小编Err*_*ald的帖子

我正在安装 postfix，但我很困惑要为系统邮件名称添加什么内容。它有一个例子，如果系统上的邮件地址是“foo@example.org”，则 sais 使用“example.org”，但它也说邮件名称应该是 FQDN。

我的主机名是“mercury”，我的 FQDN 是“mercury.pacificseatheat.org”，那么我应该使用“pacificseatheat.org”还是“mercury.pacificseatheat.org”作为系统邮件名称？

谢谢

我购买了两个 PositiveSSL 证书（单独），一个用于 manager.domain.com，另一个用于 domain.com。最初我只需要使用 SSL 的 manager.domain.com，但我需要在 domain.com 上使用 SSL。使用 domain.manager.com 的一个 SSL 证书一切正常，但是当我将第二个证书数据添加到 .pem 文件时，domain.com 尝试使用 domain.com 的证书进行验证，但它不起作用。如何使用相同的 stunnel 实例拥有两个 ssl 证书？我很有趣 nginx，如果有用的话也可以使用清漆。

这是 stunnel 配置文件和我的 pem 文件的格式。注意 - 这适用于 domain.manager.com（这是第一个证书）。

cert = /etc/ssl/all.pem
debug = 5
output = /var/log/stunnel4/stunnel.log

[https]
accept  = 443
connect = 80

以及 all.pem 的格式。第一个证书用于 manager.domain.com（有效），第二个证书用于 domain.com，但无效。（私钥是用 manager.domain.com 生成的）：

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkahkiG9w0BAQEFAASCBKkwggSl444AAoIBAQDz/pbylQ5Ci6ji
END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIFCjCCA/gdfwIBAgIRAL9QPhnM0h2smePkZ8ToSBMwDdfgKoZIhvcNAQEFBQAw
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFCjCCA/gdfwIBAgIRAL9QPhnM0h2smePkZ8ToSBMwDdfgKoZIhvcNAQEFBQAw
-----END CERTIFICATE-----

我也尝试分离证书并将它们放入 CApath

CApath = /etc/stunnel/certs/
debug = …

运行 cron 作业时出现以下错误，我不太确定如何修复。这是在 Ubuntu 12.04 LTS 上。

test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

/etc/cron.daily/logrotate:
error: error running non-shared postrotate script for /var/log/fail2ban.log of '/var/log/fail2ban.log '
run-parts: /etc/cron.daily/logrotate exited with return code 1

这是/etc/logrotate.d/fail2ban的内容

/var/log/fail2ban.log {

    weekly
    rotate 4
    compress

    delaycompress
    missingok
    postrotate
    fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null
    endscript

    # If fail2ban runs as non-root it still needs to have write access
    # to logfiles.
    # create 640 fail2ban adm
    create 640 root adm
} …

运行大约十几个相同的 mysql 进程是否很常见？它使用了大量内存，只是好奇这是否是正常数量。谢谢你。