Jacob Evans's questions

Trabalhando com alpine no docker e tentando iniciar o named, mas só sai (com saída zero)

Isso funciona CMD /usr/sbin/named -f -c /etc/bind/named.conf

e é então representado na imagem docker como

            "Cmd": [
                "/bin/sh",
                "-c",
                "/usr/sbin/named -f -c /etc/bind/named.conf"

Entretanto, isso não funciona.

CMD ["/usr/sbin/named", "-f", "-c /etc/bind/named.conf"]

Aqui está o Dockerfile completo, eu também uso para CI Test

FROM alpine
RUN apk --no-cache add bind bind-tools bash
CMD /usr/sbin/named -f -c /etc/bind/named.conf

Como descarto chaves de um servidor de chaves SKS interno.

As impressões digitais SKS estão em SHA1, mas o comando sks drop está procurando por um md5, como faço para obter corretamente a impressão digital MD5 de uma chave em um servidor de chaves sks.

Este comando dá a impressão digital SHA1

gpg --fingerprint username

sks drop $(sha1_fingerprint)
hash should be exactly 32 characters long

Estou tendo um problema estranho que espero que alguém o tenha encontrado, o hostd.log não mostra nenhuma informação, exceto para confirmar que o tempo de inicialização é mais lento (16 segundos!).

Usando este script.

for ($i=1; $i -le 25; $i++)
{
Start-VM -VM $(Get-VM 'vHost01 Test') -Confirm:$false
Start-VM -VM $(Get-VM 'vHost02 Test') -Confirm:$false
Start-VM -VM $(Get-VM 'vHost03 Test') -Confirm:$false
sleep -seconds 2
Stop-VM -VM $(Get-VM 'vHost01 Test') -Confirm:$false
Stop-VM -VM $(Get-VM 'vHost02 Test') -Confirm:$false
Stop-VM -VM $(Get-VM 'vHost03 Test') -Confirm:$false
sleep -seconds 2
}

Capturas de tela adicionais para mostrar consistência.

Ambos os sistemas têm discos nvme locais, procs gold de 2.1Ghz e estão inicializando uma vm nova e vazia, mesmas versões de hardware, mesmo patch de sistema operacional, tudo igual.

Sistemas todos funcionandoVMware ESXi, 6.7.0, 10302608

Cada servidor é configurado exatamente da mesma forma: (1) SD com ESXi instalado (1) SSD NVMe para armazenamento de dados, todos os armazenamentos de dados são locais. (2) Processadores Intel Gold 2.1Ghz 6130 768 GB de RAM DDR4

Host1

12788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] State Transition (VM_STATE_OFF -> VM_STATE_POWERING_ON)
2018-10-23T14:26:35.376Z info hostd[2100207] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] SIOC: SIOC is notified not to start injector
2018-10-23T14:26:35.376Z warning hostd[2100207] [Originator@6876 sub=Hostsvc.Tpm20Provider opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] Unable to retrieve TPM/TXT status. TPM functionality will be unavailable. Failure reason: Unable to get node: Sysinfo error: Not foundSee VMkernel log for details..
2018-10-23T14:26:35.378Z info hostd[2100207] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory.
2018-10-23T14:26:35.378Z info hostd[2100207] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] Could not expand environment variable HOME.
2018-10-23T14:26:35.378Z info hostd[2100207] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] DictionaryLoad: Cannot open file "~/.vmware/config": No such file or directory.
2018-10-23T14:26:35.380Z info hostd[2100207] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] Found vmx as /bin/vmx
2018-10-23T14:26:35.380Z info hostd[2100207] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] Starting vmx as /bin/vmx
2018-10-23T14:26:35.380Z info hostd[2100207] [Originator@6876 sub=vm opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] VigorExecVMXExCommon: VM /vmfs/volumes/5b9bb253-6d8a5196-5fdc-ac1f6b0e6418/New Virtual Machine/New Virtual Machine.vmx in directory /vmfs/volumes/5b9bb253-6d8a5196-5fdc-ac1f6b0e6418/New Virtual Machine
2018-10-23T14:26:35.380Z info hostd[2100207] [Originator@6876 sub=vm opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] VigorExecVMXExCommon: Exec()'ing /bin/vmx /vmfs/volumes/5b9bb253-6d8a5196-5fdc-ac1f6b0e6418/New Virtual Machine/New Virtual Machine.vmx.
2018-10-23T14:26:35.381Z info hostd[2100207] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-02-01-13-f9e3 user=vpxuser:VSPHERE.LOCAL\Administrator] Vigor: VMKernel_ForkExec(/bin/vmx, detached=1): status=0 pid=2110313
2018-10-23T14:26:35.765Z info hostd[2099717] [Originator@6876 sub=Vimsvc.ha-eventmgr] Event 223 : New Virtual Machine on  localhost in ha-datacenter is powered on

