我有一个运行 ISC dhcpd 的 DHCP 服务器,它提供了该option domain-search "domain.local";选项。
这被一个特定的 CentOS 5 dhclient 忽略了,resolv.conf即使我手动添加它并重新启动网络,它也会删除搜索参数。
在查看 dhclient 租约时,/var/lib/dhclient/dhclient-eth0.leases我注意到它option domain-search不在从 DHCP 服务器收到的选项中。
我知道您可以将dhclient.conf文件设置为在本地覆盖从 DHCP 服务器收到的选项,但似乎没有/etc/dhclient.conf或/etc/dhcp/dhclient.conf
奇怪的是它被主动覆盖而不是在本地租约文件中。CentOS 6 来宾似乎可以接收该选项。
有人知道可能发生这种情况的任何其他情况吗?
操作系统是 CentOS 5.8 64bit 和 dhclient 12:3.0.5-33.el5_9
我已经有一个测试 CentOS KVM 主机运行了大约一周,现在有 3 个 CentOS 来宾。有 12GB 物理 RAM,其中大约 7.5GB 实际分配给虚拟机。这些虚拟机甚至还没有被使用,因为服务器仍处于测试阶段,但我注意到在过去 24-48 小时内交换使用率一直在攀升。现在看起来已经筋疲力尽了。
这是输出free
# free -m
total used free shared buffers cached
Mem: 11905 11749 155 0 81 4632
-/+ buffers/cache: 7035 4869
Swap: 2047 2047 0因此,您可以看到物理内存已全部使用,但它被用作缓存内存,我认为这通常很好,因为如果应用程序需要它,它将被释放。
我运行了在这个答案中找到的 shell 脚本,它列出了 3 个qemu-kvm进程。
为我配置了服务器,只为交换分配了 2GB 的逻辑卷,通常我喜欢匹配高达 8GB 的物理内存。
是否值得扩展交换逻辑卷或添加单独的交换卷?
这在 KVM 中很常见吗?这不是我在其他 KVM 主机上看到的东西,所以我需要调整一个特定的设置吗?
还有其他意见/建议吗?
如果我在 Apache 虚拟主机配置的块中指定Deny from xx.xx.xx.xx指令。
然后在同一个目录下指定一个不同的文件,哪个排在最前面?<Directory /var/www/html/test-directory/></Directory>Deny from yy.yy.yy.yy.htaccess
据我了解,.htaccess应该始终优先考虑但在具有不同 IP 地址的拒绝/允许指令的情况下,指令会合并吗?
那么 xx.xx.xx.xx 和 yy.yy.yy.yy 都被拒绝了吗?
或者一个会覆盖另一个?
稍后我会做一些测试,但我只是想知道是否有人知道理论上应该发生什么。
我在软件 RAID 中有 4 个 500GB 驱动器。/dev/md0 是RAID 1,挂载到/boot /dev/md1 是RAID 10,是swap /dev/md2 是RAID 10,是主系统和数据设备
我今天晚上查看了 mdadm 并注意到 md2 ...
State : clean, degraded
Number Major Minor RaidDevice State
0 8 3 0 active sync /dev/sda3
1 0 0 1 removed
2 8 35 2 active sync /dev/sdc3
3 8 51 3 active sync /dev/sdd3检查 md0 和 md1,所有驱动器都显示为活动同步,设备状态显示为干净。
这是每个设备的 mdadm 的完整输出以及 /proc/mdstat http://pastebin.com/VL0uYdU9的输出
所以看起来 /dev/sdb1 和 /dev/sdb2 分别在 /dev/md0 和 /dev/md1 中运行。但是 /dev/sdb3 已经从 /dev/md2 中退出(显然它已被删除)
对于 RAID 10,我相信数据没问题,除非我丢失了镜像另一侧的另一个驱动器。我当然会备份到外部设备并验证它们是稳定的。
我做了一些日志查询并注意到这对日志行......
