小编tho*_*ter的帖子

我有两种形式的相同域名，一种是另一种常见的拼写错误，比如 tedswidgets.com 和 tedswigets.com。

我想将 <someone>@tedswigets.com 的所有邮件重定向到同一个 <someone>@tedswidgets.com。

有很多关于如何从域中捕获所有邮件并将其重定向到单个地址的信息，但我不想这样做 - 我想从域中捕获所有邮件并重定向它，保留用户名部分，并且将其重新映射到另一个域上的等效地址。

抱歉，我应该提到我使用虚拟别名域，并在此服务器上为许多其他域提供电子邮件服务。这两个域是许多需要相互镜像的域中仅有的两个。

在 Debian 或其衍生产品之一中，如何列出我从 lenny-backports 安装的所有软件包？

我想出的最接近的是：

aptitude search ~i~Alenny-backports

但是，即使当前安装的版本不是来自 backports的版本，它也会列出在 backports 中存在版本的所有已安装软件包。我只想列出当前安装的版本来自 backports 的包（或者，不列出 lenny，如果这样更容易的话）。

干杯

我想使用 Postfix 设置辅助 MX 服务器，但我想知道在投入生产之前测试它的最佳方法是什么（通过添加其 MX 条目）？

一种可能的方法是使用完全不同的域名对其进行测试，即购买像“fake-test-domain.com”这样的域，并仅使用此备份 MX 服务器设置其 DNS 区域。

有什么更简单的方法可以强制邮件服务器在 DNS 中列出邮件之前向该服务器发送邮件？

我不认为我可以在发送系统上使用主机文件，因为那不会模拟 MX 记录，对吗？

昨天我的基于 Xen 的 VPS 服务器上的 CPU 在两个小时内达到 100%，然后恢复正常，似乎很自然。

我检查了包括 syslog、auth.log 等在内的日志，似乎没有任何异常。

• 在此期间，服务器似乎运行正常，如人们登录、收到的电子邮件等所示
• 在此期间内存、磁盘和网络使用情况似乎正常。
• 我已经好几个星期没有重新启动服务器了，那天早上我也没有在做这件事。
• 我会使用安全更新等来更新它。这是 12.04 LTS。
• 它运行 nginx、mysql 和 postfix 以及其他一些东西。

在事件系统日志的开始处包含以下条目：

Apr 27 07:55:34 ace kernel: [3791215.833595] [UFW LIMIT BLOCK] IN=eth0 OUT= MAC=___ SRC=209.126.230.73
 DST=___ LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=2962 PROTO=TCP SPT=49299 DPT=465 WINDOW=1024 RES=0x00 SYN URGP=0
Apr 27 07:55:34 ace dovecot: pop3-login: Disconnected (no auth attempts): rip=209.126.230.73, lip=___
Apr 27 07:55:34 ace kernel: [3791216.012828] [UFW LIMIT BLOCK] IN=eth0 OUT= MAC=___ SRC=209.126.230.73
 DST=___ LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=58312 …

我几乎很惭愧地承认，当涉及到文件权限时，我仍然不确定一件事。

假设我有一个具有 750 权限的目录（drwxr.x ...）。然后我在其中创建了一些具有相当常见的 644 权限 (.rw.r..r..) 的后代文件。

系统上的任何其他用户（在其所有者或组之外）是否可以读取该目录中的文件，为什么？一方面，这些文件有一个世界可读的位，因此应该表明该文件对任何人都是可读的。另一方面，上升目录不是全局可执行（也不可读），因此只要这阻止访问目录的内容，文件上的全局可读位将无关紧要。这是绝对正确的还是有办法解决这个问题？

现在，我似乎经常看到有人推荐 chmod -R o-rwx 之类的例子。例如，我相信在 Debian 的 Maildir 目录中由 postfix 创建 - 所有文件，而不仅仅是目录，都已经删除了 world/group read。如果目录没有世界访问权限，是否真的有必要从里面的文件中删除那个世界读取位？我问，因为我正在尝试计划如何在服务器上设置 /var/www 并且让它不是世界可读的，即其他本地用户。

我用来openssl在脚本中生成私钥和 CSR。该脚本需要先生成密钥，然后调用chmod 400 whatever.key将私钥的权限更改为更安全的内容。

有没有办法消除第二步并openssl从一开始就创建具有适当权限的文件？对我来说，让其他进程无法读取私钥（即使是一毫秒）似乎更干净。

您可以umask在脚本中使用来执行类似的操作还是有其他方法？

如果您的客户、托管和 DNS 服务在澳大利亚，特别是在最坏的典型情况下（域未缓存在客户的任何本地 DNS 中继中），使用 .com.au 域而不是 .com 是否有任何速度优势？假设两个域最终都指向相同的名称服务器。

我知道这主要是学术性的，因为我们正在谈论最多需要几百毫秒的 DNS 查找，并且只会在会话开始时相关一次。我只是好奇。

我知道未缓存的 .com 查找将涉及至少咨询一台?.gtld-servers.net.服务器，而未缓存的 .com.au 将涉及至少咨询一台?.au.服务器。

现在，我想我需要知道的是

• 各种?.gtld-servers.net.服务器是否使用任播技术，在澳大利亚拥有本​​地完全权威的节点，使它们对澳大利亚人的速度与澳大利亚人一样快，?.au.并避免 200 毫秒以上的海外延迟，还是其中部分或全部仅托管在美国或北半球？

我使用 UFW 时默认日志记录策略为“低”。

我想为默认拒绝操作保留此登录，但仅针对特定 IP 地址禁用它。所以我想创建一个没有日志记录的特定新规则。

有办法实现这一点吗？

到目前为止，我的 ufw 设置相当简单，如下所示：

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     LIMIT       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere (v6)
80/tcp                     ALLOW       Anywhere (v6)
443/tcp                    ALLOW       Anywhere (v6)