Host2 (e host3)

12788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] State Transition (VM_STATE_OFF -> VM_STATE_POWERING_ON)
2018-10-23T07:26:44.667Z info hostd[2099611] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] SIOC: SIOC is notified not to start injector
2018-10-23T07:26:44.667Z warning hostd[2099611] [Originator@6876 sub=Hostsvc.Tpm20Provider opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] Unable to retrieve TPM/TXT status. TPM functionality will be unavailable. Failure reason: Unable to get node: Sysinfo error: Not foundSee VMkernel log for details..
2018-10-23T07:26:44.669Z info hostd[2099611] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] DictionaryLoad: Cannot open file "/usr/lib/vmware/config": No such file or directory.
2018-10-23T07:26:44.669Z info hostd[2099611] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] Could not expand environment variable HOME.
2018-10-23T07:26:44.669Z info hostd[2099611] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] DictionaryLoad: Cannot open file "~/.vmware/config": No such file or directory.
2018-10-23T07:26:44.671Z info hostd[2099611] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] Found vmx as /bin/vmx
2018-10-23T07:26:44.671Z info hostd[2099611] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] Starting vmx as /bin/vmx
2018-10-23T07:26:44.671Z info hostd[2099611] [Originator@6876 sub=vm opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] VigorExecVMXExCommon: VM /vmfs/volumes/5b9bb26a-d53a0f08-9b51-ac1f6b0e6454/New Virtual Machine/New Virtual Machine.vmx in directory /vmfs/volumes/5b9bb26a-d53a0f08-9b51-ac1f6b0e6454/New Virtual Machine
2018-10-23T07:26:44.671Z info hostd[2099611] [Originator@6876 sub=vm opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] VigorExecVMXExCommon: Exec()'ing /bin/vmx /vmfs/volumes/5b9bb26a-d53a0f08-9b51-ac1f6b0e6454/New Virtual Machine/New Virtual Machine.vmx.
2018-10-23T07:26:44.672Z info hostd[2099611] [Originator@6876 sub=Libs opID=14bb9f56-84b2-4978-9cd2-bd86db47993f-112788-auto-112789-h5c:70032863-28-01-01-82-212a user=vpxuser:VSPHERE.LOCAL\Administrator] Vigor: VMKernel_ForkExec(/bin/vmx, detached=1): status=0 pid=2107626
2018-10-23T07:27:00.067Z info hostd[2100473] [Originator@6876 sub=Vimsvc.ha-eventmgr] Event 131 : New Virtual Machine on  localhost in ha-datacenter is powered on

Como faço para que meus agentes do Windows 10 1709 atualizem para o 1803? Qual é o KB da "Atualização de recursos de abril de 2018 para 1803"?

Eu tenho dois servidores wsus, o 2012 R2 que está atendendo a rede há algum tempo e o 2016 fresco. Ambos atualizaram os clientes para o Windows 10 1709 sem problemas, mas não consigo fazer com que o 1803 apareça. Se eu conectar o computador com Windows 10 diretamente à internet, ele encontra a atualização.

Também não consigo encontrar o "Feature Upgrade to 1803" no site do catálogo do Windows

Configurei o RDNSS no meu roteador com um servidor DNS IPv6, porém o windows não está recebendo isso, não estou executando DHCPv6 e apenas executando DHCPv4, por que não estou recebendo DNS? De acordo com este artigo , deve ser apoiado.

Estou tentando configurar uma solução alternativa para o comportamento de pesquisa WontFix do Google no nginx, tendo uma subpasta simples para minhas pesquisas.

Até agora é isso que tenho.

 location ~* ^/search/(.*\..*)$ {
    return 307 http://$1;
  }
 location ~* ^/search/(.*)$ {
    return 307 https://www.google.com/search?q=$1;
  }

No entanto, isso corresponde a espaços, como posso atualizar o primeiro bloco de localização para corresponder apenas a caracteres que não sejam espaços em branco.

Eu tenho alguns Grupos de Disponibilidade e gostaria muito que seus Endereços IP de Ouvinte registrassem o DNS reverso, existe alguma configuração que eu perdi para habilitar isso? (encaminhar dns funciona como esperado).

SQL Server 2016, Microsoft Server Std. 2016

Como o espaço de IP privado IPv4 nunca foi contíguo, é típico enviar todas as rotas desconhecidas para um gateway upstream, como seu provedor de Internet (ISP).

