Хостинг и amp; Защита почтового сервера

Есть несколько способов обойти это. Самый простой - с xclip, и я сохранил его для последнего.

Ответ hbdgaf представляет одно решение - перенаправление. Вот две вариации темы: перенаправление с именованным каналом и byobu. Сначала не требуется установка дополнительного программного обеспечения, в то время как byobu должен быть установлен.

Вариант 1: named pipe

Когда вы запускаете команду и используете конвейер | для перенаправления вывода к другой команде, которая называется анонимным каналом - она ​​существует в течение установленного момента времени. Именованная труба, с другой стороны, представляет собой особый вид файла, в который входят данные, а затем гаснет.

Вот шаги, чтобы заставить его работать:

создать именованный канал с помощью mkfifo /tmp/myPipe выполнить нужную команду и перенаправить вывод на /tmp/myPipe. Например, sudo apt-get install byobu > /tmp/myPipe. Обратите внимание, что команда будет ждать, пока вы отпустите вывод из myPipe. Используйте &, чтобы заставить его ждать в фоновом режиме и позволить вам продолжать использовать терминал, например sudo apt-get install byobu > /tmp/myPipe &. Обратите внимание также, что stdout войдет в трубу, но stderr пойдет на экран. Если вы хотите как stderr, так и stdout в трубе, используйте &> вместо >, вернитесь к графическому интерфейсу и отпустите выход из этого канала с помощью cat /tmp/myPipe. Теперь вы можете копировать вывод с помощью мыши и клавиатуры.

Вариант 1: named pipe

Что касается byobu, основная идея заключается в том, что он создает общий сеанс. Вы запускаете byobu в терминале TTY и GUI, и вы видите тот же вывод там и там. Я бы предложил запустить TTY в первую очередь, потому что таким образом он чище. Итак, скажем, я запускаю byobu в TTY2 run df;free, перехожу в GUI, запускаю gnome-terminal, затем вызываю byobu, и voila - я вижу тот же вывод, что и в TTY!

Вариант 3 : xclip, самый простой способ

Предположим, я хотел скопировать вывод команды df. Все, что мне нужно сделать с xclip, это:

$ export DISPLAY=:0 ; df | xclip -sel clip

И он будет уже в вашем буфере обмена GUI!

Однако есть небольшой улов - xclip не является родным приложением и должен быть установлен через sudo apt-get install xclip

Конечно, набрав все, что может быть повторяющимся, вы можете создать функцию .bashrc для выполнения задания. Просто скопируйте и вставьте функцию ниже в свой файл .bashrc, сохраните файл, и теперь каждый раз, когда вы входите в систему, у вас есть простая команда для копирования вывода в буфер обмена

function toClipboard
{
  export DISPLAY=:0
  "$@" | xclip -sel clip

}

. И вы бы запустите его как $ toClipboard df -h, поэтому обратите внимание, что вы можете запускать команду с параметрами.

Вариант 3: xclip, самый простой способ

Существует команда называемый script, который имеет именно эту цель - записывает то, что вы видите в командной строке в файл. Вы можете сначала запустить его, а затем ввести вывод в свою оболочку, а затем выйти; или вы можете вызвать экран с флагом --command, например script --command "df -h"

Однако есть недостаток - выходной файл может содержать специальные символы. Перейдите сюда для получения информации о том, как очистить выход вверх

. Вариант 5: / dev / vcsX

Здесь вы можете узнать, как очистить выход вверх с сайта U & amp; L, можно фактически сбросить содержимое tty на другой вывод терминала. Предположим, мы хотим сбросить tty2. Команда для этого -

 cat /dev/vcs1

. Откат этого метода заключается в том, что если ваш терминал установлен на определенный уровень строк прокрутки, вы можете получить только частичный вывод.

0
задан 11 August 2017 в 07:06

4 ответа

Это для производства (то есть что-то, о чем вы очень заботитесь)? Если это так:

Вы не хотите запускать сервер электронной почты дома.

Нет, вы не хотите запускать сервер электронной почты дома.

Между блокировкой порта ISP, динамическими адресами, потенциальным временем простоя, когда почта может просто потеряться или отскочить, среди многих других вещей ...

Обучение - это потрясающе. Если вы делаете это как личный проект для обучения в свободном домене, это супер аккуратно, и я призываю вас продолжать.

И, чтобы ответить на ваш реальный вопрос, вполне вероятно, что Comcast блокирует некоторые входящие порты для жилых циклов. Вы можете протестировать это, переправив порты, которые вы хотите протестировать, чтобы демон, который, как вы знаете, прослушивает, а затем попытайтесь получить к нему доступ из VPS.

