我正在尝试配置本地bindDNS 服务器以通过 AWS Route 53 解析域。

到目前为止，我已经在 Route 53 中创建了一个托管区域，为此我拥有了名称服务器：

ns-1474.awsdns-56.org.
ns-189.awsdns-23.com.
ns-2002.awsdns-58.co.uk.
ns-892.awsdns-47.net.

现在是棘手的部分。在我的本地机器上，我已经安装bind并创建了一个应该将其转发到 AWS 的区域文件，但它没有。

（免责声明，我已将真实域名替换为ha-test.com）

;
; BIND data file for ha-test.com
;
$TTL    604800
@   IN  SOA  ha-test.com. root.ha-test.com. (
                 10     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;

;ha-test.com.   IN    A     192.168.1.100

ha-test.com.    IN    NS    ns-1474.awsdns-56.org.
ha-test.com.    IN    NS    ns-189.awsdns-23.com.
ha-test.com.    IN    NS    ns-2002.awsdns-58.co.uk.
ha-test.com.    IN    NS    ns-892.awsdns-47.net.

如果我取消注释A，它确实将域解析为 IP，否则，它不起作用。

我希望将 NS 设置为上述那些足以bind转发到 DNS，但显然，我错了。

这是的输出dig：

dig @127.0.0.1 ha-test.com

; <<>> DiG 9.16.1-Ubuntu <<>> @127.0.0.1 ha-test.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60486
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 99e2f6f74458640b01000000600eed92f545a3c7ada5b428 (good)
;; QUESTION SECTION:
;ha-test.com.   IN  A

;; AUTHORITY SECTION:
ha-test.com. 604800 IN  SOA ha-test.com. root.ha-test.com. 10 604800 86400 2419200 604800

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: пон јан 25 17:10:58 CET 2021
;; MSG SIZE  rcvd: 121

如果我做

dig @ns-1474.awsdns-56.org ha-test.com

它可以正确解决。

更新

设法解决它，但我不确定这是否是正确的方法：

在named.conf.local中，我有一个这样的区域：

zone "ha-test.com" IN {
  type master;
  file "/etc/bind/zones/ha-test.com";
};

将其替换为转发区域后：

zone "ha-test.com" {
 type forward;
 forwarders { 205.251.194.241; };
};

上面的IP是我得到的IP ns-1474.awsdns-56.org。我可以从所有 NS 中放置多个 IP，但这似乎有点不对劲。不是吗？

我有一个总磁盘容量为 120GB 的 VPS。在过去的几个月里，我们的使用量激增，因为我们一直在使用磁盘空间的 95% 以内。

无论如何，几天前，我发现了一些真正不需要的大型日志文件，我删除了它们，这为我购买了大约 11 GB 的空间。系统显示 16GB 可用空间。但是今天早上，发生了一件有趣的事情——我检查了磁盘空间，却发现有 26GB 空闲。我只能假设那些是一些 tmp 文件。

有没有办法确定哪些文件被删除了？

我的Redis实例有一个相当持久的问题。SELinux处于enforcing模式时，服务器Redis无法启动：

[root@server ~]# service redis start
Starting redis-server:                                     [  OK  ]

但实际上，它并没有像 所示那样开始lsof。它不返回任何结果：

[root@server ~]# lsof -i :6379

为了进一步确认它没有运行，有一个 redis 日志：

[5539] 21 Nov 03:44:34 # Opening port 6379: bind: Permission denied

现在，我对SELinux管理很陌生，所以请多多包涵，因为我可能错过了一些东西。这是我能够看到的：

[root@server ~]# semanage port -l | grep "redis"
redis_port_t                   tcp      6379

[root@server ~]# semanage user -l
SELinux User    Prefix     MCS Level  MCS Range                      SELinux Roles
....
redis           user       s0         s0                             user_r
....

上述redis用户最初不存在，但我尝试将其添加为redis-server真正在其下运行。那没有帮助...

需要注意的是，Redis 服务器是内部使用的，所以它只监听127.0.0.1:6379.

