xishui139
xishui139

搭建基于虚拟域和虚拟用户的linux最新开源邮件系统

搭建基于虚拟域和虚拟用户的linux最新开源邮件系统Postfix+Dovecot+Cyrus-sasl+roundcubemail+mysql+postfixadmin

xishui1392015-07-10document7 次浏览0条评论

.搭建配置缩略图 ---2015年7月9日

.系统环境准备

(1).软件准备

(2).域名映射准备,一个域名,做好A记录,MX记录,SPF记录

Xishui139.com

 

 

(3).邮件服务器需要固定的外网ip地址.做必须的端口映射25.110

180.166.35.68

.开始安装邮件服务器

1.linux fedora 22系统的安装步骤这里略过,需要注意的是如果邮件服务器需要对用户做磁盘限制,请给存放邮件的目录单独划分磁盘

2.fedorared hat家族的软件,可以yum安装的软件有Apache,php,mysql,postfix, cyrus-sasl, dovecot,这里不再介绍

3.重点介绍courier-authlib的编译安装

从官网www.courier-mta.org下载courier-authlib-0.62.4.tar.bz2的安装包,格式是.tar.bz2

解压的命令是tar jxvf courier-authlib-0.62.4.tar.bz2

我使用的编译安装命令是

./configure --prefix=/usr/local/authlib --with-mailuser=postfix --with-mailgroup=vmail --sysconfdir=/etc --without-authpam --without-authldap --without-authpwd --without-authshadow --without-authvchkpw --without-authpgsql --with-authmysql --with-mysql-libs=/usr/lib/mysql --with-mysql-includes=/usr/include/mysql --with-redhat --with-authmysqlrc=/etc/authmysqlrc --with-authdaemonrc=/etc/authdaemonrc

 

注意:命令需要校对目录是否正确,如果不需要的参数删除,

如果遇到报错,只需要按照提示安装上需要的包即可.

重要参数

(1). --with-mysql-includes=/usr/include/mysql mysql库文件路径

(2). -with-authmysqlrc=/etc/authmysqlrc --with-authdaemonrc=/etc/authdaemonrc

安装完成后生成的配置文件位置,不加参数没有此文件

(3). --without-authpam --without-authldap --without-authpwd --without-authshadow --without-authvchkpw --without-authpgsql --with-authmysql

without不加的功能,with 启用的认证功能

(4) --with-mailuser=postfix postfix身份安装并后续运行此程序

(5). --prefix=/usr/local/authlib编译安装的路径

(6).编译命令记录

.配置邮件服务器

(1).这里是本机于上周配置的系统单域名账号验证的完整参数,

Linux 邮件服务器postfix+dovecot配置参数

(2).dovecot配置---------(7)

!!!!!!!!!!由于虚拟多域名邮件配置内容过多,详细配置内容可以到

文章永久链接:http://www.xishui139.com/archives/652 查阅

 

(8)telnet测试smtppo3 以及imap是否正常

注意:需要使用printf "[email protected]" | openssl base64(生成base64编码以供验证)

(8).1Smtp 测试

最后结果表明账号验证成功,此处的账号需要完全的电子邮件地址如:[email protected]

(8).1 pop3 测试

Logged in表示登陆认证成功

(8).2 imap 测试

Logged in表示登陆认证成功

至此已经可以正常的使用邮件收发功能

(9) 常规日志排错(在排查错误之前,需要打开postfix,dovecot,mysqlcourier-auth的日志功能,以便于查看完整的日志报错,方便排查)

1.Sasl认证错误

总结:认证方式不对,courier-auth没有正确配置

2.dovecot 认证问题

Jul 4 21:02:36 localhost postfix/master[4017]: terminating on signal 15

Jul 4 21:02:37 localhost postfix/postfix-script[5253]: starting the Postfix mail system

Jul 4 21:02:37 localhost postfix/master[5255]: daemon started -- version 3.0.1, configuration /etc/postfix

Jul 4 21:17:49 localhost postfix/smtpd[5753]: connect from localhost.localdomain[127.0.0.1]

Jul 4 21:17:49 localhost postfix/smtpd[5753]: warning: SASL: Connect to /var/lib/dovecot/run/dovecot/auth-login failed: Permission denied

Jul 4 21:17:49 localhost postfix/smtpd[5753]: fatal: no SASL authentication mechanisms

Jul 4 21:17:50 localhost postfix/master[5255]: warning: process /usr/libexec/postfix/smtpd pid 5753 exit status 1

Jul 4 21:17:50 localhost postfix/master[5255]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Jul 4 21:19:30 localhost postfix/anvil[5755]: statistics: max connection rate 1/60s for (smtp:127.0.0.1) at Jul 4 21:17:49

Jul 4 21:19:30 localhost postfix/anvil[5755]: statistics: max connection count 1 for (smtp:127.0.0.1) at Jul 4 21:17:49

Jul 4 21:19:30 localhost postfix/anvil[5755]: statistics: max cache size 1 at Jul 4 21:17:49

总结:没有配置认证参数,导致提示权限不足,选择postfix认证,或者dovecot自身认证.mysql认证都可以.

