小编Mic*_*ton的帖子
从 Yahoo! 发送的电子邮件 SPF 条目是什么?
我有一个客户从雅虎发送电子邮件!Plus 帐户好像来自她自己的域。有没有办法设置 SPF 记录,使其涵盖雅虎的所有传出服务器?即,我在 TXT 记录中为YAHOO_SPF输入什么?
v=spf1 +a +mx +YAHOO_SPF ?all
谢谢。
推荐指数
解决办法
查看次数
如何在 Hyper-V 管理器中合并快照?
我有一台在 Win Server 2008 上使用 Hyper-V 的虚拟机。我使用的是“现在”快照,我想合并所有内容,因此我只有一个没有快照的虚拟机。
推荐指数
解决办法
查看次数
来自 QNAP NAS 的持续出站连接
我在防火墙上注意到我的 QNAP NAS 不断地将 UDP 会话发送到 Internet。我每秒有 5 - 7 个连接到如下地址:
2013-11-10 23:17:54 Deny 192.168.60.5 93.215.212.162 6881/udp 6881 6881
2013-11-10 23:18:05 Deny 192.168.60.5 87.76.0.83 29872/udp 6881 29872
2013-11-10 23:18:05 Deny 192.168.60.5 5.164.188.224 6881/udp 6881 6881
2013-11-10 23:18:05 Deny 192.168.60.5 80.61.45.206 6881/udp 6881 6881
2013-11-10 23:18:34 Deny 192.168.60.5 37.117.204.129 6881/udp 6881 6881
2013-11-10 23:18:34 Deny 192.168.60.5 71.67.101.30 51413/udp 6881 51413
2013-11-10 23:18:34 Deny 192.168.60.5 89.28.92.191 8621/udp 6881 8621
2013-11-10 23:18:34 Deny 192.168.60.5 94.244.157.85 28221/udp 6881 28221
2013-11-10 23:18:34 Deny 192.168.60.5 213.241.61.240 …推荐指数
解决办法
查看次数
Fedora 的 firewall-cmd 显示可用服务多于配置
所以是的,配置 Fedora 20 的 firewall-cmd。试图将入站流量限制为仅 http、https 和 ssh。但是,机器仍然响应 ping,并且 --get-service 命令显示了我不使用的东西的清单。
为什么会断线?
--get-service 命令是否准确,或者 --list-services 命令是否准确?
如果是后者,为什么ping通?
[root@build-node httpd]# firewall-cmd --get-service
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
[root@build-node httpd]# firewall-cmd --get-active-zone
public
interfaces: eth0 eth1 eth2
[root@build-node httpd]# firewall-cmd …推荐指数
解决办法
查看次数
双栈 Lighttpd 无需重复 SSL 配置
我正在尝试 Lighttpd,但偶然发现了一个小但非常烦人的问题;IPv6 配置一团糟,需要您将 SSL 设置复制两次;自己看看:
# listen to ipv4
server.bind = "0.0.0.0"
server.port = "80"
# listen to ipv6
$SERVER["socket"] == "[::]:80" { }
# if you need ssl
$SERVER["socket"] == "0.0.0.0:443" { <here your ssl options> }
$SERVER["socket"] == "[::]:443" { <here your ssl options again> } // sadness
有谁知道避免这种情况的方法吗?我会说如果有这样的方式它会在文档中,但是在看到如何使用空条件块绑定到额外的套接字之后,如果有其他一些“魔法”和未记录的方法来绑定我不会感到惊讶实现我想要的。
我尝试了多种设置server.bind为[::]or 的组合0.0.0.0,将条件设置为[::]:443,0.0.0.0:443或者简单地:443,但我总是最终丢失了一个 HTTPS 套接字,无论是通过 IPv4 还是 IPv6 取决于组合(无法发布确切的结果,我没有跟踪他们,重做测试很烦人)。
推荐指数
解决办法
查看次数
Postfix (Ubuntu 14.04) SSL 证书不同 - 真的有什么需要担心的吗?