Dec 9 04:25:37 hostname smartd[3199]: Device: /dev/sdb, 1 Currently unreadable (pending) sectors
Dec 9 04:25:37 hostname smartd[3199]: Device: /dev/sdb, 1 Offline uncorrectable sectors每 30 分钟重复一次。看起来这种情况已经有一段时间了,而且驱动器似乎没有通过 SMART 数据检查。
1 月 7 日,一个白痴用户重启了服务器,认为这样可以解决邮件中继问题。
这是来自 /var/log/messages 的引导... http://pastebin.com/jGVsDD54
为什么 /dev/sdb1 和 /dev/sdb2 似乎运行正常而 /dev/sdb3 却失败了?
只是恰好在 sdb3 上的特定故障扇区?
是否值得尝试将此分区重新添加到 md2 阵列?
还是我应该将驱动器装箱并更换为新驱动器?
我在 Apache Web 服务器(CentOS 5、Apache 2.2.3)上有多个命名的虚拟主机。
每个虚拟主机都有自己的配置文件/etc/httpd/vhosts.d,这些虚拟主机配置文件包含在主要的 httpd conf 中......Include vhosts.d/*.conf
这是其中一个 vhost confs 的示例...
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.domain.biz
ServerAlias domain.biz www.domain.biz
DocumentRoot /var/www/www.domain.biz
<Directory /var/www/www.domain.biz>
Options +FollowSymLinks
Order Allow,Deny
Allow from all
</Directory>
CustomLog /var/log/httpd/www.domain.biz_access.log combined
ErrorLog /var/log/httpd/www.domain.biz_error.log
</VirtualHost>
现在,当任何人尝试使用公共 IP 地址直接访问服务器时,他们将获得聚合配置中指定的第一个虚拟主机(所以在我的例子中,它是vhosts.d目录中的字母顺序)。任何直接通过 IP 地址访问服务器的人,我希望他们只得到 403 或 404。
我发现了几种设置默认/包罗万象的虚拟主机的方法和一些相互矛盾的意见。
我可以在 vhosts.d 中创建一个名为 000aaadefault.conf 之类的新虚拟主机 conf,但这感觉有点讨厌。
在包含目录之前,我可以在我的 main 中有一个<VirtualHost>块。httpd.confvhosts.d
我可以DocumentRoot在我的 main 中指定一个httpd.conf
httpd.conf在_default_ http://httpd.apache.org/docs/2.2/vhosts/examples.html#default中指定一个默认虚拟主机怎么样
?<VirtualHost _default_:*>httpd.confInclude vhosts.d/*.conf
几年来,我一直在我的家庭服务器上使用私钥-公钥登录,但我总是离开PasswordAuthentication yes,这样如果发生任何不幸的事情,我仍然可以登录。
当然,启用密码验证会大大增加发生任何不良事件的可能性。
因此,如果我设置PasswordAuthentication no,我显然将无法使用用户名/密码登录 SSH。
但是我仍然可以使用系统用户名/密码在本地登录机器吗?
我假设是的,因为本地登录到物理机与 SSH 无关。但在我继续并禁用密码验证之前,我想 100% 确定。
使用 cron 按计划停止/启动特定服务的最佳方法是什么?
我尝试service servicename stop在 cron 作业中运行,但似乎没有用,所以切换到/etc/init.d/servicename
0 19 * * * /etc/init.d/servicename stop >/dev/null 2>&1
0 7 * * * /etc/init.d/servicename start >/dev/null 2>&1
这似乎有效,但不确定是否始终如一。
但奇怪的是,我收到一封来自 cron 的电子邮件,其中包含以下错误:
/bin/sh: line 1: 20178 Terminated /etc/init.d/servicename start > /dev/null 2>&1
我似乎只在服务启动时收到此错误。停止似乎很好。
我还认为>/dev/null 2>&1应该禁止发送电子邮件通知。在这种情况下,我很高兴它没有。
任何人都知道按计划停止/启动服务的更好方法,希望使用 cron?
任何人都知道这个错误是关于什么的?