3.postfix认证问题

Jul 4 22:59:20 localhost postfix/master[7912]: terminating on signal 15

Jul 4 22:59:21 localhost postfix/postfix-script[8140]: starting the Postfix mail system

Jul 4 22:59:21 localhost postfix/master[8142]: daemon started -- version 3.0.1, configuration /etc/postfix

Jul 4 22:59:31 localhost postfix/smtpd[8151]: connect from localhost.localdomain[127.0.0.1]

Jul 4 22:59:31 localhost postfix/smtpd[8151]: fatal: no SASL authentication mechanisms

Jul 4 22:59:32 localhost postfix/master[8142]: warning: process /usr/libexec/postfix/smtpd pid 8151 exit status 1

Jul 4 22:59:32 localhost postfix/master[8142]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Jul 4 23:04:54 localhost postfix/postfix-script[8320]: refreshing the Postfix mail system

总结:初始配置,未做sasl认证. no SASL authentication mechanisms

4.pop3登陆查询存储邮件问题

Jul 5 00:23:23 localhost dovecot: pop3-login: Login: user=<xishui139>, method=PLAIN, rip=192.168.198.18, lip=192.168.198.18, mpid=10162, secured, session=<ePRnFw8a7ADAqMYS>

Jul 5 00:23:23 localhost dovecot: pop3(xishui139): Error: User initialization failed: Namespace '': Mail storage autodetection failed with home=/home/xishui139

Jul 5 00:23:23 localhost dovecot: pop3(xishui139): Error: Invalid user settings. Refer to server log for more information.

Jul 5 00:25:29 localhost dovecot: pop3-login: Login: user=<xishui139>, method=PLAIN, rip=192.168.198.18, lip=192.168.198.18, mpid=10198, secured, session=<NK/qHg8a7QDAqMYS>

Jul 5 00:25:29 localhost dovecot: pop3(xishui139): Error: User initialization failed: Namespace '': Mail storage autodetection failed with home=/home/xishui139

Jul 5 00:25:29 localhost dovecot: pop3(xishui139): Error: Invalid user settings. Refer to server log for more information.

总结: 邮件存储自动检测失败,就是dovecot和系统已经创建的目录不匹配,dovecot也没有权限在配置的目录创建mail目录

5.dovecot 邮件目录没有配置报错

Jul 5 00:30:28 localhost dovecot: master: Dovecot v2.2.18 starting up for imap, pop3, lmtp (core dumps disabled)

Jul 5 00:30:38 localhost dovecot: pop3-login: Aborted login (no auth attempts in 8 secs): user=<>, rip=192.168.198.18, lip=192.168.198.18, secured, session=<hhFfMQ8a7wDAqMYS>

Jul 5 00:30:49 localhost dovecot: pop3-login: Login: user=<xishui139>, method=PLAIN, rip=192.168.198.18, lip=192.168.198.18, mpid=10317, secured, session=<iS8FMg8a8ADAqMYS>

Jul 5 00:30:49 localhost dovecot: pop3(xishui139): Error: User initialization failed: Namespace '': Root mail directory not given

Jul 5 00:30:49 localhost dovecot: pop3(xishui139): Error: Invalid user settings. Refer to server log for more information.

Jul 5 00:34:41 localhost dovecot: pop3-login: Login: user=<xishui139>, method=PLAIN, rip=192.168.198.18, lip=192.168.198.18, mpid=10355, secured, session=<qQLTPw8a8QDAqMYS>

Jul 5 00:34:41 localhost dovecot: pop3(xishui139): Error: User initialization failed: Namespace '': Root mail directory not given

Jul 5 00:34:41 localhost dovecot: pop3(xishui139): Error: Invalid user settings. Refer to server log for more information.

总结:配置mail目录

6.virtual 和系统使用的uidgid有差异,报错

Jul 5 01:38:21 localhost postfix/qmgr[9629]: 53320C13C4: from=<[email protected]>, size=530, nrcpt=1 (queue active)

Jul 5 01:38:21 localhost postfix/virtual[10858]: warning: recipient [email protected]: bad uid 89 in virtual_uid_mapsJul 5 01:38:21 localhost postfix/virtual[10858]: 53320C13C4: to=<[email protected]>, relay=virtual, delay=4739, delays=4739/0.14/0/0.06, dsn=4.3.5, status=deferred (mail system configuration error)

此时我在virtual使用的uidgid5000

7.地址账号不存在

Jul 5 10:15:53 localhost postfix/smtpd[15739]: NOQUEUE: reject: RCPT from mail.xishui139.com[192.168.198.18]: 550 5.1.1 <pulish>: Recipient address rejected: User unknown in local recipient table; from=<xishui139> to=<pulish> proto=ESMTP helo=<mail>

总结:本地账号不存在.

8.提供的认证方式都失败

Jul 5 10:53:14 localhost dovecot: pop3-login: Aborted login (tried to use disallowed plaintext auth): user=<>, rip=180.166.35.68, lip=192.168.198.18, session=<F4/t4xcajwC0piNE>

Jul 5 10:53:21 localhost postfix/smtpd[16155]: connect from mail.xishui139.com[192.168.198.18]

总结,按照提供的认证进行正确的认证.

