All perguntas(server)

Tenho um servidor Dell executando VMware ESX, com unidades SSD locais de 12 TB, memória de 1 TB, processador Xeon Gold e uma única VM debian.

Nessa VM, quando faço gravações simultâneas no disco, ou apenas executo o seguinte comando:

dd if=/dev/urandom of=/local/ssd/drive/path/largefile bs=1M count=1024

Tenho um alerta crítico de latência de disco no VSphere para essa VM.

O comando dd foi concluído com sucesso após 10 minutos.

Por que o vSphere aciona um alerta crítico que não é crítico?

Como é possível sobrecarregar unidades SSD de última geração com um único comando dd?

EDITAR:

• O alerta crítico é acionado se a latência exceder 75 ms em um período de cinco minutos.

• Na prática, a latência do disco parece estar em torno de 200-250 ms para essa VM:

EDITAR 2:

• Provisionamento: grosso preguiçoso zerado (não ansioso, infelizmente)

EDITAR 3:

Tentei definir um limite de IOPS nesse disco, no nível da VM (como você pode ver no gráfico abaixo).

Eu tentei 1000 IOPS, depois 800, 600, 400, 200, 100. O alerta de latência crítica do disco é acionado mesmo com 100 IOPS.

O que é estranho (como você pode ver no gráfico) é que diminuir o limite (1000 IOPS para 100 IOPS) tende a aumentar a latência do disco relatada pelo vSphere. Com limite de 100 IOPS, a latência é de 16.000 ms.

EDITAR 4:

No lado do software, tento reduzir o máximo de gravações simultâneas de arquivos de 24 para 4. A latência vai de 200ms para 100ms, mas a largura de banda de gravação vai de 100MB/seg para 50MB/seg.

EDITAR 5:

A mudança do provisionamento de zeros preguiçosos grossos para zeros ávidos grossos não mudou nada em relação à latência, sempre em 200ms

Tenho uma página WordPress com a seguinte estrutura website.com.au/pre-registration/parameter-value/, onde o valor do parâmetro era originalmente um parâmetro GET, mas fui solicitado a torná-lo parte da URL.

Como faço para que meu .htaccess entenda que ele deve desconsiderar a última parte e levou o usuário ao website.com.au/pre-registrationinvés de retornar um 404? Idealmente, ele ainda exibirá o URL inteiro, mas carregará apenaswebsite.com.au/pre-registration

Tentei muitas possibilidades que encontrei na web, mas nenhuma funcionou.

Meu .htaccess está assim no momento:

# BEGIN WordPress
# The directives (lines) between "BEGIN WordPress" and "END WordPress" are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.

<IfModule mod_rewrite.c>
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "GET,PUT,POST,DELETE"
Header set Access-Control-Allow-Headers "Content-Type, Authorization"

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Estou executando o Ubuntu 24.04 usando ZFS para meus sistemas de arquivos. Isso ocorre em um laptop cujo único dispositivo de armazenamento é uma placa WD Black SN850X NVMe. O processo de instalação padrão do Ubuntu configurou dois pools ZFS:

                                          capacity     operations     bandwidth 
pool                                    alloc   free   read  write   read  write
--------------------------------------  -----  -----  -----  -----  -----  -----
bpool                                    187M  1.69G      0      0    381    204
  86349523-abd9-7a45-ab84-60d7622c240f   187M  1.69G      0      0    381    204
--------------------------------------  -----  -----  -----  -----  -----  -----
rpool                                    286G   634G     13     31  1.11M   796K
  cc31ec4d-1dd2-ed4f-9f90-fa99ec5aa3a2   286G   634G     13     31  1.11M   796K
--------------------------------------  -----  -----  -----  -----  -----  -----

/tmpfaz parte da montagem raiz, que está em rpool.

Minha /tmppasta continha brevemente mais de 2 milhões de arquivos devido a um bug em algum código. Quando havia tantos arquivos nele, o desempenho despencou - até mesmo a listagem de arquivos (sem classificação) fazia uma pausa por mais de um segundo. Removi a maioria dos arquivos e as coisas voltaram a um nível gerenciável agora. Porém, as operações na lista de arquivos /tmpainda são lentas.

Quando eu uso ls --sort=noneeg /bin, que tem 2.842 entradas, recebo algo como:

real    0m0.088s
user    0m0.001s
sys     0m0.075s

Mas o mesmo comando on /tmp, que atualmente possui 4.444 entradas:

real    0m0.472s
user    0m0.007s
sys     0m0.446s

Parece que abrigar brevemente 2 milhões de arquivos deixou um impacto permanente na estrutura do /tmp? Existe uma maneira de corrigir isso? Eu só preciso fazer um novo /tmpe passar para ele?

