在我们的办公室,我们在 HP ProLient ML350 G6 上托管了一台 Windows 2008 虚拟机。此 VM 可以访问主机上的所有可用资源。
在这台机器上有一些 Microsoft Access 数据库,它们用于在我们的 PC 上运行的编码不佳的 vb6 应用程序(当前为 25-30)。
我们的问题是,有时我们使用的查询(它们的编码也很差)速度很慢。
虚拟机能不能解决这个问题?我们如何调试它?
我正在考虑检查磁盘 I/O,但我不确定我应该确切检查什么,CPU 和内存使用率非常低。
当然,我们正在尝试编写更好的代码,但同时我们也在尝试查看我们的结构是否存在其他问题。
我想在生产 CentOS 机器上安装一些软件,这些软件在存储库中不可用(如 tmux 等)。我可以下载源代码并在本地编译,但为此我需要在生产设备上安装开发工具(gcc 等)。在生产盒上安装开发工具是个好主意吗?
我知道这里有很多类似的问题,但没有一个对我有帮助。
所以我有一个带有 postfix 的 Debian 7.0 服务器,并且 dovecot 使用自签名证书处理它。当我通过 SSH 连接到服务器时,我可以使用 telnet 向其他服务器发送电子邮件,但我无法通过 Thunderbird 客户端发送电子邮件,并显示以下错误消息:
发送邮件时发生错误。邮件服务器响应:
5.7.1 : Relay access denied。请检查邮件收件人 anton.kumaigorodskiy@outlok.com 并重试。
首先,我的 ISP 阻止了端口 25,所以我正在使用端口 465,如下所示:

这是我在设置时编辑的 master.cf 部分:
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#smtp inet n - - - 1 postscreen
#smtpd pass - - - - - smtpd
#dnsblog unix - - …Run Code Online (Sandbox Code Playgroud) 我在 cPanel 服务器上安装了 CSF,并且知道我相信我可以取消阻止/etc/csf/csf.conf文件中专门用于传出连接的端口。
看起来这一行只能编辑:
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873"
Run Code Online (Sandbox Code Playgroud)
但是,我需要为传出连接取消阻止所有端口。有谁知道这是否可能是CSF?他们强迫你手动列出每一个似乎有点奇怪......
我取消了默认部分的注释:
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
Run Code Online (Sandbox Code Playgroud)
然后重新启动 apache('语法正常')
当我运行时,links http://127.0.0.1/server-status我看到 404 错误页面。
# apachectl -S
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
_default_:443 site.com (/etc/httpd/conf.d/ssl.conf:74)
*:80 is a NameVirtualHost
default server site.com (/etc/httpd/sites-enabled/www.site.com.conf:1)
port 80 namevhost site.com (/etc/httpd/sites-enabled/www.site.com.conf:1)
alias www.site.com
Syntax OK
Run Code Online (Sandbox Code Playgroud)
我也尝试将'Location'块插入<VirtualHost>并使用域名而不是127.0.0.1但没有运气。
我通过故意输入不正确的指令来检查我是否在正确的配置文件中,这是正确的文件。
我究竟做错了什么?
我正在运行一个小型 apache2/iRedMail 服务器,但我遇到了 iptables 的问题。经过一段时间正常工作(数小时)后,我的服务器无法访问编辑:从我家中某些端口的互联网连接(端口 80、443 测试,编辑:apache?)直到我重新启动 iptables 服务(sudo service iptables restart)。这样做会使一切恢复正常!我不知道是什么导致了这个问题,特别是因为它在重新启动 iptables 服务几个小时后发生。
我可以查看哪些日志文件?该kern.log文件没有显示任何明显的内容(我读到它包含有关 iptables 的信息)。
所有 iptables 规则都在 iRedMail 中使用的标准文件中配置,该文件是/etc/default/iptables.
提前致谢!
编辑1:输出 iptables -L -n -v
user@server:~$ sudo iptables -L -n -v
Chain INPUT (policy DROP 102 packets, 19966 bytes)
pkts bytes target prot opt in out source destination
9500 2164K fail2ban-dovecot tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443,25,587,110,9
95,143,993,4190
18543 6112K ACCEPT all -- * …Run Code Online (Sandbox Code Playgroud) 必须处理一些从 HTTPS 服务器到 HTTP URL 的错误分配/重定向的帖子。这些安全风险有多大?他们是否容易受到中间人攻击之类的攻击?
描述:
我正在尝试使用 qmail 和 postfix 作为 MTA 设置电子邮件服务器。
我正在使用 postfix 来处理我的出站邮件流流量。
问题:
我已将后缀设置maximal_queue_lifetime为 2d。如果某些邮件暂时被拒绝,则 postfix 将其保留 2 天,然后生成退回邮件。
因此,用户会在 2 天后获得 NDR(退回)。
我想要的是:
谁能告诉我是否有任何标准可以在 MTA 中设置队列生命周期?
我有一台我管理的服务器。它可以通过端口 22 访问许多机器。我想将它用作某些用户的堡垒主机。问题是我希望我服务器上的每个用户都有自己的 IP/地址白名单,它可以通过 SSH 连接到。
例如,假设我的机器 M 可以访问服务器 S1、S2、S3、... S8。我在机器 M 上有 3 个用户,A、B 和 C。我希望 A 只能通过 SSH 连接到 S2,B 只能通过 SSH 连接到 S1、S5 和 S6,而 C 能够通过 SSH 连接到 S2 、S3、S4、S5 和 S8。
我该如何实现?
如何删除 OU 中指定用户的最小密码长度?(我不希望默认域密码策略影响我的 GPO。)
当我的默认域 GPO 中的“最小密码长度”未配置时,事情会像我想要的那样工作,但是如果我配置了最小密码长度,它将适用于我不想要的 GPO。
有问题的 OU 有用户“ali”和“reza”。我希望 Ali 获得默认域策略,而 Reza 获得我的 GPO。
我该怎么做才能让 Reza 没有获得域默认 GPO 中的密码策略,而 Ali 却获得了?