9.virtual认证接收地址不存在

Jul 9 11:19:44 localhost postfix/smtpd[20010]: connect from unknown[180.166.35.68]

Jul 9 11:19:44 localhost authdaemond: received auth request, service=smtp, authtype=login

Jul 9 11:19:44 localhost authdaemond: authmysql: trying this module

Jul 9 11:19:44 localhost authdaemond: SQL query: SELECT username, password, "", 89, 89, maildir, concat('/vmail/',maildir), "", name, "" FROM mailbox WHERE username = '[email protected]'

Jul 9 11:19:44 localhost authdaemond: password matches successfully

Jul 9 11:19:44 localhost authdaemond: authmysql: sysusername=<null>, sysuserid=89, sysgroupid=89, homedir=xishui139.com/smtp_blog/, address=[email protected], fullname=smtp_blog, maildir=/vmail/xishui139.com/smtp_blog/, quota=<null>, options=<null>

Jul 9 11:19:44 localhost authdaemond: authmysql: clearpasswd=<null>, passwd=$1$ecde18f9$PLg5AdxChGH3enyVgfUI21

Jul 9 11:19:44 localhost authdaemond: Authenticated: sysusername=<null>, sysuserid=89, sysgroupid=89, homedir=xishui139.com/smtp_blog/, address=[email protected], fullname=smtp_blog, maildir=/vmail/xishui139.com/smtp_blog/, quota=<null>, options=<null>

Jul 9 11:19:44 localhost authdaemond: Authenticated: clearpasswd=123456, passwd=$1$ece1f9PLgAdxCnygfU21

Jul 9 11:19:44 localhost postfix/smtpd[20010]: NOQUEUE: reject: RCPT from unknown[180.166.35.68]: 550 5.1.1 <[email protected]>: Recipient address rejected: User unknown in virtual mailbox table; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mail.xishui139.com>

总结:mysql mailbox中创建收件人地址.

10.virtual smtp认证失败

Jul 10 21:33:29 localhost postfix/smtpd[7059]: warning: localhost.localdomain[127.0.0.1]: SASL login authentication failed: another step is needed in authentication

总结:密码不正确

11.SQL 语句不正确

Jul 9 09:04:15 localhost authdaemond: received auth request, service=smtp, authtype=login

Jul 9 09:04:15 localhost authdaemond: authmysql: trying this module

Jul 9 09:04:15 localhost authdaemond: authmysqllib: connected. Versions: header 100020, client 100020, server 100020Jul 9 09:04:15 localhost authdaemond: SQL query: SELECT username, crypt, "", 5000, 5000, concat('/home/',homedir, concat('/home/',maildir), "", name, "" FROM mailbox WHERE username = '[email protected]'Jul 9 09:04:15 localhost authdaemond: mysql_query failed, reconnecting: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'FROM mailbox WHERE username = '[email protected]'' at line 1

Jul 9 09:04:15 localhost authdaemond: authmysqllib: connected. Versions: header 100020, client 100020, server 100020Jul 9 09:04:15 localhost authdaemond: mysql_query failed second time, giving up: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'FROM mailbox WHERE username = '[email protected]'' at line 1

Jul 9 09:04:15 localhost authdaemond: authmysql: TEMPFAIL - no more modules will be tried

Jul 9 09:04:15 localhost postfix/smtpd[18296]: warning: SASL authentication failure: could not verify password

Jul 9 09:04:15 localhost postfix/smtpd[18296]: warning: unknown[180.166.35.68]: SASL LOGIN authentication failed: generic failure

Jul 9 09:04:15 localhost postfix/smtpd[18296]: disconnect from unknown[180.166.35.68] ehlo=1 auth=0/1 quit=1 commands=2/3

总结:sql查询语句不正确,就是/etc/authmysqlrc文件配置不正确

我的这个报错是因为MYSQL_HOME_FIELD maildir (错误配置MYSQL_HOME_FIELD concat('/home/',homedir)

12.dovecotdovecotid进行数据查询报错

Jul 9 13:58:17 localhost dovecot: pop3-login: Login: user=<publish_blog>, method=PLAIN, rip=180.166.35.68, lip=192.168.198.18, mpid=21794, secured, session=<YjUY8WoaHQC0piNE>

Jul 9 13:58:17 localhost dovecot: pop3(publish_blog): Error: User initialization failed: Namespace '': mkdir(/home/vmail//publish_blog/Maildir) failed: Permission denied (euid=1004(publish_blog) egid=1004(publish_blog) missing +w perm: /home/vmail/, we're not in group 89(postfix), dir owned by 89:89 mode=0775)

Jul 9 13:58:17 localhost dovecot: pop3(publish_blog): Error: Invalid user settings. Refer to server log for more information.

Jul 9 13:58:47 localhost dovecot: pop3-login: Login: user=<aliyun_blog>, method=PLAIN, rip=114.215.116.149, lip=192.168.198.18, mpid=21796, secured, session=<hwLp8moa7ABy13SV>

Jul 9 13:58:47 localhost dovecot: pop3(aliyun_blog): Error: User initialization failed: Namespace '': mkdir(/home/vmail//aliyun_blog/Maildir) failed: Permission denied (euid=1001(aliyun_blog) egid=1001(aliyun_blog) missing +w perm: /home/vmail/, we're not in group 89(postfix), dir owned by 89:89 mode=0775)

Jul 9 13:58:47 localhost dovecot: pop3(aliyun_blog): Error: Invalid user settings. Refer to server log for more information.

