grufftech's questions

好吧。一些背景。我们有一个反垃圾邮件集群，每天运送大约 2-3 百万封电子邮件，阻止来自最终用户的 99% 的垃圾邮件。

底层 SMTP 服务器是 Postfix 2.2.10。邮件被运送到 SpamAssassin/ClamAV/ 等之前的“前线防御”附在下面。

...basic config....    
smtpd_recipient_restrictions =
            reject_unauth_destination,
            reject_rbl_client b.barracudacentral.org,
            reject_rbl_client cbl.abuseat.org,
            reject_rbl_client bl.mailspike.net,
            check_policy_service unix:postgrey/socket
...more basic config....

如您所见，来自不同公司的标准 RBL 服务以及 Postgrey 服务。

问题是，我有一个客户（成千上万的客户）对我们屏蔽了他们的一封重要电子邮件感到非常沮丧。它是通过一个俄罗斯 freemailer 发送的，他目前在我们的三个 RBL 服务器中的两个服务器中被阻止。我向他们解释了情况，但他们坚持我们不阻止他们的任何电子邮件。

因此，我需要一种将来自 domain.com 的任何电子邮件列入白名单的方法，但是我需要它在任何收件人限制之前发生，他们根本不希望 RBL 或 postgrey 阻塞。

我自己做了一些研究，http://www.howtoforge.com/how-to-whitelist-hosts-ip-addresses-in-postfix起初似乎是一个很好的指南，几乎解决了我的问题，但是我希望它根据 TO 地址而不是原始服务器接受。

因此，我一直在阅读有关 ServerFault 以及 google 的几篇文章。（例如，这个链接）

我的要求与上面的链接非常相​​似，但是我还想拥有动态或至少可调整大小的文件卷，因此如有必要，我可以将 4-5 台服务器添加到池中，然后扩展卷。

任何支持它的分布式文件系统，以节省我一些时间？谢谢！

LustreFS将是我要构建的下一个测试集群。

GlusterFS

我已经构建了一个 3 机测试 GlusterFS 集群，但是我很快意识到它的一些限制似乎并没有明确公开。

一，我似乎无法调整音量。一旦创建了一个卷，它就完成了。这似乎是迟钝的，如果我不能扩展卷，为什么还要有一个完全可扩展的文件系统？所以也许我做错了什么。我不确定。

AmazonS3虽然给最便宜的初创公司带来了太多的成本，但当分解为每个客户每月时，它就被淘汰了。在几年内按比例构建我自己的系统而没有带宽成本会大大降低成本。

MogileFS不是一个选项，因为我们希望此服务器成为 SAN 替代品，用于存储来自众多系统的大量媒体，这对我们来说意味着它需要符合 POSIX 标准，以便可以通过 NFS 远程安装或CIFS。

好的，我们的数据中心不会根据我们的“使用量”向我们收费，而只是根据我们向机架交付了多少安培。根据这篇文章，我计划在即将到来的一年安装一个新机架以进行一些服务器扩展。 每台服务器都有大量的驱动器，反过来，使用大量的电源。

这个机架将包括。

1 思科路由器。

1个光纤交换机

1 个 1U 存储控制器，标准戴尔 850 服务器。

11 台 3U 存储服务器，每台都配备双 750 瓦电源。

所以...我正在尝试计算理论上我应该需要多少安培。我还没有示例服务器来查看 3U - 45 驱动器服务器的拉力。所以我认为它需要两个电源，所以让我们使用 1000 瓦的拉力。大量的硬盘驱动器，大量的板载东西。11 x 1000 瓦显然是 11000 瓦的功率。

A=W/V。W= 11000。V= 120v。A = 91。

这是我的大脑有点跳闸的地方。91 安培的功率简直是疯了。（我用管道输送到机架式自动取款机的最多是 40 台，而且它只有 60% 的容量。

这就是每台服务器仅使用 1000 瓦的功率——如果 PSU 以 1500 瓦的功率为系统拉动全电流，那就是 140 安培。

....这听起来对还是我只是疯了？我肯定做错了什么，140安培的功率是疯狂的。

****编辑：盒子实际上是4U，所以这里显示的数字不同，但差别不大。

所以.. 对你们来说很有趣的问题，因为我完全不知道该做什么，或者下一步该去哪里。

服务器和应用程序环境。

CentOS 5.3 版（最终版）

阿帕奇 2.2.3-22

EnableSendfile off
EnableMMAP off
ErrorLog logs/error_log
LogLevel debug

PHP-5.2.6-2

error_reporting = E_ALL
display_errors = on
log_errors = on
max_execution_time=300
max_input_time=60
memory_limit=512mb

Kohana 2.3 PHP 环境。

HAProxy 1.3.15.6-2

内存缓存 1.2.6-1

我们的应用程序分为 3 个 Web 服务器，安装一个 NFS 存储服务器，并在 3 个 Web 服务器之间进行粘性负载平衡。该应用程序看似运行良好，但每隔一段时间，该应用程序就不会加载，而是显示一个纯白色的页面。不是 404 错误，也不是 500 服务器错误，而是一个干净的白页。它会立即返回，因此它不是执行时间错误。

