我已经设置了一个托管服务,作为该服务的一部分,我需要在我们的域名服务器中为所有托管的域自动创建 DNS 记录。
目前我正在使用以下模板:
;
; [USER] - [DOMAIN]
;
$TTL 604800
@ IN SOA [PRIMARY-NS]. [NS-ADMIN]. (
[SERIAL] ; Serial
10800 ; Refresh
3600 ; Retry
1209600 ; Expire
43200 ; Negative Cache TTL
)
;
@ IN NS [NS1]. ; Nameserver
@ IN NS [NS2]. ; Nameserver
@ IN A [SERVER-IP] ; Primary IP
* IN A [CATCH-ALL-IP] ; Catch-all IP
@ IN MX 0 mail
我想知道的是,如果我将主要 A 记录语句替换为该服务器的 DNS 条目的 CNAME - 会有任何不利影响吗?这将使我的服务器上的 IP 管理更加容易,因为我只需要更新一个 DNS 记录。 …
我正在尝试跟踪用户上次使用某个密钥登录 Linux 服务器的时间。所以用户secure有 5 个密钥~/.ssh/authorized_keys,我如何跟踪每个密钥的使用时间以及访问服务器的 IP?
理想情况下,我将能够看到从 127.0.0.1 开始使用密钥 1 是在 5 天前,从 10.0.0.5 开始使用密钥 2 是在 10 分钟前,从未使用过密钥 3 和 4,从 8.8 开始使用密钥 5 是在两周前.8.8.
在有多个用户的服务器上,我希望保留端口范围,以便只有一个用户可以访问特定的端口范围,IE
user1: 2000-2005
user2: 2006,3003
user3: 1025
这样做时,由该用户生成的应用程序只能访问分配给该用户的端口。所有其他端口将无法绑定。有没有办法在 Linux(Ubuntu)服务器上做到这一点?