总结: dovecotdovecotid进行数据查询报错,需要dovecotvirtual设置的uidgid进行查询,我设置的uidgid 89(postfix)

13. mail_location = maildir:/vmail/%d/%d/%n/ 多一个domain

Jul 9 15:17:46 localhost postfix/smtpd[22636]: BE0EAC1737: client=unknown[180.166.35.68], sasl_method=LOGIN, sasl_username=[email protected]

Jul 9 15:17:46 localhost postfix/cleanup[22643]: BE0EAC1737: message-id=<[email protected]>

Jul 9 15:17:46 localhost postfix/qmgr[18414]: BE0EAC1737: from=<[email protected]>, size=1705, nrcpt=1 (queue active)

Jul 9 15:17:46 localhost postfix/smtpd[22636]: disconnect from unknown[180.166.35.68] ehlo=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=6

Jul 9 15:17:46 localhost postfix/virtual[22645]: BE0EAC1737: to=<[email protected]>, relay=virtual, delay=0.03, delays=0.02/0/0/0.02, dsn=2.0.0, status=sent (delivered to maildir)

总结:这次设置对了,但是dovecotmaildir地址和virtualmaildir不一样需要进行调整于是有了参数mail_location = maildir:/vmail/%d/%d/%n/

14.不影响收发邮件的错误

Jul 9 15:22:15 localhost authdaemond: Authenticated: sysusername=<null>, sysuserid=89, sysgroupid=89, homedir=xishui139.com/smtp_blog/, address=[email protected], fullname=smtp_blog, maildir=/vmail/xishui139.com/smtp_blog/, quota=<null>, options=<null>

总结:我的mail实际地址是/vmail/xishui139.com/xishui139.com/smtp_blog/目录,但是这个错误不影响收发邮件的原因是postfix把收发信的工作交给了virtual

reply=virtual.virtualmaildirdovecotmaildir已经设置在相同的目录下,因此收发邮件就正常了.postfix只是担当了 (转收发往本地外地的请求)

15.迁移旧目录邮件到新目录报错

Jul 9 16:04:01 localhost dovecot: imap([email protected]): Error: open(/vmail/xishui139.com/xishui139.com/user/cur/1436116338.Vfd01Ic1a3fM378499.localhost.localdomain:2,S) failed: Permission denied (euid=89(postfix) egid=89(postfix) missing +r perm: /vmail/xishui139.com/xishui139.com/user/cur/1436116338.Vfd01Ic1a3fM378499.localhost.localdomain:2,S)

总结:客户端报错,不能收发邮件,因为复制的邮件权限属于root更改邮件的权限为postfix 89:89 即可/

可以看到12.排错dovecot的目录邮件更正.

 

 

201579 [email protected]

结束

 

 

 

 

 

 

 

 

 

 

文章标题:搭建基于虚拟域和虚拟用户的linux最新开源邮件系统Postfix+Dovecot+Cyrus-sasl+roundcubemail+mysql+postfixadmin

文章链接:http://www.xishui139.com/archives/652

 

搜索

你可能感兴趣的:(linux,fedora,IP地址,邮件服务器,邮件系统)