谢谢
我有一个私人 postfix 中继 VPS,供客户使用,他们在办公室安装了自己的电子邮件服务器并通过 ADSL 连接托管。为了可靠的电子邮件传递,确实不建议直接从 ISP IP 地址发送邮件,因此我为他们提供了使用我们的专用中继的能力。然而,其中一位客户已决定向 5,000 名收件人发送新闻通讯。我立即抓住了这个并将它们全部转储到等待队列中。
但现在我想尝试分批刷新这个队列,从最旧的消息开始。
任何人有任何想法如何做到这一点?
看起来通过 grep 的输出将是一个 shell 脚本的怪物postqueue -p
我们目前有一个 11 个用户的 SBS 2003 服务器来处理我们的电子邮件,但是我正在尝试设置一个到 Zimbra 的测试迁移。对于此测试迁移,我希望将一些电子邮件地址移至 Zimbra,但其余的仍保留在 SBS 2003 上,都在同一个域下。
在 Microsoft 术语中,我发现这称为共享命名空间/地址空间。我浏览了各种文章,到目前为止我发现的最好的指南是http://support.microsoft.com/kb/321721
我打算将新的 Zimbra 服务器设置为新的主服务器,因此 Zimbra 服务器的 25 端口通过我们的防火墙对互联网开放。这样做是因为在 Zimbra 中配置路由很容易,以便将特定的电子邮件地址传递到旧的 SBS 服务器。我已经在 Zimbra 中设置了路由并且它运行良好,所以从 Zimbra 帐户发送到 [email protected] 会直接发送到旧的 SBS Exchange Server。我还没有在我们的防火墙上切换端口转发,所以 SBS 2003 机器在技术上仍然是主要的。
问题是我无法让地址空间共享在 SBS 2003 中工作......因此,如果 SBS 服务器上的用户尝试发送到 SBS 中不再存在的帐户,它将被传递到新的邮件服务器.
我几乎完全按照那个 MS KB 文章的字眼,但是当我尝试发送给现在居住在 Zimbra 上的用户时,我仍然收到来自 Exchange 的退回邮件。
所以这就是我所做的,我编辑了我们的默认收件人策略并将@example.local 添加为新的 SMTP 地址,并删除了@ourdomain.com
我添加了一个名为拆分命名空间的新收件人策略,新的 SMTP 地址为 @ourdomain.com 和取消选中“此 Exchange 组织负责向此地址发送所有邮件”复选框,我认为这应该意味着 Exchange 现在对该域没有权威。
所以我在系统管理器中列出了 3 个收件人策略:
1)优先级为 1 的邮箱管理器策略,它从用户邮箱中删除超过 600 天的邮件
2)优先级最低的默认策略
3)优先级为 2 的拆分命名空间策略
然后我进入我们的默认 SMTP 虚拟服务器的属性并检查以确保“将具有未解析收件人的所有邮件转发到主机”文本框在“消息”选项卡下是清晰的。已经很清楚了。
下一步是创建一个额外的 SMTP 连接器,称为拆分命名空间 SMTP 连接器,并将“通过此连接器转发所有邮件到以下智能主机”设置为方括号中新 Zimbra 机器的 LAN IP 地址... [192.168. 1.5]。添加了服务器的本地桥头 - 默认 SMTP 虚拟服务器
进入“地址空间”选项卡并添加了 ourdomain.com 的新 SMTP 地址,成本设置为 1。我还勾选了“允许将邮件中继到这些域”框. 检查了交付选项,它设置为“始终运行”
编辑了我们现有的 SmallBusiness SMTP 连接器,将 * 星号地址空间的成本更改为 20,因此理论上新的 SMTP 连接器应该在此之前处理。
然后重新启动 MS Exchange 路由服务和 SMTP 服务
但是,当我尝试通过我们的 SBS 服务器向 Zimbra 服务器发送电子邮件时,我收到以下退回消息:“该电子邮件帐户在此邮件发送到的组织中不存在。检查电子邮件地址,或者直接联系收件人以找出正确的地址。”
所以它不起作用,或者我在某个地方搞砸了。任何人都知道我可以检查/尝试的其他内容吗?
这在 SBS 2003 中是否支持?如果有某种疯狂的限制阻止我这样做,我不会感到惊讶。