错误日志或服务器错误日志中没有任何内容，代理日志显示标准代理连接，只有访问日志中的标准 200-状态，传输了 256 个字节。

对我来说，这告诉我应用程序本身存在问题。一个罕见的、无法解释的、看似随机的问题，导致了我们现在所说的“死亡白屏”。

我们的开发人员都说，由于我们的错误日志中没有任何内容，因此它一定是服务器问题。但是我说同样的话，我们的任何日志都不会发生任何事情（无论如何都与此相关），而且我们没有让 httpd 子级崩溃。

关于如何增加日志的任何想法，或者以某种方式证明它不是 PHP、Apache、CentOS 等中的错误？或者，如果它是某种错误，请识别它？

我们有一个服务器，可以向订阅者发送我们的每周时事通讯，为了防止像 Hotmail 或 Yahoo 这样的人因为同时向他们发送太多电子邮件而阻止我们，有没有办法可以错开电子邮件，或者限制来自 postfix 的出站电子邮件？

请记住，我不希望邮件服务器停止排队邮件或接受新邮件，如果每个目标域/IP 地址或类似的邮件超过 3-4 条，则只需推迟发送。

注意：我不想要发件人限制，如类似问题中所述，here。我正在寻找更多的收件人限制，但没有任何运气找到如何使用 PolicyD 或 Anvil 服务来做到这一点，并且想知道是否有其他人已经完成了这样的任务。

好吧，所以我很困惑，没有想法。

我正在尝试用新 IP 地址替换所有旧 IP 地址。

find -type f | grep \.php$ | xargs sed -r -i "s/(\'|\")(localhost|127.0.0.1|10.0.32.4|10.0.32.5)(\'|\")/\"10.0.32.165\"/g"

我正在尝试查找所有 PHP 文件，并将以下任何内容（localhost、127.0.0.1、10.0.32.4、10.0.32.5）替换为 10.0.32.165。

find * | grep \.php$ | xargs egrep "(\'|\")(localhost|127.0.0.1|10.0.32.4|10.0.32.5)(\'|\")"

运行第一个命令后，我想确保没有留下旧值的痕迹，所以我运行了上面的命令，但不幸的是它返回了

siteeval/application/libraries/fetcher.url.class.php:    $this->host = "10.0.32.4";

有人看到我做错了吗？或者也许可以让我找到更好的方法？

这是边界编程，但我先在这里发布。

PHP信息的输出

apache2handler
Apache Version  Apache/2.2.3 (CentOS)
Apache API Version  20051115
Server Administrator    root@localhost
Hostname:Port   localdomain.com:0
User/Group  apacheuser(500)/500 

我正在尝试为 PHP 找到一种方法来检索该区域中的“主机名：端口”字段。

我们有 apache 将我们所有的虚拟主机信息转储到一个文件中，然后将该单个文件分解为多个文件，并将相关信息（总命中数等）记录到数据库中。我们目前遇到的问题之一是，如果域进入 ServerAlias，我们的 php 软件无法找到包含其日志的数据库表（因为域在技术上不正确。）但是，“主机名：端口” php / phpinfo() 中的字段；始终检索我想要的信息，即主域名。

如果有任何其他方法 PHP 可以从我不知道的 apache 获取“ServerName”字段，请告诉我，因为这样会容易得多。

另一种方法是在每个虚拟主机中都有一个 SetEnv 命令，但是不必通过并添加一个

SetEnv primarydomain localdomain.com

对于每个 VirtualHost，有没有办法使用变量？

在示例中：

SetEnv primarydomain %v

谢谢！！

- - - - - - - - - - -更新 - - - - - - - - - - - - - -

我们通过正则表达式搜索和替换解决了这个问题。

搜索：^ServerName\s\b((?=[a-z0-9-]{1,63}.)[a-z0-9]+(-[a-z0-9]+)*.)+ ([az]{2,63})\b

替换：$&\nSetEnv\tprimarydomain\t$1$3

我们的前端网络服务器现在正在使用 mod_log_sql 将我们所有的网络日志记录到 mySQL 中，从而在我们的 apache 配置中释放了数千个“AccessLog”指令（我们现在在我们的服务器上运行在 600-900 个虚拟主机之间）

话虽如此，我正在尝试找到一个与 mod_log_sql 一起使用的合理的博客分析器。我已经使用 webalizer 和 awstats 多年了，我真的很喜欢它们，但是这两个工具都不支持基于 sql 的日志记录。

它不必是实时的，但它至少必须能够从数据库表中获取数据。

有人有什么建议吗？

经过我自己的一些谷歌搜索/研究后，我还没有找到明确的答案，

我正在搜索整个 /var/www/html/ 文件夹中是否出现“127.0.0.1”并将其替换为服务器 IP 地址（我们正在将数据库从本地框中移出）。

这适用于 Localhost 和 127.0.0.1。虽然我可以跑

find * | xargs sed -i a/127.0.0.1/ser.ver.ip.addr/g

两次，一旦替换 127.0.0.1 和 localhost，我宁愿不必运行两个命令。

我可以在不中断的情况下执行 OR 语句吗？

就像是：

find * | xargs sed -i a/127.0.0.1|localhost/ser.ver.ip.addr/g

- - - - - - - - - - - - - - 编辑 - - - - - - - - - - - -

我发现了一种更可靠的搜索和替换方法，

find * -type f -exec sed -i 's/127.0.0.1/ser.ver.ip.addr/g' {} \;

但是我似乎无法让搜索语句匹配 127.0.0.1或localhost。