有没有人有任何想法？

目前，我可以SELinux进入许可模式，但我真的很想收紧它并“按章办事”。

更新：

[root@server ~]# ausearch -ts recent -m avc
----
time->Thu Nov 24 13:48:13 2016
type=SYSCALL msg=audit(1480013293.595:34717): arch=c000003e syscall=49 success=no exit=-13 a0=4 a1=7ffea866c0f0 a2=10 a3=7ffea866be50 items=0 ppid=1 pid=16468 auid=0 uid=495 gid=495 euid=495 suid=495 fsuid=495 egid=495 sgid=495 fsgid=495 tty=(none) ses=5202 comm="redis-server" exe="/usr/sbin/redis-server" subj=unconfined_u:system_r:redis_t:s0 key=(null)
type=AVC msg=audit(1480013293.595:34717): avc:  denied  { name_bind } for  pid=16468 comm="redis-server" src=6379 scontext=unconfined_u:system_r:redis_t:s0 tcontext=system_u:object_r:http_port_t:s0 tclass=tcp_socket

更新(2)

[root@server ~]# rpm -qa | grep -i redis
redis-2.4.10-1.el6.x86_64
php56w-pecl-redis-2.2.7-1.w6.x86_64

解决方案：

按照@Matthew 的建议，我开始分析redis_port_tand http_port_t：

[root@server ~]# semanage port -l | grep "redis_port_t"
redis_port_t                   tcp      6379

[root@server ~]# semanage port -l | grep "http_port_t"
http_port_t                    tcp      6379, 80, 81, 443, 488, 8008, 8009, 8443, 9000

它就在那里！该端口6379已添加到两个端口策略中！是的，我知道记得在我开始迁移时这样做:(（我感到羞耻）。

所以，运行这个解决了这个问题：

semanage port -d -t http_port_t 6379
semanage permissive -d redis_t // I don't need this anymore
service redis restart
lsof -i :6379

它就在那里:)

redis-ser 4575 redis    4u  IPv4 236174      0t0  TCP localhost:6379 (LISTEN)

我正在尝试消除似乎正在影响mysqld服务的内存不足问题。该服务完全随机终止 - 有时每周一次，有时每两天一次。

我的 VPS 有 6GB 的 RAM 并且没有交换文件（我的提供商不允许/支持交换）。我的应用程序是PHP基于 - 的（Symfony框架）并在Apache 2.2.

今天晚上，我观察到 RAM 使用量激增。遗憾的是，我无法捕获 的准确输出free -m，但我记得-/+ buffers/cachefor columnfree大约为 1G。RAM 使用量从 4.8G 上升到 5.2G。

在维护窗口期间，我关闭了httpd和mysqld，mongod之后我得到了以下free -m输出：

[root@XXXYYYZZZ ~]# free -m
             total       used       free     shared    buffers     cached
Mem:          6144       4916       1227          0          0       1207
-/+ buffers/cache:       3709       2434
Swap:            0          0          0

3709M我的问题是那些用过的内存是怎么回事？该top命令没有透露太多：

top - 19:54:58 up 3 days,  6:35,  2 users,  load average: 0.00, 0.01, 0.05
Tasks:  21 total,   1 running,  20 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   6291456k total,  5034692k used,  1256764k free,        0k buffers
Swap:        0k total,        0k used,        0k free,  1236060k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
    1 root      20   0 19236 1180  932 S  0.0  0.0   0:00.02 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd/23992
    3 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khelper/23992
  140 root      16  -4 10644  520  248 S  0.0  0.0   0:00.00 udevd
  482 root      20   0  179m 1252  828 S  0.0  0.0   0:00.04 rsyslogd
  493 dbus      20   0 21408  616  376 S  0.0  0.0   0:00.00 dbus-daemon
  510 root      20   0 66632 1232  520 S  0.0  0.0   0:00.00 sshd
  517 root      20   0 22184  904  668 S  0.0  0.0   0:00.00 xinetd
  870 root      20   0 66828  924  276 S  0.0  0.0   0:00.00 saslauthd
  871 root      20   0 66828  680   32 S  0.0  0.0   0:00.00 saslauthd
  886 root      20   0 83080 2664  840 S  0.0  0.0   0:04.99 sendmail
  894 smmsp     20   0 78668 2108  648 S  0.0  0.0   0:00.03 sendmail
  944 root      20   0  114m 1232  628 S  0.0  0.0   0:00.81 crond
  955 root      20   0 88304  21m 1784 S  0.0  0.3   0:05.25 miniserv.pl
22840 root      20   0 96276 4448 3460 S  0.0  0.1   0:00.09 sshd
22842 root      20   0  105m 1988 1524 S  0.0  0.0   0:00.03 bash
22985 root      20   0 96300 4168 3164 S  0.0  0.1   0:00.03 sshd
22987 root      20   0 57848 2340 1624 S  0.0  0.0   0:00.04 sftp-server
23313 root      20   0 96276 4472 3460 S  0.0  0.1   0:00.68 sshd
23315 root      19  -1  105m 2024 1544 S  0.0  0.0   0:00.16 bash
25080 root      19  -1 14900 1220  992 R  0.0  0.0   0:00.00 top

