小编cjc*_*cjc的帖子

我有许多用户通过 VPN 连接到 MySQL，因此我们获得了诸如此类的授权grant select on foo.* to user@ipaddress1。

本周，VPN 上使用的 IP 更改为address2，因此user@ipaddress1授权不再有效。

在 MySQL 中处理更新用户和授予信息以反映此更改的最佳方法是什么？

请注意，授权是一团糟，因为某些用户被排除在特定表的特定列之外，因此我们不得不围绕排除的对象进行授权。

我已经让这台 linux 机器运行了几年，没有问题等。非常高兴。

昨晚我做了一些更新，当我今天早上启动时，我的双屏坏了，所以我更新了 Nvidea 驱动程序

NVIDIA-Linux-x86_64-295.49.run

机器正在运行

Linux 工作站.localdomain 2.6.32-220.13.1.el6.x86_64 #1 SMP Tue Apr 17 23:56:34 BST 2012 x86_64 x86_64 x86_64 GNU/Linux

以上是唯一的重大变化。

我有一个额外的硬盘驱动器安装到 /mnt/1TB

cat /etc/fstab

/dev/mapper/vg_workstation-lv_root /                       ext2    defaults        1 1
UUID=57473c69-4e82-450e-a0a2-9db51d10288c /boot                   ext2    defaults        1 2
/dev/mapper/vg_workstation-lv_home /home                   ext2    defaults,user_xattr        1 2
/dev/mapper/vg_workstation-lv_swap swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/sde1       /mnt/1TB        ext2    defaults …

我几天来一直在尝试设置 ssl 证书，我是从 Namecheap.com 购买的，我正在购买快速 ssl 通配符证书我正在执行以下操作：

1. 生成 csr - openssl req -newkey rsa:2048 -nodes -keyout server.key -out server.csr
2. 然后我等待收到电子邮件以下载.crt文件
3. 获取中间证书并保存 intermediatecert.crt
4. 然后我 cat intermediatecert.crt >> sslcertificate.crt

5. 然后我将以下行添加到我的 nginx 虚拟主机文件中

   ssl_certificate /etc/ssl/sslcertificate.crt;
   
   ssl_certificate_key /etc/ssl/server.key;
   

   Run Code Online (Sandbox Code Playgroud)

6. 然后我重新启动我的服务器并收到以下错误

   [emerg]: SSL_CTX_use_PrivateKey_file("/etc/ssl/server.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch)
   

   Run Code Online (Sandbox Code Playgroud)

有没有人有任何想法？

固定的

我没有通过 namecheap 重新发布它来解决这个问题，而是直接到 Rapidssl 重新发布并上传我的 csr。

我根据他们的快速安装说明安装了新的遗物。

如果我在启动后手动启动守护程序，/etc/init.d/newrelic-daemon restart它可以工作，但启动后它不会自动运行。我怎样才能找出原因？

服务器是 Scalr/AWS PHP/5.3.2-1ubuntu4.15

操作系统：Centos 5.7

我的应用程序脚本是这样开始的（/etc/init.d/myapp）：

#!/bin/sh
# chkconfig 2345 85 60
# description: my application controller
# processname: myapp

NAME=MyApp
DIR=/opt/myapp/
RUN_AS=root

### BEGIN INIT INFO
# Provides:          myapp
# Required-Start:    $all
# Required-Stop:     $all
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Description:       Starts the myapp application
### END INIT INFO

chkconfig 状态

chkconfig --list | grep myapp

myapp            0:off   1:off   2:on    3:on    4:on    5:on    6:off

myapp 接受开始 | 停止 | 重启 | 强制重新加载，它们都经过测试可以工作

myapp 控制器基本上需要为应用程序启动一些守护程序服务。如果我service …

所以这是我得到的错误

ubuntu@ip-my-ip:~/mt2$ unrar-free -x -p smon.rar
Password:

unrar 0.0.1  Copyright (C) 2004  Ben Asselstine, Jeroen Dekkers


Extracting from /home/ubuntu/mt2/smon.rar

Extracting  smon.vdi                                                  Failed   

我可以在 Windows 上解压缩文件，它经过测试！

我总是这样配置 Apache：

/etc/httpd/conf/httpd.conf（主要 Apache 配置）

<Directory />
   Options None
   AllowOverride None
   Order deny,allow
   Deny from all 
</Directory>


