小编usr*_*ΛΩΝ的帖子

我有mydomain.com一个托管在名为的 Azure VM 实例上mymachine.cloudapp.net

我需要配置DNS这样既www.mydomain.com和mydomain.com被映射到同一主机。我使用 GoDaddy 作为注册商。

目前 GoDaddy 提供我创建一个空的 ( @) A 记录，这样如果我 pingmymachine.cloudapp.net并解析它的 VIP 地址，我就可以将它存储在 A 记录中。

不幸的是，如果 VIP 更改并且我忘记重新 ping，我将mydomain.com无法访问，这是正常的。

当我尝试将该@记录移动到 CNAME 部分以便它最好地指向 VM 主机名时，我收到以下错误：

A record of a different type exists for the hostname @, could not create CNAME

如果我删除 A 记录并写入 CNAME，并且@A 部分中没有记录，则会发生这种情况。

如何@在 GoDaddy 托管域中设置CNAME 记录？

我有带有 mod_ssl 的 Apache 2.2 和一堆 HTTPS 站点，位于与 VirtualHosting 相同的 IP/端口上，因此客户端必须支持 SNI 才能连接到这些虚拟主机。

我想通过以下方式配置我的服务器：

当用户输入 www.dummysite.com 并且他的浏览器支持SNI（服务器名称指示）时，任何 HTTP 请求都会被重定向到https://发送 HSTS 标头的位置。但如果浏览器不支持SNI，则请求由 HTTP 提供。

上面的规则，按原样陈述，实际上是那些仍然运行旧浏览器的人的后备规则，因为 Mozilla 和 Chrome 没有这个问题，只是为了避免让这些用户离开网站。

我想在 Apache 配置级别执行此重定向，可能在用户代理上使用过滤器。我不想触摸正在运行的应用程序，除非确保不存在直接的 http:// 引用（否则它们意味着安全警告）

[编辑]（在编辑问题时我忘记了问题）：要重定向的启用 SNI 的用户代理列表是什么？

最近将 Apache2 升级到 2.2.31 版后，我发现 SSL VirtualHost 设置中有一个奇怪的行为。

即使客户端Server Name Identification知道，我托管的一些网站也会显示默认主机的证书，而这仅发生在其中一些网站上。这显示为常见的 Firefox/Chrome 的护照警告，如果您正在浏览您的家庭银行，您可能会被骗，但事实并非如此。

需要明确的是，如果服务器host.hostingdomain.org有自己的 SSL，则尝试访问 的https://www.hostedsite.org报告证书host.hostingdomain.org，但少数https://www.hostedsite.me报告了正确的证书。

所有站点都托管在相同的 IP 地址上，在端口 443 上。事实上，VirtualHosting 在 HTTP 端工作并自动将支持 SNI 的客户端重定向到 SSL，因此它向后兼容不支持 SNI 的客户端。

检查违规 VirtualHosts 的错误日志显示以下文本

[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)

事实上，虚拟主机已正确配置了 SSLCertificateFile。

问题很明显：如何解决这个问题？

我被警告说我的服务器违反了传输限制。我认为我的 Tor 节点变得流行，所以我选择在本月禁用它（不是社区的最佳选择，但我需要关闭）。然后我注意到服务器今晚传输了大约 4GB。我已经使用 Awstats 检查了 Apache 日志，没有相关流量（而且我没有在那里托管如此受欢迎的站点）。我检查了邮件日志，没有人试图发送垃圾邮件。我检查了messages日志并发现了大量这些

Apr 29 10:17:53 marcus sshd[9281]: Did not receive identification string from 85.170.189.156
Apr 29 10:18:07 marcus sshd[9283]: Did not receive identification string from 86.208.123.132
Apr 29 10:18:24 marcus sshd[9298]: Did not receive identification string from 85.170.189.156
Apr 29 10:18:39 marcus sshd[9303]: Did not receive identification string from 86.208.123.132
Apr 29 10:18:56 marcus sshd[9306]: Did not receive identification string from 85.170.189.156
Apr 29 10:19:11 marcus sshd[9309]: Did not receive identification string …

假设我有 5 个用户和 100 台启用了远程 shell 的 Linux 机器。如何设置环境以允许这些少数用户使用相同的凭据登录任何机器？

标准 Linux 安装提供了一个 maildir in /var/spool/mail/$user（实际上是一个包含所有电子邮件的文件，而不是“邮件目录”），由/var/mail/.

我将在我的安装中设置托管电子邮件，并且我想将邮件存储在一个单独的分区中，该分区可以附加到文件系统以防服务器重新映像（我已经对诸如 的服务实施了这种灾难恢复措施mysql） . 单独的文件系统是/home.

所以我希望将系统邮件发送到/home/$user/.mail[/]（/括号中的最后一个，因为我不确定是否将邮件包含在目录中）。

目前，我通过将所有电子邮件重定向到我 ISP 的电子邮件来为我自己的域运行电子邮件，这不会永远存在（如果我更改 ISP，我必须将所有电子邮件迁移到新的 ISP），因此 Postfix 被指示将所有电子邮件重定向*@example.org到user@example.com.

我正在考虑Dovecot用作电子邮件服务器，因为它完全支持 SSL。

首先，在配置 Dovecot 之前，我如何告诉系统将邮件投递到与 /var/spool 不同的目录中？请注意，root当作业未写入时，cron 会定期发送电子邮件/dev/null，因此配置必须是系统范围的。

我在 Azure 上为我的域运行我自己的邮件服务器。在部署将替换我现有服务器的新 VM 后，我偶然发现无法运行像port25的 DKIM 测试器这样的简单电子邮件诊断测试。我发现这篇 Microsoft 文章显示 MS 决定关闭新部署运行端口 25 的能力，并且应该提出支持请求以解锁端口 25 出站。

文章说支持请求必须是针对技术问题的，但是我的订阅不允许技术支持请求，除非我购买了付费 MSDN 订阅。

我以非常低的预算运行自己的域，主要是为了好玩而不是为了盈利，但在关闭电子商务托管业务后，我试图减少服务器数量。所以我不想为比我目前运行的两台服务器更有价值的订阅付费。

如何在无法发出技术请求的情况下请求解锁端口 25 并通过 Microsoft 的筛选？

如何在 Azure Linux 虚拟机上运行无源 FTP 服务器？

在 Azure 防火墙和 PASV 端口上配置端点是不够的，因为客户端挂在“进入被动模式”

我刚刚发现我的 Web 部署代理实例由于缺少 SSL 证书而停止工作并且不会重新启动。

当我尝试启动服务 IIS 管理器 (C:\Windows\system32\inetsrv\wmsvc.exe) 时，它崩溃并要求我查看事件日志。

事件日志显示IISWMSVC_STARTUP_UNABLE_TO_READ_CERTIFICATE与证书 ID 相关的错误，这可能是我可能已删除的608df89aa81d1ad2d87ee2dfcca76aa8abf92d11自签名证书