Com o IPv6, o espaço IP privado é contíguo e só 2000::/3foi atribuído como endereçável à Internet pela IANA

Seria melhor rotear apenas 2000::/3para o ISP em vez de todos atribuir uma rota padrão. (ou use RA)

Eu diria que é óbvio que todos os endereços IP não registrados estão impedidos de sair da wan (RFC1918,RFC5735, etc), então as questões relacionadas ao firewall/segurança estão fora do escopo. Esta questão é restrita ao ROUTING, por favor.

Eu tenho um registro dns round-robin que quero testar com o nmap, atualmente ele tenta apenas um dos IPs (se eu executar um loop, ele verifica cada um em ordem).

Existe uma maneira de fazer com que o nmap teste todos os registros A/AAAA de um registro DNS?

exemplo: nmap -p25 rr-test.jacobdevans.com

Eu uso o Kickstart para construir a maioria das minhas máquinas virtuais, que são consistentes e repetíveis.

No entanto, quando estou construindo mais de 100 máquinas, muitas vezes elas travam no meio da instalação e precisam de um CTRL-Alt-Ins para continuar, alguma ideia de como fazer com que elas tentem automaticamente? Isso anula completamente o propósito de usar a automação se eu precisar encontrar aqueles que estão travados e reiniciá-los.

Os arquivos de instalação vêm do proxy reverso apache2 (texto sem formatação) para um espelho interno/local (https/cert interno).

Tenho alguns servidores postfix que uso para enviar e-mail de formulários da web, quero poder enviar e-mail de domínios externos para meus domínios, de meus domínios para meus domínios e de meus domínios para domínios externos.

NÃO quero poder enviar de domínios externos para domínios externos.

mynetworks sozinho parece fazer um open-relay completo (de qualquer para qualquer), o que eu NÃO quero.

domínios internos = exemplo.com,exemplo.org domínio externo = yahoo.com

De interno para qualquer = Permitir

Resultado desejado:

mail from: [email protected] < 2.1.0 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK

Resultado atual:

rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 454 4.7.1 Relay Access Denied

De qualquer para apenas interno

Resultado desejado:

mail from: [email protected] < 2.1.0 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 454 4.7.1 Relay Access Denied

Resultado atual:

mail from: [email protected] < 2.1.0 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 454 4.7.1 Relay Access Denied

Ao responder a reutilização de chaves SSH , eu também tive uma pergunta: há um limite para o número de chaves ssh que você pode manter em agentes ssh? (e/ou concurso de massa de vidraceiro).

(como teste, carreguei 10 chaves em meu concurso e não parecia haver nenhum problema)

Eu tenho um computador Windows 10 ingressado no domínio tentando autenticar via kerberos para um cliente ipa (4.4.0) (centos 7.2), posso autenticar com usuário/senha e depois kinit, mas não consigo autenticar com os tíquetes kerberos na minha máquina .

ipaclients PODEM autenticar via kerberos para servidores Windows (winrm).

Layout example.org = domínio confiável com usuários example.com = domínio raiz para sistemas ad.example.com = domínio filho para sistemas ipa.example.com = domínio para FreeIPA

A autenticação para todos os domínios de [email protected] funciona, o kerberos para coisas como IIS Windows Authentication funciona como esperado, o Winrm funciona no Windows e no Linux usando o Kerberos. Ainda não testei o apache 401 com keytabs e usuários confiáveis.

debug1: Próximo método de autenticação: gssapi-with-mic debug1: Falha diversa (consulte o texto) incapaz de encontrar o domínio do host WIN10HOSTNAME

debug1: Falha diversa (ver texto) incapaz de encontrar o domínio do host WIN10HOSTNAME

debug2: não enviamos um pacote, desabilite o método

WIN10HOSTNAME = nome do host

Eu tentei o MIT Kerberos e também tentei definir o reino padrão no arquivo krb5.ini (windows). Não tenho certeza de como definir o reino padrão.

Cliente Windows 10 (mingw64)

ssh -V

OpenSSH_7.1p2, OpenSSL 1.0.2h 3 de maio de 2016

klist

Current LogonId is 0:0x3a258

Cached Tickets: (4)

 1      Client: jevans @ EXAMPLE.ORG
        Server: krbtgt/AD.EXAMPLE.ORG @ EXAMPLE.COM
        KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
        Ticket Flags 0x40a50000 -forwardable renewable pre_authent ok_as_delegate name_canonicalize
        Start Time: 1/26/2017 8:26:58 (local)
        End Time:   1/26/2017 18:25:47 (local)
        Renew Time: 1/26/2017 18:25:47 (local)
        Session Key Type: RSADSI RC4-HMAC(NT)
        Cache Flags: 0
        Kdc Called: DC01.example.com

