JellicleCat's questions

随时给我一个课程更正。我在这里超出了我的深度。

我正在使用 openconnect 连接到 vpn。这将创建一个设备tun0，我可以在运行时看到它ip address。我已经成功地将条目添加到我的路由表中，ip route add $IP_ADDR dev tun0并且能够访问我的 vpn 上的服务器。

我想尝试使用这个 vpn 连接作为我的默认路由，并且我看过其他帖子，例如以下两个，它们指示我执行这样的命令：ip route add default via 192.168.30.1 dev mydevice

• 通过 TUN 接口路由所有流量
• 如何通过 vpn 适配器路由所有流量？

好吧，我尝试过类似的方法，但我省略了，via $IP_ADDR因为我找不到此设备的 IP 地址：

dhclient tun0 # => outputs nothing
ip route del default
ip route add default dev tun0

...当我这样做时，似乎我根本无法连接到任何服务器。但是，如果我将使用的路由添加tun0到我的路由表而不将其设置为默认路由，我可以访问 vpn 上的服务器以获取与我创建的路由规则一样多的路由规则。

编辑：这是ip route show（在尝试更改默认值之前）的输出： https ://pastebin.com/0X9rqgne

我已经拥有近 6 个月的虚拟专用服务器，我将开始从[email protected]. 到目前为止，我的少数电子邮件测试都导致了退回，因为“来自您的 IP 地址的不请自来的邮件比例异常高”。这是一个奇怪的原因，因为它表明我的 IP 地址已经发送了很多电子邮件，而不仅仅是一两封，而且在我开始这些测试电子邮件之前我什至没有安装 postfix。

我可能已经向我的 gmail 地址发送了 10 封电子邮件作为测试，这是 gmail 给出的退回消息：

我们的系统检测到来自您的 IP 地址的 550-5.7.28 未经请求的邮件的异常率。为了保护我们的 550-5.7.28 用户免受垃圾邮件的侵害，从您的 IP 地址发送的邮件已被阻止。550-5.7.28 请访问 550-5.7.28 https://support.google.com/mail/?p=UnsolicitedIPError查看我们的 550 5.7.28 批量电子邮件发件人指南。g9si1490378qvq.7 - gsmtp（回复 DATA 命令的结尾））

我已经访问了他们在上面提供的链接，该链接指向一个名为“防止发送给 Gmail 用户的邮件被阻止或发送到垃圾邮件”的页面，但它主要讨论的是如何避免将邮件视为垃圾邮件，而不是如何获取 IP 地址畅通。我该怎么做才能让 gmail 取消阻止我的 IP 地址？

TMI 1只有我的虚拟专用服务器在使用这个 IP 地址，而且我的 VPS 一直没有发送电子邮件（大约 6 个月）。直到一个月前，我什至没有安装 postfix，那时我开始测试发送到 Gmail 的电子邮件并收到退回邮件。（直到今天我才再次尝试；这并不是因为我一直在反复发送值得退回的电子邮件。）所以我应该认为如果耐心等待是关键，我的 IP 地址现在已经被解锁了。

TMI 2 我意识到我可以付费让电子邮件服务发送我的电子邮件，但我只是一个试图为用户提供服务而不承担额外费用的孤独者。

更新

感谢您的建议，这确实被证明是解决方案。对于以后阅读这篇文章的人来说，谷歌的信息具有误导性：即使一封电子邮件也可以算作“不寻常的不请自来邮件率”。让 Gmail 接受我的邮件并不涉及更改费率，甚至不包括在进行建议的更改后的任何等待时间。

建议的更改（其中一些我已经实施）包括：

• 添加 SPF DNS 记录
• 使用 DKIM 进行消息签名
• 添加 DMARC DNS 记录
• 添加反向 DNS 记录（并更新我的后缀配置myhostname以反映相同的域名）
• 添加 List-Unsubscribe 标头

我已经设置了一个 apache 配置来尝试重定向/login和 ProxyPass 所有其他请求：

RewriteEngine on
RewriteCond "%{REQUEST_URI}" "^/login$"
RewriteRule "^/login$" "https://sub.example.org/$1" [L,R]

SSLProxyEngine on
ProxyRequests off
ProxyPassMatch   ^/login ! # Prevent proxy on /login
ProxyPassReverse ^/login ! # Prevent proxy on /login
ProxyPassMatch   ^/      https://sub.example.org/
ProxyPassReverse ^/      https://sub.example.org/
ProxyPreserveHost off
RequestHeader set Host sub.example.org
Header set Host alt.example.org

