是否可以在服务器端或客户端禁止远程服务器写入 sshfs 挂载文件夹?
操作系统:Ubuntu 16.04
我已经从 apt 安装了命令行工具,并找到了一些说明,通过附加到文件 /etc/default/grub 然后重新启动来在quota根分区上启用配额。rootflags=uquota,gquotaGRUB_CMDLINE_LINUXupdate-grub
这似乎只影响我的根分区,因为repquota -a给出了以下输出。
*** Report for user quotas on device /dev/sda5
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
root -- 2791432 0 0 176163 0 0
daemon -- 52 0 0 1 0 0
etc.
etc.
由于我想检查 /var (/dev/sda6) 分区 aswel 我试图为 /var 填写/etc/fstab,usrjquota=quota.user,grpjquota=quota.group或,uquota,gquota/etc/fstab 但mount一直输出 noquota:
(rw,noatime,attr2,inode64,noquota)
尝试挂载 /var 时,使用其中任何一个挂载选项重新引导都会导致引导错误。
如何在我的其他分区上实现配额控制?
操作系统:Ubuntu 14.04,分区表:
Model: VMware Virtual disk (scsi)
Disk /dev/sda: 37.6GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Number Start End Size Type File system Flags
1 1049kB 200MB 199MB primary xfs boot
2 200MB 1201MB 1000MB primary linux-swap(v1)
3 1201MB 2201MB 1000MB primary xfs
4 2202MB 26.8GB 24.6GB extended
5 2202MB 8201MB 5999MB logical xfs
6 8202MB 26.8GB 18.6GB logical xfs
我正在尝试扩展虚拟机上的一个(#6)分区。VM 位于 ESXi 上,我在其中提升了当前磁盘的 10GB 磁盘空间。parted识别新空间,但是当我尝试调整分区大小时,它给了我:
(parted) resizepart 6
End? [26.8GB]? 37.6GB
Error: Can't have overlapping partitions.
如果我尝试删除并在其位置创建一个新分区,我会收到以下消息,就好像它正在记住以前的分区一样?:
(parted) rm 6
(parted) mkpart
Partition type? [logical]?
File system type? [ext2]? xfs
Start? 8202MB
End? 37.6GB
Warning: You requested a partition from 8202MB to 37.6GB.
The closest location we can manage is 8202MB to 26.8GB.
Is this still acceptable to you?
Yes/No?
我不确定如何将新空间分配给我的分区 6?让我知道是否需要任何细节。
我在 VMware ESXi 上运行虚拟机(Ubuntu 14.04 LTS)。虚拟机需要额外的存储空间来解释为什么我在 ESXi 中增加了磁盘大小,并从虚拟机本身运行了等。一切都很好(我想),因为两者都df -h报告df -i了很多磁盘空间和索引节点。但是当我达到分区的旧限制时,我遇到了“设备上没有剩余空间”。由于情况非常紧急,我决定重新启动解决问题的机器并将新数据写入分区。
我的问题:是否需要重新启动虚拟机,或者是否可以以某种方式避免?
快速总结:
- 增加 ESXi 中的磁盘大小
- 使用重新分区
parted - 增长文件系统 (xfs)
- 验证
df
操作系统:Ubuntu 10.04
我已经从 sda 保存了我的分区布局,并希望将其恢复到我的新磁盘 sdb。我已使用以下命令保存布局,但如何使用 parted 将其恢复到新磁盘?
parted -ms /dev/sda print > sda.parted
我在尝试在 Internet 上查找某个 DNS 名称时遇到问题。出于某种原因,我一直面临 SERVFAIL 认为显示了正确的结果 - 就像 DNS 名称被解析两次(外部/本地?)。
我可以轻松查找其他任何内容,但是这个单一的 DNS 名称让我很头疼。我场中的其他服务器可以在此域上进行正常查找。
让我给你一些信息。
操作系统:Ubuntu 14(安装了 bind9)
/etc/resolv.conf:
nameserver 208.67.222.222 # opendns
nameserver 127.0.0.1
错误的查找:
# host whois.verisign-grs.com
whois.verisign-grs.com has address 199.7.48.74
whois.verisign-grs.com has IPv6 address 2001:503:5419:1000::74
Host whois.verisign-grs.com not found: 2(SERVFAIL)
如果我的 resolv.conf 中没有 opendns 条目,则错误可能是超时(通常是第一个答案)或 SERVFAIL。
本地查找工具是否会损坏,或者我的 DNS 查找是否会在某种程度上被阻止?
