小编hay*_*lci的帖子

我想确保用户www.mydomain.com即使通过 alias 到达mydomain.com。这样我就可以控制子域上的 cookie，这样 Google 就会看到一个域，而不是一大堆 URL。

我怎样才能用 apache 做到这一点？

你好！

我们的办公室服务器根据主机名为不同的网站提供服务，例如 wiki.os、icons.os、许多客户项目的条目等。我们通过办公室中每台电脑上的主机文件执行名称解析。这是一个真正的痛苦，因为列表会不时更改。

我想使用办公室服务器作为办公室电脑的名称服务器，让它返回通常的名称服务器结果加上我们为办公室服务器定制的本地 dns 条目，这样网络中连接的每台电脑都可以使用这些名称。目前，使用的名称服务器是路由器。服务器在 Debian 上运行。

什么是最好的方法来做到这一点？我必须设置一个完整的 BIND 服务器还是我错过了一些偷偷摸摸的工具？有什么建议？

问候，史蒂芬

是否有向各种黑名单报告垃圾邮件的中心位置？

我定期向垃圾邮件警察报告，但是

1. 我没有看到我报告的地址已列出。（我想没有其他人会打扰我的常规垃圾邮件发送者。在对 bayes 和 spammcop 感到沮丧之后，我阻止了它的 /24 子网）
2. Spamcop 只是一项服务。我想让大量服务知道垃圾邮件发送者，并希望被其中许多服务阻止。

我找了一些其他的黑名单来报告，但我看的那些不考虑用户提交的内容（或者他们很好地隐藏了它）

我们有一个相对简单的 SQL Server 2008 数据库 (30 MB) 的大事务日志 (1.3 GB)。它（日志）包含自 db 首次投入生产以来的所有更新，并且（现在我们看到它）代表了我们感兴趣的宝贵时间数据来源。

有什么方法可以在类似的数据库上“重播”整个日志（就像原来的一样，但添加了历史表和触发器）？

通过这种方式，我们可以重建相同的数据库，但使用从日志中“提取”的时间数据。这是我们第一次忽略的宝贵知识，不应依赖于服务器日志文件。

更新

我对“大”事务日志没有任何问题。我不想截断日志。其中包含的时间信息很有价值（我真诚地希望现在会清楚，因为这是我第三次重复）。

对于那里的“西部最快的枪手”，请在上面的“我们有一个大交易日志......”之后继续阅读。我开始认为用这些词开始问题实际上是我的错，因为似乎 80% 的读者认为这个问题与日志截断有关。

对于任何可能希望“建议”另一个备份和日志截断作为“解决方案”的人（顺便说一句，完全没有抓住重点），请阅读本文。

我们想运行一个仅限 SSL 的 lighttpd 进程。应该使用哪个配置选项来关闭端口 80 及其未加密的流量？

Lighttpd 文档仅提供对 https 流量的“重定向”，但我们希望在端口 80 上完全静音。我们希望 lighttpd 仅在 443 上侦听加密（https）流量。

更新【解决方案】

仅设置“ server.port = 443”没有帮助。SSL 配置是：

$SERVER["socket"] == "0.0.0.0:443" {
                  ssl.engine                  = "enable"
                  ssl.pemfile                 = "/etc/cert.pem"
}

那给出了错误。

can't bind to port: 0.0.0.0 443 Address already in use

删除条件 SSL 完全解决了问题，配置变为：

server.port                 = 443
ssl.engine                  = "enable"
ssl.pemfile                 = "myweb.pem"

我想在服务器上运行两个 bind 实例，一个用于权威答案，另一个用于递归查询。 MaraDNS可以轻松配置为运行多个实例。您只需在 /etc/default/maradns 文件中为每个实例添加一行，说明该实例的配置文件

在 debian 中使用 bind 执行此操作的最佳方法是什么？复制 initscript 和修改路径像黑客一样接缝。

编辑 我认为过多的“拒绝”行会混淆 apache 以阻止未列出的 IPv4 地址。但是@Ladadadada 的评论让我指出了确切的问题。您可以在下面阅读我的旧问题。问题是，以下行：

deny from 42.1.0.0/19

阻止 IPv6 地址

2a01:4f8:120:8201::2
2a01:1e8:e100:ce::2

这怎么可能？

我有一个非常长的被阻止 IP 地址列表，由块Include内的指令激活Directory。

此文件仅包含 IPv4 地址，但我的服务器也阻止了有限数量的 IPv6 地址。它不会阻止所有 IPv6 流量。如果我删除这些块，这些 IPv6 地址可以很好地访问服务器。

最初，块文件将每个 IP 块放在单独的“拒绝”行上。我尝试将它们中的每 40 个组合起来以减少规则数量和文件大小。它仍然没有帮助。但是当我将规则截断为 4-5 条拒绝行时，它按预期工作并且没有阻止 IPv6 地址。

这些是来自访问日志的示例日志。

2a01:4f8:120:8201::2 - - [03/Mar/2013:15:01:07 +0200] "GET /tdf/ HTTP/1.1" 403 387 "-" "MirrorBrain Probe (see http://mirrorbrain.org/probe_info)"

并从错误日志

[Sun Mar 03 15:01:07 2013] [error] [client 2a01:4f8:120:8201::2] client denied by server configuration: /mirror/pub/tdf/

如何列出大量“拒绝”指令？我无法控制机器的防火墙，所以这是不可能的。