小编Stu*_*ggi的帖子

我的网站托管有一个 VPS。它正在运行 Ubuntu 服务器。每次我通过 ssh 登录我的服务器时，它都会在我的终端中显示一条冗长的欢迎消息。

Linux node61.buyvm.net 2.6.18-pony6-3 #1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64

Debian GNU/Linux 系统中包含的程序是免费软件；每个程序的确切分发条款在 /usr/share/doc/*/copyright 中的各个文件中进行了描述。

在适用法律允许的范围内，Debian GNU/Linux 不附带任何保证。上次登录：2012 年 7 月 11 日星期三 12:08:19 来自 113.72.193.52 Linux node61.buyvm.net 2.6.18-pony6-3 #1 SMP Tue Mar 13 07:31:44 PDT 2012 x86_64

Debian GNU/Linux 系统中包含的程序是免费软件；每个程序的确切分发条款在 /usr/share/doc/*/copyright 中的各个文件中进行了描述。

在适用法律允许的范围内，Debian GNU/Linux 不附带任何保证。进入 CT 17323 -bash-4.2#

在对此做了一些研究之后（是的，我只是在谷歌搜索），我意识到我的服务器应该有一个.bashrc和.bash_profile（或.profile）控制这个。我使用 vim 打开我的.bashrc和.profile我似乎找不到任何可以在我的终端中显示消息的代码行。因此我想知道是否有另一个文件？

我想注释掉那些欢迎消息，因为我的 SFTP 没有出现错误 ( Received message too long 761422195)。我很确定这个错误是由我的服务器的欢迎消息引起的。

所以，最近我突然意识到，因为我的网络中有 3 个 GPS 时钟，从技术上讲，我可以回馈一点，为世界其他地方服务。到目前为止，我还没有看到这个想法的任何缺点，但我有以下问题；

1. 我可以虚拟化这个吗？我不会为此花费金钱和时间来支持硬件，因此虚拟化是必须的。由于服务器可以访问三个第 1 层源，如果 ntpd 配置正确，我看不出这会是什么问题

2. 公共 NTP 服务器（pool.ntp.org 的一部分）通常会看到什么样的流量？为此我需要多大的虚拟机？据我所知，ntpd 不应该占用太多资源，但我宁愿事先知道。

3. 这有哪些安全方面的问题？我想只在 DMZ 中的两个 VM 上安装 ntpd，只允许 ntp 通过 FW 进入，并且只允许 ntp 从 DMZ 到内部 ntp 服务器。根据NTP池页面似乎也有一些推荐的ntp设置，但它们是否足够？https://www.ntppool.org/join/configuration.html

4. 他们建议不要配置 LOCAL 时钟驱动程序，这是否等同于从配置文件中删除 LOCAL 时间源配置？

5. 还有什么要考虑的吗？

我的 haproxy.cfg 文件有两个使用主机名的后端服务器：

server ops-ca-revealv2e-prod-1 ops-ca-revealv2e-prod-1:443 cookie ops-ca-revealv2e-prod-1 ssl weight 1 maxconn 512 check

server ops-ca-revealv2e-prod-2 ops-ca-revealv2e-prod-2:443 cookie ops-ca-revealv2e-prod-2 ssl weight 1 maxconn 512 check

这些主机名是 Amazon OpsWorks 的一部分，并且会在实例启动或关闭时自动注入 /etc/hosts。如果我在其中一个实例关闭时尝试重新启动 HAProxy，则会收到错误消息：

[ALERT] 362/225440 (27202) : parsing [/opt/haproxy-ssl/haproxy.cfg:42] : 'server ops-ca-revealv2e-prod-2' : invalid address: 'ops-ca-revealv2e-prod-2' in 'ops-ca-revealv2e-prod-2:443'
[ALERT] 362/225440 (27202) : Error(s) found in configuration file : /opt/haproxy-ssl/haproxy.cfg
[ALERT] 362/225440 (27202) : Fatal errors found in configuration.

有没有办法告诉 HAProxy 检查主机名是否有效？如果有效，则使用它，如果无效，则忽略它。

MySQL 存储库密钥突然再次过期，因此在 Ubuntu 中运行时出现 GPG 错误 apt-get update

错误是 W: GPG error: http://repo.mysql.com/apt/ubuntu xenial InRelease: The following signatures were invalid: KEYEXPIRED 1550412832 KEYEXPIRED 1550412832 KEYEXPIRED 1550412832

我不确定是在dba.stackexchange.com 上还是在这里问这个。

Windows Server 2008 管理事件中会定期记录以下错误：

从远程服务器收到的证书是由不受信任的证书颁发机构颁发的。因此，无法验证证书中包含的任何数据。SSL 连接请求失败。附加数据包含服务器证书。

Log Name: System
Source: Schannel

其次是：

生成了以下致命警报：48。内部错误状态为 552。

Log Name: System
Source: Schannel

如果我将EncryptionSQL-Server 配置中的 Force属性从“否”更改为“是”（见下图），则不会再记录错误。

但我并不真正需要 SSL 加密，因为所有连接都是受信任的（来自 Intranet），并且端口 1333 和 1334 被互联网防火墙屏蔽。

如果我强制加密并生成服务器证书，是否会影响性能，在我的情况下是否完全推荐？我不想强制加密只是为了防止某些事件日志，如果它甚至不会导致严重的连接问题（我在哪里可以看到是哪个连接导致了它？）。

问：有人可以解释为什么会出现这些错误以及从何而来？

有没有实时查看Postfix的Mailqueue的命令。

我知道这些命令，postqueue -p并且mailq.

我正在寻找的是实时监控队列。类似于我使用tail -f.

运行“sudo apt update”时出现以下错误：

user@gitlab:~$ sudo apt update
Hit:1 http://security.debian.org/debian-security stretch/updates InRelease
Ign:2 http://ftp.fi.debian.org/debian stretch InRelease
Hit:3 http://ftp.fi.debian.org/debian stretch-updates InRelease
Hit:4 http://ftp.fi.debian.org/debian stretch Release
Get:6 https://packages.gitlab.com/gitlab/gitlab-ee/debian stretch InRelease [23.3 kB]
Err:6 https://packages.gitlab.com/gitlab/gitlab-ee/debian stretch InRelease
  The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 3F01618A51312F3F
Fetched 23.3 kB in 2s (11.0 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.
W: An error occurred during the signature verification. …

IMAPS（IMAP over SSL）是 SSL 还是 TLS？

我知道 TLS 是 SSL 的继承者。但无论我在哪里，我总是发现 IMAPS = IMAP over SSL，并且总是具体提到 SSL 而不是 TLS，这让我想知道 IMAPS 是否只是坚持使用最新的 SSL 版本（如果我是正确的，则为 SSLv3）或者是否也是 TLS （可能是 TLSv1.2 或 TLSv1.3）。

这里，他们说 IMAP over SSL 和 IMAP over TLS 是不同的。

但这里他们说没有区别，但 IMAP over TLS 使用 STARTTLS 而不是 TLS 本身。