mc0e's questions

为了实施临时更改，在 puppet 中测试当前日期/时间的好方法是什么？

例如，我们刚刚遇到了 NTP 的安全问题，Debian 花了一段时间才发布更新。将 ntp 关闭一段时间似乎是最简单的。

service { 'ntp':
  # remember to re-enable this after ntp is secured.  CVE-XXXXXXXXXX
  ensure => "stopped",
  ...
}

所以这需要记住回来并改变它。我想做的是使ensure属性的值依赖于在运行时测试日期的选择器。

谁能提出一个很好的方法来做到这一点？

我可以想象通过 puppet 解析器提供一个函数来执行此操作，如果有人已经编写过它会很高兴，但如果您有办法在没有额外模块的情况下执行此操作，则可以加分。

service { 'ntp':
  ensure => date_is_after("23 Dec 2014"): {
     true => "running",
     false => "stopped"
  }
  ...
}

我还想到，基于 ntp 包的当前版本的测试会非常优雅，但我也不确定你会如何在 puppet 中做到这一点。

我的域的主 mx 服务器已关闭，并且可能会关闭一天左右。与此同时，将 sme 高优先级邮件发送给需要它的人的压力越来越大。

我想要做的是设置一个辅助 MX，它将充当某些特定电子邮件地址的中继，并将其余的中继用于一个域，而另一个域应该只使用虚拟别名映射表中的策略。

我目前得到的看起来像这样：

主文件：

virtual_alias_domains = dom1.example.org, dom2.example.org
virtual_alias_maps = hash:/etc/postfix/virtual
transport_maps = hash:/etc/postfix/transport

运输：

 [email protected]       :
 [email protected]       :
 dom1.example.org             smtp:primarymx.example.org
 dom2.example.org             :

虚拟的：

 [email protected]  [email protected]
 [email protected]  [email protected]
 [email protected]  [email protected]

问题是发送到 [email protected] 的邮件被拒绝：

Remote host said: 550 5.1.1 <[email protected]>: Recipient address rejected: 
User unknown in virtual mailbox table

我想要发生的是该邮件被定向到 smtp:primarymx.example.org 并排队，直到该服务器可用。

出了什么问题？我怎样才能让它工作？