小编Ant*_*gan的帖子

我知道 127.0.0.1 ~ 127.255.255.254 是大多数现代操作系统的环回 IP 地址，这些 IP 地址可以用来指代我们自己的计算机。

但什么是 0.0.0.0？好像也指本地电脑，那有什么区别呢？

并且，您能否为我解释以下 IP 连接：

我知道 Unix 上有一个命令可以用来监视文件并查看写入文件的更改。这对于检查日志文件非常有用。

你知道它叫什么吗？

（我已经阅读了如何测试新的 cron 脚本？。）

我有一个特定的问题（cron 作业似乎没有运行或正常运行），但问题很普遍：我想调试 cronned 的脚本。我知道我可以设置 * * * * * crontab 行，但这不是一个完全令人满意的解决方案。我希望能够从命令行运行 cron 作业，就像 cron 正在运行它一样（相同的用户、相同的环境变量等）。有没有办法做到这一点？必须等待 60 秒来测试脚本更改是不切实际的。

运行 CentOS 5.4

为什么我有到 169.254.0.0 的路由，尽管它没有出现在网络 > 以太网设备 > 路由配置对话框中？

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth2
169.254.0.0     *               255.255.0.0     U     0      0        0 eth2
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth2

有谁知道如何告诉 Postfix 加密外发邮件？

我已将其配置为在接收时使用加密，但我无法对外发邮件进行加密。这是我的main.cf文件：

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
transport_maps = hash:/etc/postfix/transport

# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

我正在运行 CentOS 64 位，刚刚发现我在我的双四核 Xeon 上运行 prefork MPM。有人告诉我，worker 会给我更低的内存使用率和更高的性能，因为我运行的是一个流量非常高的网站。

如果这是真的，我该怎么做？

在 中设置变量时.bashrc，我应该使用它吗？

export VAR=value

或者这就足够了吗？

VAR=value

到底有什么区别（如果有的话）？

我试图了解 Postfix 究竟是如何处理电子邮件的——以及 SMTP 邮件交易的一些更详细的细节。我的短期目标是调试一个专有的（二进制的、闭源的）SMTP 客户端，但我首先想我会检查成功的 SMTP 事务中会发生什么。

我计划在我们的 LAN 防火墙阻止传出 SMTP（端口 25），因此我将 Postfix 配置为内部邮件服务器，以接受来自（原始）本地客户端软件的邮件，该软件只能通过未经身份验证的 SMTP（通过端口 25）发送电子邮件。

我smtpd通过在Postfix 日志疑难解答-v中master.cf描述的附加详细标志来打开 Postfix进程的调试。然后，我使用 Cygwin Mutt 和sSMTP（ 的最小实现）从我自己的工作站发送了一封电子邮件。sendmail

Postfix 日志显示，在RCPT TO:成功处理该行且收件人地址可接受后，Postfixsmtpd为该事务分配了一个队列 ID，并使用250 OK.

但是，DATASMTP 客户端并没有发出命令，而是发出了RSET重置/中止当前邮件事务的命令，Postfix 回复了250 OK.

我对这个命令的作用做了一些研究，不出所料，简单邮件传输协议 RFC 2821提供了最全面的信息：

此命令指定将中止当前邮件事务。任何存储的发送者、接收者和邮件数据必须被丢弃，并清除所有缓冲区和状态表。接收方必须向不带参数的 RSET 命令发送“250 OK”回复。客户端可以随时发出重置命令。如果在 EHLO 之后立即发布、在会话中发布 EHLO 之前、在数据结束指示符已发送和确认之后或在 QUIT 之前立即发布，则它实际上等效于 NOOP（即，如果没有效果）。SMTP 服务器不得因接收到 RSET 而关闭连接；该操作是为 QUIT 保留的（参见第 4.1.1.10 节）。

由于 EHLO …

我正在尝试使用以下subjectAltName生成证书：

hostname
*.hostname
hostname.mydomain.local
*.hostname.mydomain.local

我通过 OpenSSL 生成 CSR，然后从 Microsoft Active Directory 证书服务获取证书。证书适用于以下替代名称：

hostname
hostname.mydomain.local
*.hostname.mydomain.local

但是，*.hostname就是行不通。使用 Curl 进行测试，我得到以下输出：

% curl https://m.example/
curl: (51) SSL: certificate subject name '*.example' does not match target host name 'm.example'

另一方面，如果我将 'm.example' 添加为subjectAltName，则它可以工作。因此，具有缩短主机名的通配符只是拒绝工作。

当我为我的公共 Web 服务器订购 SSL 证书时，我如何确定 Web 服务器（在我的情况下为 IIS 6）将只允许 SSL/TLS 客户端连接支持我们至少 128 位对称加密的公司标准.

我知道您可以购买支持 128 位的 SSL 证书，但在握手期间，客户端可能会选择将连接降级到 SSLv2 并使用 40 位加密运行。

如何强制客户端必须运行 128 位或更好？