我正在考虑购买一台 1u(基于 SuperMicro 815)的服务器,但不幸的是它没有导轨 - 我需要将它放入标准的 19 英寸机架中 [我不确定机架的型号,无论数据中心的型号是什么)。
我知道你得到了通用导轨(例如https://www.startech.com/en-us/server-management/unirails1ub)。
让我担心的是机架导轨不可能无限薄 - 而且由于这些导轨是通用的,因此它们无法夹在服务器的侧面。1u 机柜之间通常是否有足够的自由空间,以便它们可以与通用导轨套件配合使用,或者这些东西如何工作?
标题说明了一切。
如果我想使用带有标记为 364998-001 的导轨的 DL360 gen 8 服务器(谷歌告诉我这是用于 G7 服务器),它们可以与 G8 服务器一起使用吗?如果可以,需要多少工作?
(我不容易接触到导轨来事先尝试它们。我的猜测是它们不会起作用,但如果它们起作用会很好 - 我当然可以想象它们适合的世界)
我一直找不到任何有关如何强制 Dovecot 在更新证书时重新读取证书的文档。
目前我正在做
/bin/systemctl restart dovecot
有谁知道这是否会在重新启动期间导致中断,或者 dovecot 是否干净地终止了旧会话并允许新会话使用新配置启动?谁能建议强制dovecot重新加载其SSL证书而影响最小的最佳实践?
我有一个 R210II(服务标签 8C04HY1),不幸的是它没有我需要的导轨。
我在https://www.dell.com/en-nz/work/shop/dell-readyrails-1u-static-rails-for-2-4-post-racks/apd/770-bbif找到了机架导轨/networking用于 R210 服务器。有谁知道这些是否适用于 R210II 服务器?
仅供参考,根据我服务器上的零件清单,我的服务器最初附带的导轨被描述为:
770-11333 : 2-Post/4-Post 1U 静态导轨,短零件编号 说明 数量 HKNKW MOD,RCKRL,2/4PST,1U,STAT,SHT 1 JWFR6 KIT,RCKRL,2/4PST,1U,STAT,SHT 1
我试图将工作中的邮件服务器从 Ubuntu 14.04 升级到 18.04,但无法找出导致与发件人相关的故障的原因:在升级后的系统中,字段被填充了“...localhost.localdomain”。(旧系统运行良好)
除其他外,我有以下设置
mydomain = networksavvy.org
myhostname = mail.networksavvy.org
myorigin = $myhostname
有些电子邮件似乎发送正常,有些似乎正在接收,但我怀疑这个问题与虚拟主机有关。
一个突出问题的示例:我在另一个邮件系统上设置了电子邮件地址,以便从异地服务器转发回该服务器。当我向该地址发送电子邮件时,第二台服务器接受邮件,但无法转发。当我查看邮件队列时,我看到以下行,我相当确定它代表了问题:
sender: [email protected]
但是以下也存在
original_recipient: [email protected]
recipient: [email protected]
From: [email protected]
远程邮件服务器尝试发回电子邮件时的错误是
Status: host mail.mydomain.com[X.X.X.X] said: 450 4.1.8 <[email protected]>: Sender address rejected: Domain not found (in reply to RCPT TO command)
编辑:我确实注意到我正在运行postsrsd,并想知道这是否与任何事情有关。
问题:
我 99.99% 确信这个规则集过去可以正常工作,但是如果最后的元规则未注释,就会开始抛出错误。这似乎与引擎有关,因为它发生在多个地方。
我 lint 时产生的错误是:
Sep 10 09:42:41.113 [3984] warn: config: Strange rule token: 0.01039
Sep 10 09:42:42.031 [3984] warn: lint: 1 issues detected, please rerun with debug enabled for more information
谁能帮忙告诉我为什么?
