我试图找出为什么邮件不会去/ home / username / Maildir,而是要去/ var / spool / mail / 我的postfix main.cf有home_mailbox = Maildir/和dovecot 10-mail.conf有mail_location = maildir:~/Maildir 。 我安装了鸽舍核心,dovecot-imapd和dovecot-lmtpd。 lmtpd postfix和dovecot之间的通信是什么? 我在main.cf中看到了这个virtual_transport = lmtp:unix:private/dovecot-lmtp命令,但不确定是否需要它。 更新:已解决。 我有mailbox_command = procmail -a“$ EXTENSION” 评论出来,现在它工作。
我目前有一个虚拟专用服务器(VPS)公司的帐户 – https://www.ovh.com/us/ 。 在我租用的虚拟服务器上,我运行了安装了OwnCloud和Apache的Debian Linux。 我用sshfs在/mnt/RemoteServer使用sshfs user@My_IP_ddress:/mnt/HDD /mnt/RemoteServer/ -p 22 -o gid=33 -o uid=33 -o allow_other来挂载远程文件系统。 将UID和GID设置为与www-data用户相同,以便apache能够对该目录进行读/写访问。 在我的owncloud/config.phpconfiguration中, owncloud/config.php ,我指定了我的数据目录,如下所示: 'datadirectory' => '/mnt/RemoteServer/owncloud' 。 基本上,我所做的就是使用OVH装载网站前端,并通过sshfs隧道将数据后端重新路由到另一个位置进行存储。 我用一个签名的SSL证书来保护我的网站。 到目前为止,这经受住了时间的考验。 sshfs是持久的,允许我连接到我的Owncloud网站并上传文件。 但是,我担心我的执行的完整性。 我的设置有天生的不安全感吗? 特别是使用sshfs来安装远程文件系统。 有没有人有任何资源,你可以通过努力进一步理解这些types的实现? 最后,鉴于我希望保留使用ssh隧道或类似的解决scheme,是否有更好的替代scheme可以更安全地执行。 提前感谢您的贡献!
在DNS域中 domain.local. 有两台机器 host.domain.local. = 192.168.1.1 srv1.domain.local. = 192.168.1.2 host.domain.local. is KDC for Kerberos realm DOMAIN.LOCAL, srv1.domain.local. is a KDC for Kerberos realm RC.DOMAIN.LOCAL. RC.DOMAIN.LOCAL和DOMAIN.LOCAL之间存在单向信任关系: RC.DOMAIN.LOCAL ===trusts===> tickets from DOMAIN.LOCAL, 但反之亦然。 在srv1上的RC.DOMAIN.LOCAL的KDC已经build立了一个OpenLDAP-后端根据 http://web.mit.edu/kerberos/krb5-devel/doc/admin/conf_ldap.html 其OpenLDAP后端位于host.domain.local中,可通过 ldaps://host.domain.local:636. 在srv1上也安装了一个本地的OpenLDAP(但是是diabled),因此在srv1上存在本地的ldap.conf等。 当我在(srv1)根会话中手动启动srv1上的KDC时 root@srv1:~# krb5kdc 一切正常。 当我尝试通过系统init脚本在srv1上启动KDC时 root@srv1:~# /etc/init.d/krb5-kdc start 要么 root@srv1:~# service krb5-kdc start srv1上的krb5kdc与主机上的slapd之间的TLS对话框失败; 组合的系统日志是 14:46:44 host.domain.local slapd[1778]: daemon: […]
这是我目前的networking图, http://s1.postimg.org/5689b415b/actual_diagram.png 目的 将172.16.0.x / 18子网networkingstream量路由到ADSL连接 你怎么看待这个方法,它会起作用吗? 目前我无法build立testing环境。 LAN网关 $INTERFACE = eth1 iptables -t mangle -A INPUT -i $INTERFACE \ -p tcp –dport 80 \ -j MARK –set-mark 0x1 iptables -t mangle -A INPUT -i $INTERFACE \ -p tcp –dport 443 \ -j MARK –set-mark 0x1 互联网网关 创build表格networkingstream量 echo 100 web-traffic >> /etc/iproute2/rt_tables 创build一个路由规则 ip […]
我有一个租用的VPS wieh debian安装。 最近我已经安装了proftpd,以允许只读访问每个人和完全访问特定用户。 我根据几个指南configuration了proftpd(使用TLS)。 我已经解锁被动端口(通过iptables的端口和21端口),并设置匿名login。 当我login时,一切正常 – 快速login,快速通过目录…当我尝试下载文件时发生问题 – winscp / filezilla / python,所有卡住下载文件,然后松散连接(文件是〜 1kB,非常小)。 当我通过SFTP连接到服务器时,我没有问题和全速。 有任何想法吗? 你需要我的proftpd.conf文件吗? 更新: 我看到我需要添加一些信息,这要感谢第一个评论(关于SCP): 我希望能够匿名查看文件,最好是通过networking浏览器,但它不是必须的。 我需要设置一个应用程序,从VPS与我的硬盘上的文件夹同步整个文件夹(我打算通过python来做到这一点,但shell / bash也不错) 我希望能够下载/上传整个目录或只有那些已经改变的文件 我需要这个没有第三方程序是可行的。 通过cmdline / bash或官方的python库。 需要在Windows和Fedora上工作 我的iptablesconfiguration: Chain INPUT (policy ACCEPT) target prot opt source destination fail2ban-ssh-ddos tcp — anywhere anywhere multiport dports ssh ACCEPT tcp — anywhere anywhere tcp […]
