6月12
升级了NetScreen有一段时间了,结果每次访问一个URL为exe文件的时候,总会提示“Exe file has been blocked by your firewall”,刚开始没有注意,今晚又一次出现了这种情况。
分析原因,英文提示的大概意思是exe文件被防火墙所阻止。
登陆NetScreen,通过如下修改,问题解决:
Network-->Zones-->Untrust(非信任区域,即Internet。)-->Config-->Screen,取消“Block HTTP Components”内的“Block EXE Component”勾选即可。
分析原因,英文提示的大概意思是exe文件被防火墙所阻止。
登陆NetScreen,通过如下修改,问题解决:
Network-->Zones-->Untrust(非信任区域,即Internet。)-->Config-->Screen,取消“Block HTTP Components”内的“Block EXE Component”勾选即可。
9月19
Ubuntu安装的Bind9主从服务器,在从服务器上出现错误日志:
解决:
1、将从服务器上同步主服务器数据的目录(如/etc/bind/slaves)给上写权限(a+w),并修改所属的组(bind:bind);
2、修改从服务器上的配置文件:
3、修改从服务器上的usr.sbin.named(因为是Ubuntu系统)
将所有的/etc/bind/** r
修改为:/etc/bind/** rw //赋于写权限
重启apparmon即可。
4、重新加载bind的新配置
附:
如果单独重新加载一个站点的配置,则执行:
Sep 19 11:47:32 ubuntu named[3849]: dumping master file: /etc/bind/tmp-dxbiD1JtTK: open: permission denied
Sep 19 11:47:32 ubuntu named[3849]: transfer of '177.140.219.in-addr.arpa/IN' from 219.140.177.97#53: failed while receiving responses: permission denied.
Sep 19 11:47:32 ubuntu named[3849]: transfer of '177.140.219.in-addr.arpa/IN' from 219.140.177.97#53: failed while receiving responses: permission denied.
解决:
1、将从服务器上同步主服务器数据的目录(如/etc/bind/slaves)给上写权限(a+w),并修改所属的组(bind:bind);
2、修改从服务器上的配置文件:
sudo vi /etc/bind/named.conf.local
zone "ooxx.net" IN {
type slave;
allow-transfer {any;};
allow-query {any;};
file "/etc/bind/slaves/ooxx.net";
masters { 219.140.177.97;};
};
zone "177.140.219.in-addr.arpa" IN {
type slave;
allow-transfer {any;};
allow-query {any;};
file "/etc/bind/slaves/slave.zone";
masters {219.140.177.97;};
};
type slave;
allow-transfer {any;};
allow-query {any;};
file "/etc/bind/slaves/ooxx.net";
masters { 219.140.177.97;};
};
zone "177.140.219.in-addr.arpa" IN {
type slave;
allow-transfer {any;};
allow-query {any;};
file "/etc/bind/slaves/slave.zone";
masters {219.140.177.97;};
};
3、修改从服务器上的usr.sbin.named(因为是Ubuntu系统)
$ sudo vi /etc/apparmor.d/usr.sbin.named
将所有的/etc/bind/** r
修改为:/etc/bind/** rw //赋于写权限
重启apparmon即可。
4、重新加载bind的新配置
$ sudo rdnc reload
附:
如果单独重新加载一个站点的配置,则执行:
$ sudo rdnc reload 域名
7月5
刚安装的zabbix,发现zabbix_server.log里很多错误日志:
Can't rename log file [/var/log/zabbix_server.log]
发现是权限不够,马上将/var/log/zabbix_server.log权限给了755。
执行:
还是给777吧:
先观察一段时间,万一不行再把它们放一个独立的目录内。
Can't rename log file [/var/log/zabbix_server.log]
发现是权限不够,马上将/var/log/zabbix_server.log权限给了755。
执行:
# tail -f zabbix_server.log
进行观察,结果错误还是弹,还是权限不够。还是给777吧:
# chmod 777 /var/log/zabbix_server.log
再观察:# tail -f zabbix_server.log
没有错误了,不知道此处权限给这么大,会不会带来安全问题。先观察一段时间,万一不行再把它们放一个独立的目录内。
6月30
在测试slockd的时候,执行命令:
# perl policy_sig -h localhost -p 10030 --helo FOOBAR --ip 192.168.0.1 --from test@163.com --to test@bar.com
却提示:Can't open perl script "policy_sig": No such file or directory
原因:该命令不是在slockd\tools的目录下执行的。
解决:
# cd /usr/local/slockd/tools //此处为实际正确的slockd的tools目录
# perl policy_sig -h localhost -p 10030 --helo FOOBAR --ip 192.168.0.1 --from test@163.com --to test@bar.com
OK!
# perl policy_sig -h localhost -p 10030 --helo FOOBAR --ip 192.168.0.1 --from test@163.com --to test@bar.com
却提示:Can't open perl script "policy_sig": No such file or directory
原因:该命令不是在slockd\tools的目录下执行的。
解决:
# cd /usr/local/slockd/tools //此处为实际正确的slockd的tools目录
# perl policy_sig -h localhost -p 10030 --helo FOOBAR --ip 192.168.0.1 --from test@163.com --to test@bar.com
OK!
6月26
今天在FreeBSD上搭建了Mail服务器,还没完全配置完成,就看到控制台上不停地出现一条错误提示:
fatal:open database /etc/aliases.db: No such file or directory
解决:
下面这一行添加到/usr/local/etc/postfix/main.cf里面,或者将原有的行修改成下面这样也可以:
fatal:open database /etc/aliases.db: No such file or directory
解决:
# cd /usr/local/etc/rc.d
# ./postfix stop
# postalias aliases
# ./postfix start
下面这一行添加到/usr/local/etc/postfix/main.cf里面,或者将原有的行修改成下面这样也可以:
alias_maps = hash:/usr/local/etc/postfix/aliases
