问题[plesk](server)

虽然我有一个特定的问题，但我正在尝试为我管理的域实施一个好的策略。

当前设置：

使用 Plesk 管理的具有多个域的 VPS。（我确实有故障转移 IPv4。）

主域名服务器是指向 VPS ipv4 和 ipv6 的粘合记录。

最初，我尝试将辅助名称服务器粘合到同一个 IP，但我使用的 TLD 需要 2 个具有不同 IP 地址的名称服务器。

因此，对于辅助名称服务器，我的 VPS 提供商（OVH Cloud）提供辅助 DNS，但它仅将域链接到 IPv4，并且不允许任何特定的区域配置。

Plesk 是主 DNS 服务器，并且添加了多条记录。其中之一是 SPF 记录。

问题：

似乎在 DNS 传播期间，一些“顶级”DNS 服务器正在向后设置 NameServer：首先使用辅助 DNS 服务器。

发生这种情况时，我的主 DNS 服务器中的 DNS 记录不会被提供。例如，运行 mxtoolbox 会出现错误，因为它无法从主服务器中找到 SPF 记录。

** 解决方案：**

有没有办法让主 DNS 服务器将他的区域配置推送到辅助 DNS 服务器？

或者，有没有办法强制哪个是主名称服务器，哪个是辅助名称服务器？（我认为这可以作为主名称服务器，并且实际托管由同一台服务器完成。在大多数情况下，如果主 DNS 服务器出现故障，内容和其他服务也会出现故障）

今天我用 htop 检查了我们的服务器状态，我看到了一些我无法相信的东西。

有人可以回答我以下问题吗？

1. 为什么有这么多mysqld进程？
2. 为什么他们跑了这么久？

在这台服务器上，我们有一个运行 3 个 PHP Symfony 项目的 plesk 系统。只有 1 个项目有负载。

服务器有 12 个核心和 126GB 的 RAM（它是专用的）

htop

我正在尝试通过 ssl 连接将 websocket 客户端连接到我的服务器。我想通过 www.myurl.com/socket/ 访问它（子域也是一个选项），并且 websocket 服务器在端口 7777 上运行。由于服务器正在运行 Plesk，我需要在 Plesk 界面中进行配置。

我刚刚尝试的是将我的配置放在这里： Apache & nginx Settings for myurl | Additional nginx directives

我的配置如下：

location /socket/ {
    proxy_pass "http://127.0.0.1:7777";
    proxy_read_timeout     60;
    proxy_connect_timeout  60;
    proxy_redirect         off;
    # Allow the use of websockets
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection 'upgrade';
    proxy_set_header Host $host;
    proxy_cache_bypass $http_upgrade;

}

我没有建立任何连接。它在非安全连接上没有 des proxy_pass 的情况下工作。

我是否将配置错误或任何其他暗示问题可能是什么？如果有有用的方法或工具来分析错误在哪里，它也会对我有所帮助。

我的服务器遇到爬网速度缓慢的问题，并聘请了系统管理员来修复它，但他没有，只会让情况变得更糟。现在，除非通过 VPN，否则我无法访问其中的任何内容。没有 Plesk、没有 SSH、没有 HTTP——一切都超时了。

1. 系统管理员说他所做的只是安装 CSF。所以，我卸载了它。依然没有

2. 从 ipTables 中刷新所有规则、删除所有链并接受所有。

   sudo iptables -P INPUT ACCEPT
   sudo iptables -P FORWARD ACCEPT
   sudo iptables -P OUTPUT ACCEPT
   sudo iptables -t nat -F
   sudo iptables -t mangle -F
   sudo iptables -F
   sudo iptables -X
   

   依然没有

3. 在 fail2ban 中将我的 IP 列入白名单并完全禁用防火墙（在 Plesk 中）。没有什么！
4. 与系统管理员和主机（Mediatemple）交谈无济于事。（另一位系统管理员说与您的 ISP 交谈 - facepalm）
5. 启动一个全新的 Plesk 服务器 - 我可以访问它。耶。
6. 从旧 Plesk 开始迁移每个域。（使用 Plesk 迁移管理器）

在迁移过程中，我也被新服务器阻止了。我不知道此时发生了什么。所以无论什么阻碍我迁移。

如果它不是防火墙，或者不是 CSF，或者 fail2ban，还有什么地方可以看？

请帮忙！（对自称拥有 12 年经验的系统管理员失去了所有希望）

几天来，我一直在与从我的服务器向外部电子邮件发送大量电子邮件作斗争。

我开始在我的 Gmail 上接收错误电子邮件，我注意到在垃圾邮件中我被标题为“未投递的邮件退回给发件人”和“永久投递失败”的电子邮件侵入。

分析最频繁的电子邮件“未投递的邮件退回”的内容，每天大约 400 封，我发现：

很遗憾不得不通知您，您的邮件无法发送给一个或多个收件人。它附在下面。

如需更多帮助，请发送邮件到邮政。

如果您这样做，请附上此问题报告。您可以从附加的返回消息中删除您自己的文本。

邮件系统

：主机 mx-eu.mail.am0.yahoodns.net[188.125.72.73] 说：421 4.7.0 [TSS04] 由于用户投诉，来自 209.97.135.69 的消息暂时推迟 - 4.16.55.1；请参阅 https://help.yahoo.com/kb/postmaster/SLN3434.html（回复 MAIL FROM 命令）

