按照“http://beyan.me/?id=104”配好虚拟主机后,刚开始一切正常。后来为了配置邮箱,遂改了“/etc/hosts”和“/etc/hostname”文件,那么问题来了,为“beyan.me”配置的虚拟主机死活认不到,浏览器访问的时候指向了“000-default”的目录。顺便提一句“vultr.com”的VPS,从“老左博客”开始有所了解。因为在阿里云的主机要修改备案,结果客服打电话过来告诉我网站不能有留言版块,不能有评论性文字。我辗转反侧想了好久,觉得应该为国家为民族做点什么。宪法是提倡言论自由的,可阿里云却公然违宪,限制我一个堂堂中华人民共和国公民的言论权。是可忍,郭不可忍?阿里云的背后到底隐藏着一股什么样的黑暗势力,竟让它们这般有恃无恐?所以,我要站出来,做一个维护宪法尊言的中国人,尽一己之力,让大家有理可讲,有话可说。关于爱国情怀,此处按住不提。 说到“vultr.com”的主机,本来想的是拿个优惠券,试用一个月,结果非要伦家添加个信用卡,千万般确认没有写扣费的事项,于是乎就下一步下一步直到完成。做完从阿里云到该主机的数据迁移,开始的一周,网站访问正常,邮件收发正常,除了Mac连不上VPN(此处参见“http://beyan.me/?id=100”)。一周之后,邮件出不去,网站不能正常转发。关于邮件出不去,研究了日志,发现报“time out”,怀疑是配置VPN的时候做了“iptables”转发导致地址出不去。在经历了重启、 重新配置系统等等不必要和无用的操作后,抱着试试看的态度给“vultr.com”发了个工单,收到回复后再搜索,有人评价“vultr.com”防垃圾邮件的措施简单粗暴,果不其然,SMTP的25端口被封了。下面是客服给的回复。 Hello, In order to combat spam and spamlike activities, our system requires a properly completed and vetted CC authorization form to confirm clients' identities prior to SMTP block removal. Please complete the authorization form and fax it in or scan and attach to this ticket: https://my.vultr.com/billing/cc_auth_form.pdf 现在已经提交了相关信息,由于时差,正在坐等结果。而网站转发的问题,也是瞎折腾了一整个周天,此处贴上虚拟主机的配置以方便说明。 <VirtualHost *:80> ServerAdmin [email protected] […]
闲来无事,注册了三个域名(kitaluft.com, 0x97.com, jourman.com),可个人博客只有一个,于是在刚开始的时候,都是随意地把三个域名都指向该空间,也没有做任何设置,所以访问某些目录的时候,文件列表都是可见的。后来只指定一个网址“blog.kitaluft.com”,其它都通过apache2转发到该网址,这种办法倒是极简单的,只需在配置文件中加"Redirect / http://blog.kitaluft.com"就可以。 但这样的话,明显存在一个问题,假如说我有篇文章被百度收录,且地址为“http://www.kitaluft.com/id=8?”,做了以上转发后,点击该链接,是不会转到该文章的。而301跳转,就能解决以上问题。 借用网友“http://www.admin5.com/article/20140717/552719.shtml”一句话,301跳转有两种实现方法: 1.当a.com跳转到b.com 打开a.com/1.html也跳转到b.com 2.当a.com跳转到b.com 打开a.com/1.html跳转到b.com/1.html 很明显,第二种方法比较有优势。本文讲述如何访问“www.kitaluft.com”跳转到“blog.kitaluft.com”。过程中需修改配置文件为之前为该博客写的虚拟主机配置。原文本内容为: <VirtualHost *:80> ServerAdmin [email protected] ServerName www.kitaluft.com Redirect / #显性转发 ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 修改为: <VirtualHost *:80> ServerAdmin [email protected] ServerName www.kitaluft.com RewriteEngine On RewriteCond %{HTTP_HOST} ^www.kitaluft.com RewriteRule ^(.*)$ http://beyan.me/$1 [R=permanent,L] ErrorLog ${APACHE_LOG_DIR}/error.log LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 开启apache2重写模块 Bash # cd /etc/apache2/mods-enabled # ln -s ../mods-available/rewrite.load ./ 设置目录权限 <Directory /var/www/> Options FollowSymLinks MultiViews # 原来有Indexes,访问某目录时会索引该目录下文件,即列出该目录下所有文件 AllowOverride None DirectoryIndex login.php index.php Order allow,deny # 先允许再禁止,类似于黑名单,全部允许,个别禁止 allow from all Deny from 183.60.243.234 # 禁止某一IP访问网站,该ip一天内攻击37次,建议站长都列为黑名单 </Directory> 设置文件权限 <Files test.html> Order allow,deny # 拒绝该网站任何目录下该文件的访问 Deny from all </Files> 设置网络空间权限 […]
