嗨，我有一个 munin 插件可以做到这一点

load_fetch()  {
set -- $(cat /proc/loadavg)
cat <<EOF                                                                                                                                                                           
load1.value $1                                                                                                                                                                      
load5.value $2                                                                                                                                                                      
load15.value $3                                                                                                                                                                     
EOF                                                                                                                                                                                 
}

如果有人能告诉我“set --”在做什么，我很困惑？用谷歌搜索并获得结果不是一件容易的事。

我已经在私有 VPC 中启动了一个实例。我为它分配了一个 ElasticIp 地址，我可以毫无问题地通过 ssh 进入该实例。但是，DNS 没有解析 :(

在我的 /etc/resolv.conf 我有

nameserver  172.16.0.23
domain eu-west-1.compute.internal
search eu-west-1.compute.internal

但是当我尝试 ping 172.16.0.23 我得到

icmp_seq=156 Destination Net Unreachable

这是有道理的，因为我没有到那个私有子网的路由。我可以 ping 任何外部 IP 地址，即

ping 173.194.69.139

但是我不能

ping google.com

我使用向导创建了 VPC 我假设 VPC 正在分配 /etc/resolv.conf 设置。

文档说我应该有外部 dns 访问权限，但我没有。

谁能帮忙？

请注意：端口 22 只是一个示例端口，有些情况下它不是我要处理的端口 22。

安全组

"server-1" has a security group "group-1"
"server-2" has a security group "group-2"
"server-1" has an elastic ip address assigned to it i.e 111.222.333.444

和

"group-2" is allowed to connect to "group-1" via port 22

因此，如果我通过以下命令从server-2 ssh到server-1

ssh -iKEY.pem root@ec2-111.222.333.444.eu-west-1.compute.amazonaws.com

连接正常，按预期工作。

但是，如果我尝试通过此命令进行连接。

ssh -iKEY.pem root@111.222.333.444

由于我认为显而易见的原因，它不起作用

我已经离开 aws 网络以连接到server-1，因此 aws 将来自server-2的连接视为外部资源，不再是 aws 实例。这意味着它不会使用说的安全组：

"group-2" is allowed to connect to "group-1" via port 22

实际问题

我想通过 ElasticIP 地址连接到server-1 ，这样我就可以愉快地重启server-1和/或server-2，而不必担心 aws 实例名称/ip 地址已更改，即第一个 ssh 示例中的域名将在重新启动/新实例接管时发生变化。

所以我的问题真的是这样做的最佳实践方法是什么。我目前可以看到的选项是：

1. 对 ElasticIP 地址进行反向 dns 查找，并使用此域名从服务器 2连接到服务器 1 ，即弹性 IP 地址为 111.222.333.444，反向查找将返回我

   ec2-111-222-333-444.eu-west-1.compute.amazonaws.com

   我无法继续手动构建它，因为我还需要知道实例所在的可用区才能做到这一点（我非常希望不关心它在哪里）。

2. 我假设我可以执行一个 aws api 调用来获取附加到 ElasticIP 地址的当前实例名称。我并不过分关注该应用程序，因为它知道它位于 aws 服务器上，并且希望远离 api。

3. 在 aws 中使用 vpc 实例。这样我就可以始终将相同的私有 IP 地址附加到server-1并可靠地连接到它，即使在任一服务器重新启动后也是如此。然而，这似乎伴随着大量的配置和维护。

4. 我可以在重启后手动更新指向server-1的任何配置设置（这不是系列建议）。

5. 向世界开放server-1端口 22（注意：我想打开其他端口，而不仅仅是 22）并担心应用程序进行身份验证。（再次不是一个真正明智的选择，因为如果我想打开端口 80 到server-2然后必须使用 .htaccess 或类似的来验证连接，因此只是移动这个问题而不是真正解决它）。

我对选项 1 和 2 的问题是，我必须始终执行这些查找，这会在应用程序上产生大量开销，或者我缓存它并且必须忍受这样一个事实，即如果server-1的实例发生更改，即发生重新启动然后有一段时间server-2将无法连接到server-1，直到它取消缓存实例名称。

