题的答案在评论中。解决这个问题的正确方法是重命名邮件服务器server.example.com。否则我需要 2 个不同的 Droplet 或服务器。电子邮件总是来自[email protected]最终用户，无论邮件服务器的名称如何，他们的世界看起来都是一样的。

使用 PostfixPort 587时，通过取消注释master.cf.

submission inet  n       -       n       -       -       smtpd

我通过阅读各种网站上的帖子和评论发现了这一点。但是，我在官方Postfix 配置参数页面上没有看到对此的引用。这是非常令人沮丧的。

官方文档在哪里说取消注释提交参数master.cf？我觉得我错过了很多重要的信息。

环境： CentOS 8

我用命令打开了实时日志，

$ journalctl -f &

我得到了我需要的信息，但不幸的是我不知道如何阻止它。 [CTRL] -c不会阻止它。

是否有一个简单的命令来终止实时日志记录？

环境：后缀 3.3

在我的main.cf文件中，我看到了对smtp和的引用smtpd。

例如：

smtpd安全设置在这里。

smtpd_tls_security_level = may

在安全性下仅几行smtp设置在其他相同的参数中。

smtp_tls_security_level = may

其他示例是这些smtpd参数：

smtpd_tls_cert_file
smtpd_tls_key_file

尽管这些并不完全相同，但仅使用了以下几行smtp。

smtp_tls_CApath
smtp_tls_CAfile

问题：smtp就 Postfix 而言，和 有什么区别smtpd？

环境： Postfix 3.3、Dovecot 2.2、Centos 8、Digital Ocean Droplet

背景：里面/etc/postfix/main.cf是以下指令。

mydestination = $myhostname, localhost.$mydomain, localhost

当我查找时，$myhostname我得到以下定义：

myhostname 参数指定此邮件系统的 Internet 主机名。默认是使用来自 gethostname() 的完全限定域名。$myhostname 用作许多其他配置参数的默认值。

的内容/etc/hosts包括这一行，

127.0.0.1 server.example.com server

但是在我的 A 和 AAAA DNS 记录中，我的邮件服务器是mail.example.com. 我的 MX 记录略有不同，

Type: MX

Hostname: example.com

Value: mail.example.com

问题 1：在这种情况下是我的 FQDNmail.example.com还是server.example.com完全不同的东西？

这是我感到困惑的地方，我不确定如何以一种或另一种方式确认它。

问题 2：在我的 MX 记录中，我的主机名是example.com正确的，还是应该server或server.example.com像我的hosts文件中的一样？

环境： CentOS、Postfix、Dovecot、Digital Ocean Droplet

背景： 我刚安装的邮件服务器出现收发正常。我在MXtoolbox上测试了我的网站并收到 1 个与 SMTP 相关的错误。这是我收到的唯一错误。

Unable to Connect to SMTP Host

描述：我们尝试在端口 25 上连接到您的邮件服务器，但您的服务器没有响应。此地址很可能没有电子邮件服务器，或者您的防火墙或垃圾邮件过滤系统配置错误。

问题： Firewalld 阻塞了端口 25。我打开的唯一端口是80/tcp 443/tcp 587/tcp 993/tcp. 我是否需要打开端口 25 才能使邮件服务器正常且一致地运行，还是这个错误不重要？

环境： CentOS、Nginx、Postfix/Dovecot、Digital Ocean Droplet

问题：hosts和hostname文件中可以同时引用 Web 服务器和电子邮件服务器吗？有一个单独的电子邮件和网络服务器以避免任何可能的混淆会更好吗？

背景：我有一个托管在用于测试的 Digital Ocean 液滴上的 Web 服务器。我在这台服务器上安装了 Postfix/Dovecot，一切都按预期工作。但是，当我在mxtoolbox上检查我的设置时，我收到了一个警告。

Category: smtp
Host: mail.example.com
Result:  Reverse DNS is not a valid Hostname 

我检查了我的hosts和hostname文件，但都没有引用 Web 服务器。

这是来自我的/etc/hosts文件。

# The following lines are desirable for IPv4 capable hosts
127.0.0.1 example.com example
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4

# The following lines are desirable for IPv6 capable hosts
::1 example.com example
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

这是来自我的/etc/hostname文件。

example.com

如果我在这些文件中添加对电子邮件服务器的引用，会导致问题吗？如果我删除对 Web 服务器的引用并添加电子邮件服务器会导致问题吗？将这些服务器保持在单独的液滴上会更好吗？