body DG_CHINAREGSCAM2a /we.received.an.application/i
describe DG_CHINAREGSCAM2a Words commonly used by China Scammers
score DG_CHINAREGSCAM2a 0.01040
body DG_CHINAREGSCAM2b /their internet keyword/i
describe DG_CHINAREGSCAM2b Words commonly used by China Scammers
score DG_CHINAREGSCAM2b 0.01041
body DG_CHINAREGSCAM2c /China(.*)domain name/i
describe DG_CHINAREGSCAM2c Words commonly used by China Scammers
score DG_CHINAREGSCAM2c 0.01042
body DG_CHINAREGSCAM2d /necessary.to.send.email.to.you/i
describe DG_CHINAREGSCAM2d Words commonly used by China Scammers
score DG_CHINAREGSCAM2d 0.01043
body DG_CHINAREGSCAM2e /company is associated with your company or not/i
describe DG_CHINAREGSCAM2e Words commonly used by China Scammers
score DG_CHINAREGSCAM2e 0.01044
body DG_CHINAREGSCAM2f /conflicts.with.your.company/i
describe DG_CHINAREGSCAM2f Words commonly used by China Scammers
score DG_CHINAREGSCAM2f 0.01045
#meta DG_CHINAREGSCAM2 (( DG_CHINAREGSCAM2a + DG_CHINAREGSCAM2b + DG_CHINAREGSCAM2c + DG_CHINAREGSCAM2d + DG_CHINAREGSCAM2e + DG_CHINAREGSCAM2f) > 0.01039 )
#score DG_CHINAREGSCAM2 3
#describe DG_CHINAREGSCAM2 Email identified as China Registry Scam
在这种特殊情况下,我通过将 + / score 模型更改为使用“||”来解决此规则问题 对于任何规则的匹配,但这不适用于所有情况。
有没有解决这个问题,或者我看不到的明显原因?
我想有条件地加载 VirtualHosts,具体取决于该虚拟主机的 SSL 所需的适当密钥文件的存在(或失败,我可以使用通用证书),但我一直无法找到一种方法来获取阿帕奇做到这一点。
我遇到了该指令,这似乎是我正在寻找的,但它一直在抱怨“无效的命令”
我正在使用与 Ubuntu 18.04 一起打包的 Apache 2.4.29 (Ubuntu)。
我尝试在指令之外进行配置,也在其中配置 SSL 配置文件。
我突然想到我可能缺少一个模块,但根据我对文档的阅读,这应该包含在Apache的核心中。
谁能阐明为什么我的 IfFile 对我失败了?
我的问题似乎与如何设置后缀以仅检查我要检查的域的 SPF 记录相反-
我将如何修改我的 Postfix 服务器,使其默认检查 SPF 是否有传入的电子邮件,但允许我保留可以绕过检查的域白名单?
我的 main.conf 文件包含一个节:
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_policy_service unix:private/spfpolicy
(10031 是策略性的,顺便说一句)
我的 master.conf 文件包含一个节:
spfpolicy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl
我刚刚意识到我对 DNS 缓存的理解至少有一点缺陷,我正在寻求纠正我的理解。
注册域名时,我知道它的名称服务器已添加到根名称服务器中。我还了解到我的区域文件包含带有 TTL 的 SOA 和 NS 记录。
假设我更新了 example.com 的名称服务器(并且不要从回答中删除旧的名称服务器),那么在忘记旧的名称服务器之前多长时间 - 即 DNS 使用哪些设置来缓存答案?[我可以想象那是 ns 记录 TTL,但我不确定这是正确的]。什么 RFC 的文档预期行为?
相关地,从递归服务器的角度来看,SOA 记录是用于任何事情,还是纯粹用于处理区域传输?
我有一个带有 H310 PERC 控制器的(位于远程的)R620 服务器(描述为“405-1110:H310 适配器,低调”,部分 R1DNH - 我所拥有的绝对是一张 PCIE 卡。
第一个问题 - 这是什么 SAS 连接器接口?(根据规格,它应该是 SFF8078 - 但这与我的问题的下一部分有关 -)
第二个问题 - 当我查看H710 的规格时,它谈到了一个内部 SFF8088 连接器 - 但我是不是误解了什么?我理解 SFF8088 是外部连接器?这是规格表上的错误吗?
第三个问题:当我在 EBAY 等网站上搜索 PERC H710 R620 时,大部分列表都不是 PCI 规格卡。我是否需要在我的设备中使用 PCI 规格卡,还是可以使用所示的其他类型?