Например, чтобы проверить порт 25, настройте маршрутизатор на передний порт 25 до порта 80 на известном веб-сервере в вашей локальной сети. Оттуда просто запустите curl [your ip]:25 и посмотрите, что произойдет. Если он работает, Comcast, вероятно, не блокирует. Если это не так, повторите попытку с высоким портом, например, 8046. Если он работает там, но не на вашем нужном порту, вы, вероятно, будете заблокированы, и в этот момент ваши единственные варианты:

1 ) Host externally

2) Используйте своего рода VPN, чтобы получить доступ к вашей сети, а затем получить доступ к службам через VPN

3) переключить порты на разблокированный

4) контакт comcast (вряд ли удастся никуда).

0
ответ дан 18 July 2018 в 08:42

Интернет-провайдеры часто блокируют исходящий трафик на порте 25 с динамических IP-адресов. Это желательно сообществу администрирования сервера электронной почты, поскольку динамические адреса являются источником большого количества спама. Даже если ваш интернет-провайдер не блокирует трафик, есть черные списки и другие механизмы, которые используются для предотвращения отправки динамических адресов электронной почтой.

Проверьте Частый вопрос на serverfault для какой-то идеи, с чего начать.

Много лет назад я начал Частый вопрос о serverfault . С хорошо настроенным сервером, который работал достаточно хорошо, но в итоге мне пришлось использовать статический IP-адрес. Времена изменились.

Крупные интернет-провайдеры часто затрудняют получение статического IP-адреса по разумной цене. (Обычно они требуют бизнес-услуги.) Небольшой локальный провайдер может предоставлять статический IP-адрес бесплатно или, по крайней мере, по разумной цене. Статический IP должен поставляться с разблокированным подключением к Интернету. В некоторых случаях вам может потребоваться попросить удалить блокировку. В любом случае вы должны попросить, чтобы ваша запись PTR настроена на использование имени DNS вашего почтового сервера.

0
ответ дан 18 July 2018 в 08:42

Это для производства (то есть что-то, о чем вы очень заботитесь)? Если это так:

Вы не хотите запускать сервер электронной почты дома.

Нет, вы не хотите запускать сервер электронной почты дома.

Между блокировкой порта ISP, динамическими адресами, потенциальным временем простоя, когда почта может просто потеряться или отскочить, среди многих других вещей ...

Обучение - это потрясающе. Если вы делаете это как личный проект для обучения в свободном домене, это супер аккуратно, и я призываю вас продолжать.

И, чтобы ответить на ваш реальный вопрос, вполне вероятно, что Comcast блокирует некоторые входящие порты для жилых циклов. Вы можете протестировать это, переправив порты, которые вы хотите протестировать, чтобы демон, который, как вы знаете, прослушивает, а затем попытайтесь получить к нему доступ из VPS.

Например, чтобы проверить порт 25, настройте маршрутизатор на передний порт 25 до порта 80 на известном веб-сервере в вашей локальной сети. Оттуда просто запустите curl [your ip]:25 и посмотрите, что произойдет. Если он работает, Comcast, вероятно, не блокирует. Если это не так, повторите попытку с высоким портом, например, 8046. Если он работает там, но не на вашем нужном порту, вы, вероятно, будете заблокированы, и в этот момент ваши единственные варианты:

1 ) Host externally

2) Используйте своего рода VPN, чтобы получить доступ к вашей сети, а затем получить доступ к службам через VPN

3) переключить порты на разблокированный

4) контакт comcast (вряд ли удастся никуда).

0
ответ дан 24 July 2018 в 19:09
  • 1
    @Jay, любой шанс вы могли бы выбрать ответ, если бы кто-нибудь помог вам, или попросить разъяснения, если кто-то не сделал этого? – Ben Yanke 28 August 2017 в 16:28

Интернет-провайдеры часто блокируют исходящий трафик на порте 25 с динамических IP-адресов. Это желательно сообществу администрирования сервера электронной почты, поскольку динамические адреса являются источником большого количества спама. Даже если ваш интернет-провайдер не блокирует трафик, есть черные списки и другие механизмы, которые используются для предотвращения отправки динамических адресов электронной почтой.

Проверьте Частый вопрос на serverfault для какой-то идеи, с чего начать.

Много лет назад я начал Частый вопрос о serverfault . С хорошо настроенным сервером, который работал достаточно хорошо, но в итоге мне пришлось использовать статический IP-адрес. Времена изменились.

Крупные интернет-провайдеры часто затрудняют получение статического IP-адреса по разумной цене. (Обычно они требуют бизнес-услуги.) Небольшой локальный провайдер может предоставлять статический IP-адрес бесплатно или, по крайней мере, по разумной цене. Статический IP должен поставляться с разблокированным подключением к Интернету. В некоторых случаях вам может потребоваться попросить удалить блокировку. В любом случае вы должны попросить, чтобы ваша запись PTR настроена на использование имени DNS вашего почтового сервера.

0
ответ дан 24 July 2018 в 19:09

Другие вопросы по тегам:

Похожие вопросы: