Roy's questions

尝试每天通过 SMTP 向我们在 Google G-Suite 上的员工发送超过几百封电子邮件往往会由于 Google 方面的任意配额限制而导致严重延迟。

我们目前有一个公司的 postfix 服务器负责传出 SMTP。该服务器将来自内部服务的任何电子邮件转发给 G-Suite 的内部收件人。

我配置了 SFP 记录，并且电子邮件服务器在 G-Suite 中注册为公司电子邮件网关。

发送到 G-Suite 的电子邮件通常会被 Google 邮件交换器的 450-4.2.1 响应拒绝，从而导致数小时的延迟。

特别是这条消息：

1 月 10 日 11:57:03 smtp postfix/smtp[7127]: A067338013: host aspmx.l.google.com[173.194.73.26] 说：450-4.2.1 您尝试联系的用户正在以一定速度接收邮件450-4.2.1 阻止其他消息被传递。请稍后重新发送您的 450-4.2.1 消息。如果用户能够在该 450-4.2.1 时间接收邮件，您的邮件将被传递。欲了解更多信息，请 450-4.2.1 访问 450 4.2.1 https://support.google.com/mail/?p=ReceivingRate r22-v6si64987734ljb.4 - gsmtp（回复 RCPT TO 命令）

下图显示了来自内部系统的当前电子邮件流：

可以使用哪些选项来增加从内部系统向员工发送电子邮件的容量？

我们可能忽略了 G-Suite 中的一些配置选项吗？是否有其他方法可以从内部资源向 G-Suite 发送电子邮件？我们可以添加更多的 SMTP 中继来增加配额吗？

我已经与 G-Suite 支持讨论过这个问题，他们唯一的建议是少发电子邮件。去搞清楚 ：）

考虑到我们每个用户每天只发送几十封电子邮件，我猜我们不是第一个看到这个问题的公司。希望有一个简单的解决方案！

我有很多运行 Red Hat 兼容内核的机器，这在以前没有出现过。但是，最新的默认行为似乎是在“yum update”上启用 UEK4 更新存储库配置文件

下一次“yum update”将安装 UEK4 并将其设置为默认内核。任何由此引起的问题，将在下次启动失败时被发现。

如果我可以在 yum 更新存储库文件之前先发制人地禁用 UEK4 存储库，那将是最好的。

/etc/yum.repos.d/public-yum-ol6.repo随 OL6 Update 9 安装的默认 yum 存储库配置文件包含对变量的引用$uek，$uek3并$uek4建议可以通过某种集中方式禁用 UEK 存储库。

[public_ol6_UEKR4]
name=Latest Unbreakable Enterprise Kernel Release 4 for Oracle Linux $releasever ($basearch)
baseurl=http://yum.oracle.com/repo/OracleLinux/OL6/UEKR4/$basearch/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
gpgcheck=1
enabled=$uekr4

yum 可能从哪里获得这些值？

我可以将它们设置在某个地方，从而防止“yum 更新”无意中更改内核并搞砸事情吗？

这出现在一个更通用的链路层加密问题中：

带有 MACSec 硬件的商品交换机提供线速 AES-GCM 加密，其成本仅为通常与第 2 层加密相关的成本的一小部分。

是否有可能将 MACSec (802.1AE) 扩展为提供商网桥 (802.1AD) 上的点对点解决方案，还是会破坏帧完整性？

如果 Q-in-Q 不起作用，是否可以使用其他形式的封装或低开销封装通过运营商以太网传输 MACSec 加密帧？

我确实意识到 MACSec 旨在实现逐跳安全，但是当网络（和加密密钥）由第三方（如通信提供商）管理时，逐跳加密自然会变得不那么有趣。有必要在整个供应商网络中保持点对点数据的完整性和安全性，尽管最好不要以隧道和分叉将流量提升到第 3 层以进行 IPSec 加密为代价。

即使在可能的情况下，是否有充分的理由避免使用 MACSec 进行点对点加密，或者任何其他应考虑的特殊考虑因素？

我对此的结论是通过 EoIP 隧道传输 VLAN 中继并将它们封装在硬件辅助的 IPSec 中。两对相当便宜的 Mikrotik RB1100AHx2 路由器被证明能够使 1 Gbps 连接饱和，同时增加不到 1 毫秒的延迟。

我想加密两个数据中心之间的流量。站点之间的通信作为标准提供商网桥 (s-vlan/802.1ad) 提供，因此我们的本地 vlan 标记 (c-vlan/802.1q) 保留在主干上。通信遍历提供商网络中的几个第 2 层跃点。

两侧的边界交换机是带有 MACSec 服务模块的 Catalyst 3750-X，但我认为 MACSec 是不可能的，因为我看不到任何方法可以确保中继上的交换机之间的 L2 平等，尽管它可能是可能的通过提供者网桥。MPLS（使用 EoMPLS）当然允许这个选项，但在这种情况下不可用。

