All perguntas(server)

Estou tentando configurar o DNS para lidar com e-mails em vários subdomínios, onde cada subdomínio tem seu próprio servidor de e-mail. Meu objetivo é rotear e-mails para user@%subdomain%.example.com para o servidor hospedado em %subdomain%.example.com.

Exemplo de configuração desejada:

• O e-mail para [email protected] deve ser tratado pelo servidor abcde.example.com
• O e-mail para [email protected] deve ser tratado pelo servidor xyz.example.com

E assim por diante para todos os subdomínios possíveis. Há muitos subdomínios, então adicionar manualmente um registro MX para cada um não é uma opção.

O que pode funcionar

_smtp._tcp.*.example.com. IN SRV 0 0 25 %.example.com.

Esta configuração parece lógica, mas não tenho certeza de quão bem ela é suportada por servidores de e-mail. Não sei se algo similar é possível para IMAP e POP3.

Minhas perguntas

1. Quais registros DNS precisam ser criados para implementar esse roteamento?
2. É possível configurar um registro MX curinga que roteie automaticamente os e-mails para o subdomínio correspondente?
3. Se um registro MX curinga não for possível, como o processo de criação de registros MX para novos subdomínios pode ser automatizado (de preferência de uma forma que não leve muito tempo, talvez usando DNS dinâmico)?

O que não funciona

• Roteamento curinga de todos os subdomínios para um único domínio, como IN MX 10 central-mail.example.com.. Tal configuração só é aceitável se o e-mail puder ser roteado para o servidor correto sem precisar descriptografar o conteúdo do pacote (como SNI em TLS/SSL).

Eu apreciaria uma explicação detalhada dos registros DNS necessários e quaisquer recomendações adicionais.

Quero adicionar um IP estático ao meu serviço ECS Fargate. Atualmente, consigo configurar o Elastic IP com um Network Load Balancer, mas não quero adicionar nenhum load balancer.

• Por que o centro de conhecimento da AWS sugere usar um balanceador de carga de rede para atribuir IP elástico ao serviço Fargate?
• Quais são as abordagens para adicionar um IP elástico estático ao meu serviço Fargate, sem usar um balanceador de carga?

Sou um pouco novato em Linux, mas esta é minha 5ª VM Linux que já configurei, então tenho alguma experiência aqui. Tenho uma VM Ubuntu 24 em execução no Oracle VirtualBox em um PC Windows 11, 8 núcleos e 32 GB de RAM. O Gala TownStar v2 Node que estou executando neste PC requer um 2 núcleos, 8 GB de RAM e 40 GB de espaço no disco rígido para ser executado, então configurei a VM exatamente com essas especificações. Tenho esta VM em ponte na rede para que ela tenha seu próprio IP porque também estou executando outra instância desse nó naquele PC real, não na VM. Então o PC tem o nó em execução, então em uma VM em execução no mesmo PC, tenho outra instância desse nó em execução.

Isso parece funcionar bem, mas uma ou duas vezes por dia eu percebo que o nó em execução na VM está inativo! Quando vou para a VM, eu apenas executo sudo gala-node statuse isso é tudo o que é preciso para o nó voltar a funcionar. O nó em execução diretamente no meu PC nunca caiu. Então, diariamente, vou para o painel e quando ele está inativo, eu executo esse comando... mas isso significa que pode levar horas até que eu perceba. De vez em quando, quando volto para a VM para executar esse comando, vejo o Ubuntu com um erro que ele quer relatar, quando olho os detalhes, a mensagem é

systemd-logind travou com SIGABRT

Não tenho certeza se esse erro é o motivo da queda do nó, mas não tenho mais nada para prosseguir. Encontrei esta página com alguma discussão sobre isso e possíveis soluções, mas nenhuma delas pareceu funcionar para mim. Alguém sugeriu que eu voltasse para o Ubuntu 20.04, mas antes de gastar tempo com isso, alguém tem alguma sugestão? A propósito, tentei executar um crontab "a cada 5 minutos" para executar esse comando de status, mas isso não funciona ou não tenho certeza se está fazendo a coisa. sudo crontab -lmostra que */5 * * * * sudo gala-node statusestá lá, mas eu adoraria que ele exibisse a saída para meu console, acho que poderia fazer com que a saída desse crontab fosse para um arquivo, então esse provavelmente é meu próximo passo.