偶然中重启了dovecot的服务,然后列表中以往收到的邮件就全没了。然后就是没完没了的搜索,最后定位到邮件存放目录设置上。关于邮件的存储格式,流行的两种分别是mbox和maildir,有关其区别网上文章比比皆是,但对于笔者来说,最重要的一点是,mbox将所有邮件存放在一个文件中,而maildir则是每封邮件都单独存放。由此一来,对于误删文件造成邮件丢失,mbox概率将大大高于maildir。再者,单个文件达到一定大小的时候,读写开销也是应该要考虑的。以下是将dovecot和sendmail由mbox格式改为maildir格式存放的步骤。假设用户为user,存放邮件目录为user家目录下mail文件夹。 1、新建相关文件夹 Bash # su - user $ mkdir -p ~/mail/new $ mkdir ~/mail/cur $ mkdir ~/mail/tmp 2、修改配置文件 >/etc/dovecot/conf.d/10-mail.conf 添加以下行,或者修改已有mail_location行 mail_location = maildir:~/mail 注释掉mail_location = mbox这一行 >/etc/mail/sendmail 添加以下三行 Existing settings: dnl # FEATURE(local_procmail, `', `procmail -t -Y -a $h -d$u')dnl Modified Settings: FEATURE(local_procmail)dnl MAILER(procmail)dnl 如果重启sendmail服务报错“*** ERROR: FEATURE() should be before MAILER()”,则参考“sendmail错误日志收集”,将以下三行放至文件末。 MAILER_DEFINITIONS MAILER(`local')dnl MAILER(`smtp')dnl >/etc/procmailrc(如果没有该文件则新建之) PATH=/usr/local/bin:/usr/bin:/bin MAILDIR=$HOME/mail DEFAULT=$MAILDIR/new LOGFILE=$MAILDIR/log 3、重启服务并发邮件测试 # /etc/init.d/sendmail restart && /etc/init.d/dovecot restart 笔者在做完以上几步后,经过测试,sendmail和dovecot须使用相同的maildir目录才能正常收发(且要么同时mbox,要么同时maildir),在客户端配置好邮箱,发件和收件都没有问题,唯独系统提示找不到Sent文件夹。而/home/user/mail目录下,没有作何Inbox,Sent等的痕迹,后经过mb2md工具将原格式邮件导入,才解决问题。笔者认为,在/home/user/mail下新建“.Inbox”、“.Sent”,亦可解决此问题。 4、原mbox格式邮件导入 安装工具 Bash […]
一、环境准备 安装Debian Linux 7.0服务器一台,并有外网配置 二、安装步骤 1、安装IPSec Bash # apt-get update && apt-get upgrade && apt-get dist-upgrade && apt-get install openswan ERR:提示某些库版本太低 ANS:更新系统后重试 2、配置IPSec 将/etc/ipsec.conf修改为以下内容 Bash version 2.0 config setup nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=本地IP地址 leftprotoport=17/1701 right=%any rightprotoport=17/%any 在/etc/ipsec.secrets后添加以个内容 ActionScript 本机IP地址 %any: […]
一、概述 1.编译内核 2.复制内核 3.重启挂载HFS硬盘 二、详解 1.进入Gentoo Linux内核目录 # cd /usr/src/linux 2.编译内核 # make menuconfig 依次先择File system—> Miscellaneous filesystems,将Apple打头的两项选择为“编译成模块” # make && make modules_install # mount /boot # cp -av arch/x86_64/boot/bzImage /boot/kernel-x.y.z-gentoo # shutdown -r now 3.用mount挂载硬盘 # mount /dev/sda1 /mnt