  • 【C语言】Main函数解析 Nebula嵌入式 c语言
    目录前言Main函数解析代码前言我们从刚才是学习编程就学习了main函数,在linux中你执行一个可执行文件./a.out此时你同时想传入参数那应该怎么办呢?这时你就要了解main函数的一些用法才能实现上面的目的。Main函数解析intmain(intargc,char*argv[])也可以写成intmain(intargc,char**argv)。一般我们都习惯写前者。argc表示程序运行时发送
  • RTX4060+ubuntu22.04+cuda11.8.0+cuDNN8.6.0 & 如何根据显卡型号和系统配置cuda和cuDNN所需的安装环境 computer_vision_chen 带你跑通人工智能项目cudacuDNN
    文章目录电脑原配置安装cuda和cuDNN前的环境选择cuDNN与CUDAtookit和nvidiadriver的对应关系cuda版本选择⭐查看自己的nvidiadriver版本和最大支持的CUDA版本⭐最小支持版本查看11.8.0版本的cuda和ubuntu22.04对应的cuDNN版本查看ubuntu22.04中cuDNN支持的内核,GCC最终安装前的环境选择下载安装linux6.2.0内核安
  • 【Elasticsearch 】自定义分词器 程风破~ Elasticsearchelasticsearch大数据搜索引擎
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • ubuntu22.04 + isaac gym环境配置流程 Yakusha linuxbashc++
    1.CUDA安装1.看系统架构:uname-m2.去官网下载适配你显卡驱动的最新cuda,可以通过nvidia-smi查看https://developer.nvidia.com/cuda-toolkit-archive3.然后执行,全选continue和yessudo./cuda_12.4.1_550.54.15_linux.run在bashrc中添加:exportPATH=/usr/local
  • 全国计算机一、二、三、四级考试备考资料 iamyzs java
    我整理了一些计算机等级考试的资料,大家有需要的拿去点击链接即可保存。参考链接:全国计算机一、二、三、四级考试备考资料-豌豆火博客01、全国计算机等级考试一二三四级笔试官方样卷02、计算机一级考试资料汇总(含17套真题+1000套选择题)03、计算机三级备考资料汇总(含数据库、网络、信息安全、嵌入式系统开发、Linux应用技术)04、计算机四级考试资料汇总((含数据库+网络+信息安全+嵌入式系统开发
  • 6. 深入Linux安全世界:构建坚不可摧的系统屏障 涛ing Linux概览linux安全运维服务器ubuntuunixc++
    本章目录前言6.1理解Linux安全模型深入了解文件权限权限位详解:修改文件权限:绘制示例图:文件权限的结构6.2用户账户的安全设置查看系统中的用户示例解释:管理用户的安全策略6.3防火墙与网络安全性常用iptables规则1.**只允许特定IP访问SSH服务**2.限制连接速率简单网络流量防火墙结构示意图:6.4数据加密技术使用GPG进行文件加密1.生成密钥对2.加密文件3.解密文件数据加密的流
  • 【Python进阶】Python中的电子邮件处理:SMTP、IMAP和MIME m 哆哆.ღ pythonpython服务器网络
    1、电子邮件概述1.1电子邮件的工作原理1.1.1邮件服务器与客户端电子邮件的运作基于客户端-服务器架构,用户通常通过邮件客户端软件(如Outlook、Thunderbird等)或者网页版邮件服务(如Gmail、YahooMail等)撰写、发送和接收邮件。邮件客户端负责与邮件服务器进行通信,邮件服务器则承担着存储、转发和管理邮件的任务。当用户编写一封电子邮件后,邮件首先被客户端软件打包并通过SMT
  • github最强Chatbox AI 模型桌面,支持 ChatGPT、Claude等主流模型,适用于 Win、Linux等,总结文档图片并互动,智能编程,AI实时联网搜索与查询,图片生成,科研写作等 struggle2025 人工智能深度学习语音识别计算机视觉语言模型图像处理数据分析
    一、软件介绍(文末提供下载)Chatbox是一个AI模型桌面客户端,支持ChatGPT、Claude、GoogleGemini、Ollama等主流模型,适用于Windows、Mac、Linux、Web、Android和iOS全平台。github地址:GitHub-Bin-Huang/chatbox:User-friendlyDesktopClientAppforAIModels/LLMs(GPT,
  • linux初始mysql_linux mysql初始化 隔壁王医生 linux初始mysql
    一、mysql_install_db说明当MySQL的系统库(mysql系统库)发生故障或需要新加一个mysql实例时,需要初始化mysql数据库。需要使用的命令:/usr/local/mysql/bin/mysql_install_db#/usr/local/mysql/bin/mysql_install_db--help可以查看帮助信息如下Usage:/usr/local/mysql/bin/
  • Linux gdisk 命令使用详解 linux
    简介gdisk命令是Linux上管理GPT(GUID分区表)分区的强大工具。它可替代仅支持MBR(主引导记录)分区的fdisk。安装Debian/UbuntusudoaptinstallgdiskRHEL/CentOSsudoyuminstallgdisk检查分区类型sudogdisk-l/dev/sdXGPT磁盘:显示带有GUID代码的分区MBR磁盘:gdisk发出警告并询问是否要转换为GPT运
  • linux防火墙禁止80端口入站,Linux中在防火墙中开启80端口的例子,linux80 在下乔西西
    Linux中在防火墙中开启80端口的例子,linux80最近自己在学习Linux。搭建一个LNMP环境。在测试时一切都好。然后重启Linux后。再次访问网站无法打开。最终原因是在防火墙中没有加入80端口的规则。具体方法如下:在CentOS下配置iptables防火墙,是非常必要的。来我们学习如何配置!,其它版本一下:1.打开iptables的配置文件:代码如下复制代码vi/etc/sysconfi
  • iptables禁止访问1端口和80端口 13572025090 网络linux服务器tcp/ip运维
    iptables-AINPUT-ptcp--dport1-jDROPiptables-AINPUT-ptcp--dport80-jDROP这是在Linux系统上使用iptables禁止访问1端口和80端口的命令。其中-AINPUT表示添加规则到INPUT链,-ptcp表示使用TCP协议,--dport表示目标端口,-jDROP表示将匹配的数据包直接丢弃。
  • linux iptables禁止端口,Linux下iptables 禁止端口和开放端口示例 lau.ray linuxiptables禁止端口
    1、关闭所有的INPUTFORWARDOUTPUT只对某些端口开放。下面是命令实现:iptables-PINPUTDROPiptables-PFORWARDDROPiptables-POUTPUTDROP再用命令iptables-L-n查看是否设置好,好看到全部DROP了这样的设置好了,我们只是临时的,重启服务器还是会恢复原来没有设置的状态还要使用serviceiptablessave进行保存se
  • C#使用实体类Entity Framework Core操作mysql入门:从数据库反向生成模型2 处理连接字符串 初级代码游戏 dotnet和C#数据库mysqlEntityFramework