我检查的大多数结果都符合我的预期：

• alt.example.org/login 重定向到 sub.example.org/login
• alt.example.org/users 显示 sub.example.org/users 的内容（没有重定向）

...但是https://alt.example.org/（空路径）会产生一个Location值为 的标头https://alt.example.org^/login。 哇！是什么导致^了域中的重定向，为什么它引用alt而不是sub？

在 apache 之上运行的 Rails 应用程序的日志表明 Rails 应用程序本身实际上正在重定向到https://sub.example.org/login，这更有意义，因为 ProxyPass 意味着 Rails 应该只看到 sub.example。 org 而不是 alt.example.org。那么为什么 apache 会给出 https://alt.example.org^/login 呢？

我发现 monit 无法有效地监控文件系统。我添加了一个/etc/monit.d/disk.cnf包含以下内容的文件：

check device disk1 with path /dev/root
  if space usage > 85% then exec "/bin/custom-alert"

...当我monit reload，监控日志告诉我：

[PST Jan  4 14:48:39] error    : 'disk1' filesystem doesn't exist
[PST Jan  4 14:48:39] info     : 'disk1' trying to restart

好的，所以我cat /proc/cmdline学习了root=/dev/sda，然后在我的文件中替换/dev/root为。然后监控日志告诉我：/dev/sdadisk.cnf

[PST Jan  4 14:46:35] error    : Device /dev/sda not found in /etc/mtab
[PST Jan  4 14:46:35] error    : 'disk1' unable to read filesystem /dev/sda state

实际上，/etc/mtab引用/dev/root而不是/dev/sda.

/dev/root当我指定或在这台机器上时，为什么无法监控访问文件系统/dev/sda？

更多信息：df -h输出以下内容：

Filesystem      Size  Used Avail Use% Mounted on
/dev/root       173G  146G   26G  85% /
devtmpfs         32G     0   32G   0% /dev
tmpfs            32G     0   32G   0% /dev/shm
tmpfs            32G  3.2G   29G  11% /run
tmpfs            32G     0   32G   0% /sys/fs/cgroup
tmpfs           6.3G     0  6.3G   0% /run/user/1000

我正在运行 Apache 2.2。我有 10 个apache进程正在运行，这对我有限的资源造成了负担。

我已经搜索了控制产生多少进程的配置选项，但我可以使用一些帮助。是MaxRequestWorkers吗？是ThreadsPerChild吗？还有什么？（似乎都没有在我的配置文件中设置。）

这是我的一个过程的示例apache：

F S   UID   PID  PPID  C PRI  NI ADDR SZ WCHAN  TTY        TIME CMD
5 S    33 26099 25513  0  80   0 - 56951 poll_s ?          1:42 /usr/sbin/apache2 -k start

编辑：

对不起。我正在运行 apache 2.2，而不是 2.4。

启用模组列表：

lrwxrwxrwx 1 root root 28 Sep  5  2014 alias.conf -> ../mods-available/alias.conf
lrwxrwxrwx 1 root root 28 Sep  5  2014 alias.load -> ../mods-available/alias.load
lrwxrwxrwx 1 root root 33 Sep  5  2014 auth_basic.load -> ../mods-available/auth_basic.load
lrwxrwxrwx 1 root root 33 Sep  5  2014 authn_file.load -> ../mods-available/authn_file.load
lrwxrwxrwx 1 root root 36 Sep  5  2014 authz_default.load -> ../mods-available/authz_default.load
lrwxrwxrwx 1 root root 38 Sep  5  2014 authz_groupfile.load -> ../mods-available/authz_groupfile.load
lrwxrwxrwx 1 root root 33 Sep  5  2014 authz_host.load -> ../mods-available/authz_host.load
lrwxrwxrwx 1 root root 33 Sep  5  2014 authz_user.load -> ../mods-available/authz_user.load
lrwxrwxrwx 1 root root 32 Sep  5  2014 autoindex.conf -> ../mods-available/autoindex.conf
lrwxrwxrwx 1 root root 32 Sep  5  2014 autoindex.load -> ../mods-available/autoindex.load
lrwxrwxrwx 1 root root 26 Sep  5  2014 cgi.load -> ../mods-available/cgi.load
lrwxrwxrwx 1 root root 30 Sep  5  2014 deflate.conf -> ../mods-available/deflate.conf
lrwxrwxrwx 1 root root 30 Sep  5  2014 deflate.load -> ../mods-available/deflate.load
lrwxrwxrwx 1 root root 26 Sep  5  2014 dir.conf -> ../mods-available/dir.conf
lrwxrwxrwx 1 root root 26 Sep  5  2014 dir.load -> ../mods-available/dir.load
lrwxrwxrwx 1 root root 26 Sep  5  2014 env.load -> ../mods-available/env.load
lrwxrwxrwx 1 root root 27 Sep  5  2014 mime.conf -> ../mods-available/mime.conf
lrwxrwxrwx 1 root root 27 Sep  5  2014 mime.load -> ../mods-available/mime.load
lrwxrwxrwx 1 root root 34 Sep  5  2014 negotiation.conf -> ../mods-available/negotiation.conf
lrwxrwxrwx 1 root root 34 Sep  5  2014 negotiation.load -> ../mods-available/negotiation.load
lrwxrwxrwx 1 root root 32 Sep 12  2014 passenger.conf -> ../mods-available/passenger.conf
lrwxrwxrwx 1 root root 32 Sep 12  2014 passenger.load -> ../mods-available/passenger.load
lrwxrwxrwx 1 root root 27 Sep  5  2014 php5.conf -> ../mods-available/php5.conf
lrwxrwxrwx 1 root root 27 Sep  5  2014 php5.load -> ../mods-available/php5.load
lrwxrwxrwx 1 root root 33 Sep  5  2014 reqtimeout.conf -> ../mods-available/reqtimeout.conf
lrwxrwxrwx 1 root root 33 Sep  5  2014 reqtimeout.load -> ../mods-available/reqtimeout.load
lrwxrwxrwx 1 root root 40 Sep 14  2014 rewrite.load -> /etc/apache2/mods-available/rewrite.load
lrwxrwxrwx 1 root root 31 Sep  5  2014 setenvif.conf -> ../mods-available/setenvif.conf
lrwxrwxrwx 1 root root 31 Sep  5  2014 setenvif.load -> ../mods-available/setenvif.load
lrwxrwxrwx 1 root root 36 Jun  7  2015 ssl.conf -> /etc/apache2/mods-available/ssl.conf
lrwxrwxrwx 1 root root 36 Jun  7  2015 ssl.load -> /etc/apache2/mods-available/ssl.load
lrwxrwxrwx 1 root root 29 Sep  5  2014 status.conf -> ../mods-available/status.conf
lrwxrwxrwx 1 root root 29 Sep  5  2014 status.load -> ../mods-available/status.load

我看到一个 Apache 配置可以指定一个特定的 IP 地址来监听（至少在定义 VirtualHosts 时）：

NameVirtualHost *:80

<VirtualHost *:80>

在什么情况下指定地址而不是使用通配符更有优势？

（我最近在一台IP地址发生变化的机器上工作，并且配置Apache的那个人没有使用通配符，所以它除了404之外没有任何服务。我没有想到寻找这个配置，所以问题直到我让他和我一起排除故障才得到解决。我能否从服务或日志中获得更多调试信息来帮助我识别这个问题？）

我正在尝试在 redhat 服务器上设置 Rails 应用程序，并且根据我在多个教程中找到的说明，我希望将某些目录的所有者设置为“www-data”，以便 Passenger 拥有所有者访问权限.

但是，我发现这个用户不存在，所以我有疑问：我应该用adduser命令创建用户吗？我读到的是，如果我这样做但不设置密码，用户将被锁定。我要为此用户创建密码吗？

这个帖子的标题说“让 Rails 起步”有点误导，因为我实际上已经让这个应用程序运行了一段时间，但我想实施最佳实践。

我在服务器上运行 svnserve，但我只能使用 svn+ssh 协议访问它，而不能使用 svn。（当我尝试使用 Capistrano 从中检出时，这似乎出现了问题。）任何人都可以指出可能有什么问题吗？

Svn的机器：

[root@machine ~]# service svnserve status
svnserve (pid  13166) is running...

本地机器：

$ svn info svn+ssh://root@<svnserver>.com/svnrepos/myrepo
-- returns fine
$ svn info svn://<svnserver>.com/svnrepos/myrepo
svn: E170001: Unable to connect to a repository at URL 'svn://<svnserver>.com/svnrepos/myrepo'
svn: E170001: No access allowed to this repository

我什至尝试过使用--username和--password参数，但得到的结果完全相同。

更新：

为了设置 Subversion，我遵循了在 4 分钟内设置 Subversion 服务器的简要说明。我唯一偏离它的指示是在我发现守护进程 svnserve 进程不适用于svn://协议后终止它，然后使用它service来启动 svnserve。（它同样没有用。）