我有一个运行 Postfix 的 Ubuntu 14.04 服务器 - 它通过外部主机(Mandrill)发送邮件。
我在发送电子邮件时没有遇到任何问题 - 但是(在禁用 TLS 之前 - 这似乎没有引起任何问题) - 在发送的每封电子邮件中我都会收到错误 -
postfix/postfix-script[4557]:警告:/var/spool/postfix/etc/ssl/certs/ca-certificates.crt 和 /etc/ssl/certs/ca-certificates.crt 不同
由于禁用 TLS,我在发送电子邮件时不再收到警告(不奇怪) - 但是在启动服务(以及计划的 cron 服务检查)时可以看到它。
服务器托管多个域 - 但只从一个域发送电子邮件。
显而易见的解决方案似乎是将证书文件复制到 Postfix 目录(希望提醒我需要移动除 .crt 之外的哪些文件!)?
或者这是一个我真的不需要担心的警告?
非常感谢任何帮助。
理查德.
推荐指数
解决办法
查看次数
在 CentOS 7 上更改端口后 SSH 失败
更改端口后。
并重新启动 SSH 服务,它对我失败了。
我跑的时候得到以下信息systemctl status sshd.service:
sshd.service: main process exited, code=exited, status=255/n/a
Unit sshd.service entered failed state.
sshd.service failed.
关于如何解决这个问题的任何建议(newb here)?
推荐指数
解决办法
查看次数
Nginx 嵌入式变量 - 如何获取请求中使用的域名?
一台服务器使用多个域名时,如何获取请求中当前使用的域名?我在它的配置文件中使用了 Nginx 的嵌入变量。
我已经设置了 OpenSSL 并且有一个可以很好地用于我的第一个域的重定向,因为正如你所看到的,我在我的配置文件的底部明确地重定向到它。因此,任何其他域上的 HTTP 请求都会重定向到第一个域以进行安全连接。是否有我可以使用的嵌入变量$request_uri,例如类似于,但只返回客户端使用的给定域名?
这是我运行重定向的服务器块。
server {
listen 80;
listen [::]:80;
server_name example.com example1.com example2.com example3.com;
location / {
return 301 https://example.com$request_uri;
}
}
我的其余配置:https : //pastebin.com/HgnZ0aBe
推荐指数
解决办法
查看次数
主机和访客之间的 IPv6 路由
我目前面临有关我当前设置的问题。我基本上有一个专用服务器,已为其分配了 /64 IPv6 子网 (2a01:4f8:221:1e81::/64)。主机上的连接工作正常,因为我可以从那里 ping ipv6.google.com。
另外,这是配置:
root@void ~ # ifconfig vmbr0
vmbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.250.0.1 netmask 255.255.0.0 broadcast 10.250.255.255
inet6 2a01:4f8:221:1e81:1:ffff:ffff:ffff prefixlen 80 scopeid 0x0<global>
inet6 2a01:4f8:221:1e81:212:ffff:ffff:ffff prefixlen 80 scopeid 0x0<global>
inet6 2a01:4f8:221:1e81:253:ffff:ffff:ffff prefixlen 80 scopeid 0x0<global>
inet6 2a01:4f8:221:1e81:251:ffff:ffff:ffff prefixlen 80 scopeid 0x0<global>
inet6 fe80::70a5:a1ff:fed6:8c0 prefixlen 64 scopeid 0x20<link>
ether 4a:5a:df:ab:a8:bc txqueuelen 1000 (Ethernet)
RX packets 949686094 bytes 162428268530 (151.2 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 285868499 bytes 143826674082 (133.9 …推荐指数
解决办法
查看次数
如何修复 AH02565:证书和私钥不匹配
我们有一个托管在 Ubuntu apache 服务器上的应用程序,并在那里安装了 LetsEncrypt SSL。现在我想用 Digicert 证书更改 Letsencrypt ssl 证书。我按照 Digicert ssl 安装文档进行操作,当我尝试启动我的 apache 服务器时,它会失败。检查错误日志后我发现以下错误。
AH02565: Certificate and private key urbaninspirations.biz:443:0 from /etc/cert/domain_name.crt and /etc/cert/domain_name.key do not match
AH00016: Configuration Failed
下面是我的“000-default-le-ssl.conf”页面脚本
<VirtualHost *:443>
ServerName domain_name.biz
ServerAlias www.domain_name.biz
SSLEngine On
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html
### This is using in Letsencrypt SSL certificates
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/domain_name.biz/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain_name.biz/privkey.pem
### Change this for DigiCert SSL certification but getting error when enable below line
#SSLCertificateFile /etc/cert/domain_name.crt
#SSLCertificateKeyFile /etc/cert/domain_name.key
#SSLCertificateChainFile /etc/cert/DigiCertCA.crt
</VirtualHost> …推荐指数
解决办法
查看次数