Editar : Instalei o Ubuntu 20.04 e agora estou recebendo erros muito mais frequentes do mesmo tipo, como a cada 5 minutos! A mensagem de erro exata é: "systemd-resolved" crashed with SIGBRT in epoll_wait()Também uma saída recente de uma das muitas vezes em que ele travou, Ubuntu 20.04:

Tenho um dispositivo que está falhando. Usando ddrescue, recuperei tudo, exceto cerca de 500 KB em 83 regiões. O arquivo de mapa me informa o deslocamento bruto e o comprimento de cada região perdida. Quero descobrir quais arquivos são afetados. Como posso obter uma lista de deslocamentos de setor físico associados a um arquivo em um volume exFAT?

Configurei o Keepalived como um balanceador de carga, mas não estou usando uma configuração Mestre/Standby, apenas um único servidor.

O problema surge quando o firewalld está habilitado. Sem o firewalld, tudo funciona bem. No entanto, quando o firewalld está em execução, os pacotes que retornam do servidor real são bloqueados com a regra STATE_INVALID_DROP.

A configuração envolve duas interfaces: enp2s0 (zona de clientes) e enp3s0 (zona de servidores). O tráfego fluindo de enp2s0 para enp3s0 funciona corretamente, mas o problema ocorre com o tráfego retornando de enp3s0 para enp2s0.

Curiosamente, se eu usar apenas firewalld com uma rota configurada para alcançar o servidor real e remover Keepalived, o tráfego flui sem problemas. O problema só aparece quando firewalld e Keepalived estão em uso juntos.

Esta é a minha configuração de zonas:

router1@router1:~$ sudo firewall-cmd --zone clients --list-all
clients (active)
  target: DROP
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: enp2s0
  sources:
  services: http
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
router1@router1:~$ sudo firewall-cmd --zone servers --list-all
servers (active)
  target: DROP
  ingress-priority: 0
  egress-priority: 0
  icmp-block-inversion: no
  interfaces: enp3s0
  sources:
  services: http
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

E esta é minha configuração política:

router1@router1:~$ sudo firewall-cmd --policy fromCliToSrv --list-all
fromCliToSrv (active)
  priority: -1
  target: DROP
  ingress-zones: clients
  egress-zones: servers
  services: http
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
router1@router1:~$ sudo firewall-cmd --policy fromSrvToCli --list-all
fromSrvToCli (active)
  priority: -1
  target: DROP
  ingress-zones: servers
  egress-zones: clients
  services: http
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

E esta é minha configuração keepalived:

router1@router1:~$ sudo cat /etc/keepalived/keepalived.conf
! Configuration File for keepalived

virtual_server 172.20.241.20 80 {
        lb_algo wrr
        lb_kind NAT
        protocol TCP
        persistence_timeout 600
        persistence_granularity 255.255.255.0

        real_server 10.0.1.5 {
                weight 1
        }
        real_server 10.0.1.6 {
                weight 2
        }
        real_server 10.0.1.7 {
                weight 3
        }
}

Tentei adicionar portas de encaminhamento à zona do cliente assim:

router1@router1:~$ sudo firewall-cmd --permanent --zone clients --add-forward-port=port=80:proto=tcp:toaddr=10.0.1.5:toport=80
success
router1@router1:~$ sudo firewall-cmd --permanent --zone clients --add-forward-port=port=80:proto=tcp:toaddr=10.0.1.6:toport=80
success
router1@router1:~$ sudo firewall-cmd --permanent --zone clients --add-forward-port=port=80:proto=tcp:toaddr=10.0.1.7:toport=80
success
router1@router1:~$ sudo firewall-cmd --reload
success

Mas esta configuração encaminha todas as solicitações para 10.0.1.5 porque é a primeira regra que foi adicionada

Acabei de começar a aprender kubernetes. Criei uma conta no digital-ocean e comecei um cluster kubernetes. Então tentei seguir este artigo https://www.digitalocean.com/community/tutorials/how-to-secure-your-site-in-kubernetes-with-cert-manager-traefik-and-let-s-encrypt . Mas estou com algumas dúvidas sobre como funciona. No momento, minha situação é esta:

kubectl get pods,services,deployments
NAME                                   
pod/app-frontend      
pod/app-backend       
pod/cm-acme-http-solver-qh8ms          
pod/company-service    
pod/edge-service      
pod/location-service  
pod/traefik           
pod/traefik-deployment 
pod/user-service      

