我对这份工作还很陌生,并试图掌握这里的基础设施。我们已将站点从本地托管在我们自己的网络上转移到外部主机 (1&1)。我已将 DNS 托管从以前的 DNS 主机转移到 1&1 以保持简单。
一切都完成后,我们网络外部的访问者将被定向到 1&1 上的新站点,但来自我们网络内部的请求仍会转到我们自己的服务器。
我注意到在 DNS 服务器中有一个指向我们自己服务器的站点的正向查找区域。我的(公认的简单)理解是暂停该区域会导致 DNS 服务器从我们的外部 DNS 服务器获取站点的地址,我们的用户将开始登陆我们的新站点。然而,发生的事情是他们遇到了“找不到页面”类型的错误。我已经解决了我修改正向查找区域 A 记录以指向外部 Web 服务器的问题,但想了解为什么暂停区域不起作用。删除区域会起作用吗?我不愿意尝试这样做,因为再次创建它不像简单地按“开始”那么容易。
我的 debian 服务器最近受到了攻击,我一直在仔细查看日志,看看我能做些什么来加强它。我已经运行 fail2ban 一段时间了,但我注意到 apache-noscript jail 似乎不起作用。fail2ban 包最近更新了,这个特定监狱的内容也发生了变化,但我不知道它以前是否有效。这是现在的监狱:
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 728 $
#
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
before = apache-common.conf
[Definition]
# Option: failregex
# Notes.: regex to match the password failure messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching …