deb http://mirrors.digitalocean.com/debian buster-backports main
deb-src http://mirrors.digitalocean.com/debian buster-backports main
deb http://ftp.debian.org/debian buster-backports main
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
-------------------------------------------------------------------------------
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/your_domain/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/your_domain/privkey.pem
Your cert will expire on 2019-10-20. To obtain a new or tweaked
version of this certificate in the future, simply run certbot again
with the "certonly" option. To non-interactively renew *all* of
your certificates, run "certbot renew"
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
如果 certbot 無法取得 TLS 證書,可能是因為您的 DNS 記錄未傳播到 Internet。 根據您使用的域名註冊商,您的 DNS 記錄可能會立即傳播,也可能需要長達 24 小時才能傳播。 您可以訪問 https://dnsmap.io ,輸入您的信件伺服器的主機名( mail.your-domain.com) 檢查 DNS 傳播。
如果 certbot 無法取得證書並且您看到以下訊息,
Failed authorization procedure. mail.linuxbabe.com (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching https://mail.linuxbabe.com/.well-known/acme-challenge/IZ7hMmRE4ZlGW7cXYoq2Lc_VrFzVFyfW6E0pzNlhiOA: Timeout during connect (likely firewall problem)
host gmail-smtp-in.l.google.com[2404:6800:4003:c03::1b] said: 550-5.7.1 [2a0d:7c40:3000:b8b::2] Our system has detected that 550-5.7.1 this message does not meet IPv6 sending guidelines regarding PTR 550-5.7.1 records and authentication. Please review 550-5.7.1 https://support.google.com/mail/?p=IPv6AuthError for more information
指標記錄或 PTR 記錄將 IP 位址映射到 FQDN(完全限定域名)。 它與 A 記錄相對應,用於 反向 DNS 搜尋,有助於阻止垃圾信件傳送到者。 如果沒有找到傳送到伺服器的 PTR 記錄,許多 SMTP 伺服器會拒絕電子信件。
要檢查 IP 位址的 PTR 記錄,請運行以下指令:
dig -x IP-address +short
或是
host IP-address
PTR 記錄不由您的域名註冊商管理。 它由為您提供 IP 位址的組織管理。 因為您從託管提供商或 ISP 取得 IP 位址,而不是從域名註冊商處取得,所以您必須在託管提供商的控制台中為您的 IP 設定 PTR 記錄,或是詢問您的 ISP。 它的值應該是您的信件伺服器的主機名: mail.your-domain.com。 如果您的伺服器使用 IPv6 位址,請務必為您的 IPv6 位址加入 PTR 記錄。
的反向 DNS 記錄 要編輯Kamatera VPS ,請登入 Kamatera 用戶端區域,然後開啟支援票並告訴他們為您的伺服器 IP 位址加入 PTR 記錄以將 IP 位址指向 mail.your-domain.com。 您可能會認為這並不方便,但這是為了讓垃圾信件傳送到者遠離平台,因此像我們這樣的合法電子信件發件人將擁有良好的 IP 聲譽。
SPF記錄
SPF (發件人策略框架)記錄指定容許哪些主機或 IP 位址代表域傳送到電子信件。 您應該只容許您自己的電子信件伺服器或 ISP 的伺服器為您的域傳送到電子信件。 在您的 DNS 管理介面中,建立一個新的 TXT 記錄,如下所示。
如果 iRedMail Web 介面無法訪問,例如 502 通訊閘錯誤,您應該檢查 Nginx 登入 /var/log/nginx/目錄尋找線索。
如果您無法傳送到或接收電子信件,請檢查信件日誌 /var/log/mail.log.
另外,檢查各種服務是否正在運行。
systemctl status postfix
systemctl status dovecot
systemctl status nginx
systemctl status mariadb
systemctl status clamav-daemon
systemctl status amavis
如果啟用了防火牆,則應在防火牆中開啟以下連接埠。
HTTP port: 80
HTTPS port: 443
SMTP port: 25
Submission port: 587 (and 465 if you are going to use Microsoft Outlook mail client)
IMAP port: 143 and 993
Cyrus IMAP 伺服器是一個功能強大的 Linux 信件伺服器,可幫助您通過 IMAP 協定訪問您的私人電子信件。 它還涵蓋聯繫人和日曆服務。 將多個服務附加到信件伺服器可以提高您的業務績效。 使用者可以通過IMAP、IMAPS、POP3、POP3S訪問信件伺服器。 您可以從私人信箱資料庫中受益,該資料庫可以有效地優化伺服器,並具有可擴展性和管理性。 下面列出了 Cyrus IMAP 伺服器的一些功能:
Apache James 是一個流行的開源 Linux 信件伺服器。 它易於設定和配置,對於那些需要可以處理大量訊息的電子信件伺服器的人來說是一個不錯的選取。 它也非常適合需要遵守嚴格電子信件法規的企業。 Cloudzy 可擴展信件伺服器 VPS 。 為經常收到高電子信件流量的使用者提供了預裝 Apache James 的
Apache James 可以用作獨立伺服器或更大基礎設施的一部分。 它支援 SMTP 和 IMAP 協定,並且可以與各種不同的信件用戶端一起使用。 Apache James 還具有廣泛的功能,內含:
支援 SMTP、LMTP、JMAP、POP3、IMAP 和 ManageSieve
電子信件管理
存儲訊息資料
過濾垃圾信件
免費 SMTP 伺服器 Linux
SMTP 伺服器可用於多種用途,其中最常見的是傳送到和接收電子信件。
小型企業和個人使用者一直在尋找免費的 SMTP 伺服器。 Internet 上有許多適用於 Windows 和 Linux 的不同 SMTP 伺服器。 其中一些是免費的,而另一些則收費。 最好的 SMTP 伺服器是可靠、快速且易於使用的伺服器。
選取任何一款最好的 Linux 信件伺服器取決於您業務的具體需求,但除了選取最好的 Linux 信件伺服器之外,您還應該選取一個好的 Linux VPS 託管提供商。 當您的伺服器宕機或資源有限時,即使是最好的信件伺服器也無法標準運行。 一個體面但價格實惠的 VPS 可能是開始甚至擴展到中型線上業務的最佳模式。
pstack是一個腳本工具,可顯示每個程式的棧追蹤。pstack 指令必須由相應程式的屬主或 root 運行。其核心實現就是使用了gdb以及thread apply all bt指令;
語法:
$pstrack <program-pid>
示例:
$ pstack 4551
Thread 7 (Thread 1084229984 (LWP 4552)):
#0 0x000000302afc63dc in epoll_wait () from /lib64/tls/libc.so.6
#1 0x00000000006f0730 in ub::EPollEx::poll ()
#2 0x00000000006f172a in ub::NetReactor::callback ()
#3 0x00000000006fbbbb in ub::UBTask::CALLBACK ()
#4 0x000000302b80610a in start_thread () from /lib64/tls/libpthread.so.0
#5 0x000000302afc6003 in clone () from /lib64/tls/libc.so.6
#6 0x0000000000000000 in ?? ()
$nm myProgrammer
08049f28 d _DYNAMIC
08049ff4 d _GLOBAL_OFFSET_TABLE_
080484dc R _IO_stdin_used
w _Jv_RegisterClasses
08049f18 d __CTOR_END__
08049f14 d __CTOR_LIST__
08049f20 D __DTOR_END__
08049f1c d __DTOR_LIST__
080485e0 r __FRAME_END__
08049f24 d __JCR_END__
08049f24 d __JCR_LIST__
0804a014 A __bss_start
0804a00c D __data_start
08048490 t __do_global_ctors_aux
08048360 t __do_global_dtors_aux
0804a010 D __dso_handle
w __gmon_start__
08048482 T __i686.get_pc_thunk.bx
08049f14 d __init_array_end
08049f14 d __init_array_start
08048480 T __libc_csu_fini
08048410 T __libc_csu_init
U __libc_start_main@@GLIBC_2.0
0804a014 A _edata
0804a01c A _end
080484bc T _fini
080484d8 R _fp_hw
080482b4 T _init
08048330 T _start
0804a014 b completed.6086
0804a00c W data_start
0804a018 b dtor_idx.6088
080483c0 t frame_dummy
080483e4 T main
U printf@@GLIBC_2.0
$od -Ax -tcx4 a.c
000000 # i n c l u d e < s t d i o .
636e6923 6564756c 74733c20 2e6f6964
000010 h > \n \n v o i d m a i n ( ) \n
0a0a3e68 64696f76 69616d20 0a29286e
000020 { \n \t i n t i = 5 ; \n \t p
69090a7b 6920746e 35203d20 70090a3b
000030 r i n t f ( " h e l l o , % d "
746e6972 68222866 6f6c6c65 2264252c
000040 , i ) ; \n } \n
3b29692c 000a7d0a
000047
以字元模式顯示:
$od -c a.c
0000000 # i n c l u d e < s t d i o .
0000020 h > \n \n v o i d m a i n ( ) \n
0000040 { \n \t i n t i = 5 ; \n \t p
0000060 r i n t f ( " h e l l o , % d "
0000100 , i ) ; \n } \n
0000107
SysWard 修改更新管理工具與 CentOS、Ubuntu、RedHat、Debian、OpenSUSE、SUSE、Fedora、Oracle Linux 等相容。 它內含控制台和警報系統。
Linux 最佳修改更新管理工具
我們選取 Linux 修改更新管理工具的方法
我們回顧了 Linux 修改更新管理器市場,並根據以下標準分析了工具:
軟體資產清單
自動掃瞄更新
對可用修改更新進行排隊以供安裝的程式
維護日曆容許在不引人注目的時間應用修改更新
完成報告和手動重新運行修改更新的選項
免費試用或模擬賬戶以進行免費評估
該工具物有所值,可節省技術人員的時間,且價格公道
考慮到這些選取標準,我們研究了 Linux 的 Linux 修改更新管理系統,該系統提供自動化功能以提高效率。
1. ManageEngine Patch Manager Plus
ManageEngine Patch Manager Plus 是一款修改更新管理解決專案,可以管理 Linux 、 Windows 和 Mac 裝置。 該平台為以下操作系統提供代理; 紅帽、SUSE Linux、Ubuntu、Debian 和 CentOS。 ManageEngine Patch Manager Plus 會線上掃瞄缺失的修改更新並在將它們部署到您的電腦之前對其進行測試。 使用者可以安排修改更新掃瞄以不斷搜尋新的掃瞄。
主要特徵
修補 RHEL、SUSE、CentOS、Ubuntu 和 Debian
SaaS 平台或安裝在 Windows Server 上
適用於 MSP
修改更新沙箱
提供多站台版本
為什麼我們推薦它?
ManageEngine Patch Manager Plus 是一個具有部署選項的自託管系統。 您不必將其託管在 Linux 電腦上,因為它可以通過網路到達您的 Linux 電腦。 它還可以修補 Windows 和 macOS。 因此,如果您有多種操作系統,您仍然可以使用這一工具來管理所有系統。
為了確保您受到保護, ManageEngine Patch Manager Plus 容許您 設定部署策略 並優先搜尋具有最高優先級的修改更新。 例如,該軟體將在專注於低或中等嚴重層級更新之前安裝關鍵修改更新。
Patch Manager Plus 提供三個版本,這使其成為各種規模企業的關聯選取。 有一個針對小型企業的免費版本,可以管理最多 20 個工作站和 5 個伺服器上的修改更新。 還有一個用於 LAN 的版本和另一個用於多站台操作的版本。 該軟體在 Windows Server 上運行,但如果您沒有該操作系統,您可以選取 SaaS 版本的修改更新管理器。
優點:
多平台使用使其成為支援多操作系統(例如 MSP)的企業的理想選取。
自動按最高優先級對修改更新進行優先級排序
簡單的運行狀況報告可以讓您一目了然地了解機器的修改更新狀態
靈活的許可使 ManageEngine Patch Manager Plus 成為任何規模網路的絕佳選取
Ivanti Neurons for Patch Intelligence 的一個問題是它只能在運行 Linux、macOS 和 Unix 的裝置上運行,而不能在 Windows 上運行。 Ivanti 為 Windows 和 Microsoft 產品製作了另一個通過 SCCM 運行的修改更新管理器。 因此,如果您沒有任何 Windows 端點或伺服器,您將受益於 Ivanti Neurons for Patch Intelligence 的漏洞掃瞄和修補組合服務。 然而,現場擁有 Windows 和 Linux 的企業需要訂閱 Ivanti 的兩種產品,這不如清單中的許多其他工具(例如 ManageEngine Patch Manager Plus)有吸引力。
優點:
對 Linux、Mac 和 Unix 的多平台支援賦予該工具在不同網路中的彈性
修改更新調度開箱即用,效果很好
提供易於設定的簡單圖形報告
缺點:
必須聯繫公司了解準確價格
要了解 Ivanti 的定價訊息, 您必須直接聯繫該公司。
4.GFI LanGuard
GFI LanGuard 是一款修改更新管理軟體,可以修補 Linux、Microsoft、macOS 和其他第三方應用程式,內含 Apple QuickTime、Mozilla Firefox、Adobe Acrobat、Adobe Flash Player、Shockwave Player、Mozilla Thunderbird、Java Runtime 等 。 對於 Linux 使用者,GFI LanGuard 支援一系列發行版,內含 RedHat Enterprise Linux、CentOS、Ubuntu、Debian、SUSE Linux Enterprise、openSUSE 和 Fedora 19。
主要特徵
修補 RHEL、SUSE、CentOS、Ubuntu、Fedora 和 Debian
建立軟體清單
自動打修改更新
為什麼我們推薦它?
GFI LanGuard 是修補 Linux 的特別好的選取,因為它明確列出了可以修補的發行版。 它們是 RHEL、CentOS、Ubuntu、Debian、SUSE Linux Enterprise、openSUSE 和 Fedora 19。很少有企業在其站台上只安裝 Linux,因此很高興看到 GFI LanGuard 還可以從單個控制台修補 Windows 和 macOS。 該軟體包的一個重要功能是它還包括一個漏洞管理器,它將發現可以修補的安全漏洞。 然後它會自動啟動修改更新管理器來修復檢驗到的問題。 修改更新管理器也可以手動運行。
KACE Systems Management Appliance 是一款具有修改更新管理功能的系統管理解決專案。 相容 在 Linux 上,軟體代理與Linux Red Hat Linux AS 和 ES、Ubuntu、SUSE Linux Enterprise Server 和 Raspbian Linux 。
彈性和可定制性 ——Linux 的適應性和定制選項是其最大的優勢之一。 Linux 發行版為使用者提供了廣泛的選項來滿足他們自己的要求和品味。 每個發行版都可以調整為僅包括使用者實際需要的程式,從而最大限度地減少操作系統的大小並最大限度地提高其效率。 Linux 在軟體配置方面也提供了很大的餘地,因為它可以運行各種各樣的程式和實用程式。
成本效益 – 基於 Linux 的解決專案通常比基於專有操作系統的解決專案便宜。 作為開源操作系統,Linux 無需付費即可使用。 正因為如此,對於試圖削減軟體支出的個人和企業來說,這是一個可行的選取。 Linux 與不太現代的硬體的相容性也意味著它可以用來延緩不可避免的事情並節省資金。
社區和支援 ——Linux 社區規模龐大且活躍,由開發人員、愛好者和組織組成,他們共同努力改進和推廣 Linux 操作系統。 使用者可以從社區獲得幫助和建議,因為他們可以訪問大量文件、論壇和其他線上資源。 當消費者遇到 Linux 問題時,他們可以向社區驅動的支援生態系統尋求幫助。
可擴展性和效能 ——Linux 在從小型裝置到大型伺服器群的各種硬體平台上都具有出色的可擴展性和效能。 它充分利用可用的系統資源,提高速度和響應能力。 基於 Linux 的解決專案非常靈活,由於能夠輕鬆擴展,因此可以用於小型項目和大型企業環境。
總之,基於 Linux 的系統具有開源、背後有強大社區等優勢,以及穩定性、安全性、彈性、經濟性、可擴展性和效能。 這些優點使 Linux 對於尋求可靠、靈活和高效軟體的使用者、企業和程式員來說成為有吸引力的選取。
因此,如果您是一名 Linux 使用者,並且正在尋找適合 Linux 的優秀項目管理軟體,這裡有 30 個實用的 Linux 應用程式。
Linux 生態系統中項目管理軟體的演變
Linux 作為計算平台的日益普及和廣泛使用,刺激了 Linux 生態系統內項目管理軟體的長足發展。
與其他平台相比,由於缺乏專門的工具,Linux 生態系統最初為項目管理軟體提供的可能性較少。
儘管如此,Linux 使用者和程式員多年來在建立強大且功能豐富的項目管理應用程式方面取得了重大進展。 Linux 生態系統已經成熟,現在您可以使用多種項目管理選取。
$wget -b http://www.minjieren.com/wordpress-3.1-zh_CN.zip
Continuing in background, pid 1840.
Output will be written to 'wget-log'.
對於下載非常大的檔案的時候,我們可以使用參數-b進行後台下載。
你可以使用以下指令來察看下載進度:
$tail -f wget-log
案例6:偽裝代理名稱下載
wget--user-agent="Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.204 Safari/534.16"http://www.minjieren.com/wordpress-3.1-zh_CN.zip
對於某個單詞搜尋,可直接使用/word來使用: /-a; 多關注下SEE ALSO 可看到更多精彩內容
檢視路徑
檢視程式的binary檔案所在路徑:
$which command
eg:搜尋make程式安裝路徑:
$which make
/opt/app/openav/soft/bin/make install
檢視程式的搜尋路徑:
$whereis command
當系統中安裝了同一軟體的多個版本時,不確定使用的是哪個版本時,這個指令就能派上用場。
適合初學者的 30 個基本 Linux 命令
接觸 Linux 時,我很難習慣和學習 Linux 命令。 一兩天內輕鬆學習 Linux 沒有什麼秘訣,但要不斷練習、失敗、站起來再次練習,並從錯誤中吸取教訓。 學習 Linux 最簡單的方法就是,如果你不明白它是如何工作的,就不要放棄它。 在本文中,我們來看看一些適合初學者的基本 Linux 命令。
此 Linux 終端命令列表包含所有常用命令。 將其視為 Linux 命令備忘單,因為它包含幾乎所有入門的基本命令。
基本 Linux 命令:Linux 初學者
1. mkdir
這個名字說明了一切。 Linux 中的 mkdir 命令用於創建新目錄,或者,如果您來自 Windows,則創建文件夾。
focusblast@pop-os:~$ man cp
CP(1) User Commands CP(1)
NAME
cp - copy files and directories
SYNOPSIS
cp [OPTION]... [-T] SOURCE DEST
cp [OPTION]... SOURCE... DIRECTORY
cp [OPTION]... -t DIRECTORY SOURCE...
DESCRIPTION
Copy SOURCE to DEST, or multiple SOURCE(s) to DIRECTORY.
Mandatory arguments to long options are mandatory for short options
too.
-a, --archive
same as -dR --preserve=all
--attributes-only
don't copy the file data, just the attributes
--backup[=CONTROL]
Manual page cp(1) line 1 (press h for help or q to quit)
8. ls
ls 命令用於列出目錄的內容。
focusblast@pop-os:~$ ls
Downloads Public Documents
snap Templates Videos
Music Pictures VMs
9. cat
cat 命令用於打印或合併第一個文件結束行的內容。
focusblast@pop-os:~$ cat file1
合併兩個文件並創建一個新文件或將它們合併到任意兩個文件中的命令是。
cat file1 file2 > file3 #This will merge files in file 1 and file 2 in a new file
rSync 是遠端備份資料的機制,而且這個機制是跨平台的,也就是不限作業系統類型。
建議的作法是,用 Linux 架一台 rSync Server ,供其他 Linux Server 或 Windows 平台備份資料。
在架設上,Linux Server 的方式最簡易,但由於其預設檔名編碼為 Big5 碼,鑑於相容,筆者建議採用 Linux 系列來架設。
但是 Linux 上沒有 Linux server 的 rysnc 快速設定工具, 所以若要把 Linux 當成 rsync server, 就得依下面步驟來處理。
rSync伺服器