StevieD's questions

我正在为大约 30 人运行一个邮件服务器。我对此的问题为零。但上周，一些用户开始报告他们的电子邮件客户端 Outlook 中出现错误：

检查错误发生前后的服务器邮件日志，我只能发现这些条目都在同一时间发生。我什至不确定这些条目是否与 Outlook 错误有关（似乎与 smtp 没有任何关系），但事实是连接几乎同时关闭，而且“等待输入”时间很长看起来很可疑：

 81218 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(t.olixxxx)<3739040></Z84+joPNhRsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1175.376 secs, 2 B in + 10 B out, state=wait-input) in=182 out=172366 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81219 Jan 18 11:56:56 ip-172-30-0-131 dovecot: imap(s.damxxxx)<3739037><iQY3+joPottsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1174.763 secs, 2 B in + 10 B out, state=wait-input) in=182 out=799331 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81220 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: warning: hostname 179.hosted-by.198xd.com does not resolve to address 45.129.14.179: Name or service not known
 81221 Jan 18 11:56:59 ip-172-30-0-131 postfix/smtpd[3740240]: connect from unknown[45.129.14.179]
 81222 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(j.pomexxxxx)<3739095><k7z3/zoPqLdsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1078.221 secs, 2 B in + 10 B out, state=wait-input) in=165 out=801497 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=       0 body_bytes=0
 81223 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(a.cerxxxxx)<3739042><JCXQ+joPu5JsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1169.527 secs, 2 B in + 10 B out, state=wait-input) in=182 out=303618 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0        body_bytes=0
 81224 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(h.foxxxxx)<3739034><kpEo+joP9g5sOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1180.675 secs, 2 B in + 10 B out, state=wait-input) in=194 out=1927 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bo       dy_bytes=0
 81225 Jan 18 11:57:00 ip-172-30-0-131 dovecot: imap(dxxxxxx)<3739057><xljV/DoPPnZsOgYu>: Connection closed (IDLE running for 0.001 + waiting input for 1135.454 secs, 2 B in + 10 B out, state=wait-input) in=182 out=458253 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 bod       y_bytes=0

对于用户来说，这些错误并不是一直发生，但常常足以令人烦恼。我在 Debian bullseye 上运行 dovecot 和 postfix。

我正在将我的名称服务器机器从数据中心迁移到云服务 (AWS)，方法是将每台物理机替换为虚拟机。我正在迁移的域名服务器对几十个不同的域具有权威性。

在这个过程中，我注意到一些奇怪的东西让我感到困惑：

我要迁移的名称服务器使用以下权威名称服务器：

ns1.example.com 
ns2.example.com

example.com是名称服务器的旧名称，我也是该example.com域的所有者。当我去查看区域记录时example.com，我发现了完全相同的区域记录：

ns1.example.com 
ns2.example.com

这是出乎意料的。基本上，example.com域本身就是权威的。我想我会一直使用注册器来管理区域记录，它会包含 example.com 的每个名称服务器的 IP 地址。否则，什么可以防止 example.com 名称记录被欺骗？我应该开始使用注册商的名称服务器来指向权威名称服务器吗？

当前的名称服务器配置是由其他人设置的，我对设置 DNS 非常生疏。任何指导表示赞赏。

我想检查 apache 环境变量的值，APACHE_LYNX. 无法通过简单的echo $APACHE_LYNX命令访问它。有没有办法从命令行访问这些环境变量？

我在一些 t3a nano 上为客户端提供了一些非常小的邮件服务器（大多数总容量不到 20 GB）。我以每月每 GB 10 美分的价格购买 gp2 驱动器。我知道我应该将这些降级到每 GB gp3 至少 8 美分。但是其他产品呢？我对存储与吞吐量和 IOPS 感到困惑。我不知道哪种卷类型最适合非常低容量的服务器。

我正在调整在后端使用 postfix/dovecot 的圆形立方体配置。

一个烦恼是，如果提供了错误的凭据，则需要 roundcube 20 到 30 秒才能做出响应。我可以通过设置将其降低到更合理的 8 秒，$config['imap_timeout'] = 1但这仍然很慢。

