小编Hop*_*00b的帖子

在我们的办公室，我们在 HP ProLient ML350 G6 上托管了一台 Windows 2008 虚拟机。此 VM 可以访问主机上的所有可用资源。

在这台机器上有一些 Microsoft Access 数据库，它们用于在我们的 PC 上运行的编码不佳的 vb6 应用程序（当前为 25-30）。

我们的问题是，有时我们使用的查询（它们的编码也很差）速度很慢。

虚拟机能不能解决这个问题？我们如何调试它？

我正在考虑检查磁盘 I/O，但我不确定我应该确切检查什么，CPU 和内存使用率非常低。

当然，我们正在尝试编写更好的代码，但同时我们也在尝试查看我们的结构是否存在其他问题。

我想在生产 CentOS 机器上安装一些软件，这些软件在存储库中不可用（如 tmux 等）。我可以下载源代码并在本地编译，但为此我需要在生产设备上安装开发工具（gcc 等）。在生产盒上安装开发工具是个好主意吗？

我知道这里有很多类似的问题，但没有一个对我有帮助。
所以我有一个带有 postfix 的 Debian 7.0 服务器，并且 dovecot 使用自签名证书处理它。当我通过 SSH 连接到服务器时，我可以使用 telnet 向其他服务器发送电子邮件，但我无法通过 Thunderbird 客户端发送电子邮件，并显示以下错误消息：

发送邮件时发生错误。邮件服务器响应：
5.7.1 : Relay access denied。请检查邮件收件人 anton.kumaigorodskiy@outlok.com 并重试。

首先，我的 ISP 阻止了端口 25，所以我正在使用端口 465，如下所示：

这是我在设置时编辑的 master.cf 部分：

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#smtp      inet  n       -       -       -       1       postscreen
#smtpd     pass  -       -       -       -       -       smtpd
#dnsblog   unix  -       - …

我在 cPanel 服务器上安装了 CSF，并且知道我相信我可以取消阻止/etc/csf/csf.conf文件中专门用于传出连接的端口。

看起来这一行只能编辑：

# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873"

但是，我需要为传出连接取消阻止所有端口。有谁知道这是否可能是CSF？他们强迫你手动列出每一个似乎有点奇怪......

我取消了默认部分的注释：

<Location /server-status>
    SetHandler server-status
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1 
</Location>

然后重新启动 apache（'语法正常'）

当我运行时，links http://127.0.0.1/server-status我看到 404 错误页面。

# apachectl -S
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
_default_:443          site.com (/etc/httpd/conf.d/ssl.conf:74)
*:80                   is a NameVirtualHost
         default server site.com (/etc/httpd/sites-enabled/www.site.com.conf:1)
         port 80 namevhost site.com (/etc/httpd/sites-enabled/www.site.com.conf:1)
                 alias www.site.com
Syntax OK

我也尝试将'Location'块插入<VirtualHost>并使用域名而不是127.0.0.1但没有运气。

我通过故意输入不正确的指令来检查我是否在正确的配置文件中，这是正确的文件。

我究竟做错了什么？

我正在运行一个小型 apache2/iRedMail 服务器，但我遇到了 iptables 的问题。经过一段时间正常工作（数小时）后，我的服务器无法访问编辑：从我家中某些端口的互联网连接（端口 80、443 测试，编辑：apache？）直到我重新启动 iptables 服务（sudo service iptables restart）。这样做会使一切恢复正常！我不知道是什么导致了这个问题，特别是因为它在重新启动 iptables 服务几个小时后发生。

我可以查看哪些日志文件？该kern.log文件没有显示任何明显的内容（我读到它包含有关 iptables 的信息）。

所有 iptables 规则都在 iRedMail 中使用的标准文件中配置，该文件是/etc/default/iptables.

提前致谢！

编辑1：输出 iptables -L -n -v

user@server:~$ sudo iptables -L -n -v                                                                                             
Chain INPUT (policy DROP 102 packets, 19966 bytes)                                                                                  
 pkts bytes target     prot opt in     out     source               destination                                                     
 9500 2164K fail2ban-dovecot  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443,25,587,110,9
95,143,993,4190                                                                                                                     
18543 6112K ACCEPT     all  --  * …

必须处理一些从 HTTPS 服务器到 HTTP URL 的错误分配/重定向的帖子。这些安全风险有多大？他们是否容易受到中间人攻击之类的攻击？

描述：

我正在尝试使用 qmail 和 postfix 作为 MTA 设置电子邮件服务器。

我正在使用 postfix 来处理我的出站邮件流流量。

问题：

我已将后缀设置maximal_queue_lifetime为 2d。如果某些邮件暂时被拒绝，则 postfix 将其保留 2 天，然后生成退回邮件。

因此，用户会在 2 天后获得 NDR（退回）。

我想要的是：

谁能告诉我是否有任何标准可以在 MTA 中设置队列生命周期？

我有一台我管理的服务器。它可以通过端口 22 访问许多机器。我想将它用作某些用户的堡垒主机。问题是我希望我服务器上的每个用户都有自己的 IP/地址白名单，它可以通过 SSH 连接到。

例如，假设我的机器 M 可以访问服务器 S1、S2、S3、... S8。我在机器 M 上有 3 个用户，A、B 和 C。我希望 A 只能通过 SSH 连接到 S2，B 只能通过 SSH 连接到 S1、S5 和 S6，而 C 能够通过 SSH 连接到 S2 、S3、S4、S5 和 S8。

我该如何实现？

如何删除 OU 中指定用户的最小密码长度？（我不希望默认域密码策略影响我的 GPO。）

当我的默认域 GPO 中的“最小密码长度”未配置时，事情会像我想要的那样工作，但是如果我配置了最小密码长度，它将适用于我不想要的 GPO。

有问题的 OU 有用户“ali”和“reza”。我希望 Ali 获得默认域策略，而 Reza 获得我的 GPO。

我该怎么做才能让 Reza 没有获得域默认 GPO 中的密码策略，而 Ali 却获得了？