 1      Client: jevans @ EXAMPLE.ORG
        Server: krbtgt/EXAMPLE.COM @ EXAMPLE.ORG
        KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
        Ticket Flags 0x40a50000 -forwardable renewable pre_authent ok_as_delegate name_canonicalize
        Start Time: 1/26/2017 8:26:58 (local)
        End Time:   1/26/2017 18:25:47 (local)
        Renew Time: 1/26/2017 18:25:47 (local)
        Session Key Type: RSADSI RC4-HMAC(NT)
        Cache Flags: 0
        Kdc Called: DC01.example.org

 2      Client: jevans @ EXAMPLE.ORG
        Server: krbtgt/EXAMPLE.ORG @ EXAMPLE.ORG
        KerbTicket Encryption Type: AES-256-CTS-HMAC-SHA1-96
        Ticket Flags 0x40e10000 -forwardable renewable initial pre_authent name_canonicalize
        Start Time: 1/26/2017 8:25:47 (local)
        End Time:   1/26/2017 18:25:47 (local)
        Renew Time: 1/26/2017 18:25:47 (local)
        Session Key Type: AES-256-CTS-HMAC-SHA1-96
        Cache Flags: 0x1 -PRIMARY
        Kdc Called: DC01.example.org

 3      Client: jevans @ EXAMPLE.ORG
        Server: ldap/AD-DC01.AD.EXAMPLE.ORG/AD.EXAMPLE.ORG @ AD.EXAMPLE.ORG
        KerbTicket Encryption Type: AES-256-CTS-HMAC-SHA1-96
        Ticket Flags 0x40a50000 -forwardable renewable pre_authent ok_as_delegate name_canonicalize
        Start Time: 1/26/2017 8:26:58 (local)
        End Time:   1/26/2017 18:25:47 (local)
        Renew Time: 1/26/2017 18:25:47 (local)
        Session Key Type: AES-256-CTS-HMAC-SHA1-96
        Cache Flags: 0
        Kdc Called: AD-DC01.ad.example.com

Linux Endpoint ktutils , então read_kt /etc/krb5.keytab, entãolist

slot KVNO Principal
---- ---- ---------------------------------------------------------------------
   1    1 host/[email protected]
   2    1 host/[email protected]
   3    1 host/[email protected]
   4    1 host/[email protected]
   5    1 host/[email protected]
   6    1 host/[email protected]
   7    1 host/[email protected]
   8    1 host/[email protected]
   9    1 host/[email protected]
  10    1 host/[email protected]
  11    1 host/[email protected]
  12    1 host/[email protected]

Como Keepalived e Cisco/Force10 usam VRRP e usam um intervalo de ID de 0-255:

1) Usar o mesmo número na mesma vlan causaria problemas.

2) O uso de um número diferente na mesma vlan causaria problemas.

3) O uso do mesmo ID de grupo em outra vlan causaria problemas.

Estou pensando em reservar os últimos 55 IDs de grupo para Keepalived e os primeiros 200 para L3 Switches.

Quando é melhor usar VMDK, RDM-V ou RDM-P?

Sempre usei o padrão VMFS5 Datastores com arquivos VMDK para cada servidor. No entanto, normalmente uso o RDM-V quando preciso de uma quantidade excessiva de armazenamento em uma VM para algo como armazenamento de dados arquivados ou servidores de backup. Nesses sistemas, eu daria ao servidor uma partição de sistema operacional e, em seguida, uma partição de dados mapeada Raw. Existe uma razão para não fazer isso?

Há alguma implicação em que um registro A como um subdomínio de um registro CNAME causaria problemas na resolução?

Por exemplo.

$TTL 3600
primary.www.example.com.       IN A     10.0.0.10
secondary.www.example.com.     IN A     10.0.0.10
www.example.com.           300 IN CNAME primary.www.example.com.

Estou tendo um problema em que minha página de administração do zimbra ( https://zimbraurl:7071/zimbraAdmin ) está mostrando apenas uma página em branco, F12 está me dando esse erro.

Estou executando a versão 8.6.0_GA_1191, fiz a solução de problemas típica, sem erros no /var/log/zimbra.log. Também tentei acessar a porta do proxy diretamente.