从日志来看，roundcube 在放弃之前尝试登录 5 或 6 次。有没有办法改变它登录的次数？还有其他方法可以提高响应时间吗？

我是 ec2 的新手，对 /etc/fstab 不太了解。

除了我的 ec2 实例上的根卷之外，我还安装了一个卷/data和第三个用于交换的卷。

我无法为我的 fstab 文件找出正确的条目，我想知道其他人有什么。

我的看起来像这样：

UUID=711e1ec2-2a36-4405-bf46-44b43cfee42e / ext4 defaults 1 1
UUID=40bb7487-db4e-4bee-bda2-8732155ae962  /data  ext4  defaults,nofail  0  2
UUID=2f67cabb-94b8-4074-b3bb-344ebc171299 swap swap defaults 0 0 

我将 UUID 放在那里是因为在我看来，有时 ec2 实例在重新启动时可能会切换设备名称。我的意思是该卷以/data开头/dev/nvme1n2，然后在重新启动后可能是/dev/nvme1n1。我很难相信会发生这种情况，所以也许我错了。

所以无论如何，我使用 /etc/fstab 中的 UUID 只是为了确定。

我想知道是否有其他人使用设备名称而不是 UUID？我更喜欢使用设备名称，因为这不是一个令人头疼的维护问题。

谢谢。

我在 .zip 存档中有文件，我想通过 ssh 上传到远程服务器。我想避免上传然后解压缩，因为远程服务器的空间有限。

我可以在本地解压缩存档，然后上传解压缩的文件。这似乎很浪费，然后我必须进行一些清理。

理想情况下，我希望从存档中解压缩的文件直接发送到远程服务器，而不是保存到本地主机。有没有办法通过 ssh 做到这一点？

我有以下复杂的方法将 ec2 实例上的 ip 地址注入命令行。它有效，但有一些明显的问题，我正在寻找解决它们的好方法：

TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
IP=`curl -H "X-aws-ec2-metadata-token: \$TOKEN" -v http://169.254.169.254/latest/meta-data/local-ipv4`

if [ "$color_prompt" = yes ]; then
    PS1='${debian_chroot:+($debian_chroot)}\[\033[01;32m\]\u@$IP-\H\[\033[00m\]:\[\033[01;34m\]\w\[\033[00m\]\$ '
else
    PS1='$IP${debian_chroot:+($debian_chroot)}\u@$IP-\H:\w\$ '
fi

我的方法有几个我想解决的问题：

1. 它在加载或登录 bash 时会生成一堆不需要的输出：

Last login: Thu Dec 17 16:57:37 2020 from 22.123.17.122
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100    56  100    56    0     0  11200      0 --:--:-- --:--:-- --:--:-- 11200
* Expire in 0 ms for 6 (transfer 0x560383dabf90)
*   Trying 169.254.169.254...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x560383dabf90)
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to 169.254.169.254 (169.254.169.254) port 80 (#0)
> GET /latest/meta-data/local-ipv4 HTTP/1.1
> Host: 169.254.169.254
> User-Agent: curl/7.64.0
> Accept: */*
> X-aws-ec2-metadata-token: AQAAAEjtIasdfadfasdf5ksdjkjkkasdfe947xQ==
>
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Accept-Ranges: bytes
< Content-Length: 12
< Content-Type: text/plain
< Date: Thu, 17 Dec 2020 22:52:25 GMT
< Last-Modified: Tue, 15 Dec 2020 14:11:17 GMT
< X-Aws-Ec2-Metadata-Token-Ttl-Seconds: 21600
< Connection: close
< Server: EC2ws
<
{ [12 bytes data]
100    12  100    12    0     0   2400      0 --:--:-- --:--:-- --:--:--  2400
* Closing connection 0

2. 另一个问题是每次我登录 bash 或重新加载 bash 时都会运行。如果 IP 地址已知，我想找出绕过此问题的方法。

我有一个 EC2 实例，它需要一个私钥才能使用 SSH 登录。

我想让某人轻松访问服务器上运行的WordPress实例。他们可能需要修改服务器上的一些自定义代码。

让这个人临时访问服务器然后撤销的最轻松的方法是什么？我应该设置一个新的密钥对，然后在完成后改回旧的密钥对吗？或者，还有更好的方法？

我在亚马逊 ec2 上的 ipv4 地址上设置并运行了几个邮件服务器。这些地址以前被列入黑名单，并且需要一些工作才能阻止某些电子邮件被阻止。另一个问题是亚马逊将您限制为每个区域仅 5 个弹性 ipv4 地址（弹性 ip 相当于静态 ip）。