：主机 mx-eu.mail.am0.yahoodns.net[188.125.72.73] 说：421 4.7.0 [TSS04] 由于用户投诉，来自 209.97.135.69 的消息暂时推迟 - 4.16.55.1；请参阅 https://help.yahoo.com/kb/postmaster/SLN3434.html（回复 MAIL FROM 命令）

问题是我注意到他们正在从 [email protected] 发送电子邮件，问题是我没有名为 Staff 的电子邮件！您知道如何阻止这种（我假设）蛮力攻击吗？即使邮箱不存在，用户是否会收到这些垃圾邮件？

我有一个带有 Plesk Obsidian 18.0.24 的 Digitalocean VPS，并且我已经使用 Jail plesk-postfix 和 postfix-sasl 配置了 Fail2Ban。

我真的没办法了……

我有一个运行 Ubuntu 14.04.5 LTS 和 Plesk 12.5.30* 的 VPS。我正在尝试使用 Plesk 的 BIND 组件设置主 DNS 服务器。

问题是服务没有启动并且没有错误信息。当我使用 Plesk 启动 BIND 时，我收到以下消息：

但什么也没有发生。当我通过命令行使用 启动 BIND 时service bind9 start，什么也没有发生。没有输出，没有错误，服务仍然没有激活。

我发现所有可能的解决方案都与 AppArmor 相关，但没有安装。（我可以通过我的提供商将 Ubuntu+Plesk 安装为“包”，因此默认情况下删除了 AppArmor）

有谁知道，为什么我不能启动 BIND？

_{*我知道，关于 Plesk 的问题通常是题外话，但我也接受通过命令行而不是通过 Plesk 完成的解决方案。}

auditd -n继续为以下内容编写和使用资源。它是什么，这个脚本是否有必要不断地写东西？

我正在运行 Cenots 7 和 Plex Onyx……如果不需要，我真的很想卸载它。

type=NETFILTER_CFG msg=audit(1487879713.783:1316): table=filter family=2 entries=52
type=SYSCALL msg=audit(1487879713.783:1316): arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=0 a2=40 a3=21ff8a0 items=0 ppid=18408 pid=18469 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ip$
type=NETFILTER_CFG msg=audit(1487879713.790:1317): table=filter family=10 entries=52
type=SYSCALL msg=audit(1487879713.790:1317): arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=29 a2=40 a3=190ce50 items=0 ppid=18408 pid=18470 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="i$
type=NETFILTER_CFG msg=audit(1487879713.795:1318): table=filter family=2 entries=66
type=SYSCALL msg=audit(1487879713.795:1318): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=a75050 items=0 ppid=18408 pid=18471 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ipt$
type=NETFILTER_CFG msg=audit(1487879713.802:1319): table=filter family=2 entries=67
type=SYSCALL msg=audit(1487879713.802:1319): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=b74500 items=0 ppid=18408 pid=18472 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ipt$
type=NETFILTER_CFG msg=audit(1487879713.810:1320): table=filter family=2 entries=68
type=SYSCALL msg=audit(1487879713.810:1320): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=18db680 items=0 ppid=18408 pid=18473 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ip$
type=NETFILTER_CFG msg=audit(1487879713.817:1321): table=filter family=10 entries=66

我正在使用 Plesk 12 + CentOS 6。

我 sshroot考虑并使用crontab -e创建以下条目：

* * * * * service httpd restart

我希望它每分钟重新启动 apache（只是为了测试/调试它的工作）

我使用检查了 apache 状态service httpd status并且 PID 始终相同，并且 apache 没有重新启动。

我验证/var/log/cron了该命令正在执行。

Feb 7 16:11:01 srv104 CROND[15620]: (root) CMD (service httpd restart)

但是， 中的所有其他条目crontab都在正确执行。

如果我在 shell 终端中手动执行命令service httpd restart，则 apache 将使用新的更新 PID 正确重新启动。

是否有任何service无法执行的预防措施root cronjob？

为什么我的 crontab 不工作，我该如何排除故障？有一些有用的提示，但没有解决上面原始问题中提到的我的具体情况。

工作解决方案：

如果我指定完整路径/sbin/service，例如。/sbin/service httpd restart在 cronjob 中，正如接受的答案中提到的那样，它确实有效。

不确定它是否与操作系统版本有关，但只是在我的情况下PATH就位/etc/crontab/并没有帮助。

我有两台使用 Plesk 的服务器，不幸的是我不是专业人士，如果我的问题很愚蠢，很抱歉。第一台服务器用作具有许多域的主服务器。在此之前，此服务器是主要和次要名称服务器。

我不得不购买另一台带有新许可证的服务器，所以我决定将它用作辅助名称服务器。

在主服务器上，我安装了“Slave Manager”扩展，并使用https://devblog.plesk.com/2013/10/slave-dns-and-plesk/上的教程在主服务器上配置它。

当我在主服务器上添加域时，看起来一切正常：

transfer of 'domain.es/IN' from 136.xxx.xxx.xxx#53: Transfer completed: 1 messages, 22 records, 519 bytes, 0.012 secs (43250 bytes/sec)

在辅助服务器上，我添加了一个新域，并使用 DIG 获取有关主名称服务器上域的信息，但不幸的是：

NS not responding or not authoritative

看起来辅助服务器没有同步到主服务器。这是正常行为吗？如何将辅助服务器上的记录同步到主服务器？