    初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。源码指引:github源码指引_初级代码游戏的博客-CSDN博客本文接上一篇:C#使用实体类EntityFrameworkCore操作mysql入门:从数据库反向生成模型-C
  • Linux服务器中指定版本jdk运行java项目 Louis yeap java持续部署linux
    Linux中指定版本jdk运行java项目文章目录Linux中指定版本jdk运行java项目一、Linux中下载jdk(已下载跳过步骤一)二、配置环境变量(之前配过不影响)三、工作服务器跑项目(后台长期运行)总结一、Linux中下载jdk(已下载跳过步骤一)要在Linux系统上下载并安装JavaDevelopmentKit(JDK),可以按照以下步骤进行操作。以下示例是基于OpenJDK,这是一个
  • nvm安装linux SmartManWind chromejavascript前端
    1、下载安装包nvm-0.40.1.tar.gz2、解压文件tar-vxfnvm-0.40.1.tar.gz-C~/.nvm3、配置环境vi~/.bashrcexportNVM_DIR="$HOME/.nvm/nvm-0.40.1"[-s"$NVM_DIR/nvm.sh"]&&\."$NVM_DIR/nvm.sh"#Thisloadsnvm[-s"$NVM_DIR/bash_completion"
  • conda创建新虚拟环境——从无到有 S.T.A.R. 深度学习tensorflowanaconda
    自己租的GPU最近有点鱼的记忆,base配什么环境自己都忘了,所以自己开始学习如何创建并且配置一个新环境,当然这一切建立在andonate3安装完的前提下自己的配置:Linux系统,Xshell编译器创建环境condacreate-nyourEnvnamepython=3.6激活环境condaactivateyourEnvname就可以看到命令行的base换成了你的环境名可以开始installco
  • Anaconda 中更新当前环境的 Python 版本 菌菌的快乐生活 python
    要在Anaconda中更新当前环境的Python版本,可以按照以下步骤操作:打开AnacondaPrompt(Windows)或终端(macOS/Linux)。首先,你可以激活你想要更新的环境:condaactivateyour_environment_name将your_environment_name替换成你的环境名称。检查可用的Python更新版本:condasearchpython这将列出
  • linux离线安装gensim,安装gensim 宇宙探索未解之迷 linux离线安装gensim
    pip3installjieba-0.39.zippip3installdocutils-0.15.2-py3-none-any.whlpip3installpython_dateutil-2.8.0-py2.py3-none-any.whlRequirementalreadysatisfied:six>=1.5pip3installbotocore-1.12.238-py2.py3-none-a
  • spi设备驱动开发 binn_chern 通用kernelspi
    最近做spi设备驱动开发,查了很多资料,很少有说清楚使用设备树开发和传统开发的区别。很幸运还是找到了一篇:Linuxspi设备驱动:https://blog.csdn.net/liangzhenliang/article/details/46629155简单总结:1、使用设备树开发驱动,驱动可移植性高,和具体平台相关的信息可以通过设备树配置。2、传统设备驱动开发方式,和平台相关的参数,需要在驱动代
  • python对接rocketmq i_nekohuang pythonrocketmq
    背景有对接java系统监听其相关资源同步新增的需求,该java系统使用了rocketmq。前置说明1、目前Python客户端仅支持Linux和macOS操作系统,暂不支持Windows系统2、rocketmq-client-python基于rocketmq-client-cpp进行包装,因此需要先编译出librocketmq.so3、文档中相关源码包和依赖包版本和github中README.md有
  • 怎么升级python版本_linux机器升级python版本至2.7.13 weixin_39878646 怎么升级python版本
    背景:刚申请的机器python版本是2.6的,需要手动升级到2.7.13版本;步骤:1下载python2.7.13版本的源码包wgethttp://python.org/ftp/python/2.7.13/Python-2.7.13.tgz--no-check-certificate2解压源码包tar-xvfPython-2.7.13.tgz3编译安装cdPython-2.7.13./config
  • java ffmpeg(Windows/Linux)截取视频做封面 Mr.菜园子 JAVAffmpegjavaffmpegjavaffmpegwindows(Linux)
    一、Windows版本1、下载前往FFmpeg官网http://ffmpeg.org/download.html下载Windows版本FFmpeg(我下载ffmpeg-4.0-win64-shared)2、解压下载后解压到本地(我的解压目录D:\wedive_file\ffmpeg)二、Linux版本1、下载前往FFmpeg官网http://ffmpeg.org/download.html下载Li
  • Window 下Mamba 环境安装踩坑问题汇总及解决方法 (无需绕过selective_scan_cuda) yyywxk #Python模块有关问题pythonWindowsMamba
    导航安装教程导航Mamba及Vim安装问题参看本人博客:Mamba环境安装踩坑问题汇总及解决方法(初版)Linux下Mamba及Vim安装问题参看本人博客:Mamba环境安装踩坑问题汇总及解决方法(重置版)Windows下Mamba的安装参看本人博客:Window下Mamba环境安装踩坑问题汇总及解决方法(无需绕过selective_scan_cuda)Linux下Vim安装问题参看本人博客:Li
  • Linux解析/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow文件 菜菜的土豆哥 Linux运维linux运维服务器
    /etc/passwd/etc/passwd文件是Linux系统中用于存储用户账户信息的文件。这个文件对系统中的所有用户都是可读的,因为它不存储密码,密码信息已经移动到了/etc/shadow文件中。示例username:x:1000:1000:UserName:/home/username:/bin/bash用户名:x:用户ID:组ID:用户姓名:/家目录/用户名:/bin/bashuserna
  • Linux服务器上安装 Vision Mamba 虚拟环境---全面教程 wsa- python计算机视觉机器学习
    本人装环境踩了很多坑,翻了很多大佬的博客最终安装并运行成功!以下是我的经验分享:1.去GitHub下载VisionMamba的code并上传至服务器上GitHub-hustvl/Vim:VisionMamba:EfficientVisualRepresentationLearningwithBidirectionalStateSpaceModelgithub.com/hustvl/Vim编辑2.环
