小编Sai*_*han的帖子
什么是 DNS TXT 记录以及为什么需要它们
我正在创建一个带有主名称服务器和多个域的服务器。我是否需要为所有域制作 TXT 记录,它们都有自己的电子邮件,但使用主服务器的邮件服务器。
编辑:
我目前在运行 CentOS 和 Plesk 的服务器上。我可以选择的一种选择是使用域密钥”
如果我启用域密钥,则会创建 2 个 TXT 字段,一个是长密钥,一个是 ao=- 值。
如果我启用此功能,我仍然需要拥有 SPF 记录,或者就垃圾邮件而言,这是否不如 SPF 记录。
推荐指数
解决办法
查看次数
将 DS 记录添加到 DNS 中的父级
我正在尝试为我的域设置 DNSSEC。一切似乎都有效,但我收到以下错误:
DNSKEY 在 child 中找到,但在 parent 中没有找到 DS。
检查父区域中的 DS 记录
我们发现您的 DNSKEY 记录均未在父级发布。所有 KSK(密钥签名密钥)都应该有一个相应的 DS 记录,其中包含父区域的密钥摘要。
建议
为父 DNS 区域中的所有 DNSKEY (KSK) 记录发布 DS 记录。这将建立从父级到您的区域的信任链。
有谁知道可能是什么问题?
我正在使用 webmin 进行 BIND 配置,它有一个名为 dnssec 验证的选项,我认为它是通过https://dlv.isc.org/完成的。
我为此做了一个截图:
推荐指数
解决办法
查看次数
基本 SSH 端口更改不适用于 EC2 实例
我正在尝试更改 EC2 实例上的 SSH 端口,但我无法使其正常工作。
我正在做的是以下内容:
打开文件 /etc/ssh/ssh_config
取消注释并更改行 Port 2345
保存并关闭
运行命令 service sshd restart
现在我仍然可以连接到端口 22。当我运行命令时,ssh -p 2345 localhost我得到:
ssh:连接到主机 localhost 端口 2345:连接被拒绝
推荐指数
解决办法
查看次数
在 nginx 中将 http://example.com:12345 重定向到 https://example.com:12345
我知道这一定已经得到了回答,但是我已经搜索了很长时间,找不到答案。我猜只是没有找对地方,也许有人可以帮助我。
基本上我在非标准端口上通过 SSL 运行 phpmyadmin,在本例中为 12345。
现在我已经https://example.com:12345设置好了,一切正常。现在我想添加仅键入http://example.com:12345并重定向到 https:// 的功能。
我假设以下内容会起作用,但事实并非如此。
server {
listen 12345;
server_name php.myadmin.com;
if ( $scheme = http ) {
rewrite ^ https://php.myadmin.com:12345$request_uri? redirect;
}
root /var/www/php;
ssl on;
[....]
}
这给了我一个400 bad request.
现在,在发布答案之前,请确保仔细查看重定向表单。检查下面链接中的陷阱。
https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#taxing-rewrites
此外,如果这甚至可以在没有 if 语句的情况下完成,那就太好了:
https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#using-if
推荐指数
解决办法
查看次数
在 Varnish/Nginx 服务器上部署我的 node.js 应用程序的最佳方式
我即将部署一个全新的 node.js 应用程序,我需要一些帮助来设置它。
我现在的设置方式如下。
我有清漆运行 external_ip:80
我有 Nginx 在运行 internal_ip:80
两者都在侦听端口 80,一个内部端口,一个外部端口。
注意:node.js 应用程序在WebSockets 上运行
现在我有了我的新 node.js 应用程序,它将侦听端口 8080。
我可以在 nginx 和 node.js 前面设置清漆吗?
Varnish 必须将 websocket 代理到端口 8080,但是诸如 css、js 等静态文件必须通过端口 80 到达 nignx。
Nginx 不支持开箱即用的 websockets,否则我会这样设置:
清漆 -> nignx -> node.js
推荐指数
解决办法
查看次数
我可以安全地阻止服务器上的所有端口吗
我有一个运行 pleks 的网络服务器,每天都会受到很多攻击。我配置了防火墙,还有一些预定义的服务,如www、ftp等。
我计划阻止除 www 端口和 PLESK 端口之外的所有端口。例如,当我需要 ftp 或 ssh 访问时,我将打开 PLESK 中的端口,然后开始工作。
这是一件好事还是这样做有一些缺点。
有一些端口我不确定,例如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口还是不需要这样做。
推荐指数
解决办法
查看次数
推荐指数
解决办法
查看次数
Linux Logwatch 中的“邮件延迟:”是什么意思
我只是在分析我的 logwatch 日志,我看到以下条目:
SMTP SESSION, MESSAGE, OR RECIPIENT ERRORS
------------------------------------------
Mail Rejected:
Total: 6
Mail Deferred:
Total: 229
Total SMTP Session, Message, and Recipient Errors handled by Sendmail: 235
---------------------- sendmail End -------------------------
我只将 sendmail 用于 logwatch,那么是什么导致了所有这些错误,尤其是延迟电子邮件。
推荐指数
解决办法
查看次数
我被逼迫了,我该怎么办
我被强制使用我的电子邮件服务器、IMAP 和 POP3。我安装了完整的 ASL 包,但它只向我发送 OSSEC 日志。我怎样才能禁止IP。
我认为 ASL 在几次错误尝试后会自动阻止这些攻击。我怎样才能做到这一点。
推荐指数
解决办法
查看次数
lighttpd、ngingx、fastcgi、静态内容,它们是什么,什么时候需要它们
我正在开发一个需要每秒更新页面的 Web 应用程序。你可以想象一个有股票的网站,其中的数据必须实时更新。
背景
对于这个实时更新,我使用了 jquery 插件 Ajax。我的数据库是带有 innoDB 表的 mysql,应用程序本身是用 php 编写的。
浏览器中的 Ajax 脚本每秒运行一次,这只是一次读取。要使用其他值更新数据库,有一个每分钟执行一次的 cronjob,它执行每秒运行一次的 php 脚本。此脚本执行读取和写入操作。
此外,用户进行读写操作。有很多事情正在发生。
题
现在我对这种大型应用程序还很陌生,有些术语让我很困惑,我不知道我的设置是否错误。
我现在的设置是这样的:
我有一个专用服务器,运行 centos 和 plesk 并行面板。服务器正在运行 apache,带有 php 和 mysql 数据库。
现在这里列出了让我感到困惑的事情。我已经阅读了这些条款,但我不明白它们的真正作用以及如何从中受益。
1)首先是lighttpd和ngingx。它们是像 apache 这样的 http 服务器,还是其他东西。如果它们是 http 服务器,它们是否容易从 apache 切换到。
2)什么是FastCGI和CGI。他们是喜欢 php,还是其他的东西。使用 PHP 有什么好处吗,它们是否易于切换。
3)我想知道的最后一件事是关于静态内容交付。如果我想从另一个域传送我的静态内容,我是否需要一个单独的服务器,或者我可以在 PLESK 中配置它。
对不起,所有菜鸟问题的家伙,但我真的很感激在这些主题上的一些帮助。
推荐指数
解决办法
查看次数
您可以使用计算机下载专用服务器上的文件吗
我有一台运行 CentOS 5 的专用服务器,我家里有一台运行 Windows 7 的计算机。
对于项目,我需要在服务器上下载大量大文件。现在我面临的问题是我的服务器只有一个 SSH 连接,它没有 GUI。这些文件是几场演出,而且有很多。
首先将它们下载到我的电脑,然后再将它们上传到服务器会花费我很长时间,因为我的下载速度很慢,而且上传速度很糟糕。
选项
现在想到的第一件事是使用 wget 然后插入链接。
这对我来说不是一个选择,因为我需要下载的文件是从有某种身份验证的网站下载的。
- 我必须登录网站
- 浏览页面
- 选择下载的属性,使用下拉菜单等
- 点击下载按钮,文件下载
我想到的第二件事是使用基于文本的浏览器,我使用 Lynx 进行了一些下载,但这不适用于所有下载。我正在下载的网站在某些部分使用了大量的 Ajax,所以这并不理想。
理想的解决方案
对我来说理想的解决方案是在我的 Windows 7 机器上使用浏览器,但下载内容存储在我的专用服务器上。也许浏览器有一些客户端服务器解决方案。
任何人都对这个主题有任何想法?
推荐指数
解决办法
查看次数