服务器 Gind.cn

我想通过我的服务器只为访问（a）特定的网站提供OpenVPN的VPN服务给熟人。 事实上，即使我相信他们是为了让他们访问我的服务器，但我不希望他们能够在互联网上做任何事情，因为我是服务器的所有者，并为任何事情负责从它完成。 有没有办法OpenVPN或从服务器的防火墙configuration来实现这一限制？

我在我的GNOME / DEBIAN中遇到了这个奇怪的问题，就在最近我试图安装第三方接入点软件，我认为这已经完全搞砸了我的GNOMEnetworkingpipe理器。 早些时候，我曾经在我的顶级酒吧获得所有的无线连接，但现在似乎不再来了。 我必须依靠WICD（第三方软件）来连接无线networking。 但是，如果我发出下面的命令，我的DEBIAN / GNOME能够检测到无线。 iw wlan0 scan

假设我有两个VLAN（我们称它们为GroupA和GroupB，我并不希望GroupA与GroupB交谈，事实上，我只想让GroupA访问互联网，我build立了如下组： interface Vlan2 ip access-group public-only out ip address 10.0.2.2/24 hsrp 1 timers 1 3 ip 10.0.2.1 no shutdown description GroupA interface Vlan3 ip address 10.0.3.2/24 hsrp 1 timers 1 3 ip 10.0.3.1 no shutdown description GroupB 我试图用仅公开的ACL来分离GroupA： ip access-list public-only 10 deny ip 172.16.0.0/12 any 20 deny ip 10.0.0.0/8 any 30 deny ip 192.168.0.0/16 […]

MIT Kerberos的文档解释了凭证caching文件是如何格式化的。 它基本上包括： 一个头 关于REALM和用户的信息 一个关键的障碍 有关票证到期的信息 的authData 门票本身 我想出了大部分这些组件的目的，但仍然不明白关键是什么。 这是用Kerberos进行身份validation所必需的一些encryption的blob。 我一直在挖掘文档和许多其他资源来了解这一点，但无法find明确的答案。 它可能是一个encryption的时间戳，以避免重播攻击或可能是一个校验和。 但是我不确定。 有谁知道这个区块的目的是什么？ 它编码什么样的信息？

我已经将godaddy子域名backend.example.com和app.example.com转发给Google Compute Engine的相同公开IP XXX.XXX.XXX.XXX。 我configuration了nginx webserver，并且我的springboot后端正在端口8090上运行。目前使用以下configuration – server { listen 80; gzip on; server_name backend.example.com; location / { root html/example; index index.html; } location /private { proxy_pass https://127.0.0.1:8090; } location ~* \.(gif|jpg|jpeg|png|js|css)$ { } } 我的networking应用程序工作正常。 但是REST风格的api调用只在url是http://XXX.XXX.XXX.XXX/api/view时才起作用 。 当使用http://backend.example.com/api/view作为url时，获取下面的html响应 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> <html> <head> <title>Backend</title> <META name="description" content="Backend"> </head> <frameset rows="100%,*" […]

我有一个像这样的nginx站点configuration。 我想要所有的位置login到access_log，除了在configuration中提到的。 但是这个configuration会将所有/ event / lp urllogging到访问日志中。 我错过了什么吗？ server { listen 443 ssl http2; access_log /var/log/nginx/sub.example.com.log all; server_name sub.example.com; ssl on; ssl_certificate /etc/nginx/ssl/example.crt; ssl_certificate_key /etc/nginx/ssl/example.key; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; client_max_body_size 20m; client_body_buffer_size 128k; proxy_connect_timeout 900; proxy_send_timeout 900; proxy_read_timeout 900; proxy_buffer_size 32k; proxy_buffers 4 32k; location ~ ^/event/ws […]

我的问题很简单。 我尝试使用dhcp.conf为wlan0连接的用户分配一个固定的IP地址。 从configuration文件： host clientA{ hardware ethernet 00:80:c6:f6:72:00; fixed-address 192.168.1.50; } 我的困惑是clientA 。 我可以用什么来代替呢？ 如果这是一个主机名，我在哪里可以find它？ 我正在使用Ubuntu 14.04 LTS。

我每天收到大约50封被拒绝的电子邮件，因为发送电子邮件地址中存在拼写错误，并且正在reject_unknown_sender_domain ： Jul 10 12:21:31 serverb3 postfix/smtpd[6647]: NOQUEUE: reject: RCPT from smtp.correctly-spelt-domain.co.uk[XXXX]: 450 4.1.8 <[email protected]>: Sender address rejected: Domain not found; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<smtp.correctly-spelt-domain.co.uk> 我已经将[email protected] OK添加到/etc/postfix/sender_access ，运行/etc/postfix/sender_access postmap /etc/postfix/sender_access并重新启动postfix。 尽pipecheck_sender_access hash:/etc/postfix/sender_access出现在我的smtpd_recipient_restrictions列表之前reject_unknown_sender_domain电子邮件仍然被拒绝的原因。 为什么是这个，我该如何解决？ Postfix v2.11.3 输出postconf -n ： alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = […]

nginxconfiguration文件中正确的编码/字符集是什么，以显示HTTPauthentication信息中的突出字符？ 例如，这个conf文件： server { … location / { auth_basic "Zone sécurisée"; auth_basic_user_file .htpasswd; } } 在Firefox的提示窗口显示： “Zonesécurisée” 没有真正的解决scheme或在网上find解释。 我试着用confreplaceconf文件中的é ，用&amp; ，通过&#233 ，通过=C3=A9或添加charset utf-8指令或=?UTF-8? 在string的开头，但没有任何工作！ 官方的nginx文档，谈论一个“string”，没有更多解释强调字符的编码。 注意：我对Apache的.htaccess文件没有问题

我在1and1.com注册我的域名，假设它是abc.com。 然后，我启动一个aws ec2实例，IP地址为1.2.3.4。 在1and1dns控制面板上，我创build了一条Alogging，指向abc.com到aws服务器的ip地址1.2.3.4。 到目前为止，我打开abc.com将显示我在1.2.3.4 web服务器上设置的正确的内容。 与此同时，我使用免费的1and1.comnetworking邮件服务（所以有人发送给我[email protected]，我将通过1and1免费邮件服务器收到电子邮件）。 另外，我需要1.2.3.4 web服务器发送通知邮件给用户代表我的abc.com网站。 因此，我只在1.2.3.4中安装postfix来发送电子邮件。 麻烦的是一些公共电子邮件提供商将拒绝来自1.2.3.4的电子邮件。 我检查了日志 （主机mx01.mail.com [74.208.5.22]拒绝和我说话：554-mail.com（mxgmxus006）Nemesis ESMTP服务不可用554-否SMTP服务554-错误的DNS PTR资源logging554有关说明，请访问http： //postmaster.gmx.com/en/error-messages?ip=1.2.3.4&c=rdns ） 例如，下面是典型的答案，我问他们为什么拒绝从1.2.3.4发送的电子邮件，因为它不是垃圾邮件。 他们说 你的邮件服务器IP从头开始仍然是通用的默认rDNS / PTR-RR： $ host 1.2.3.4 1.2.3.4.in-addr.arpa域名指针ec2-1-2-4-7.ap-southeast-2.compute.amazonaws.com。 请在rDNS / PTR-RR中设置一个有效的和未说话的mailservername。 为什么不mail.domain.tld？ 坦率地说，我不知道他们在说什么，我也不知道我该怎么做。 谁能开导我吗？ 谢谢。