我正在运行带有虚拟域的旧 Postfix 和 Courier 邮件服务器。我最近体验到本地递送(使用网络邮件)到不存在的邮箱会导致创建实际邮箱 - 就像/var/vmail/domain/notexistinguser- 包含电子邮件一样。在我看来,邮件应该退回给发件人。来自外部系统的电子邮件确实会触发退回邮件。
我不太确定这个问题是否与我服务器上运行的 Postfix、Courier 或其他服务有关。因此,我愿意发送您可能需要的任何配置、日志等,以帮助我解决问题。
一些附加信息
输出postconf -n(主机名已被替换为隐私):
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 43200
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
bounce_queue_lifetime = 1
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
maximal_queue_lifetime = 1
message_size_limit = 0
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = example.com, localhost, localhost.localdomain
myhostname = example.com
mynetworks = 127.0.0.0/8 [::1]/128
myorigin = /etc/mailname
nested_header_checks = regexp:/etc/postfix/nested_header_checks
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_connection_count_limit = 5
smtpd_client_connection_rate_limit = 1000
smtpd_client_message_rate_limit = 1000
smtpd_client_recipient_rate_limit = 1000
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_error_sleep_time = 2s
smtpd_hard_error_limit = 20
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, reject_non_fqdn_sender, check_policy_service inet:127.0.0.1:10023, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_soft_error_limit = 10
smtpd_tls_CAfile = /etc/ssl/local/ca-certs
smtpd_tls_cert_file = /etc/ssl/local/certificate
smtpd_tls_key_file = /etc/ssl/local/key
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = maildrop
virtual_uid_maps = static:5000
从命令行发送邮件会在邮件日志中为我提供以下信息(为保护隐私而替换了主机名和域):
Jan 26 13:33:01 myhost postfix/smtpd[25786]: 0F29E41134A62: client=localhost[127.0.0.1]
Jan 26 13:33:01 myhost postfix/cleanup[8531]: 0F29E41134A62: message-id=<20150126123257.A808940E253C9@example.com>
Jan 26 13:33:01 myhost postfix/qmgr[26331]: 0F29E41134A62: from=<root@example.com>, size=755, nrcpt=1 (queue active)
Jan 26 13:33:01 myhost amavis[18765]: (18765-09) Passed CLEAN, <root@example.com> -> <unknown01@example.com>, Message-ID: <20150126123257.A808940E253C9@example.com>, mail_id: jgU7IihKWNMv, Hits: 1.044, size: 310, queued_as: 0F29E41134A62, 3470 ms
Jan 26 13:33:01 myhost postfix/smtp[14895]: A808940E253C9: to=<unknown01@example.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=0.04/0/0/3.5, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=18765-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0F29E41134A62)
Jan 26 13:33:01 myhost postfix/qmgr[26331]: A808940E253C9: removed
Jan 26 13:33:02 myhost postfix/pipe[10437]: 0F29E41134A62: to=<unknown01@example.com>, relay=maildrop, delay=1.3, delays=0.09/0/0/1.2, dsn=2.0.0, status=sent (delivered via maildrop service)
Jan 26 13:33:02 myhost postfix/qmgr[26331]: 0F29E41134A62: removed
查看 /var/vmail/example.com 会发现用户是在同一时间戳创建的。此用户在发送测试电子邮件之前不存在。
drwx------ 5 vmail vmail 61 2015-01-26 13:33 unknown01
我有一台安装了 3ware 9690sa-i8 RAID 卡的服务器。我已经配置了一个大小为 12TB 的 RAID,我想将它用于 Windows。似乎只要分区表是 MSDOS,分区的限制就是 2TB。使用 parted 更改为 live cd 下的 GPT 分区表可以让我创建一个包含所有可用磁盘空间的分区。但是当尝试在该分区上安装 Windows 时,它会抱怨 GPT 分区表并且不会继续。
我该如何克服这个问题,为什么在相同的设置/硬件上安装 Ubuntu 时没有遇到任何问题?
我在 Apache 下运行一个带有多个虚拟主机的网络服务器。我想禁止访问某些文件名,但不是在每个 vh 上使用拒绝规则,我想知道我是否可以通过全局配置来实现这一点?
更新
我发现以下内容适合我的需要。
<FilesMatch "myfile.ext">
Require all denied
</FilesMatch>
我在向某些域/服务器(如 yahoo 或次要网络提供商)发送时事通讯时遇到问题。就像我用连接向他们的服务器发送垃圾邮件,他们告诉我过一会儿就停止。我确实收到了一堆电子邮件,但是在重新打开连接之前,我会在一段时间(一个小时左右)内遇到如下消息:
状态=延迟(交付暂时暂停:失去与 mx-eu.mail.am0.yahoodns.net 的连接 [188.125.69.79]
我对通过连接向他们的服务器发送垃圾邮件不感兴趣,并尝试了各种不同的参数来调整 postfix 以满足我的需求。简而言之,到目前为止我已经尝试过:
- 全局减少并发连接
- 全局插入 1 秒的延迟
- 将进程数减少到 2 个
- 为相关域创建特定策略(来源:http ://steam.io/2013/04/01/postfix-rate-limiting )
你们中有人有这方面的经验吗?是否可以为这些特定的接收服务器(例如雅虎)创建策略?
配置示例将不胜感激。