js1018's questions

我在网站的 .htaccess 中创建了一条重写规则，以阻止具有空白用户代理和仅包含“-”的用户代理的流量，除非请求来自网络服务器本身。该规则仅适用于向网站根目录 (example.com) 发出的请求，但不适用于网站内现有或其他页面 (example.com/someradompage)。网络服务器是apache2。

.htaccess 配置

RewriteCond %{HTTP_USER_AGENT} "^$|^-$" [NC]

RewriteCond %{REMOTE_ADDR} "!^x\.x\.x\.x$" <- Public IP address of the webserver.

RewriteRule ^.* - [F,L]

我使用以下curl命令对此进行了测试：

curl -k -A "" https://example.com -> Returns status code 403 forbidden.

curl -k -A "" https://example.com/someradompage -> Serves the page or returns status code 404 not found if the page doesn't exist.

我怎样才能阻止来自这些空白和“-”用户代理对网站内页面的请求？

问题：

当我尝试在我的 Oracle 19c 数据库上通过 OpenVPN 运行收集统计信息时，如果运行超过一定时间，SQL Developer 不会返回典型的“PL/SQL 过程已成功完成”消息。

显然，连接会在一段时间后挂起，我要么需要断开与 OpenVPN 的连接，要么需要在 Windows 任务管理器中杀死 SQL Developer 以关闭它。

我的 Oracle 19c 数据库和 OpenVPN 服务器位于不同的云提供商上。

在此数据库上运行收集统计信息通常需要大约半小时。

在 SQL Developer 上运行收集统计信息命令

我检查了什么：

1. OpenVPN 服务器上的 Iptables 和 OpenVPN 日志或 Oracle 19c 服务器上的侦听器和警报日志上没有任何异常。

2. net.ipv4.tcp_keepalive_time 和 net.netfilter.nf_conntrack_tcp_timeout_established 在两台机器上都设置为它们的默认值 7200（2 小时）和 432000（5 天）。

3. 如果我以系统身份连接到数据库并运行：

   选择 x.sid, x.serial#, x.username, x.status, x.osuser, x.machine, x.program, x.event, x.state, sql.sql_text from v$sqlarea sql, v$session x 其中 x.sql_hash_value = sql.hash_value 和 x.sql_address = sql.address 和 x.username = 'myuser'；

大约半小时后，我注意到收集统计信息的会话处于非活动状态。所以我假设收集统计信息确实运行并成功完成，但只是不返回上述输出消息。

收集在数据库上运行的统计信息

大约半小时后收集统计信息会话处于非活动状态

我尝试了什么：

1. 在同一实例中的较小数据库上，通过 OpenVPN 运行收集统计信息会返回上述成功消息。这个大约需要 10 分钟。

2. 通过将我的 IP 地址添加到云提供商的防火墙并运行收集统计信息来直接（不使用 OpenVPN）连接到数据库也会返回上述成功消息。

3. 在 Oracle 19c 服务器上生成 SSH 公钥/私钥对并在 SQL Developer 上使用 SSH 主机，但连接非常不稳定/总是在重置。

4. 设置 Dante 代理服务器。显然，SQL Developer 只能使用某种特殊的代理服务器。

5. 使用 StrongSwan 设置 IPSEC VPN。由于某种原因，我的 Windows 10 无法与其建立连接。

目标：需要安装一个 SMTP 服务器（最好是 postfix），它将消息发送到其他常见的邮件提供商，如 gmail、outlook、yahoo 等。

问题：Google Cloud 阻止使用 SMTP 端口 25（但不包括 465 或 587），并且仅提供有关如何使用外部邮件提供商的详细信息。另一种解决方法是创建一个 gmail 帐户，将中继配置为 smtp.gmail.com 并使用所述帐户发送消息。这样做的问题是，预计发送的消息量可能会超过中继的每日消息限制。

试过：

1. 使用默认后缀配置在谷歌云上的 ubuntu 18.04 上使用邮件发送消息，并且仅将“inet_protocols”更改为“ipv4”。这会在日志中显示超时消息。

postfix/smtp[]: 连接到 ALT2.ASPMX.L.GOOGLE.COM[xxxx]:25: 连接超时

2. 尝试更改 master.cf 中的以下行

smtp inet - - 是 - - smtpd

smtp unix - - y - - smtp

至

第587章

587 unix - - y - - smtp

将“smtp_use_tls = yes”添加到 main.cf

并重新启动后缀。这会将 postfix 监听和发送消息放在端口 587 上，但它仍然提供相同的消息。

postfix/smtp[]: 连接到 ALT3.ASPMX.L.GOOGLE.COM[xxxx]:587: 连接超时

3. 使用与另一个托管服务中的 1 相同的配置发送消息（端口 25 未阻塞）。

有人说服务器之间的 smtp 只能在端口 25 上工作，但我一直无法找到任何证实这一点的信息，并且对邮件服务器了解不多，不确定是否可以在 postfix 上为此配置另一个端口影响。

我是否只是在浪费时间尝试在 Google Cloud 上进行配置，而应该更改托管服务？或者是否有某种方法可以配置 postfix 以在端口 25 被阻塞的情况下工作？