我正在使用Debian Wheezy 7.8,并且想要启动uwsgi作为服务。 我安装了systemd( apt-get install systemd ),并编辑了grub( vim /etc/default/grub )并更新了这一行: GRUB_CMDLINE_LINUX_DEFAULT="quiet init=/bin/systemd" 我更新了grub并重新启动了系统。 但是,当我给这个: systemctl 我得到这个: Failed to get D-Bus connection: No connection to service manager. 当我给ps aux我得到这个: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 10648 808 ? Ss 07:06 0:00 init [2] PID 1不应该被系统化吗? 我究竟做错了什么?
我在Debian 7试图通过firewalld转发请求到其他机器,并有以下设置: –HOSTNAME– —-IP—– ————Configuration————- Firewall 192.168.0.2 (Debian 7, firewalld, static ip) DHCP 192.168.0.3 (Debian 7, isc-dhcp-server, static ip) DNS (Master) 192.168.0.4 (Debian 7, bind9m, static ip) DNS (Slave) 192.168.0.5 (Debian 7, bind9, static ip) 我的防火墙规则在DNS(主从) <zone> <short>Public</short> <port protocol="udp" port="53"/> <port protocol="tcp" port="53"/> </zone> 我的firewalld规则在防火墙上 <zone> <short>Public</short> <forward-port to-addr="192.168.0.4" to-port="53" protocol="tcp" port="53"/> <forward-port to-addr="192.168.0.4" […]
我试图联系通过PHP的stream_socket_client()命令,这是失败,没有错误代码或信息的url。 这是否使用openssl,curl或其他? 该网站使用https并从网页浏览器正常工作。 当我直接调用openssl时,它连接,但似乎不愉快与我的证书链。 root@drupal7 drupal7/includes# openssl s_client -connect test.cgps.org:443 CONNECTED(00000003) Verify return code: 21 (unable to verify the first certificate) 和curl一样 curl https://test.cgps.org/?q=/admin/config/search/clean-urls/check curl: (60) SSL certificate problem: unable to get local issuer certificate 所以我想我需要将中级证书安装到Linux中,我将Apache使用的相同中间证书放入/ usr / local / share / ca-certificates并运行update-ca-certificates。 root@drupal7 drupal7/includes# update-ca-certificates Updating certificates in /etc/ssl/certs… 1 added, 0 removed; done. […]
我正在努力设置一个干净的,有gitweb的没有虚拟主机的 git服务器。 软件 Debian 8 Apache 2.4 初始设置 mod userdir激活 Apache DocumentRoot是/ home / user / public_html php5-cgi和相关的Apache模块启用 将“user”添加到www-data并添加了正确的权限 目标 没有虚拟主机 所有在/ home / user / git中的git回收站, Repos clonable / pushable从http://myserver/git/myrepo.git (ssh,http,git) Gitweb从http:// myserver / git (如果不可能, http:// myserver / gitweb ) .htpasswd保护 遵循资源 http://www.isi.edu/~gideon/gitweb.html http://www.tikalk.com/devops/setup-git-gitweb-git-http-backend-smart-http-ubuntu-1204/ /etc/apache2/sites-enabled/git.conf Alias /git /home/user/git <Directory /home/user/git> Options All AllowOverride […]
我不小心把/ home文件夹中的所有文件和文件夹的所有者设置为“root”(还有很多其他文件夹),现在当我以myusername的身份login到服务器时,出现以下错误: Could not chdir to home directory /home/myusername: Permission denied -bash: /home/myusername/.bash_profile: Permission denied 至less它让我login,但我不能做太多。 我只有我的用户和root作为用户,但root不能ssh英寸我不能sudo,因为它给“-bash:sudo:命令未find”,如果我尝试切换到root它说“su:身份validation失败“,即使我使用正确的密码。 但是我可以cd到大多数文件夹。 有什么办法可以切换到当前由root拥有的root或chown文件夹吗?