我计划在 ec2 上设置其他邮件服务器。为避免上述问题，我想用 ipv6 开箱即用地设置邮件服务器，我希望 ipv6 地址成为机器的主要静态 IP 地址，基本上忽略 ipv4 地址（使用 ssh 等时除外.)。

这可能吗？我会遇到一些邮件服务器因为它们是 ipv4 而无法与我的 ipv6 机器通信的问题吗？如果是这样，是否可以改为宣传非静态 ipv4 地址？我不确定这一切是如何运作的。我是 ipv6 的新手。

我第一次设置了opendkim。我在/var/log/mail.err文件中看到许多类似于以下内容的日志条目：

Oct 13 20:02:51 email opendkim[24304]: 0873142234: key retrieval failed (s=omega, d=ctdems.org): 'omega._domainkey.ctdems.org' record not found

据推测，这些是在我的 opendkim 软件检查传入邮件的签名并且无法检查签名时生成的，因为它无法在 DNS 中找到适当的 TXT 记录。

我不完全确定这些“错误”是否值得担心，或者是否应该或可以对它们做些什么。但是作为opendkim的新手，我并不完全确定。他们出现在mail.err文件中的事实让我想知道。

这些错误是“正常的”吗？是否应该将它们移至另一个日志文件？

我正在使用 Debian buster。我使用 timedatectl 更改了时区并重新启动了 postfix 和 dovecot，但 mail.log 中的日志记录仍显示 UTC 时间。我该如何解决？

目前，在用户第一次登录系统之前，不会为他们创建用户的 Maildir/。在他们登录机器之前，我可以运行一个 dovecot 脚本来实现这一点吗？我知道 /etc/skel 但我不确定这是否适合用于这种情况。我宁愿让 dovect 设置正确的文件。

我通过 telnet 端口 25 成功地将邮件从本地计算机发送到运行 postfix/dovecot 的远程服务器。邮件成功登陆机器上用户的邮箱。

但是，当尝试使用 gmail 向同一用户发送邮件时，没有电子邮件的踪迹。

主文件：

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on
# fresh installs.
compatibility_level = 2



# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mail.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = example.com
mydomain = example.com
mydestination = $myhostname, ip-173-31-0-112.ec2.internal, localhost.ec2.internal, localhost, $mydomain, localhost.$mydomain
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
home_mailbox = Maildir/
local_recipient_maps = proxy:unix:passwd.byname $alias_maps

邮件服务器位于 mail.theomnihealthgroup.com。远程登录会话在这里：

Trying 3.95.150.105...
Connected to mail.theomnihealthgroup.com.
Escape character is '^]'.
220 mail.theomnihealthgroup.com ESMTP Postfix (Debian/GNU)
ehlo mail.theomnihealthgroup.com
250-mail.theomnihealthgroup.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250-SMTPUTF8
250 CHUNKING
mail from: [email protected]
250 2.1.0 Ok
rcpt to: [email protected]
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject: check it

awesome
.
250 2.0.0 Ok: queued as B03C9802BF
quit
221 2.0.0 Bye
Connection closed by foreign host

当我将此行添加到我的区域记录时：subdomain.example.org. IN TXT "some text here"，我的系统日志报告该区域由于错误而无法重新加载。subodmain IN TXT "some text here"也失败了。

没有这条线，区域重新加载很好。

我正在通过 ssh 将 rsync 运行到远程机器。运行命令后，我想确认我发送到远程机器的命令是实际运行的命令。这是在某处记录的吗？远程机器是一个 debian 盒子。

当我apache2ctl -S在我的服务器上运行时，对于服务器上的每个网站，我大多会得到类似的东西：

port * namevhost www.websitedomain.org (/etc/apache2/sites-enabled/websitedomain.conf:29)

请注意，后面的字符串namevhost与网站的域名匹配。

但是，服务器上有几十个网站会报告 Web 服务器的主机名，然后是设置的域名namevhost，如下所示：

port * namevhost server_hostname.server_domain_name.com (/etc/apache2/sites-enabled/anotherwebsitedomain.conf:29)

我试图弄清楚为什么这些网站显示server_hostname.server_domain_name.com为namevhost而不是通常的东西www.anotherwebstiedomain.com。

我已经浏览了 apache 配置文件，但我没有看到server_hostname.server_domain_name.com配置中的任何地方。那么这个字符串可能namevhost来自哪里？