我知道 Linux 在 RAM 中进行缓存，但我会说这是非常不规则的。我可能错了，事实上，我希望我错了。

在仔细阅读了drop_cache我可以执行的调用之后，好吧，删除缓存，我决定尝试使用它，只是为了得到这个：

[root@XXXYYYZZZ ~]# sync; echo 3 > /proc/sys/vm/drop_caches
-bash: /proc/sys/vm/drop_caches: Permission denied

因此，我无法删除缓存，无法创建交换文件，并且由于 RAM 消耗而飞得离太阳非常近（并且由于mysqld崩溃而受到了一些烧伤）。

有谁知道如何更好地调查这个？

如果我要推翻我最近非常恼火的 VPS 提供商，我需要确凿的证据证明我没有误解性能数据，或者更糟糕的是，合法进程实际上正在消耗那么多 RAM。

非常感谢！

更新

我跑了virt-what，得到了openvz

更新 2：消息中的 OOM 条目：

/var/log/messages-20161009:Oct  2 16:43:43 XXXYYYZZZ kernel: [56050139.271683] Out of memory in UB 23992: OOM killed process 22029 (mysqld) score 0 vm:5044284kB, rss:656944kB, swap:8280kB
/var/log/messages-20161009:Oct  2 16:43:55 XXXYYYZZZ kernel: [56050150.552528] Out of memory in UB 23992: OOM killed process 30486 (mysqld) score 0 vm:310088kB, rss:214456kB, swap:0kB
/var/log/messages-20161009:Oct  5 12:56:17 XXXYYYZZZ kernel: [56295842.893210] Out of memory in UB 23992: OOM killed process 13284 (mysqld) score 0 vm:5066092kB, rss:694760kB, swap:40kB
/var/log/messages-20161023:Oct 22 17:54:09 XXXYYYZZZ kernel: [1219419.032263] Out of memory in UB 23992: OOM killed process 789 (mysqld) score 0 vm:5057832kB, rss:698980kB, swap:0kB
/var/log/messages-20161023:Oct 22 17:54:20 XXXYYYZZZ kernel: [1219428.340161] Out of memory in UB 23992: OOM killed process 21700 (mysqld) score 0 vm:310088kB, rss:271892kB, swap:0kB
/var/log/messages-20161030:Oct 29 12:14:47 XXXYYYZZZ kernel: [1804212.497098] Out of memory in UB 23992: OOM killed process 25691 (mysqld) score 0 vm:5057548kB, rss:690164kB, swap:0kB
/var/log/messages-20161030:Oct 29 12:15:06 XXXYYYZZZ kernel: [1804222.381820] Out of memory in UB 23992: OOM killed process 23659 (mysqld) score 0 vm:310088kB, rss:248376kB, swap:0kB

我有一个关于 DNS 解析规则的非常基本的问题。

假设我的域名是mydomain.parentdomain.com并且我有bind配置（非常剥离）：

               NS       ns.parentdomain.com

ORIGIN mydomain.parentdomain.com.
@              A        XXX.XXX.XXX.XXX
www            CNAME    mydomain.parentdomain.com.

鉴于上述情况，我有一些我不知道答案的问题（更多的假设）：

1. 访问www或non-www将解决IP. 正确的？

2. 如果我同时删除Aand CNAME，用户将无法解析并会回退到ns.parentdomain.com解析尝试。就我而言，ns.parentdomain.com对我的域一无所知，因此无法解决。正确的？

3. 最后，离开A并CNAME删除，但交换我NS的 for CloudFlare NS，（它具有完整的DNS配置，所有域和子域），这仍然有效吗？我想，问题是，我原来的DNS服务器会回退CloudFlare NS吗？如果这是真的，这是否意味着我完全推迟了一项决议CloudFlare？

如果我不是很清楚或确实在我的问题中留下了一些空白，请在评论中提问:)

