小编Jen*_*y D的帖子

ipv6 是否有 net.ipv4.ip_nonlocal_bind 等价物？需要在这样的 IP 上启动我的 nginx ......

尽管有这个 /etc/network/interface ，我的 Ubuntu 没有足够快地在 eth0 上分配这个 IPv6 ：

iface eth0 inet6 static
    address 1:2:3:4::5
    netmask 64

在启动期间：

Starting nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
[emerg]: bind() to [1:2:3:4::5]:80 failed (99: Cannot assign requested address)

我需要/etc/init.d/nginx restart在启动后运行几秒钟才能使事情正常工作：-/

注意：1:2:3:4::5 在这里仅用于演示，我的服务器上有一个有效的 IPv6 地址。

我正在具有电缆连接的本地网络上配置备份服务器。有线 ISP 正在过滤所有端口 25 (smtp) 流量。

uname -a

Linux myhost 4.4.0-119-generic #143-Ubuntu SMP Mon Apr 2 16:08:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

结果，我的外发邮件交易超时，因为（我怀疑）默认的 Postfix 配置使用端口 25。（我基本上使用 shell 中的 sendmail 命令从该服务器发送状态报告）

我已经确认我可以 telnet 到目标服务器上的端口 587：

# telnet myserver.net 587

Trying x.x.x.x...
Connected to myserver.net.
Escape character is '^]'.
EHLO 220 myserver.net ESMTP Sendmail 8.14.7/8.14.7; Mon, 7 May 2018 18:16:08 
-0500 (CDT)
myhost.net
250-myserver.net Hello hostname [x.x.x.x], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN …

假设我想要使用 Apache 服务器在同一台机器上运行两个安全站点：

 1. https://example.com
 2. https://example.ca

是否可以对上述两个站点使用端口 443？

一个测试不佳的程序在 NFS 共享上创建了一个包含大量文件的目录，我需要删除这些文件。

ls -ald /home/foo
drwxrwxr-x 2 503 503 317582336 Jul 29 11:38 /home/foo

该目录位于 netapp 类型设备上大约 600GB 的 NFS 安装上。我实际上不知道其中有多少文件，但仅在 10 分钟后创建的类似目录就有 121,000 个文件，因此某处可能有数百万个文件。操作系统是 Linux 2.6 内核。

试图找到一种列出或删除它及其内容的方法。find /home/foo 导致 find 在大约 1 小时后死亡，除了“./”之外没有任何输出

有一台使用 postfix/dovecot 和 CentOS 6.5/6.6 的服务器，过去几个月一切都运行良好，直到 raid 控制器失败。所以我使用 CentOS 7 安装了一个新服务器。我使用 adduser 创建了用户（幸运的是只有一个句柄）并复制了包括邮件在内的主目录内容，并将所有者设置为 user:user 和 770 权限。

在每个用户的主文件夹中都有一个 Maildir 目录，该目录设置为：

drwxrwx--- 9 enduser postfix 4096 Nov 19 22:34 Maildir

所有子目录为 770，文件为 660。

我遇到的问题是 Postfix 无法写入 Maildir：

Nov 21 07:47:16 host postfix/local[12504]: warning: maildir access problem for UID/GID=1002/1002: create maildir file /home/enduser/Maildir/tmp/1416584836.P12504.host.domain.com: Permission denied
Nov 21 07:47:16 host postfix/local[12504]: 59E944726D1: to=<enduser@domain.com>, relay=local, delay=185, delays=185/0.02/0/0.05, dsn=5.2.0, status=bounced (maildir delivery failed: create maildir file /home/enduser/Maildir/tmp/1416584836.P12504.host.domain.com: Permission denied)

我已经尝试了所有我能想到的权限组合，除了 777。

任何方向或光线将不胜感激，

~ 兰

/home/最终用户树： …

是否可以让 SOA 记录中的 mname 指向 CNAME？例子：

;; ANSWER SECTION:
example.com.        1800    IN  SOA ns0.example.com. hostmaster.example.com. 2017071022 3600 300 1814400 600

ns0.example.com.    900 IN  CNAME   realdnsmasterexample.com.
realdnsmaster.example.com. 900 IN   A   10.0.0.1

