我正在使用 Webalizer 查看我的站点统计信息,它工作正常,但有一个例外;我配置了日志滚动,所以我的日志目录看起来像这样:
/var/log/apache2$ ls
access.log
access.log.1
access.log.2.gz
access.log.3.gz
...
Webalizer 每次运行时最终只存储最后大约 4 天,所以我只能得到一个滚动的统计窗口,而不是整个月。如何让 Webalizer 处理完整的日志集?
我目前正在试验我的自签名 CA。
但为了让我的设备正常工作,我需要有效的 CRL。
我将 CDP 设置为 CDN 托管提供商之一。由于我只颁发了 5 个证书,因此撤销其中一个证书的机会很小,因此我想颁发一个长期有效的 CRL 并根据需要进行更新。
如何使用 OpenSSL 做到这一点以及如何计算默认过期时间?
我看到 crlnumber 文件增加并且 certutil 显示类似的内容
Base CRL(1014) time:11
我一直在使用fail2ban 没有任何问题。
前几天,我决定停止 fail2ban 以从我的默认 iptables 中删除一个规则。当我启动fail2ban时,它启动正常(根据命令:service fail2ban start)。
但是,当我检查 iptables 时,我没有看到添加了 fail2ban 链。我检查了fail2ban日志,发现了几个这样的错误:
fail2ban.action [32091]: 错误 iptables -w -N f2b- iptables -w -I INPUT -p tcp -m multiport --dports 0:65535 -j f2b- -- stderr: "iptables v1.4.7: option
-w' requires an argument\nTryiptables - h' 或 'iptables --help' 获取更多信息。\niptables v1.4.7:选项-w' requires an argument\nTryiptables -h' 或 'iptables --help' 获取更多信息。\niptables v1.4.7:选项-w' requires an argument\nTryiptables -h' 或 'iptables - -help' 了解更多信息。\n"
从这个日志来看,fail2ban 似乎正在尝试使用-w不存在的选项运行 iptables 。我检查了所有的 fail2ban 配置文件,特别是在 …
一个问题,这是否是正常的 DKIM 行为。当从 mydomain 发送电子邮件时,它会添加一个签名,看起来不错。但是当收到来自外部的电子邮件时,比如outlook.com,我得到以下信息:
“未经过身份验证”是正常行为吗?它确实说 DKIM 验证成功,但我有点担心它前面的消息。
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: mail-
oln040092065020.outbound.protection.outlook.com [40.92.65.20] not internal
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: not authenticated
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: failed to parse
authentication-results: header field
Aug 13 09:39:37 www opendkim[13789]: 50CDC63F63: DKIM verification successful
Aug 13 09:39:37 www postfix/qmgr[14386]: 50CDC63F63: from=
<me@outlook.com>, size=5304, nrcpt=1 (queue active)
我目前正在开发一个任务关键型项目。实际域名注册为 1 和 1,我计划购买 DynDNS 自定义 DNS 服务(它有 5 个不同的 DNS 地理位置),然后再购买另一个辅助 DNS 服务,以确保我的 DNS 尽可能安全地进行故障转移。注册与 1 和 1 是否重要 - 它们是链中的薄弱环节吗?我真正使用它们的目的只是说 DynDNS 是我的主要 DNS 名称服务器,然后我的辅助 DNS 是我的其他名称服务器。
我可以将注册转移到 DynDNS - 我只是不确定它是否真的很重要。
谢谢
我有 3 台机器,它们连接成一条链,A、B、C。
A-->B-->C
A 是我的机器,B 是服务器,C 是其他机器,上面有一些服务和 Web 服务器。由于一些问题,我需要从A访问C上的Web服务器(端口80),我可以使用ssh从A登录到B,然后从B登录到C,但此时控制台太少了。我需要网络浏览器,并且使用带选项的 ssh-X不起作用(Firefox 启动时 dbus 出现一些问题)。
我使用经典命令在 B 上进行端口转发,为 ssh 转发 22 端口:
ssh -L 2222:localhostB:22 user@ipC
但使用相同的方法转发端口 80 不起作用:
ssh -L 8888:localhostB:80 user@ipC
我知道还有其他一些转发可以使其工作,但我不明白如何以及什么。
我需要这样的东西:
A --> B (frd from B:8888 to C:80) --> C (port 80 web server)
因此,当我输入 ipB:8888 时,我将被转发到 C:80。
任何解释必须做什么的帮助或带有命令的脚本将不胜感激。我从一篇博客中注意到必须完成两次ssh -L转发,但我不明白为什么。
我需要在fail2ban 中将一个ipv6 地址列入白名单,但是当我将它们添加到我的jail.conf 中的ignoreip 语句时,它们无论如何都会被阻止。这就是我所拥有的/etc/fail2ban/jail.conf
[DEFAULT]
ignoreip = 192.168.100.0/24 , 2a02:2020:2020::1,
有人知道如何在fail2ban中将IPv6地址列入白名单吗?
我已经设置了 Postfix,但在设置时遇到了问题。
每当我过去向服务器发送电子邮件时,它都会拒绝我的邮件,说“拒绝中继”,因此我更改了以下内容main.cf:
mynetworks = 0.0.0.0/0
mynetworks_style = subnet
我现在可以发送电子邮件并且它可以工作,但是 MX 测试表明它是一个开放的中继(显然是无意的)。
我该如何解决这个问题?我显然希望任何人都能够通过电子邮件发送我的域,但我不确定配置。
我知道我可以更改mynetworks,但是这不限制谁可以向服务器发送电子邮件吗?
我有 ubuntu 9.10 服务器。
首先,OpenSSH 和 SSHD 一样吗?
其次,在终端中输入 whereis sshd 时,我得到了这个:
whereis sshd
/usr/sbin/sshd
同样在输入 whereis openssh 时,我得到了这个:
whereis openssh
/usr/lib/openssh
我怎么知道我是否有 openssh?
此外,一些在线教程建议打开 sshd_config,因此在键入时:
whereis sshd_config
/usr/share/man/man5/sshd_config.5.gz // I get this...
我应该怎么做,因为正如您已经回答了我关于安全性的其他问题一样,您已经指出配置 ssh 等的方式很重要。
有没有这方面的指南?我应该如何配置它?
顺便说一句,我将是该服务器的唯一用户...
如果您需要更多输入,请告诉我,我会更新此 Q。
谢谢
像 Gmail 如何在 Ubuntu 上配置 Postfix/Dovecot 以将所有地址+anything@example.com 发送到 address@example.com?