  • 【深度分析】DeepSeek 遭暴力破解,攻击 IP 均来自美国,造成影响有多大?有哪些好的防御措施? 精通代码大仙 深度分析新媒体运营创业创新
    技术铁幕下的暗战:当算力博弈演变为代码战争一场针对中国AI独角兽的全球首例国家级密码爆破,揭开了数字时代技术博弈的残酷真相。DeepSeek服务器日志中持续跳动的美国IP地址,不仅是网络攻击的地理坐标,更是技术霸权对新兴挑战者的精准绞杀。这场攻防战早已超越传统网络安全范畴,成为大国科技博弈的微观镜像。暴力破解的每一声警报都在叩击技术主权的边界。攻击波峰时每秒数万次的认证请求,实质是算力优势向网络安
  • linux用户管理 千航@abc linux运维服务器
    用户创建:useradd(用户创建命令的详细使用:用户创建命令的详细使用与参数说明-CSDN博客)用户信息配置文件:/etc/passwdabc:x:1000:1000:abc:/home/abc:/bin/bash第一段:用户名(设置你自己的用户名)第二段:密码占位符(就是字面上的意思,一个占位符,真正的密码在配置文件/etc/shadow里)第三段:UID(用户ID:是系统用来唯一标识一个用户
  • 抓包工具:Mitmproxy 一张假钞 爬虫网络httphttps
    Mitmproxy是一组工具,它们为HTTP/1、HTTP/2和WebSocket提供交互式、支持SSL/TLS的拦截代理。特性拦截HTTP和HTTPS请求和响应并动态修改它们。保存完整的HTTP对话,以便以后重放和分析。重放HTTP会话的客户端。重放以前记录的服务器的HTTP响应。反向代理模式将流量转发到指定的服务器。MacOS和Linux上的透明代理模式。使用Python脚本对HTTP流量进行
  • vim的介绍 silver687 vim
    Vim简介Vim(全称ViIMproved)是一款功能强大的文本编辑器,最初由BramMoolenaar在1991年基于Vi编辑器开发而成。它是一款开源软件,广泛应用于各种操作系统(如Linux、Unix、Windows等),尤其在程序员和系统管理员中非常受欢迎。1.主要特点•高度可定制化:Vim支持通过配置文件(.vimrc)和插件来扩展功能,用户可以根据自己的需求调整编辑器的行为。•多模式编辑
  • 书其实只有三类 西蜀石兰
    一个人一辈子其实只读三种书,知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍,我一直不太乐意去读,因为单纯的知识是没法做事的,就像知道地球转速是多少一样(我肯定不知道),这种所谓的知识,除非用到,普通人掌握了完全是一种负担,维基百科能找到的东西,为什么去记忆? 知识类的书,每个方面都涉及些,让自己显得不那么没文化,仅此而已。社会认为的学识渊博,肯定不是站在
  • 《TCP/IP 详解,卷1:协议》学习笔记、吐槽及其他 bylijinnan tcp
    《TCP/IP 详解,卷1:协议》是经典,但不适合初学者。它更像是一本字典,适合学过网络的人温习和查阅一些记不清的概念。 这本书,我看的版本是机械工业出版社、范建华等译的。这本书在我看来,翻译得一般,甚至有明显的错误。如果英文熟练,看原版更好: http://pcvr.nl/tcpip/ 下面是我的一些笔记,包括我看书时有疑问的地方,也有对该书的吐槽,有不对的地方请指正: 1.
  • Linux—— 静态IP跟动态IP设置 eksliang linuxIP
    一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下: DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP(必须) HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q
  • Informatica update strategy transformation 18289753290
    更新策略组件: 标记你的数据进入target里面做什么操作,一般会和lookup配合使用,有时候用0,1,1代表 forward  rejected rows被选中,rejected row是输出在错误文件里,不想看到reject输出,将错误输出到文件,因为有时候数据库原因导致某些column不能update,reject就会output到错误文件里面供查看,在workflow的
  • 使用Scrapy时出现虽然队列里有很多Request但是却不下载,造成假死状态 酷的飞上天空 request
    现象就是: 程序运行一段时间,可能是几十分钟或者几个小时,然后后台日志里面就不出现下载页面的信息,一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成,但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息,是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.
  • 利用预测分析技术来进行辅助医疗 蓝儿唯美 医疗
    2014年,克利夫兰诊所(Cleveland Clinic)想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术,所以,即使降低很少一部分成本,都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案,供应商将视野投向了预测分析技术和工具,但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗
  • java 线程(一):基础篇 DavidIsOK java多线程线程
                                                            &nbs
  • Tomcat服务器框架之Servlet开发分析 aijuans servlet
    最近使用Tomcat做web服务器,使用Servlet技术做开发时,对Tomcat的框架的简易分析: 疑问: 为什么我们在继承HttpServlet类之后,覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后,该方法会自动被Tomcat服务器调用,doGet方法的参数有谁传递过来?怎样传递? 分析之我见: doGet方法的
  • 揭秘玖富的粉丝营销之谜 与小米粉丝社区类似 aoyouzi 揭秘玖富的粉丝营销之谜
    玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万,第七天成交量单日破了1000万;第23天时,累计成交量超1个亿……至今成立不到10个月,粉丝已经超过500万,月交易额突破10亿,而玖富平台目前的总用户数也已经超过了1800万,位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿,但是却鲜有成功者,玖富的粉丝营销对外至今仍然是个谜。     近日,一直坚持微信粉丝营销
  • Java web的会话跟踪技术 百合不是茶 url会话Cookie会话Seession会话Java Web隐藏域会话
    会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码
  • web.xml之Servlet配置 bijian1013 javaweb.xmlServlet配置
    定义: <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name>
  • 利用svnsync实现SVN同步备份 sunjing SVN同步E000022svnsync镜像
    1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-