从几天前开始，我无法接收从我的 PHP 应用程序发送的自动电子邮件。

当我使用终端向我的@gmail地址发送电子邮件时，一切正常。当我尝试将其发送到我的公司邮箱时，没有任何反应。我看了看/var/log/mailog，发现了这个：

Dec 21 23:14:09 CentOS-60-32-minimal postfix/smtpd[27720]: connect from localhost[127.0.0.1]
Dec 21 23:14:09 CentOS-60-32-minimal postfix/smtpd[27720]: C6E87442004: client=localhost[127.0.0.1]
Dec 21 23:14:09 CentOS-60-32-minimal postfix/cleanup[27724]: C6E87442004: message-id=<69a704388b33c4de718cef9988ea43d1@XXXXXXXXXXX>
Dec 21 23:14:09 CentOS-60-32-minimal postfix/qmgr[14698]: C6E87442004: from=<[email protected]>, size=1154, nrcpt=1 (queue active)
Dec 21 23:14:09 CentOS-60-32-minimal postfix/smtpd[27720]: disconnect from localhost[127.0.0.1]
Dec 21 23:14:09 CentOS-60-32-minimal postfix/smtp[27725]: C6E87442004: enabling PIX workarounds: disable_esmtp delay_dotcrlf for smtp1.XXXXXXXX[XXXXXXXX]:25
Dec 21 23:14:10 CentOS-60-32-minimal postfix/smtp[27725]: C6E87442004: to=<XXXXXXXXXXXXXX>, relay=smtp1.XXXXX[213.149.113.69]:25, delay=0.6, delays=0.06/0.03/0.14/0.37, dsn=2.6.0, status=sent (250 2.6.0 <69a704388b33c4de718cef9988ea43d1@XXXXXXXXXX> Queued mail for delivery)
Dec 21 23:14:10 CentOS-60-32-minimal postfix/qmgr[14698]: C6E87442004: removed

当我尝试向@gmail地址发送电子邮件时，DSN 的值为2.0.0，但是当我输入我的电子邮件地址时，它显示为2.6.0。有人可以对此给出一些解释吗？我已经搜索了谷歌，但据我所知，关于 DSN 代码的信息很少。

企业邮箱是 Exchange 服务器，如果这意味着什么。我有一个理论认为，公司邮件服务器以某种方式阻止了来自我域的电子邮件，但是，我已经联系了管理员，他说那里的 Exchange 服务器上没有实施黑名单。

有人知道这里发生了什么吗？

我的任务是将一个邮件服务器从一个盒子迁移到另一个盒子，到目前为止我已经配置Postfix并且它正在工作。但是，Courierpop3d服务器无一例外地失败了。

所以，我有 Courier服务器，它需要再次对数据库pop3d进行用户身份验证。MySQL

/var/log/maillog

Oct 20 03:40:09 vps-1161420-22112 pop3d: Connection, ip=[::ffff:127.0.0.1]
Oct 20 03:40:15 vps-1161420-22112 pop3d: LOGIN: ip=[::ffff:127.0.0.1], command=USER
Oct 20 03:40:21 vps-1161420-22112 pop3d: LOGIN: ip=[::ffff:127.0.0.1], command=PASS
Oct 20 03:40:21 vps-1161420-22112 pop3d: LOGIN: ip=[::ffff:127.0.0.1], [email protected]
Oct 20 03:40:21 vps-1161420-22112 pop3d: LOGIN: ip=[::ffff:127.0.0.1], password=some-foo
Oct 20 03:40:21 vps-1161420-22112 authdaemond: received auth request, service=pop3, authtype=login
Oct 20 03:40:21 vps-1161420-22112 authdaemond: authmysql: trying this module
Oct 20 03:40:21 vps-1161420-22112 authdaemond: stopping authdaemond children
Oct 20 03:40:21 vps-1161420-22112 authdaemond: restarting authdaemond children
Oct 20 03:40:21 vps-1161420-22112 authdaemond: modules="authmysql", daemons=5
Oct 20 03:40:21 vps-1161420-22112 authdaemond: Uninstalling authmysql
Oct 20 03:40:21 vps-1161420-22112 authdaemond: Installing libauthmysql
Oct 20 03:40:21 vps-1161420-22112 authdaemond: Installation complete: authmysql
Oct 20 03:40:22 vps-1161420-22112 pop3d: LOGIN FAILED, [email protected], ip=[::ffff:127.0.0.1]
Oct 20 03:40:22 vps-1161420-22112 pop3d: authentication error: Input/output error

最后两行并没有说明 IO 错误实际上是什么。

我已经在文件中配置了 mysql 连接/etc/authlib/authmysqlrc：：

MYSQL_SERVER            localhost
MYSQL_USERNAME          postfix
MYSQL_PASSWORD          some-password
....
other mysql settings

我已经验证我可以MySQL使用那里的凭据连接到自己。

那么，有什么方法可以增加 or 的详细程度pop3d吗authmysql？我已经设置DEBUG_LOGIN=2在authdaemonrc文件中。

非常感谢！