选项 3 可能是最好的解决方案，但它伴随着耗时的配置和维护，并且需要我们公司内部的额外知识。

有没有人有其他可行的建议？

嗨，我整天都在寻找答案，但找不到任何东西可以解决我的问题。

我还遇到了关于 serverfault 上的这个端口的问题，我刚刚回答了这个问题，希望能对其他人有所帮助。

但是我的问题是这个。

在 /usr/ports/security/pecl-ssh2 中运行“make”时

我收到这个错误

===> 为 pecl-ssh2-0.11 构建
/bin/sh /usr/ports/security/pecl-ssh2/work/ssh2-0.11/libtool --mode=compile cc -I. -I/usr/ports/security/pecl-ssh2/work/ssh2-0.11 -DPHP_ATOM_INC -I/usr/ports/security/pecl-ssh2/work/ssh2-0.11/include -I/usr/ports/security/pecl -ssh2/work/ssh2-0.11/main -I/usr/ports/security/pecl-ssh2/work/ssh2-0.11 -I/usr/local/include/php -I/usr/local/include/php/main -I/usr/local/include/php/TSRM -I/usr/local/include/php/Zend -I/usr/local/include/php/ext -I/usr/local/include/php/ext/date /lib -I/usr/local/include -I/usr/local/include -DHAVE_CONFIG_H -O2 -pipe -fno-strict-aliasing -c /usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2 .c -o ssh2.lo
 抄送-I。-I/usr/ports/security/pecl-ssh2/work/ssh2-0.11 -DPHP_ATOM_INC -I/usr/ports/security/pecl-ssh2/work/ssh2-0.11/include -I/usr/ports/security/pecl -ssh2/work/ssh2-0.11/main -I/usr/ports/security/pecl-ssh2/work/ssh2-0.11 -I/usr/local/include/php -I/usr/local/include/php/main -I/usr/local/include/php/TSRM -I/usr/local/include/php/Zend -I/usr/local/include/php/ext -I/usr/local/include/php/ext/date /lib -I/usr/local/include -I/usr/local/include -DHAVE_CONFIG_H -O2 -pipe -fno-strict-aliasing -c /usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2 .c -fPIC -DPIC -o .libs/ssh2.o
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c：在函数“zif_ssh2_methods_negotiated”中：
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:502：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:503：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:507：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:508：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:509：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:510：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:515：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:516：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:517：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:518：警告：传递'add_assoc_string_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c：在函数'zif_ssh2_poll'中：
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:891：错误：“zval”没有名为“is_ref”的成员
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:891：错误：“zval”没有名为“refcount”的成员
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:901：错误：“zval”没有名为“is_ref”的成员
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:902：错误：“zval”没有名为“refcount”的成员
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c：在函数'zif_ssh2_publickey_add'中：
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:1011：错误：“zval”没有名为“is_ref”的成员
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:1012：错误：“zval”没有名为“refcount”的成员
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:1044：警告：传递'_efree'的参数1会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c：在函数'zif_ssh2_publickey_list'中：
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:1103：警告：传递'add_assoc_stringl_ex'的参数4会丢弃指针目标类型的限定符
/usr/ports/security/pecl-ssh2/work/ssh2-0.11/ssh2.c:1104：警告：传递'add_assoc_stringl_ex'的参数4会丢弃指针目标类型的限定符
*** 错误代码 1

在 /usr/ports/security/pecl-ssh2/work/ssh2-0.11 中停止。
*** 错误代码 1

在 /usr/ports/security/pecl-ssh2 中停止。

从 php 5.2.12 升级到周末在 freebsd 上发布的 php 5.3.2 后，我试图重新编译这个端口。

我已经没有想法和精力了，所以如果有人对这可能是什么有任何想法，我将不胜感激。

嗨，我有一个退回邮件的问题，它不会一直发生，但同时非常频繁。大多数情况下，如果我将电子邮件发送到不存在的地址，那么我会退回到 failues@domain 但是似乎在某些情况下我会在下面收到此错误