第四个问题:戴尔经销商在 H810 卡上引用我作为 H310 的替代品。戴尔网站将 H810 描述为一张外部卡——而且价格更高。这张卡适合替换我的 H310 吗?与 H710 卡相比,它是否给我带来了任何好处 - 如果 H710 卡可以工作?
在寻找虚拟化(到 KVM)一个旧的、轻度使用的 Linux 服务器(我有 root,但没有物理访问权限)的方法时,我遇到了这篇文章,其中提到了一个我不熟悉的命令 - “dump”。
我对此命令有疑问,手册页似乎没有解决,而且我的 Google Foo 可能很弱。任何人都可以建议 -
“转储”是否适用于 EXT4 分区(手册讨论 ext2 和 ext2/ext3 分区)。
目标分区是否需要与源分区大小相同,还是可以比源分区小(但比已用空间大?)
转储是否提供更好的一致性保证,然后简单地复制活动块设备并执行 chkdsk?
我运行的邮件服务器似乎可以正确处理设置了 SPF 的电子邮件 - 但是我已经开始接收声称来自银行的虚假电子邮件 - 发件人地址设置为银行 - 但绝对不是来自银行。
电子邮件的相关标题如下:
Delivered-To: [email protected]
Received: from mail.mydomain.org (localhost [127.0.0.1])
by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87
for <[email protected]>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT)
Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="[email protected]"; helo=www.tchile.com; client-ip=200.6.122.202
Received: from www.tchile.com (www.tchile.com [200.6.122.202])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by mail.mydomain.org (Postfix) with ESMTPS id 40F6080B9F
for <[email protected]>; Thu, 13 Oct 2016 20:03:57 +1300 (NZDT)
Received: from www.tchile.com (localhost.localdomain [127.0.0.1])
by www.tchile.com (8.13.1/8.13.1) with ESMTP id u9D73sOG017283
for <[email protected]>; Thu, 13 Oct 2016 04:03:55 -0300
Received: (from apache@localhost)
by www.tchile.com (8.13.1/8.13.1/Submit) id u9D73smu017280;
Thu, 13 Oct 2016 04:03:54 -0300
Date: Thu, 13 Oct 2016 04:03:54 -0300
Message-Id: <[email protected]>
To: [email protected]
Subject: CANCELLATION_PROCESS.
From: KIWI BANK <[email protected]>
Reply-To:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=029F3E3270D5187AA69203962BF830E3
X-Virus-Scanned: ClamAV using ClamSMTP
这里的关键是 kiwibank.co.nz 是我来自的合法、信誉良好的银行,并且有一个 SPF 记录,内容如下:
kiwibank.co.nz. 13594 IN TXT "v=spf1 include:_spf.jadeworld.com ip4:202.174.115.25 ip4:202.126.81.240 ip4:202.12.250.165 ip4:202.12.254.165 ip4:66.231.88.80 include:spf.smtp2go.com include:spf.protection.outlook.com -all"
因此,经过一番阅读 - 信封-发件人似乎是正确的,但“发件人”已被伪造。有什么方法可以在不破坏“一般”电子邮件的情况下纠正/减轻这种情况?我注意到我使用 Postfix、Spamassassin 和 policyd (postfix-policyd-spf-perl) - 如果它真的很容易绕过,那么 SPF 有什么意义?