环境： CentOS、Postfix、Dovecot、Digital Ocean droplet

我的/etc/hosts文件包含这些行。

# The following lines are desirable for IPv4 capable hosts
127.0.0.1 example.com example
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4

# The following lines are desirable for IPv6 capable hosts
::1 example.com example
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

问：安装 Postfix 邮件服务器后，是否需要mail.example.com在 IPv4 和 IPv6 部分的第一行添加内容？如果我这样做，主机列出的顺序是否重要？

例如，

127.0.0.1 example.com example mail.example.com

附录：这些注释在hosts文件的顶部。不确定它们在这种情况下是否意味着什么，因为当我编辑此文件时，更改似乎仍然存在。

# Your system has configured 'manage_etc_hosts' as True.
# As a result, if you wish for changes to this file to persist
# then you will need to either
# a.) make changes to the master file in /etc/cloud/templates/hosts.redhat.tmpl
# b.) change or remove the value of 'manage_etc_hosts' in
#     /etc/cloud/cloud.cfg or cloud-config from user-data

示例 DNS 记录：

Type: TXT
Hostname: example.com
Value: returns v=spf1 a ~all

Type: A
Hostname: mail.example.com
Value: 1.1.1.1

Type: AAAA
Hostname: mail.example.com
Value: 1000:1:1:1:1:1:0001

Type: MX
Hostname: example.com
Value: mail.example.com

在上面的示例中，SPF 记录使用该a机制。如果我正确理解 SPF，这意味着邮件服务器将允许来自当前域的邮件通过。在这种情况下example.com。

但是，如果我使用mx了邮件服务器，那么来自任何域的邮件都会MX在该服务器上有记录。

因此，对于这样的基本设置a并mx获得相同的结果。

我理解正确吗？

环境： Postfix、Dovecot、CentOS、Digital Ocean droplet

DNS 记录：

Type: A
Hostname: mail.example.com
Value: 1.1.1.1

Type: AAAA
Hostname: mail.example.com
Value: 1000:1:1:1:1:1:0001

Type: MX
Hostname: example.com
Value: mail.example.com

Type: TXT
Hostname: example.com
Value: returns v=spf1 a ~all

Type: TXT
Hostname: _dmarc.example.com
Value: v=DMARC1; p=quarantine;

Type: TXT
Hostname: 111111._domainkey.example.com
Value: returns v=DKIM1; k=rsa; p=abcde12345...

背景：我的邮件服务器按预期发送和接收电子邮件，并且（我希望）是安全的。

问题：为什么除了 MX 记录之外，我的邮件服务器还需要使用 A 和 AAAA 记录？MX 记录不是为处理所有电子邮件请求而设计的吗？此外，虽然我不相信我的服务器会抛出任何错误，但我是否需要任何额外的 MX 记录才能使其健壮？我不是 MX 记录方面的专家，我不确定单个记录是否是最佳实践。

环境： CentOS 8

问：当我输入sudo crontab -e它时，它会在 Vim 中打开。然而，Nano 被设置为默认编辑器，并且对于所有其他类型的文件，它都按预期使用。为什么会这样？有没有解决的办法？

背景：我按照这些步骤将 Nano 设置为默认编辑器。

# nano /root/.bashrc

我添加了这些行并保存了文件。

export EDITOR='nano'
export VISUAL='nano'

这是整个文件的组成部分。

# .bashrc

# User specific aliases and functions

alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

# Source global definitions
if [ -f /etc/bashrc ]; then
        . /etc/bashrc
fi

export EDITOR='nano'
export VISUAL='nano'

我使用此命令使更改生效。

# source /root/.bashrc

背景： CentOS 8，数字海洋水滴。

问题 1)我刚刚查看了 /etc/hosts 中的 hosts 文件，我注意到 IPv4 和 IPv6 下列出的主机名不同。IPv4 列出example, example.com and mail.example.com，而 IPv6 仅列出example example. 这个对吗？直觉上，对于 IPv4 和 IPv6，它们应该是相同的，这对我来说是有意义的。

# The following lines are desirable for IPv4 capable hosts
127.0.0.1 example example.com mail.example.com
127.0.0.1 localhost.localdomain localhost
127.0.0.1 localhost4.localdomain4 localhost4

# The following lines are desirable for IPv6 capable hosts
::1 example example
::1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6