一年前安装的服务器的SSL证书(读起来:不再熟悉它的设置)已经过期,我需要获得一个新的。 为了做到这一点,我需要得到一个代码,我可以通过电子邮件只在以下之一: hostmaster@<mydomain> postmaster@<mydomain> webmaster@<mydomain> 邮件服务器是在Ubuntu和Apache2上运行的最新版本的城堡。 问题是这些地址没有收到任何电子邮件(他们有单独的帐户)。 我已经尝试从我的电子邮件地址发送确认,他们没有显示在收件箱(没有守护进程失败消息回来)。 但是 : 我可以发送电子邮件从他们罚款。 我可以在该服务器上的任何其他电子邮件帐户上收到电子邮件。 我可以从webmaster@<mydomain>发送一封电子邮件到admin@<mydomain> ,它显示正常,但如果我尝试了另一种方式,它不起作用。 我认为这可能是用户的一个规则,但没有显示Advanced / View/edit server-side mail filters从网站pipe理员帐户看。 有可能我可以检查一个configuration文件? 任何想法为什么这3个帐户不能收到电子邮件,我怎么能解决它?
我的问题来自我的网站,几乎没有装载Debian和ISPConfig服务器,只有Apache和MariaDB。 它会解决,但没有加载后,网站加载一次完整。 运行apache2ctl status表示返回,许多Apache工作人员被卡在“L”或日志logging状态。 我清空了所有的日志,但无济于事。 随机,我只是在terminal上运行apache2 ,看到一堆警告,表明没有在/etc/apache2/envvars中指定的variables被设置。 我一般使用service apache2 restart重启Apache。 在search网页后,我发现有时一个命令可能不会加载envvars文件。 所以我试着重新启动: service apache2 restart apache2ctl restart /etc/init.d/apache2 restart 这些都没有载入环境。 source /etc/apache2/envvars文件( source /etc/apache2/envvars ),使其工作,但只有一段时间,然后停止工作,我无法确定的原因。 检查重启脚本,似乎envvars被占。 理想情况下,我不必每次都通过采购文件来获得临时修复。 为什么不能自动运行?
我目前遇到的问题,jenkins是不可及的,如果我开始与前缀。 前缀是得到jenkins在myurl.de/jenkins(而不是myurl.de:8101)下可用。 我的configuration文件apache2 /etc/apache2/sites-available/000-default.conf包含: ProxyPass /jenkins http://localhost:8101/ nocanon ProxyPassReverse /jenkins http://localhost:8101/ ProxyRequests Off AllowEncodedSlashes NoDecode 如https://wiki.jenkins-ci.org/display/JENKINS/Running+Jenkins+behind+Apache中所述 。 如果我单独运行Jenkins: java -jar jenkins.war –httpPort=8101一切工作正常,除了调用myurl.de/jenkins只创build一个缺陷的一面,因为上下文path是错误的,例如图像,从错误的位置加载(从myurl.de/image.png代替myurl.de/jenkins/image.png)。 所以就像上面的链接中描述的那样,我已经用java -jar jenkins.war –httpPort=8101 –prefix=/jenkins启动了Jenkins java -jar jenkins.war –httpPort=8101 –prefix=/jenkins 。 不幸的是,它说: Running from: /home/dgr/jenkins2/jenkins.war webroot: $user.home/.jenkins Jan 29, 2016 2:25:50 PM winstone.Logger logInternal INFO: Beginning extraction from war file Jan 29, 2016 […]
我正在摆弄mod_security来为特定的URIloggingPOST请求的有效载荷。 正如在这个回应https://serverfault.com/a/729079/292993中提到的一个类似的问题mod_security的AuditEngine的工作原理是这样的: 它也将login到AuditEngine,具体取决于您的SecAuditEngine值设置为: 如果将SecAuditEngine设置为On,则将所有内容都logging到审计日志中,而不需要上述规则。 这会快速填充日志文件,因此不推荐使用。 如果您将SecAuditEngine设置为RelevantOnly,那么只会将日志logging到审计引擎以获取某些返回码(由您的SecAuditLogRelevantStatus定义)。 这通常只对错误(5xx)或访问被拒绝(4xx – 尽pipe通常没有404)来完成。 由于您不拒绝访问(大概不会希望!),这不会被logging到审计日志。 如果SecAuditEngine设置为Off,则永远不会将其logging到审计日志中。 通常最好将SecAuditEngine设置为RelevantOnly(我怀疑这是你已经拥有的)。 正确的方法是使用ctl action给出的其他规则: SecRule REQUEST_METHOD "POST" "id:22222224,phase:2,ctl:auditEngine=On,log,pass" 这会强制AuditEngine处于发送请求的状态 – 即使请求成功,通常不会被logging。 记住这一点,如果我必须使用ctl来根据请求级别打开AuditEngine以将某些内容logging到审计日志,那么操作auditlog有什么意义?