<Directory "/var/www/html">
    Options None
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

虚拟主机配置

<VirtualHost *:80>
        ServerName xxxxx.co.uk
        ServerAlias xxxxx.co.uk xxxxx
        DocumentRoot /var/www/html/xxxxx.co.uk   
        ErrorLog /var/www/log/xxxxx.co.uk
        <Directory "/var/www/html/xxxxx.co.uk">
                AllowOverride None
                Options -Indexes -FollowSymLinks
                Order Allow,Deny
                Allow from all
        </Directory>
 </VirtualHost>

我注意到有些人似乎为网络内容和日志创建了一个特定的文件夹，即

/srv/html/xxxxx.co.uk
/srv/log/xxxxx.co.uk

我想知道是否有人可以解释为什么会这样？这样做是否更安全？是否有任何其他原因将 Web 内容内容移出 /var/..... 路径？

提前致谢 ：-）

我无法获得来自我的应用程序服务器的电子邮件的通过 :( - 我有 2

我正在使用http://tools.bevhost.com/spf/来验证我新创建的 SPF 记录。它有以下几点要说：

经过

spfquery: domain of xxx.com designates xxx.xxx.xxx.xxx as permitted sender
Received-SPF: pass (spfquery: domain of xxx.com designates xxx.xxx.xxx.xxx as permitted sender) client-ip=xxx.xxx.xxx.xxx; envelope-from=clientservices@xxx.com; helo=prod02.xxx.com;

我从网站收到的电子邮件的标题如下

Received-Spf: neutral (google.com: xxx.xxx.xxx.xxx is neither permitted nor denied by best guess record for domain of apache@prod02.xxx.com) client-ip=xxx.xxx.xxx.xxx;
Authentication-Results: mx.google.com; spf=neutral (google.com: xxx.xxx.xxx.xxx is neither permitted nor denied by best guess record for domain of apache@prod02.xxx.com) smtp.mail=apache@prod02.xxx.com

xxx.xxx.xxx.xxx 每次 xxx.com 都是相同的 IP 每次都是相同的域 - 抱歉混淆，我不确定提供多少信息是安全的。半点？

当我运行时，ps aux我得到以下进程表http://pastebin.com/NJsASBek，它显示了每个子进程使用了多少内存。我们可以看到apache进程如下所示：

www-data 26487 0.0 0.9 245476 14920 ? Sl 17:32 0:00 /usr/sbin/apache2 -k start

其中 2687 是 PID，但我不知道它是否属于 foo1.domain.com 或 foo2.domain.com 或 fooX.domain.com 等...

我怎么知道那些 PID 显示的站点（例如 ServerName）是哪个？

这就是我的 apache 站点的定义方式http://pastebin.com/mcew79sH当然，如果需要，我愿意编辑我的 apache 站点。

from:    Facebook notification+kr4myw5ewe5n@facebookmail.com

reply-to:    noreply <noreply@facebookmail.com>

to:  Achal Tomar <achal.tomar58@gmail.com>

date:    Wed, Jul 11, 2012 at 6:57 PM

subject:     Abhishek Awasthi tagged a photo of you on Facebook



>mailed-by:  facebookmail.com

>signed-by:  facebookmail.com

这是我从 facebook 收到的邮件的详细信息，这里邮寄者：和签名者：标题相同，这对于邮件身份验证很重要。我也想在我的 postfix 邮件服务器中实现这一点，有什么方法可以实现这一点。我的场景如下：- 我有一个使用 postfix 作为 MTA 的 centOs 5 服务器，该服务器使用循环负载平衡技术来平衡发送到其他服务器进行中继的邮件。所有服务器都在同一个域中，假设“example.com”现在我需要的是当邮件被发送到负载平衡器进行中继然后它发送由同一域签名的所有邮件：header must contain“ example.com”。此外，由中继服务器中继到目的地的邮件也必须具有相同的签名：“example.com”的标头。