O certificado de criptografia de conexão do SQL Server expirou na sexta-feira. Não tenho acesso de console ao SQL Server. Enviei instruções a um administrador de sistema sobre como instalar o novo certificado por meio do SQL Server Config Mgr. Ele me disse que executou todas as etapas e reiniciou o servidor, mas aqui é segunda-feira de manhã e estou recebendo o erro de certificado.

Consigo me conectar ao SSMS selecionando "Confiar no certificado do servidor", mas essa não é uma opção para todos os outros analistas e processos agendados com conexões salvas. Preciso verificar o certificado instalado sem acesso ao servidor. Existe uma maneira do TSQL ou SSMS visualizar os detalhes do certificado? Não estou encontrando nada.

Aliás, para evitar respostas incorretas, select * from sys.certificatesmostra certificados de banco de dados, não o certificado de conexão criptografada do servidor.

Tentando configurar o samba para compartilhar minhas unidades (localmente para máquinas virtuais). Usando o Fedora.

Os compartilhamentos funcionam com sudo setenforce 0, então é um problema do SELinux

Aqui estão minhas regras do SELinux.

sudo semanage fcontext -l | grep samba
/home/hanuman(/.*)?                                all files          system_u:object_r:samba_share_t:s0 
/run/media/hanuman(/.*)?                           all files          system_u:object_r:samba_share_t:s0 

Aqui está o registro

type=AVC msg=audit(1718035536.971:480): avc:  denied  { getattr } for  pid=7754 comm="smbd[192.168.1." path=2F72756E2F6D656469612F68616E756D616E2F53746F726167652D6E7466732F4D6F73742042656175746966756C204368696E65736520536F6E6720596F752077696C6C20457665722048656172203230313020323031352E6D7033 dev="sda1" ino=228609 scontext=system_u:system_r:smbd_t:s0 tcontext=system_u:object_r:fusefs_t:s0 tclass=file permissive=0

o que estou perdendo?

Estou notando smbd_tvs samba_share_t, qual é a diferença?

audit2allow -w -asugere setsebool -P samba_export_all_rw 1que, embora funcione, não é a melhor solução.

Estou tentando conectar-me de uma máquina Linux ao SQL Server com um usuário de domínio.

Encontrei algumas soluções para fazer isso no Windows em outro domínio. Por exemplo este

Quando o Linux está no domínio, posso me conectar ao domínio usando kinito usuário do domínio e depois acessar o banco de dados, mas kinitfalha quando meu Linux não está no domínio (talvez eu precise fornecer parâmetros extras?)

Posso me conectar com êxito como usuário de domínio usando o Samba, a um diretório compartilhado, mesmo que meu Linux não esteja no domínio, usando um nome de usuário, senha e nome de domínio. Isso me dá a ideia de que deveria ser possível.

Então, minha pergunta é: pode ser configurado sem adicionar a máquina Linux ao domínio do SQL Server?

Quero colocar meu DNS No-Ip na lista de permissões em meu registro SPF porque às vezes ele é considerado spam porque não está listado nos remetentes permitidos.

Lendo o FAQ do No-Ip, diz que só preciso colocar include:no-ip.como registro SPF.

Isso é tudo? Não tenho que colocar meu DNS também?

Como: "v=spf1 a:mail.mydoman.com.br ip4:xxx.xxx.xxx.xxx include:no-ip.com include:anotherdomain.zapto.org include:_spf.google.com ~all"

Eu tenho um VPS debian com um servidor Postfix e quero entregar e-mails locais enviados por câmeras conectadas. Aqui está meu postfix main.cf :

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = yes
append_dot_mydomain = no

readme_directory = no

compatibility_level = 3.6

# TLS parameters
smtpd_tls_cert_file=/etc/letsencrypt/live/geolithe.duckdns.org/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/geolithe.duckdns.org/privkey.pem
smtpd_tls_security_level=may
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_cache

smtp_tls_security_level=may
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated  reject_unauth_destination reject_unknown_reverse_client_hostname

myhostname = vps-aab534d9

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

myorigin = /etc/mailname

mydestination = vps-aab534d9.vps.ovh.net, localhost.vps.ovh.net, localhost, $myhostname, localhost.$myhostname

relayhost =

relay_domains = $mydestination

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

mailbox_size_limit = 0
recipient_delimiter = +

inet_interfaces = all

inet_protocols = all


virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_minimum_uid = 100
virtual_mailbox_limit = 0
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

smtp_generic_maps = hash:/etc/postfix/generic

local_recipient_maps =
message_size_limit = 52428800

Fiz um script para testar a configuração do meu servidor e consigo enviar e-mails pela porta 587 com ele. Porém, quando tento enviar uma foto com minha câmera, não funciona. Aqui estão os logs que obtenho:

2024-06-10T13:57:32.021209+00:00 geolithe postfix/submission/smtpd[123209]: warning: hostname 81.128.252.185.rev.airmob.eu does not resolve to address 185.252.128.81: Name or service not known
2024-06-10T13:57:32.021506+00:00 geolithe postfix/submission/smtpd[123209]: connect from unknown[185.252.128.81]
2024-06-10T13:57:32.021707+00:00 geolithe postfix/submission/smtpd[123209]: improper command pipelining after CONNECT from unknown[185.252.128.81]: \026\003\003\001u\001\000\001q\003\003S\221\310\312T\027\262h\003\234`\241\331\330\201m2\325\207\232\001\222\360?S\240\255\211\214\374\277\312\000\001\000\314\250\314\251\314\252\300,\3000\000\237\300\255\300\237\300$\300(\000k\300\n\300\024\0009\300\257\300\243\300\207\300\213\300}\300s\300w\000\304\000\210\300+\300/\000\236\300\254
2024-06-10T13:57:32.070553+00:00 geolithe postfix/submission/smtpd[123209]: lost connection after CONNECT from unknown[185.252.128.81]
2024-06-10T13:57:32.070682+00:00 geolithe postfix/submission/smtpd[123209]: disconnect from unknown[185.252.128.81] commands=0/0

Li neste fórum que pode ser devido ao código que envia o email. O problema é que não consigo controlar, as câmeras são vendidas com código fonte privado. Não há problema em enviar e-mails através de minhas câmeras com o Google SMTP ou outros servidores SMTP. Alguém tem alguma idéia de como configurar o postfix para aceitar esses e-mails?

Eu tenho uma VM em nuvem Ubuntu 22.04 com Postfix 3.6.4-1ubuntu1.3 instalado que uso principalmente para receber e-mails enviados para endereços em meu domínio pessoal que forneço ao me inscrever em contas de sites menos importantes. Nos últimos meses, um desses endereços tem recebido muitos e-mails não solicitados do mesmo domínio que conseguem passar pelas defesas básicas contra spam do servidor. Gostaria de bloquear esses e-mails no nível do Postfix e pensei ter configurado tudo corretamente, mas os e-mails ainda estão chegando.

Todos os endereços "De" para e-mails de spam compartilham o mesmo domínio - aqui stupidspammers.example- e são todos enviados (tanto pelos cabeçalhos "Recebidos:" quanto pelos registros de e-mail) de um subdomínio de spamgateway.nil.

Tentei bloquear os e-mails da seguinte forma:

1. Criei /etc/postfix/accesscom o seguinte conteúdo:

   stupidspammers.example REJECT
   

2. eu corrisudo postmap hash:/etc/postfix/access

3. Eu adicionei a linha smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/accessa/etc/postfix/main.cf

4. Eu reiniciei o Postfix comsudo systemctl restart postfix

Quando essa configuração se mostrou insuficiente, alterei o conteúdo de /etc/postfix/accesspara spamgateway.nil REJECTe repeti as etapas 2 e 4, mas os e-mails ainda estão chegando e não consigo descobrir o que estou fazendo de errado.

Estou configurando meu domínio e quero configurar o HAProxy como proxy reverso para todos os meus subdomínios. De alguma forma, configurei isso incorretamente e não tenho absolutamente nenhuma ideia do que está errado. Aqui está minha configuração completa do HAProxy:

global
    log /dev/log    local0
    log /dev/log    local1 notice
    chroot /var/lib/haproxy
    stats socket /run/haproxy/admin.sock mode 660 level admin
    stats timeout 30s
    user haproxy
    group haproxy
    daemon

    # Default SSL material locations
    ca-base /etc/ssl/certs
    crt-base /etc/ssl/private

    # See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
    ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POL>
    ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
    ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        timeout connect 5000
        timeout client  50000
        timeout server  50000
        errorfile 400 /etc/haproxy/errors/400.http
        errorfile 403 /etc/haproxy/errors/403.http
        errorfile 408 /etc/haproxy/errors/408.http
        errorfile 500 /etc/haproxy/errors/500.http
        errorfile 502 /etc/haproxy/errors/502.http
        errorfile 503 /etc/haproxy/errors/503.http
        errorfile 504 /etc/haproxy/errors/504.http

frontend http-in
    bind *:80
    acl subhome hdr_sub(host) -i homeassistant.exampledomain.com

    use_backend habackend if subhome

backend habackend
    mode http
    option forwardfor
    server homeassistant 192.168.5.1:8123

O próprio HAProxy está definitivamente funcionando, pois quando tento acessar a raiz do meu domínio, ele me dá um serviço 503 indisponível (como deveria), mas quando tento acessar o subdomínio, ele simplesmente não retorna nada.