Informação possivelmente útil:

[zimbra@zimbra ~]$ zmprov gacf | grep Admin zimbraAdminAccessControlMech: acl zimbraAdminConsoleCatchAllAddressEnabled: FALSE zimbraAdminConsoleDNSCheckEnabled: FALSE zimbraAdminConsoleLDAPAuthEnabled: FALSE zimbraAdminConsoleSkinEnabled: FALSE zimbraAdminImapImportNumThreads: 20 zimbraAdminPort: 7071 zimbraAdminProxyPort: 9071 zimbraAdminURL: /zimbraAdmin zimbraHttpContextPathBasedThreadPoolBalancingFilterRules: /zimbraAdmin:max=5% zimbraMtaBlockedExtensionWarnAdmin: TRUE zimbraReverseProxyAdminEnabled: FALSE zimbraReverseProxyAdminPortAttribute: zimbraAdminPort zimbraVirusWarnAdmin: TRUE

Resultados de /opt/zimbra/log/mailbox.log

2016-01-20 09:46:31,109 INFO [qtp509886383-113:https://127.0.0.1:7071/service/admin/soap/GetDomainInfoRequest] [ip=127.0.0.1;ua=ZCS/8.6.0_GA_1191;] soap - GetDomainInfoRequest elapsed=0 2016-01-20 09:46:31,197 INFO [qtp509886383-112:https://127.0.0.1:7071/service/admin/soap/GetDomainInfoRequest] [ip=127.0.0.1;ua=ZCS/8.6.0_GA_1191;] soap - GetDomainInfoRequest elapsed=0 2016-01-20 09:46:31,354 INFO [qtp509886383-118:https://127.0.0.1:7071/service/admin/soap/GetDomainInfoRequest] [ip=127.0.0.1;ua=ZCS/8.6.0_GA_1191;] soap - GetDomainInfoRequest elapsed=0 2016-01-20 09:46:31,416 INFO [qtp509886383-116:https://127.0.0.1:7071/service/admin/soap/GetDomainInfoRequest] [ip=127.0.0.1;ua=ZCS/8.6.0_GA_1191;] soap - GetDomainInfoRequest elapsed=1 com ?debug=1

Eu gostaria de expandir meu catch-all existente (da resposta) Email catch all (domínio e subdomínios) Postfix

Portanto, os e-mails para *@example.com são entregues para *@example.com, mas os e-mails para *@gmail.com são redirecionados para [email protected]

/./ [email protected] 

Talvez algo como?

!/.example.com [email protected] 

Qual é melhor e por que?

Existem 2 filtros de e-mail de entrada, eles estão em um cluster com especificações de hardware iguais e podem lidar com a mesma carga. Esta é uma nova configuração e gostaria de saber qual é a melhor maneira de lidar com o balanceamento de carga de custo igual de 2 servidores, posso configurá-los para usar o mesmo nome de host (ehlo) e os mesmos certificados, eles atualmente usam um certificado que inclui todos os 3 nomes, sendo o nome comum mx.

Em qualquer um dos cenários, os servidores tentarão novamente ambos os endereços IP no caso de uma interrupção de 1 dos servidores.

Cenário 1

example.com. IN MX 10 mx.example.com.
mx.example.com. IN A 10.0.0.10
mx.example.com. IN A 172.31.0.10

Cenário 2

example.com. IN MX 10 mx1.example.com.
example.com. IN MX 10 mx2.example.com.
mx1.example.com. IN A 10.0.0.10
mx2.example.com. IN A 172.31.0.10

*Assuma que todas as outras variáveis ​​são as melhores práticas (FCrDNS, SPF, ETC)

O Google parece fazer AMBOS.

;;Answer
gmail.com. 300 IN TXT "v=spf1 redirect=_spf.google.com"
gmail.com. 86400 IN SOA ns1.google.com. dns-admin.google.com. (2015031901 21600 3600 1209600 300)
gmail.com. 345600 IN NS ns1.google.com.
gmail.com. 345600 IN NS ns2.google.com.
gmail.com. 345600 IN NS ns3.google.com.
gmail.com. 345600 IN NS ns4.google.com.
gmail.com. 3600 IN MX 10 alt1.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 20 alt2.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 30 alt3.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 40 alt4.gmail-smtp-in.l.google.com.
gmail.com. 3600 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com. 300 IN AAAA 2607:f8b0:4006:80c:0:0:0:1015
gmail.com. 300 IN A 173.194.123.85
gmail.com. 300 IN A 173.194.123.86
gmail-smtp-in.l.google.com. 300 IN AAAA 2607:f8b0:400c:c00:0:0:0:1a
gmail-smtp-in.l.google.com. 300 IN A 74.125.134.26
gmail-smtp-in.l.google.com. 300 IN A 74.125.134.27

Existe uma maneira de definir diretórios de exclusão por host no BackupPC?

Eu gostaria de pular /home em 2 dos meus nós de cluster da web que usam NFS Mounts para o servidor mestre.

Ou posso pular diretórios montados via NFS?