9 月 30 日 13:38:53 postfix/smtp[62566]: DB8E6D6F9EA: to=, relay=none, delay=0, delays=0/0/0/0, dsn=5.4.6, status=bounced (mail for domain循环回到我自己）

当我立即退回时，我似乎明白了这一点，即我试图连接的服务器立即阻止电子邮件，因为它现在地址不存在。如果电子邮件发出并稍后返回，这似乎工作正常。

有谁知道为什么我会收到此“域循环邮件”错误消息。

显然是我试图将电子邮件发回给自己，因为我的服务器在尝试发送邮件时收到了一个块，然后它尝试将邮件发送回ReplyTo标头，在这种情况下它本身就是它，但它不应该能够处理这个（事情？

...........

注意：我不得不从这篇文章中删除任何“.com”，因为我只能发布 1 个网址

感谢您的2个答案，但是我们仍然遇到同样的问题。所以下面我试图提供一些更详细的信息。

下面的两个示例都尝试发送到一个不存在的地址。RealTSP 从另一个后缀实例反弹有效。雅虎的反弹不起作用。我们期望将“未送达通知”送达 ，因为这两种情况下的 Return-Path 都是等效的 VERP 地址。请注意，如果我们不使用 VERP，即“返回路径：”，那么 yahoo 也可以。

日志条目

房地产……工作！
=====================
10 月 6 日 16:46:08 milford postfix/smtpd[58480]: 5027DD6E971: client=takapuna.realtsp[89.187.108.20], sasl_method=LOGIN, sasl_username=*****
10 月 6 日 16:46:08 milford 后缀/清理 [58482]: 5027DD6E971: message-id=
10 月 6 日 16:46:08 milford postfix/qmgr[57929]: 5027DD6E971: from=, size=9468, nrcpt=1 (queue active)
10 月 6 日 16:46:08 milford postfix/smtp[57936]: 5027DD6E971: to=, relay=milford.realtsp[89.187.108.21]:25, delay=0.64, delays=0.63/0/0/0.01, dsn=5.1 .1，状态\
=bounced（主机 milford.realtsp[89.187.108.21] 说：550 5.1.1：收件人地址被拒绝：虚拟邮箱表中的用户未知（回复 RCPT TO comm\
和））
10 月 6 日 16:46:08 milford postfix/bounce [58483]：5027DD6E971：发件人未送达通知：EA68FD6EAB7
10 月 6 日 16:46:08 milford postfix/qmgr [57929]：5027DD6E971：已删除


10 月 6 日 16:46:08 milford 后缀/清理 [58482]：EA68FD6EAB7：消息 ID =
10 月 6 日 16:46:08 milford postfix/qmgr[57929]: EA68FD6EAB7: from=, size=11600, nrcpt=1 (queue active)
10 月 6 日 16:46:09 milford postfix/lmtp[58484]: EA68FD6EAB7: to=, relay=smtp.news.t1ps[/var/imap/socket/lmtp], delay=0.76, delays=0/0.0\
1/0/0.75，dsn=2.1.5，状态=已发送（250 2.1.5 正常）
10 月 6 日 16:46:09 milford postfix/qmgr [57929]：EA68FD6EAB7：已删除


雅虎...不工作！
=========================
10 月 6 日 16:42:01 milford postfix/smtpd[57732]: 33EBBD6EE87: client=takapuna.realtsp[89.187.108.20], sasl_method=LOGIN, sasl_username=****
10 月 6 日 16:42:01 milford 后缀/清理 [57735]: 33EBBD6EE87: message-id=
10 月 6 日 16:42:01 milford postfix/qmgr[57598]: 33EBBD6EE87: from=, size=9480, nrcpt=1 (queue active)
10 月 6 日 16:42:10 milford postfix/smtp[57636]: 33EBBD6EE87: to=, relay=e.mx.mail.yahoo[206.190.53.191]:25, delay=9.4, delays=0.02/0/6.5/2.9 , dsn=5.0.0, s\
tatus=bounced（主机 e.mx.mail.yahoo[206.190.53.191] 说：554 传递错误：dd 此用户没有雅虎帐户（nkaderibigbe@yahoo）[0] - mta164.mail.re2.yaho\
o（回复 DATA 命令的结尾））
10 月 6 日 16:42:10 milford postfix/bounce [57756]：33EBBD6EE87：发件人未送达通知：A083ED6EA01
10 月 6 日 16:42:10 milford postfix/qmgr[57598]: 33EBBD6EE87: 已移除