我试图设置mod_security来logging特定URI的POST请求负载,因为看起来客户网页被用作垃圾邮件中继,并且这些请求会破坏服务器端caching。 我是从这个博客文章开始的,但看起来很老旧。 它不适用于我们的环境,这是Apache 2.4和mod_security 2.8。 所以我通过这个serverfault的答案增强了这个configuration。 在相关的vhostconfiguration里,mod_security是这样configuration的: <IfModule security2_module> SecRuleEngine On SecAuditEngine RelevantOnly SecAuditLog logs/audit.log SecRequestBodyAccess On SecAuditLogParts ABCFHJKZ SecDefaultAction "phase:2,nolog,noauditlog,pass" SecRule REQUEST_METHOD "^POST$" "id:'1234',phase:2,chain,allow,ctl:auditEngine=On" SecRule REQUEST_URI "^\/en\/us\/$" </IfModule> 结果是每个POST请求都被logging到审计日志中。 但是只有到主页https://<SITE>/en/us/的POST请求应该被logging。 在我的理解,这应该通过链接到第二个SecRule匹配请求URI对给定的正则expression式。 我也试过不同版本的正则expression式,但没有成功。
我为自己的网站设置了一个小小的VPS。 由于它是活的,我在access.log文件中看到许多可疑活动。 当我在共享主机上时,我无法访问这个文件,因此不知道它。 我想知道这些东西是否危险,如果我需要采取行动,我该从哪里开始? 这里举一些例子:特别是第一个,我不明白用户想要达到什么! [Mon Feb 01 14:11:07.488860 2016] [core:error] [pid 30683] [client 169.229.3.91:46137] AH00135:请求中的方法无效\ x97 \ x97 \ xd1 \ x19 \ x01 \ xf4 \ XAF \ x9ag版权所有\ xA9' \ x82h5 \ XB6 \ XC5 \ X84 \ x8a \ x8b(\ XD8 \ X97 \ xfeJ \ XD6 \ XD6 \ X1E […]
example.com,现在我需要的是请求来到example.com和www.example.comredirect到https://www.example.com , 这是我的Apacheredirect代码 RewriteEngine On RewriteCond %{HTTP_HOST} ^example.com$ [NC] RewriteRule ^(.*)$ https://www.example.com$1 [R=301,L] 如果我添加RewriteCond %{HTTP_HOST} ^www.example.com$ [NC] 浏览器说太多的redirect或redirect循环,如何解决这个问题,我有子域configuration也是这样的情况不影响子域redirect… … –
我想添加一些IP地址到黑名单,我想在黑名单中显示一个自定义的网页,其中包括一个“你在黑名单”消息正文。 我怎样才能做到这一点? 我有Ubuntu的服务器和Apache。 我试图添加规则到IP表,但它只能删除连接。 我不想放弃连接,我想将它路由到一个自定义.html。 谢谢。
我正在尝试从网站上获取一些旧文件。 不是恶意的,如果我失败了,我会联系网站的所有者,但这是更有趣。 /wp-content/uploads/2014/11/ 工作正常,并呈现给我一个“索引”页面的图像和PDF文件等 /wp-content/uploads/2014/12/ 虽然不起作用,因为里面有一个默认文件(index.php)。 是否有可能以某种方式绕过我(用户)端的默认文件?
我们得到的Tomcat需要经常在我们的生产中重新启动。 检查Apache访问日志文件,我可以看到某些IP地址正在一个接一个地login相同的login页面数百次: 123.45.6.789 – – [17/Feb/2016:12:17:05 -0500] "GET /da8/logon.jsf HTTP/1.1" 302 – 123.45.6.789 – – [17/Feb/2016:12:17:05 -0500] "GET /da8/logon.jsf HTTP/1.1" 302 – 123.45.6.789 – – [17/Feb/2016:12:17:05 -0500] "GET /da8/logon.jsf HTTP/1.1" 302 – 123.45.6.789 – – [17/Feb/2016:12:17:06 -0500] "GET /da8/logon.jsf HTTP/1.1" 302 – 123.45.6.789 – – [17/Feb/2016:12:17:06 -0500] "GET /da8/logon.jsf HTTP/1.1" 302 – 123.45.6.789 – – […]