小编tec*_*raf的帖子

我正在寻找对以下问题的过于简化的答案。我试图建立对 Nginx 如何与 Gunicorn 之类的东西一起工作的基本理解。

我是否需要 Nginx 和 Gunicorn 之类的东西才能在 Nginx 上部署 Django 应用程序？

如果是这样，实际处理 HTTP 请求的是什么？

附言。我不想使用 Apache 和 mod_wsgi！

在我通过 yum 安装了一个包（配置了多个存储库）后，我如何找到它已安装在哪个存储库中？

如果我运行yum info package-name（或yum list package-name），我只能看到该软件包已“安装”。

我正在运行全新安装的 Linux Mint Nadia (14)。我正在按照 Vagrant Getting Started上的说明进行操作，但卡在了Provisioning 上。似乎 Vagrant 盒子无法连接到外部，所以我无法使用 Chef 或 Puppet 安装任何东西。

在基本的 Vagrant 中resolve.conf包含nameserver 10.0.2.3. 但是有了那套我无法 ping us.archive.ubuntu.com。

如果我将其更改为，8.8.8.8那么我可以 pingus.archive.ubuntu.com但它不会保持设置状态，并且在重新启动后它会更改回10.0.2.3- 因此配置再次失败。

理想情况下，我希望10.0.2.3在我的设置上工作。如果失败，我想要一种永久更改的方法，resolv.conf以便我可以进行配置。

我有一个关于我们的 Exchange Server 的问题：您认为拒绝以我们自己的域结尾的传入外部电子邮件是否是个好主意？

喜欢来自fake@example.com?

因为如果它来自我们公司的真实发件人，电子邮件就永远不会来自外部？

如果是，那么最好的方法是什么？

在我的服务器中，ssh 端口不是标准的 22。我设置了不同的端口。如果我设置了fail2ban，它能检测到那个端口吗？我如何告诉它检查该端口而不是端口 22？

的输出iptables -L -v -n：

 Chain fail2ban-ssh (1 references)
 pkts bytes target     prot opt in     out     source               destination                                                                                         
    0     0 DROP       all  --  *      *       119.235.2.158        0.0.0.0/0                                                                                           
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0                                                                                           

 Chain fail2ban-ssh-ddos (0 references)
 pkts bytes target     prot opt in     out     source               destination

服务 iptables status 的输出：

iptables: unrecognized service

总结fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf：

Summary
=======

Addresses found:
[1]
[2]
[3]
    113.59.222.240 (Wed Mar 21 18:24:47 2012)
    113.59.222.240 …

我有一台带有 2 个网络接口的计算机。一个接口连接到 IP 为 192.168.0.254 的 LAN 网络，另一个连接到记录仪服务器（192.168.0.233）。192.168.0.10 是 LAN 的网关。当我尝试ping 192.168.0.6时，Windows首先尝试路由到没有网络的接口（192.168.0.233）；我想添加到 192.168.0.6/255.255.255.0 的路由，指定当我尝试 ping 192.168.0.6 时我想使用接口 192.168.0.254。我试过了：

route add 192.168.0.6 mask 255.255.255.0 192.168.0.10 if 13

这是我的界面的打印件：

当我将静态路由添加到表中时，它不显示指定的接口，仅将其关联到网关。

这是正确的吗？

上周我接到了一个害怕的客户的电话，因为他认为他的网站被黑了。当我查看他的网站时，我看到了apache2默认页面。那天晚上，我的服务器 ( Ubuntu 16.04 LTS) 已升级并重新启动。通常，当出现问题时，我会在夜间收到警报。这次没有，因为监控系统检查的是HTTP状态码200，apache2默认页面自带状态码200。

发生的事情是在启动期间apache2绑定到端口 80 和 443 比我实际的网络服务器 nginx 更快。我自己没有安装apache2。通过aptitude why apache2我发现php7.0包需要它。

简单地删除是apache2行不通的，因为显然 php7.0 需要它。是否有可能创建一个限制，以便只允许 nginx 绑定到端口 80 和 443？

其他解决方案也非常受欢迎。

我正在运行 Ansible 2.0，我可以运行它，但我也可能被欺骗相信我的经验测试不正确的东西，而且我找不到任何文档来告诉我何时应该运行处理程序。

如果处理程序在任务结束时没有运行，这就是我的难题。我有一个包含 5 个角色的剧本，我想在最后添加一个 6 个角色，需要在它开始之前完成第 4 个角色的处理程序。

在做其他事情之前，有没有办法运行 Ansible 来依赖处理程序的完成（即角色完全完成），或者我使用的处理程序是否错误？

虽然我可以在 Debian 上使用 memcached 来使用默认的 11211 端口，但是我在设置 Unix 套接字时遇到了很大的困难。

从我读过的内容来看，我知道我需要创建一个memcache.socket并添加：

-s /path/to/memcache.socket
-a 0766

为了/etc/memcached.conf进出默认连接端口评论和IP，即

-p 11211 
-l 127.0.0.1

但是，当我重新启动 memcached 时，我在 Drupal 站点上收到内部服务器错误。

我正在尝试实现 unix 套接字以避免 TCP/IP 开销并提高整体 memcached 性能，但不确定这种调整可以带来多少性能提升。

我感谢您的提示或可能的配置来解决此问题。

为了将 env 变量传递给 ssh shell，我已经阅读了很多关于PermitUserEnvironment和 文件的使用的帖子~/.ssh/environment。官方sshd 文档和其他一些资源暗示了这样做的一些安全风险。

启用环境处理可能使用户能够使用 LD_PRELOAD 等机制绕过某些配置中的访问限制。

激活可能存在哪些安全问题PermitUserEnvironment？我希望在这些环境变量中保存数据库连接详细信息，这是可取的吗？