NAME                                TYPE           EXTERNAL-IP       PORT(S)                   
service/app-frontend                LoadBalancer   app-ext-ip        3000:32459/TCP            
service/app-backend                 ClusterIP      <none>            5432/TCP                  
service/cm-acme-http-solver-fcgpr   NodePort       <none>            8089:30577/TCP            
service/company-service             ClusterIP      <none>            9003/TCP                  
service/edge-service                ClusterIP      <none>            9000/TCP                  
service/kubernetes                  ClusterIP      <none>            443/TCP                   
service/location-service            ClusterIP      <none>            9002/TCP                  
service/traefik                     LoadBalancer   traefik-ext-ip    80:32591/TCP,443:30716/TCP
service/traefik-dashboard-service   LoadBalancer   tr-dash-ext-ip    8080:31431/TCP            
service/traefik-web-service         LoadBalancer   tr-ws-ext-ip      80:31211/TCP              
service/user-service                ClusterIP      <none>            9001/TCP                  

NAME                              
deployment.apps/app-frontend     
deployment.apps/app-backend     
deployment.apps/company-service   
deployment.apps/edge-service      
deployment.apps/location-service  
deployment.apps/traefik           
deployment.apps/traefik-deployment
deployment.apps/user-service  

Então, tenho o Traefik funcionando, mas não agindo como proxy, o app-frontend funcionando, mas não em https, os certificados emitidos pelo letsencrypt não estão sendo usados ​​em lugar nenhum. por exemplo

kubectl get issuer -o wide
NAME             READY   STATUS 
challenge-http   True    The ACME account was registered with the ACME server
kubectl get certificateRequest -o wide
NAME                          APPROVED   DENIED   READY   ISSUER           REQUESTOR                                         STATUS                                                                                                 AGE
    tls-app-ingress   True                False   challenge-http   system:serviceaccount:cert-manager:cert-manager   Waiting on certificate issuance from order default/tls-app-ingress-http: "pending"
kubectl get certificates
NAME                    READY   SECRET                  AGE
tls-app-ingress-http   False   tls-area-ingress-http   166m

E, claro, como estou aprendendo do zero, tudo está no ambiente padrão. Como digo ao kubernetes para usar o Traefik como proxy e chegar ao app-frontend via https? Não me ofendo se você me responder com alguma documentação para ler, apenas me aponte a direção certa.

Tenho duas máquinas Linux diferentes (servidores de sites) separadas pela Internet, com árvores de diretórios e arquivos semelhantes. Ambas podem acessar uma à outra via SSH.

Quero sincronizar determinados diretórios, no entanto, preciso saber antes de executar a sincronização sobre a lista de arquivos e diretórios que precisam ser transferidos ou excluídos antes de executá-la.

O Rysnc tem um bom desempenho para executar a sincronização real. Mas há alguma opção nele que me mostre quais mudanças ocorrerão antes de executá-la?

Ou existe algum outro programa Linux que possa fazer isso?

ambas as máquinas Linux podem acessar uma à outra via ssh

Obrigado

Estamos em um ambiente híbrido do Exchange. Estou criando um script para criar usuários e suas caixas de correio remotas associadas. Após concluir uma execução bem-sucedida do script, excluí o usuário de teste sem primeiro remover a caixa de correio remota. Agora, tenho uma caixa de correio remota sem nenhum usuário do AD associado a ela. Quando tento remove-remotemailbox, ele dá um erro informando que não foi possível encontrar o usuário no AD (porque ele havia sido excluído).

Tentei recriar o usuário do AD sem habilitar a caixa de correio remota, mas presumo que, como ele tem um GUID diferente, ele não o vê como o mesmo usuário do AD.

A Administração do Office 365 não me deixa excluir a conta lá — a opção está esmaecida.

Como posso me livrar desta caixa de correio remota órfã?

