那些遇到过的问题

小编Ale*_*lke的帖子

强制 Dovecot 2.3.4.1 使用 TLSv1.2

自从新的 Debian Buster 更新以来,我在 TLSv1.3 方面遇到了一些问题。

问题:我的 iOS 邮件客户端无法连接到我的邮件服务器 (12.2),并且我现在不想升级,因此我尝试找到一种使用 dovecot 禁用 TLSv1.3 的方法。

当前版本是:OpenSSL 1.1.1c 和 Dovecot 2.3.4.1

在 Dovecot 2.3 中,SSL 设置从 ssl_protocols 更改为 ssl_min_protocol。

# Minimum SSL protocol version to use. Potentially recognized values are SSLv3,
# TLSv1, TLSv1.1, and TLSv1.2, depending on the OpenSSL version used.
Run Code Online (Sandbox Code Playgroud)

但我想强制 Dovecot 使用 TLSv1.2,而不是使用最低 SSL 协议,因为 Dovecot 会先尝试可用的最高 SSL 协议 (TLSv1.3)。如果我设置 TLSv1.3,它将不会使用 TLSv1.2。

那么,有人知道如何强制 Dovecot 2.3.4.1 使用 TLSv1.2 吗?

email ssl ios dovecot openssl

och*_*bob
2020 11-08
6
推荐指数
1
解决办法
1万
查看次数

如何在 gcloudlogging 命令行中按时间戳过滤日志条目

任何人都知道如何在日志gcloud记录命令行中按时间戳过滤日志条目?从谷歌云网站 - https://cloud.google.com/logging/docs/reference/tools/gcloud-logging,我学会了通过命令读取日志

gcloud logging read "resource.type=gce_instance AND logName=projects/[PROJECT_ID]/logs/syslog AND textPayload:SyncAddress" --limit 10 --format json

我想知道如何按时间戳过滤。我需要阅读特定时期的日志。

google-cloud-platform

Gan*_*hen
2023 03-16
6
推荐指数
1
解决办法
1万
查看次数

通过 postfix 从 Thunderbird 发送邮件时出现问题

我遇到了问题,我无法使用 Thunderbird 等通过 SMTP 发送邮件 - 但在本地机器上,邮件发送工作完全正常。邮件服务器也配置好了 dovecot - 工作正常,spamassassin - 也工作正常。我可能错过了一些明显的东西,但我就是找不到它。

在日志中,当我尝试通过远程主机上的 Thunderbird 发送邮件时,我得到了以下信息:

5 月 22 日 14:06:16 d7205 postfix/smtpd[11560]:设置来自未知的 TLS 连接[xyzc]
5 月 22 日 14:06:16 d7205 postfix/smtpd[11560]:从未知建立的匿名 TLS 连接[xyzc]:使用密码 DHE-RSA-CAMELLIA256-SHA(256/256 位)的 TLSv1
5 月 22 日 14:06:17 d7205 postfix/smtpd[11560]:NOQUEUE:拒绝:来自未知的 RCPT[xyzc]:554 5.7.1:中继访问被拒绝;从= 到= 原型=ESMTP helo=
5 月 22 日 14:06:18 d7205 postfix/smtpd[11560]:与未知 [xyzc] 断开连接

当前的后缀配置(后缀-n):

alias_database = 哈希:/etc/aliases
alias_maps = 哈希:/etc/aliases
ounce_queue_lifetime = 2d
broken_sasl_auth_clients = 是
命令目录 = /usr/sbin
配置目录=/etc/postfix
daemon_directory = /usr/libexec/postfix
数据目录 = /var/lib/postfix …

email email-server postfix

Ada*_*dam
2023 10-17
5
推荐指数
1
解决办法
3386
查看次数

为什么 TLS 握手在 VPS 上*永远*(20 秒)?

我有一台通常工作正常的服务器,但在尝试使用 SSL 连接时卡住了 20 秒(SSH 或 HTTPS 显示相同的模式。)

我尝试了各种不使用 SSL 的连接,例如 telnet:

telnet server-name 80
Run Code Online (Sandbox Code Playgroud)

输入 GET 命令

GET http://server-name/
Host: server-name
Accept: text/html, */*
Accept-Language: en-us
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Run Code Online (Sandbox Code Playgroud)

并且回复是100%即时的。

但是,当我尝试在浏览器中通过 HTTPS 连接到服务器,或使用 SSH 连接到同一服务器时,它会在连接之前等待大约 20 秒。

对于 SSH,它将很好地工作(即不再慢)。对于HTTPS,每次重新连接都会很慢。然而,未关闭的连接将继续快速工作。

我正在添加 Firebug 中出现的网络信息的屏幕截图。正如我们所看到的,每次尝试新的连接,需要 20 秒。使用 htop 查看服务器使用情况,CPU 为 0%,当发生某些情况时,CPU 在 1 分钟内会达到 0.01%。使用报告。因此,服务器总体上没有以任何方式挂钩(即,此时它是一个测试服务器,我们还没有受到其他服务器的点击。)

在此输入图像描述

所以我的问题是:什么可能导致如此缓慢?