10 月 6 日 16:42:10 milford 后缀/清理 [57735]: A083ED6EA01: message-id=
10 月 6 日 16:42:10 milford postfix/qmgr[57598]: A083ED6EA01: from=, size=11696, nrcpt=1 (queue active)
10 月 6 日 16:42:10 milford postfix/smtp[57631]: A083ED6EA01: to=, relay=none, delay=0.01, delays=0.01/0/0/0, dsn=5.4.6, status=bounced \
（news.t1ps 的邮件会返回给我自己）
10 月 6 日 16:42:10 milford postfix/qmgr[57598]：A083ED6EA01：已删除

主文件

soft_bounce = 否
queue_directory = /var/spool/postfix_rsh
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix_rsh
mail_owner = 后缀
我的主机名 = smtp.news.t1ps
inet_interfaces = 89.187.108.81
local_recipient_maps = $virtual_mailbox_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = 主机
中继域 = $mydestination
收件人分隔符 = +

邮箱传输 = lmtp:unix:/var/imap/socket/lmtp

header_checks = 正则表达式：/usr/local/etc/postfix_rsh/header_checks
debug_peer_level = 10
debug_peer_list = 雅虎
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = 邮件投递
html_directory = 否
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix_rsh
自述目录 = 否
masquerade_domains = $mydomain
message_size_limit = 51200000
virtual_transport = lmtp:unix:/var/imap/socket/lmtp
virtual_mailbox_domains = news.t1ps, domain2, domain3.co.uk, domain4
virtual_alias_maps = hash:/usr/local/etc/postfix_rsh/virtual
virtual_mailbox_maps = hash:/usr/local/etc/postfix_rsh/virtual_mailbox_maps
transport_maps = 正则表达式：/usr/local/etc/postfix_rsh/transport
broken_sasl_auth_clients = 否
smtp_bind_address = 89.187.108.81
smtpd_sasl_auth_enable = 是
smtpd_sender_restrictions = permit_sasl_authenticated、permit_mynetworks、reject_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated、permit_mynetworks、reject_unauth_destination
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_require_helo = 是
slow_destination_concurrency_limit = 15
slow_destination_recipient_limit = 5
syslog_facility = local1

/usr/local/etc/postfix_rsh/virtual_mailbox_maps

failures@news.t1ps 假人

大师.cf

拾音器 fifo n - n 60 1 拾音器
清理 unix n - n - 0 清理
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000？1个tlsmgr
rewrite unix - - n - - trivial-rewrite
弹跳 unix - - n - 0 弹跳
延迟 unix - - n - 0 反弹
跟踪 unix - - n - 0 反弹
验证 unix - - n - 1 验证
冲洗 unix n - n 1000？0 冲水
代理映射 unix - - n - - 代理映射
smtp unix - - n - 500 smtp

慢速 unix - - n - 100 smtp
          -o smtp_connect_timeout=5

中继 unix - - n - 100 smtp
        -o fallback_relay=
showq unix n - n - - showq
错误 unix - - n - - 错误
重试 unix - - n - - 错误
丢弃 unix - - n - - 丢弃
本地 unix - nn - - 本地
虚拟 unix - nn - - 虚拟
lmtp unix - - n - - lmtp
砧 unix - - n - 1 砧
scache unix - - n - 1 scache

26 inet n - n - - smtpd
         -o 内容过滤器=

smtp inet n - n - - smtpd
         -o content_filter=spamchk:dummy


spamchk unix - nn - 10 管道
         flags=Rq user=spamd argv=/usr/local/bin/spamchk_rsh -f ${sender} --
         ${收件人}
proxywrite unix - - n - 1 proxymap