这样做的原因是为我们的主 DNS 服务器添加一个抽象层，以便我们为主 DNS 角色提供一些可移植性。我们不会将“ns0”列为各个区域的名称服务器。我找不到任何说明 mname 的目标必须是 A 或 AAAA 类型的文档。

我有 Apache 反向代理服务器，它将请求代理到我的内部 Apache 服务器。我在 Linux 平台上使用 Apache 2.4 版本。

每当后端 Apache 服务器花费超过 60 秒（PHP 页面等待后端 Apache 服务器上的 Mysql 查询结果）时，我就会遇到超时页面和 HTTP ERROR 504

Apache 默认超时设置为 300 秒。

仅当通过 apache 反向代理访问网站时才会出现此问题。使用内部 IP 效果很好。

我尝试将以下参数设置为 proxypass 但没有成功。

ProxyPass / http://internal-ip:8080/ retry=1 acquire=3000 timeout=600 Keepalive=On

我还尝试在不存在的 IP 上进行 ProxyPass，60 秒后也显示 504 HTTP ERROR

请帮助我理解这个问题。

<VirtualHost *:80>
 ServerName mywebsite.example.com
 ServerAlias www.mywebsite.example.com
 ProxyPreserveHost On
 DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/mywebsite.example.com-error.log
        CustomLog ${APACHE_LOG_DIR}/mywebsite.example.com-access.log combined

 RewriteCond %{REQUEST_METHOD} !^(GET|POST)$
 RewriteRule .* - [R=405,L]
 ProxyPass /.static-pages !
 ProxyPass / http://<Internal Apache …

注意： 1. 低优先级是指优先级数较低。2.发行版是RHE

我想启动一个优先级低于正常优先级（即 18 而不是 20）的守护进程，因此在争用的情况下它将首先获得 cpu。

nice 以更高的优先级运行命令，renice 可以提高或降低但适用于已经在运行的进程。

如果可以避免的话，我宁愿不必从进程列表中挖掘 pid 然后在启动脚本中调用 renice，因为该程序不能方便地生成 pid 文件。

我们的目标是将特定 SMTP用户帐户发送的任何电子邮件的副本密送至另一个电子邮件地址。

使用 Postfix，我们可以设置一个外发电子邮件地址，以便在发送的邮件上始终密件抄送另一个地址。

这可以通过一行来完成main.cf：

sender_bcc_maps = hash:/etc/postfix/sender_bcc 

然后在/etc/postfix/sender_bcc：

user@company.com bcc@company.com

但是，如果用户只是将其外发邮件设置更改为将邮件发送为user1@company.com，则 BCC 会中断。但是，用户无法更改的是他们的 SMTP 用户名。

因此，我们确实需要一种方法来设置 Postfix，以便在以 身份登录的 SMTP 用户发送消息时创建密件抄送user，而不管该人声称拥有什么电子邮件地址。

这可能吗？如何？

我们的 aws 设置中有一个 OpenVPN，它是由客户端设置的，现在他们无法连接到开放 VPN，说“crl 已过期”。我们正在尝试重新生成 crl，但要做到这一点，我们需要转到 easy-rsa 文件夹，在那里我需要运行以下命令：

• cd 路径/到/easy-rsa/目录
• 这里需要运行以下命令

./easy-rsa crl-gen

• 但这里的问题是 easy-rsa 目录中的 easy-rsa 脚本文件丢失，没有它我们将无法生成 crl。

2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 验证错误：深度=0，错误=CRL 已过期：C=US、ST=CA、L=旧金山、O=Fort-Funston、OU=MyOrganizationalUnit、CN =pkoparde，名称=EasyRSA，电子邮件地址=me@myhost.mydomain
2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 OpenSSL: 错误:14089086:SSL 例程:ssl3_get_client_certificate:证书验证失败
2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 TLS_ERROR：BIO 读取 tls_read_plaintext 错误
2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 TLS 错误：TLS 对象 -> 传入明文读取错误
2019 年 8 月 27 日星期二 10:25:17 122.166.3.167:18363 TLS 错误：TLS 握手失败
2019 年 …