小编Jac*_* M.的帖子

我正在努力研究如何让 postfix 接受我的主站点的任何子域的电子邮件。我没有虚拟域，只有一长串用于本地交付的子域。具体来说，我正在python@*.mydomain.com使用别名文件输入 Python：

python:    |/www/proc_email.py

Python 可以从那里处理交付。我设想这看起来像：

mydestination = encendio, localhost.localdomain, localhost, *.mydomain.com

我正在 Ubuntu 上运行最新版本的 postfix（不确定如何检查版本）。

提前致谢。

我在让Cisco ASA设备阻止某些社交网站时遇到了一些麻烦，这些网站已成为我们办公室的时间节点。这个问题实际上分为两部分：

1. 是否有可靠的方法来检索这些站点的所有 IP 地址？
   • 似乎 Facebook 的 DNS 服务器以随机 IP 地址进行响应。Adig后跟一个 为nslookup产生两个不同的 IP 地址www.facebook.com。
2. 有什么技巧可以让我通过自适应安全设备管理器 (ASDM) 将主机名添加到 Cisco ASA。
   • 我找到了 URL 过滤器，但这需要第三方软件，我怀疑我是否会获得资金来阻止这些网站。

我们正在寻找一个临时解决方案，直到我可以启动并运行Squid，这可能需要六个月（我们需要网络管理员，不好）。

我试图找到一些方法来为一些现有网站进行高可用性 DNS 托管。今天早上，我工作的公司倒闭了，因为我们通过注册商 ( bulkregister.com )为我们的域托管的 DNS 出现故障。我现在的任务是寻找一种替代方案，它不会让我们受制于单个 DNS 提供商的摆布。

我们在寻找什么：

• 没有单点故障。
• 时间有效。
  • 已建议的一种解决方案是执行多个 DNS 主机。这似乎是一个不错的选择，但我们有 20 多个域，并且跨两个提供商更新所有这些域的 IP 地址是令人望而却步的。
• 成本效益。
  • 我必须把这个卖给高层管理人员。喜悦是我。

那么有哪些方法支持这一点呢？我自己更像是一名程序员，但他们给我分配了这个任务，所以我想得到比我更有经验的人的意见。

我正在尝试保护 RabbitMQ 的安装，但不确定如何保护 Erlang EPMD 端口。我只有一台机器在运行任何东西，所以我想让它只在环回设备上监听。根据文档，我添加了：

ERL_EPMD_ADDRESS=127.0.0.1

to /etc/rabbitmq/rabbitmq-env.conf，但这没有效果，因为端口仍然显示nmap从远程系统打开。

有没有办法锁定我不会使用的这个端口？

我有一台运行 Ubuntu 9.10 的服务器，Apache 2.2.12 是apache2. 但是，我看到 2.2.14 可用于 Lucid。有没有办法继续使用dpkg并运行 2.2.14（或者最好是 2.2.15，因为它是3 月份的安全版本），还是我必须求助于手动编译？

我会简单地将操作系统升级到 Lucid，但机器在 8 小时之外并且没有备份（责怪管理人员）。

我正准备部署一个新的 SMTP 服务器，但我不确定如何确保它使用强加密。服务器软件是仅运行 SMTP 的 Postfix。我已将以下内容添加到main.cf文件中（从此处窃取）：

smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
smtpd_tls_security_level = encrypt
smtpd_tls_mandatory_protocols = TLSv1
# Also available with Postfix ? 2.5:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3

重新启动守护进程，一切似乎都按预期工作，但我不确定如何测试是否只启用了强密码。下面让我来连接的，但我不知道标志（其中组合-no_ssl3，-no_tls1以确保只有强大的加密被启用等）来使用。

openssl s_client -starttls smtp -crlf -connect mail.mysite.com:25

有谁知道打开戴尔机架式服务器上的识别灯的方法。这是您可以通过按下服务器前部的 (i) 按钮在本地打开的灯，该按钮打开服务器前部和后部的灯？

该机器是戴尔 Poweredge 860。

我正在尝试从 AZ 识别犹他州的服务器。没有太多的经验，所以如果这是一个新手问题，请原谅我。

我正在尝试同时升级 Apache 和 OpenSSL。我已经用我需要的所有模块编译了 Apache，它弹出并运行，但仍然显示旧版本的 OpenSSL。

这是我的配置命令：

./configure --prefix=/usr/local/apache2.2.24/ --with-ssl=/usr/local/openssl-1.0.1e/ --enable-mods-shared="all [sic] ssl rewrite"

该目录中的 OpenSSL 是正确的：

$ /usr/local/openssl-1.0.1e/bin/openssl version
OpenSSL 1.0.1e 11 Feb 2013

然而，当我查询服务器时，我仍然在标头中得到旧版本的 OpenSSL：

$ curl -I http://www.mydomain.com/
HTTP/1.1 200 OK
Date: Thu, 09 May 2013 14:51:59 GMT
Server: Apache/2.2.24 (Unix) DAV/2 mod_ssl/2.2.24 OpenSSL/1.0.0g

在过去的几天里，我重新编译了几百次，但无法弄清楚我错过了什么。每个目录都已被删除并从头开始创建（包括我正在编译的源目录）。

该系统是旧版本的 FreeBSD，ports安装损坏，因此我无法使用端口进行编译。