  • 【分布式数据一致性三】MongoDB读写一致性 bit1129 mongodb
    本系列文章结合MongoDB,探讨分布式数据库的数据一致性,这个系列文章包括: 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据
  • Anychart图表组件-Flash图转IMG普通图的方法 白糖_ Flash
    问题背景:项目使用的是Anychart图表组件,渲染出来的图是Flash的,往往一个页面有时候会有多个flash图,而需求是让我们做一个打印预览和打印功能,让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素,然后在打印预览界面通过$("body").append(html)的形式显示预览效果,结果让人大跌眼镜:Flash是
  • Window 80端口被占用 WHY? bozch 端口占用window
    平时在启动一些可能使用80端口软件的时候,会提示80端口已经被其他软件占用,那一般又会有那些软件占用这些端口呢?    下面坐下总结:         1、web服务器是最经常见的占用80端口的,例如:tomcat , apache  , IIS , Php等等;         2
  • 编程之美-数组的最大值和最小值-分治法(两种形式) bylijinnan 编程之美
    import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[]
  • Perl正则表达式 chenbowen00 正则表达式perl
    首先我们应该知道 Perl 程序中,正则表达式有三种存在形式,他们分别是: 匹配:m/<regexp>;/ (还可以简写为 /<regexp>;/ ,略去 m) 替换:s/<pattern>;/<replacement>;/ 转化:tr/<pattern>;/<replacemnt>;
  • [宇宙与天文]行星议会是否具有本行星大气层以外的权力呢? comsci
          举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &
  • Oracle Profile 使用详解 daizj oracleprofile资源限制
    Oracle Profile 使用详解 转 一、目的: Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制,使用Create Profile命令创建一个Profile,用它来实现对数据库资源的限制使用,如果把该profile分配给用户,则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件: 创建profile必须要有CREATE PROFIL
  • How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis dengkane elasticsearchLucene
    This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not
  • 循环小示例,菲波拉契序列,循环解一元二次方程以及switch示例程序 dcj3sjt126com c算法
    # include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列:"); scanf("%d", &n); for (i=3; i<n; i
  • macbook的lamp环境 dcj3sjt126com lamp
      sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了,但是每次使用的时候还是要在网上查: 停止服务:sudo /usr/sbin/apachectl stop 开启服务:s
  • java ArrayList源码 下 shuizhaosi888 ArrayList源码
    版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上:http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {
  • Spring Security(08)——intercept-url配置 234390216 Spring Securityintercept-url访问权限访问协议请求方法
    intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n
  • Linux环境下的oracle安装 jayung oracle
    linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production),本文基于各种网络资料精心整理而成,共享给有需要的朋友。如有问题可联系:QQ:52-7
  • hotspot虚拟机 leichenlei javaHotSpotjvm虚拟机文档
    JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com
  • 读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” noaighost Webnode.js
    读《Node.js项目实践:构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事,那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序,想必每个码农都会经历这个月经性的问题:微信用什么语言写的?facebook为什么推荐系统这么智能,用什么语言写的?dota2的外挂这么牛逼,用什么语言写的?……用什么语言写这句话,困扰人也是阻碍
  • 快速开发Android应用 rensanning android
    Android应用开发过程中,经常会遇到很多常见的类似问题,解决这些问题需要花时间,其实很多问题已经有了成熟的解决方案,比如很多第三方的开源lib,参考 Android Libraries 和 Android UI/UX Libraries。 编码越少,Bug越少,效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因,这些成熟的解决
  • 理解Java中的弱引用 tomcat_oracle java工作面试
     不久之前,我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说,“你能给我介绍一些Java中得弱引用吗?”,如果面试者这样说,“嗯,是不是垃圾回收有关的?”,我就会基本满意了,我并不期待回答是一篇诘究本末的论文描述。   然而事与愿违,我很吃惊的发现,在将近20多个有着平均5年开发经验和高学历背景的应聘者中,居然只有两个人知道弱引用的存在,但是在这两个人之中只有一个人真正了
  • 标签输出html标签" target="_blank">关于标签输出html标签 xshdch jsp
    http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用,其中有一个属性是escapeXml默认是true(将html标签当做转移字符,直接显示不在浏览器上面进行解析),当设置escapeXml属性值为false的时候就是不过滤xml,这样就能在浏览器上解析html标签, &nb
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他