无论哪种方式，都可以随时更换设备以适应技术和拓扑选择。

如何寻找可行的技术选项，通过以太网运营商网络提供第 2 层点对点加密？

编辑：

总结一下我的一些发现：

• 提供多种硬件 L2 解决方案，起价为 60,000 美元（低延迟、低开销、高成本）

• 在许多情况下，MACSec 可以通过 Q-in-Q 或 EoIP 进行隧道传输。硬件起价 5,000 美元（中低延迟、中低开销、低成本）

• 提供多种硬件辅助 L3 解决方案，起价 5,000 美元（高延迟、高开销、低成本）

我正在尝试配置一个http_check使用 -u 参数来检查特定的 URL，但是虽然这在命令行中工作正常，但 nagios 检查只返回Temporary failure in name resolution

# /usr/lib/nagios/plugins/check_http -H 176.67.169.157 -u http://dolicapax.org/
HTTP OK: HTTP/1.1 200 OK - 10960 bytes in 0.360 second response time |time=0.359959s;;;0.000000 size=10960B;;;0

这是命令和服务定义

# 'check_http_url' command definition
define command{
        command_name    check_http_url
        command_line    /usr/lib/nagios/plugins/check_http -I '$HOSTADDRESS' -u '$ARG1$'
}


define service {
        host_name               frank.olsenit.no
        service_description     HTTP-wiki
        check_command           check_http_url!http://dolicapax.org/
        ...
}

有任何想法吗？

我想创建一个循环，如果返回错误则重复 ncftp 传输。

我有点不确定如何在循环中使用退出代码变量。这样的事情行得通吗？

until [$? == 0]; do
    ncftpput -DD -z -u user -p password remoteserver /remote/dir /local/file
done

我每天早上都有一些相当大的文件传输通过 ftp 穿越大西洋。传输会不时中断，可能是由于连接问题，并且文件将处于不完整状态。

我想知道是否有更好的方法来处理这些文件传输。会说 rsync 或 scp 对周期性连接丢失更有弹性吗？最好的情况是传输能够重新连接并从中断的地方继续，如果它被中断的话。

在这种情况下，大意味着文件高达几个 GiB 并且传输跨越几个小时。

我想整理一些脚本来运行 Oracle 9i 和 10g 数据库的自动运行状况检查。在我从头开始之前，我想知道是否有人知道任何可用的开源脚本，我可以将其用作该项目的基础。

我正在运行一个带有许多来宾的 VMware Server 2.x。我现在需要在另一个网络接口中进行桥接，以便它可用于新的来宾机器。

该界面可见并在主机上工作：

root@vmhost:/# ifconfig vlan72
vlan72    Link encap:Ethernet  HWaddr 12:34:56:78:9A:BC
UP BROADCAST RUNNING MULTICAST  MTU:1496  Metric:1

这是一个使用配置脚本vmware-config.pl的简单任务。但是，这需要完全关闭 VMware Server 软件。所以最大的问题是，是否可以在不打扰所有客人的情况下做到这一点？

我注意到 Web 界面中有一个“刷新网络列表”按钮，这有点暗示在 VMware Server 运行时必须可以对网络配置进行一些更改。

我的文件管理器目前有两个基本的 md 类型软件 raid 5 集。一个 8 x 500 GB 和一个 4 x 1TB。为了使配置更加灵活，我正在考虑添加 LVM。在此之前，我想我也应该研究一下 ZFS。

ZFS 在 Ubuntu 上是否可用，它可以取代 md-raid 和 lvm 吗？

我在 XenServer 上运行软件 RAID 时遇到了一些问题，我还想试试 VMware ESXi，它不会轻易与软件 RAID 结合。

是否有任何低成本 PCI 卡可以在 raid 5 中运行 8 个 s-ata 心轴并受 VMware ESXi 4 支持？性能不需要很好，但是几百 iops 和大约 100 MB/s 的顺序传输会很好。

澄清一下，我最初是在寻找一个标准的 PCI 卡，但是我也有一个可以使用的 PCIe x16 插槽。

至于低成本的定义，我希望不到 400-500 美元。

关于 XenServer 5.5 下的软件 RAID 性能，有没有人有实际经验可以分享？

我最近从 Ubuntu 上的 VMware Server 1.x 迁移到 XenServer 5.5，希望通过利用半虚拟化技术来提高性能。不幸的是，我在 md 类型的软件突袭中看到了非常低的性能。

虽然 XenServer 主机看到的数字超过 100 MB/s，但半虚拟化客户机无法获得超过 20 MB/s 的速度。

这是意料之中的，还是我应该在我的配置中寻找问题？

编辑>

我意识到软件raid 在虚拟主机上并不理想，但对于家庭实验室，我无法证明真正的硬件raid 控制器是合理的，但我仍然需要某种程度的存储冗余。

主机未显示高 CPU 使用率、系统负载甚至过多的 I/O 等待周期。这与 VMware Server 1.x 提供至少两倍的 I/O 性能这一事实相结合，表明半虚拟化肯定存在一些问题。可能是由于我的硬件缺少某些功能。

由于 XenServer 的完整硬件虚拟化并不是那么好，我想我会回到 Ubuntu 上的 VMware Server，让我有机会尝试新的 2.x 版本。