小编Err*_*ald的帖子

后缀系统“邮件名称”

我正在安装 postfix,但我很困惑要为系统邮件名称添加什么内容。它有一个例子,如果系统上的邮件地址是“foo@example.org”,则 sais 使用“example.org”,但它也说邮件名称应该是 FQDN。

我的主机名是“mercury”,我的 FQDN 是“mercury.pacificseatheat.org”,那么我应该使用“pacificseatheat.org”还是“mercury.pacificseatheat.org”作为系统邮件名称?

谢谢

ubuntu postfix

12
推荐指数
1
解决办法
2万
查看次数

使用 Stunnel 的多个 SSL 证书

我购买了两个 PositiveSSL 证书(单独),一个用于 manager.domain.com,另一个用于 domain.com。最初我只需要使用 SSL 的 manager.domain.com,但我需要在 domain.com 上使用 SSL。使用 domain.manager.com 的一个 SSL 证书一切正常,但是当我将第二个证书数据添加到 .pem 文件时,domain.com 尝试使用 domain.com 的证书进行验证,但它不起作用。如何使用相同的 stunnel 实例拥有两个 ssl 证书?我很有趣 nginx,如果有用的话也可以使用清漆。

这是 stunnel 配置文件和我的 pem 文件的格式。注意 - 这适用于 domain.manager.com(这是第一个证书)。

cert = /etc/ssl/all.pem
debug = 5
output = /var/log/stunnel4/stunnel.log

[https]
accept  = 443
connect = 80
Run Code Online (Sandbox Code Playgroud)

以及 all.pem 的格式。第一个证书用于 manager.domain.com(有效),第二个证书用于 domain.com,但无效。(私钥是用 manager.domain.com 生成的):

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkahkiG9w0BAQEFAASCBKkwggSl444AAoIBAQDz/pbylQ5Ci6ji
END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIFCjCCA/gdfwIBAgIRAL9QPhnM0h2smePkZ8ToSBMwDdfgKoZIhvcNAQEFBQAw
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFCjCCA/gdfwIBAgIRAL9QPhnM0h2smePkZ8ToSBMwDdfgKoZIhvcNAQEFBQAw
-----END CERTIFICATE-----
Run Code Online (Sandbox Code Playgroud)

我也尝试分离证书并将它们放入 CApath

CApath = /etc/stunnel/certs/
debug = …
Run Code Online (Sandbox Code Playgroud)

ssl ssl-certificate stunnel

5
推荐指数
1
解决办法
7083
查看次数

fail2ban 的 Logrotate 错误

运行 cron 作业时出现以下错误,我不太确定如何修复。这是在 Ubuntu 12.04 LTS 上。

test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

/etc/cron.daily/logrotate:
error: error running non-shared postrotate script for /var/log/fail2ban.log of '/var/log/fail2ban.log '
run-parts: /etc/cron.daily/logrotate exited with return code 1
Run Code Online (Sandbox Code Playgroud)

这是/etc/logrotate.d/fail2ban的内容

/var/log/fail2ban.log {

    weekly
    rotate 4
    compress

    delaycompress
    missingok
    postrotate
    fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null
    endscript

    # If fail2ban runs as non-root it still needs to have write access
    # to logfiles.
    # create 640 fail2ban adm
    create 640 root adm
} …
Run Code Online (Sandbox Code Playgroud)

logrotate fail2ban

4
推荐指数
1
解决办法
8594
查看次数

相同的mysql进程

运行大约十几个相同的 mysql 进程是否很常见?它使用了大量内存,只是好奇这是否是正常数量。谢谢你。

htop作物

mysql ubuntu

1
推荐指数
1
解决办法
471
查看次数

标签 统计

ubuntu ×2

fail2ban ×1

logrotate ×1

mysql ×1

postfix ×1

ssl ×1

ssl-certificate ×1

stunnel ×1