我已经获得了一些邮件用户,我希望将他们从当前的邮件服务器转移到我的邮件服务器上。我已经将 perdition 设置为代理,它允许我代理 IMAP 和 POP 连接 - 我可以控制用于将它们定向到适当的邮件服务器的 DNS。我无法访问旧邮件服务器。
邮件代理服务器正在运行 Linux
不幸的是,我怀疑很多人将同一台服务器用于 POP3 和 SMTP。
我想设置一个 SMTP 代理,这样我就可以在过渡期间无缝地为客户提供 SMTP 服务 - 无需开放邮件中继。Perdition 似乎并未原生提供此解决方案。
是否有人知道代理 SMTP 请求(包括 AUTH 请求)的解决方案 - 理想情况下能够将哪些请求映射到哪个后端?[我没有尝试过 IPTables DNAT 规则——我怀疑这可能有效,但我失去了在每个域/客户端基础上对不同服务器进行身份验证的能力,这使得迁移变得更加困难]。
编辑
我尝试将 Dovecot 配置为代替 Perdition 的导演/代理。这适用于 IMAP 和 POP,但不适用于 SMTP - 具体来说,它将根据用户名或域名进行身份验证 - 它不会根据 SMTP 服务器检查实际凭据。
我试图在 Postgres 中设置一个只读用户,但他们无法登录。我不确定解决问题的下一步。
当我尝试以用户 XXXX 身份登录时,出现错误 - psql: FATAL: password authentication failed for user "XXXX"
查看日志文件,我看到以下几行:
< 2014-05-20 10:22:24.830 NZST >FATAL: password authentication failed for user "XXXX"
< 2014-05-20 10:22:24.830 NZST >DETAIL: Connection matched pg_hba.conf line 104: "host DATABASENAME XXXX 10.0.0.0/8 md5"
当然,我曾多次尝试重置密码,但无济于事。我尝试从 md5 更改为无效的密码。有趣的是,将身份验证机制设置为“信任”确实有效。
我正在使用 Postgres 9.3。
我无法删除此用户以重置它 - 我收到错误消息“错误:无法删除角色“XXXX”,因为某些对象依赖于它详细信息:数据库 DATABASENAME 的权限”
如果我创建一个新用户,则该新用户连接到数据库没有问题。(我在 pg_hba.conf 中复制了相应的行并修改了用户名当然)
发出命令“将 DBNAME 上的所有权限授予 XXXX”似乎没有任何区别。
当我执行 \ddp 命令时,我得到
Default access privileges
Owner | Schema | Type | Access privileges
----------+--------+----------+-------------------
postgres | public | sequence | XXXX=r/postgres
postgres | public | table | XXXX=r/postgres
我不完全确定为什么这会阻止我完全放弃用户并重新创建它们 - 或者如何[安全地]解决这个问题。
任何现场了解正在发生的事情或如何进一步调试登录问题将不胜感激。
(我已经在 Serverfault 上发布了这个,因为我怀疑它对超级用户来说有点技术性。如果我错了,请在适当的地方移动它)
我正在远程查看一个标识为 ReadyNAS ProUltra2 V1.4 的设备。看来该设备中有 2 个磁盘并运行 Debian 的变体。我注意到有关 RAID 阵列的一些事情 - 它报告如下
ReadyNAS:~# cat /proc/mdstat
Personalities : [raid0] [raid1] [raid10] [raid6] [raid5] [raid4]
md2 : active raid5 sda3[0] sdb3[1]
972040704 blocks super 1.2 level 5, 64k chunk, algorithm 2 [2/2] [UU]
md1 : active raid1 sda2[0] sdb2[1]
524276 blocks super 1.2 [2/2] [UU]
md0 : active raid1 sda1[0] sdb1[1]
4193268 blocks super 1.2 [2/2] [UU]
值得关注的是 md2(这似乎是大部分空间)配置为 RAID5 但只有 2 个磁盘。通过阅读,我了解到 mdadm 在 RAID5 配置中至少需要 3 个磁盘来实现冗余。我不知道这种理解是否错误,ReadyNAS 是否正在做一些非标准的事情,或者是否由任何设置它的人错误设置 - 尽管我不知道为什么 RAID5 会在这样的盒子上启用是,设置它的人必须使用某种基于 gui 的设置过程,因为它们不是技术性的。
任何人都知道 MD2 是否真的有冗余或者这个设置可能是如何形成的?
我想比较两个存储在不同 Linux 机器上的大型二进制文件,它们之间的带宽有限,然后只备份不同的块——在命令行上。为了简化任务,我们可以假设文件在比较过程中不会更改,并且文件大小相同。
这几乎就像我相信rsync的那样,只是我不想修改目标文件——我想保留我可以应用到基本图像的差异,这样我就可以在不同的点重新创建一个副本(即当差异被拍摄时).
我也知道xdelta,但这似乎只比较同一台机器上的文件。
我粗略设想的“过程”(希望全部由脚本/程序完成)可能是 -
有没有人知道无需我削减代码即可执行此操作的程序、脚本或优雅方法?