Para encontrar uma entrada correspondente na tabela de rotas, um AND bitwise será aplicado ao IP de destino e à máscara de rede na tabela de rotas. Gostaria de saber se o AND bitwise TAMBÉM será aplicado ao "Destino de Rede" da entrada atual na tabela de rotas e à máscara de rede, então os dois resultados AND são comparados; ou, há apenas um AND (o IP de destino e a máscara de rede) e o resultado é comparado diretamente ao "Destino de Rede" na tabela de rotas?

Estamos usando PHP + FPM 8.2 + OPCache. No passado, usávamos https://www.repairrar.com/opcache.php para verificar seu status. Mas hoje ele retorna uma página vazia. Embora mostre uma página vazia, eu visualizo a fonte da página e vejo que seu conteúdo tem cerca de 3,3 MB, mas eles simplesmente não são exibidos no navegador. Eu tentei Chrome e FireFox, mas mostram conteúdo vazio.

Eu também escrevo um pequeno arquivo PHP

<?php
    echo '<pre>' , var_dump(opcache_get_status(false)) , '</pre>';
?>

Ao visitar https://www.repairrar.com/opcache-get-status.php , ele mostra que o OpCache está habilitado e sendo executado corretamente:

array(8) {
  ["opcache_enabled"]=>
  bool(true)
  ["cache_full"]=>
  bool(false)
  ["restart_pending"]=>
  bool(false)
  ["restart_in_progress"]=>
  bool(false)
  ["memory_usage"]=>
  array(4) {
    ["used_memory"]=>
    int(446911376)
    ["free_memory"]=>
    int(626183176)
    ["wasted_memory"]=>
    int(647272)
    ["current_wasted_percentage"]=>
    float(0.0602819025516510009765625)
  }
  ["interned_strings_usage"]=>
  array(4) {
    ["buffer_size"]=>
    int(134217728)
    ["used_memory"]=>
    int(52098200)
    ["free_memory"]=>
    int(82119528)
    ["number_of_strings"]=>
    int(242556)
  }
  ["opcache_statistics"]=>
  array(13) {
    ["num_cached_scripts"]=>
    int(10741)
    ["num_cached_keys"]=>
    int(15444)
    ["max_cached_keys"]=>
    int(130987)
    ["hits"]=>
    int(167134669)
    ["start_time"]=>
    int(1733489514)
    ["last_restart_time"]=>
    int(0)
    ["oom_restarts"]=>
    int(0)
    ["hash_restarts"]=>
    int(0)
    ["manual_restarts"]=>
    int(0)
    ["misses"]=>
    int(11569)
    ["blacklist_misses"]=>
    int(0)
    ["blacklist_miss_ratio"]=>
    float(0)
    ["opcache_hit_rate"]=>
    float(99.99307851607164820961770601570606231689453125)
  }
  ["jit"]=>
  array(7) {
    ["enabled"]=>
    bool(false)
    ["on"]=>
    bool(false)
    ["kind"]=>
    int(5)
    ["opt_level"]=>
    int(4)
    ["opt_flags"]=>
    int(6)
    ["buffer_size"]=>
    int(0)
    ["buffer_free"]=>
    int(0)
  }
}

E abaixo está o arquivo php.ini (eu verifiquei o histórico de alterações e ele não foi alterado desde que Opcache.php retornou conteúdo visível):

; cPanel-generated php ini directives, do not edit
; Manual editing of this file may result in unexpected behavior.
; To make changes to this file, use the cPanel MultiPHP INI Editor (Home >> Software >> MultiPHP INI Editor)
; For more information, read our documentation (https://go.cpanel.net/EA4ModifyINI)

allow_url_fopen = On
allow_url_include = Off
display_errors = Off
enable_dl = Off
file_uploads = On
max_execution_time = 1000
max_input_time = 1000
max_input_vars = 1000
memory_limit = 512M
post_max_size = 64M
session.gc_maxlifetime = 2880
#session.save_path = "/var/cpanel/php/sessions/ea-php72"
upload_max_filesize = 64M
zlib.output_compression = Off
session.save_path = "/var/cpanel/php/sessions/ea-php82"

; The gloabal 10-opcahce.ini has already enable opcache, so it is not necessary to enable it here again.
; Enable opcache here will cause 'Zend OPcache can't be temporary enabled' warning in PHP. So the following
; line is commented out
; opcache.enable=1