这是一个关于 Linux Web 服务器上文件权限的规范问题。
我有一个运行 Apache2 的 Linux Web 服务器,该服务器托管多个网站。每个网站在 /var/www/ 中都有自己的文件夹。
/var/www/contoso.com/
/var/www/contoso.net/
/var/www/fabrikam.com/
基本目录 /var/www/ 归 root:root 所有。Apache 以 www-data:www-data 运行。Fabrikam 网站由两位开发人员 Alice 和 Bob 维护。两个 Contoso 网站均由一位开发人员 Eve 维护。所有网站都允许用户上传图片。如果网站遭到入侵,其影响应尽可能地有限。
我想知道设置权限的最佳方法,以便 Apache 可以提供内容,网站不受攻击,并且开发人员仍然可以进行更改。其中一个网站的结构如下:
/var/www/fabrikam.com
/cache
/modules
/styles
/uploads
/index.php
应该如何对这些目录和文件设置权限?我在某处读到你永远不应该在网站上使用 777 权限,但我不明白这会导致什么问题。在繁忙时期,网站会自动缓存一些页面并将结果存储在缓存文件夹中。网站访问者提交的所有内容都保存在上传文件夹中。
我收到 Mailer Daemon 消息,说某些电子邮件失败。我的域是itaccess.org由 Google 应用程序管理的。有什么方法可以识别谁从我的域发送电子邮件,以及他们如何在没有我为他们创建帐户的情况下这样做?
Delivered-To: 7e949ba@itaccess.org
Received: by 10.142.152.34 with SMTP id z34csp12042wfd;
Wed, 8 Aug 2012 07:12:46 -0700 (PDT)
Received: by 10.152.112.34 with SMTP id in2mr18229790lab.6.1344435165782;
Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Return-Path: <whao@www20.aname.net>
Received: from smtp-gw.fsdata.se (smtp-gw.fsdata.se. [195.35.82.145])
by mx.google.com with ESMTP id b9si24888989lbg.77.2012.08.08.07.12.44;
Wed, 08 Aug 2012 07:12:45 -0700 (PDT)
Received-SPF: neutral (google.com: 195.35.82.145 is neither permitted nor denied by best guess record for domain of whao@www20.aname.net) client-ip=195.35.82.145;
Authentication-Results: mx.google.com; spf=neutral (google.com: …这是一个关于打击垃圾邮件的规范问题。
还相关:
关于打击垃圾邮件有很多技巧和很多知识。管理员、域所有者和最终用户可以使用哪些广泛使用的技术和技术来帮助将垃圾排除在收件箱之外?
我们正在寻找从不同角度涵盖不同技术的答案。接受的答案应包括各种技术(例如 SPF/SenderID、DomainKeys/DKIM、灰名单、DNS RBL、信誉服务、过滤软件 [SpamAssassin 等]);最佳实践(例如,绝不允许中继端口 25 上的邮件,应使用端口 587;等等)、术语(例如,开放中继、反向散射、MSA/MTA/MUA、垃圾邮件/火腿)以及其他可能的技术。
多年来,我不得不扔掉不少计算设备(等等):
(这是除了各种笔记本电脑和打印机以与此问题无关的方式死亡之外。)
显然,从这么少的信息中无法确定,但这可能与电源问题有关吗?我目前没有任何此类设备的 UPS。电涌保护组插座上的所有东西,但没有什么可以平滑断电。
家用 UPS 真的可行和有用吗?我知道市场上有一些相当便宜的 UPS,但我不知道它们到底有多大用处。我对在断电期间保持家庭网络实际运行不感兴趣,但如果当前情况使我的硬件处于危险之中,我希望它更优雅地断电。
这是一个关于发夹式 NAT(环回 NAT)的规范问题。
这个问题的一般形式是:
我们有一个包含客户端、服务器和 NAT 路由器的网络。路由器上有到服务器的端口转发,因此它的一些服务可从外部使用。我们有指向外部 IP 的 DNS。本地网络客户端无法连接,但外部工作。
这个问题的答案是从多个其他问题合并而来的。他们最初引用了 FreeBSD、D-Link、Microtik 和其他设备。然而,他们都试图解决同样的问题。
这是一个关于 DNS/主机名解析到 IP/端口的规范问题
我在端口 80 上运行一个 Web 服务器,在端口 87 上运行另一个。我想使用 DNS,以便 www.example.com 转到端口 87。如何仅使用 DNS 来完成此操作?
我在我的服务器上的非标准端口上运行服务。如何让客户端自动连接到这个非标准端口?我可以使用 DNS 吗?是否有一些特定于应用程序的支持,其中 DNS 可以指示 IP 和端口?
某些应用程序协议是否专门支持主机名感知,并允许根据此信息采取特殊操作?Server Fault 上是否还有其他问题涵盖其中的一些问题?
Commandeering:这个问题最初是询问在同一台服务器上运行 IIS 和 Apache,但相同的概念可以应用于从客户端接收连接的任何服务器软件。下面的回答描述了使用DNS和应用协议支持为客户端分配端口号进行连接的技术问题和解决方案。
我不太清楚 ServerName 和 ServerAlias 之间的区别。看起来它们都用作主机名设置,除了 ServerAlias 仅在 <VirtualHost> 标签内工作。
也就是说,我可以这样做:
ServerName www.domain1.com
ServerName www.domain2.com
或者:
<VirtualHost *:80>
ServerName www.domain1.com
ServerName www.domain2.com
</VirtualHost>
并且两个域都在同一个盒子上工作。在这种情况下,我可以使用 ServerName 或 ServerAlias 吗?
我公司正在将所有用户从旧的 Windows XP 计算机升级到新的四核 Win7 计算机。这是一件好事——我们早就应该升级我们的工作站了——但我现在花了大量时间配置新计算机。有没有办法自动化这个过程?
我几乎在每台计算机上执行的步骤:
在那之后我还做了一些其他的事情,这些事情可以很好地自动化,但由于许可证密钥、密码等原因,不太可能。
我知道可以创建计算机的完整映像,但是如何使用不同的硬件/驱动程序?Win7 许可证密钥呢?如果有一种方法可以使这项工作发挥作用,那么最好的(最好是免费/开源)软件是什么?
如何为同一规则配置多个日志路径?
我正在尝试编写这样的语法:
[apache-w00tw00t]
enabled = true
filter = apache-w00tw00t
action = iptables-allports
logpath = /var/log/apache*/*error.log
logpath = /var/www/vhosts/site1.com/log/errorlog
logpath = /var/www/vhosts/site1.com/subdom/log/errorlog
logpath = /var/www/vhosts/site3/log/errorlog
logpath = /var/www/vhosts/site4/log/errorlog
maxretry = 1
路径都不同,所以我不能使用 RE *
将更多日志放入规则的正确语法是什么?
apache-2.2 ×2
spam ×2
web-server ×2
automation ×1
deployment ×1
dkim ×1
email ×1
fail2ban ×1
group-policy ×1
hardware ×1
internet ×1
linux ×1
log-files ×1
nat ×1
networking ×1
permissions ×1
redirect ×1
security ×1
spf ×1
ups ×1
windows ×1
windows-7 ×1