我想也许 OpenSSL 正在尝试使用 /dev/random,但我以前从未听说过这样的问题。随机设备在该 VPS 上根本不输出太多。然而,/dev/urandom 工作得很好。我可以在几秒钟内获得 1Mb 的随机数据。我可以研究什么来解决这个问题?

/etc/resolv.conf看起来像谷歌 DNS。应该很快...

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by …
Run Code Online (Sandbox Code Playgroud)

linux slow-connection tls

Ale*_*lke
2016 02-14
5
推荐指数
1
解决办法
1万
查看次数

如何转储失败的系统调用的内核堆栈跟踪?

这是一个规范问题。我想了解为什么特定的系统调用失败。是否可以显示系统调用的内核堆栈跟踪:

  • 当返回非零或负数时(这取决于系统调用来知道它何时失败,也许我们应该将失败基于errno
  • 当执行到达返回指令时?

尝试使用trace/trace-bpfcc来自bcc-tools(Fedora)/ bpfcc-tools(Ubuntu):

$ sudo /usr/sbin/trace-bpfcc -K 'r::do_sys_open "%llx", retval'&
$ touch /root  # As normal user
15979   15979   touch           do_sys_open      fffffffffffffffe
        kretprobe_trampoline+0x0 [kernel]
        do_syscall_64+0x5a [kernel]
        entry_SYSCALL_64_after_hwframe+0x44 [kernel]
Run Code Online (Sandbox Code Playgroud)

但堆栈跟踪毫无意义。

linux linux-kernel

Mir*_*ici
2021 04-05
5
推荐指数
0
解决办法
652
查看次数

Postfix 无法针对 SASL 进行身份验证

我的系统是 Debian 7 aka Wheezy,安装了 postfix、courier 和 mysql。快递运作良好,如果我发出

testsaslauthd -u user@domain -p password -f /var/spool/postfix/var/run/saslauthd/mux -s smtp
Run Code Online (Sandbox Code Playgroud)

我得到一个

0: OK "Success."
Run Code Online (Sandbox Code Playgroud)

但是,如果我得到一个 base64 编码的用户名/密码

echo -ne '\000user@domain\000password' | openssl base64
Run Code Online (Sandbox Code Playgroud)

并尝试在 SMTP 会话中使用它

helo localhost
auth plain (output from above)
Run Code Online (Sandbox Code Playgroud)

我总是得到一个

535 5.7.8 Error: authentication failed: authentication failure
Run Code Online (Sandbox Code Playgroud)

/var/log/syslog然后我发现

Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: warning: SASL authentication failure: Password verification failed
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: warning: localhost[::1]: SASL plain authentication failed: authentication failure
Run Code Online (Sandbox Code Playgroud)

并在 /var/log/auth.log 中 …

mysql postfix sasl debian-wheezy

Mic*_*ser
2023 10-20
2
推荐指数
1
解决办法
1万
查看次数

当收到服务器关闭信号时,守护进程必须退出多长时间?

当我们在 Linux 上开发一组复杂的服务时,我们开发了一个工具来启动它们。创建这样一个工具的众多考虑因素之一是可以启动项目的顺序,也是一种确保守护程序死亡时守护程序自动重新启动的方法。还有在所有服务之间共享的服务器范围参数。

但是,我现在有一个问题,关闭这样的系统需要时间。关闭所有内容可能需要多达 10 秒的时间。

我想知道的是:下定义的脚本/etc/init.d/...需要多长时间才能关闭它控制的守护进程?

虽然我想如果我们将所有这些守护进程分解为单独的包(因为启动脚本现在可以包含依赖项列表......),我们会遇到完全相同的问题。所以在这一点上,我们更愿意让事情保持原样......

是否有明确定义/已知的关闭时间最多必须花费所有守护程序才能正常运行?

linux service shutdown

Ale*_*lke
2016 05-17
2
推荐指数
1
解决办法
1061
查看次数

即使我的计算机是 64 位,我也被要求安装 KB4461614(MS Office 32 位),这是为什么?

KB4461614 于 2019 年 1 月 8 日发布。它是针对 MS-Windows Office 32 位的安全更新。

只有我的电脑是 MS-Windows 64 位。

不仅如此,我从未安装过 MS-Office,甚至没有安装过免费版本。

为什么操作系统会要求我安装该补丁?

windows windows-update microsoft-office-2010 knowledge-base

Ale*_*lke
lucky-day
2
推荐指数
1
解决办法
448
查看次数

标签 统计

linux ×3

email ×2

postfix ×2

debian-wheezy ×1

dovecot ×1

email-server ×1

google-cloud-platform ×1

ios ×1

knowledge-base ×1

linux-kernel ×1

microsoft-office-2010 ×1

mysql ×1

openssl ×1

sasl ×1

service ×1

shutdown ×1

slow-connection ×1

ssl ×1

tls ×1

windows ×1

windows-update ×1