使用mailx -v或/usr/lib/sendmail -v发送邮件时,我们没有收到任何回复。邮件确实出去了,日志条目在/var/log/syslog.
我可以检查或更改什么?我习惯于每次添加时获得完整的成绩单-v,但我在终端上什么也得不到。
我们正在迁移到 OmniOSce,运行 sendmail 8.14.4。
我安排了一个测试at作业并使用 进行了审查atq,但我没有看到atd可以执行它们的守护进程。
这是在 Solaris / Illumos 内核中管理的吗?如果不是,哪个守护进程管理at作业?
我实际上很惊讶没有找到atd,因为cron已经有一个守护进程。
支持传统 (Sun Fire X4100) 设备,希望购买更大容量的驱动器和/或通过不将我的选择限制在以前的 Sun 硬盘驱动器来获得更好的价格。
- 有人告诉我,X4100 与较新的 Sun 300G 和 600G 驱动器兼容,尽管它被列为最大 4 x 146G。(在 EOL 时)
- 我猜更换硬盘驱动器不一定是 Sun 特定的,因为其他品牌,如戴尔在其 146G 上使用相同的希捷部件号 - 看起来相同,但球童托盘除外。
也许我可以更换球童托盘以在 X4100 中使用非 Sun 驱动器。我知道它必须是 2.5 英寸,SAS,当然是 22 针。
还有什么我需要注意的吗?
牌?- 我知道 X4100 适用于希捷/日立/富士通。这是因为固件上的驱动程序(在这种情况下其他品牌可能无法工作),还是它们通常都使用相同的接口?(在这种情况下,品牌可能无关紧要)
修订?- 我有希捷 SAS 10K.1,但不确定
.1它指的是什么。希捷 10K.4 会引入兼容性问题,还是相同的接口?容量?- 我被告知对服务器或控制器没有限制,这是服务器设备的典型情况吗?
我想编写一个脚本来保护 Solaris 11 服务器以准备访问 Internet。
除了启用之外ipfilter,我还想禁用未使用的网络可访问服务。这应该会减少图中显示的进程数量ps,而且看起来比单独依赖更清洁ipfilter。
有没有办法可以找出当前正在侦听/负责服务器上开放端口的进程或服务?我需要过滤掉那些只听的localhost。我想看看那些正在侦听 UDP 和 TCP 的人。如果我能获得进程 ID 或svcs名称,那就太好了!
一旦我有了一个列表,我就可以根据需要对每个服务进行配置,例如限制sshd、禁用sendmail以及对我在此列表中找到的其他服务进行类似操作。
那么如何获取列表呢?
outlook.com有时,电子邮件在发送给使用该系统作为其电子邮件服务器的收件人时无法通过。他们的 MX 记录解析得很好,但他们的 A 记录(类似于example-com.mail.protection.outlook.com)超时。
在这里使用sendmail,我不是专家。我继承了配置,对设置了解不多。我知道的一件事是它已经多年没有被编辑过,也没有任何问题的迹象。
我不知道是不是故意的,但是dig example-com.mail.protection.outlook.com15秒后响应超时,然后再挖成功。
我们正在使用我们自己的 BIND DNS 服务器进行缓存,该服务器至少在很长一段时间内都没有重新配置。
看来我们的 sendmail 系统在得到 host not found for 后放弃了example-com.mail.protection.outlook.com。发生这种永久性故障是否合适?是否应该改为暂时失败?标准是什么?是outlook.com 错了还是我们的sendmail 错了?
编辑
供您参考,以下是来自 的相关日志条目maillog,敏感信息被屏蔽example.com代表接收服务器,example.net代表我们自己的domain。
Jun 16 09:28:28 myhostname sendmail[8613]: [ID 801593 mail.info] s5GDSOZ4008613: from=websusr, size=16975, class=0, nrcpts=2, msgid=<201406161328.s5GDSOZ4008613@myhostname.example.net>, relay=websusr@localhost
Jun 16 09:28:28 myhostname sendmail[8617]: [ID 801593 mail.info] s5GDSSIP008617: from=<websusr@myhostname.example.net>, size=17222, class=0, nrcpts=2, msgid=<201406161328.s5GDSOZ4008613@myhostname.example.net>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Jun 16 09:28:28 myhostname sendmail[8613]: [ID 801593 mail.info] s5GDSOZ4008613: to="John Doe" <john@example.com>, ctladdr=websusr (60001/60001), delay=00:00:04, xdelay=00:00:00, mailer=relay, pri=76975, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (s5GDSSIP008617 Message accepted for delivery)
Jun 16 09:32:09 myhostname sendmail[8618]: [ID 801593 mail.info] s5GDSSIP008617: to=<john@example.com>, ctladdr=<websusr@myhostname.example.net> (60001/60001), delay=00:03:41, xdelay=00:03:40, mailer=esmtp, pri=77440, relay=example-com.mail.eo.outlook.com., dsn=5.1.2, stat=Host unknown (Name server: example-com.mail.eo.outlook.com.: host not found)
Jun 16 09:32:09 myhostname sendmail[8618]: [ID 801593 mail.info] s5GDSSIP008617: s5GDW9IP008618: DSN: Host unknown (Name server: example-com.mail.eo.outlook.com.: host not found)
也是dig截至目前的输出,虽然目前问题没有发生,但它允许您查看mx记录。
>dig example.com mx
; <<>> DiG 9.3.2 <<>> example.com mx
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1448
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0
;; QUESTION SECTION:
;example.com. IN MX
;; ANSWER SECTION:
example.com. 3461 IN MX 0 example-com.mail.protection.outlook.com.
example.com. 3461 IN MX 10 example-com.mail.eo.outlook.com.
;; AUTHORITY SECTION:
example.com. 86261 IN NS ns1.example.org.
example.com. 86261 IN NS ns2.example.org.
;; Query time: 0 msec
;; SERVER: 10.0.0.109#53(10.0.0.109)
;; WHEN: Thu Jul 3 09:32:08 2014
;; MSG SIZE rcvd: 215
>dig example-com.mail.protection.outlook.com
; <<>> DiG 9.3.2 <<>> example-com.mail.protection.outlook.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1734
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 6
;; QUESTION SECTION:
;example-com.mail.protection.outlook.com. IN A
;; ANSWER SECTION:
example-com.mail.protection.outlook.com. 10 IN A 207.46.163.170
example-com.mail.protection.outlook.com. 10 IN A 207.46.163.215
example-com.mail.protection.outlook.com. 10 IN A 207.46.163.138
;; AUTHORITY SECTION:
mail.protection.outlook.com. 1800 IN NS ns1-proddns.glbdns.o365filtering.com.
mail.protection.outlook.com. 1800 IN NS ns2-proddns.glbdns.o365filtering.com.
;; ADDITIONAL SECTION:
ns1-proddns.glbdns.o365filtering.com. 30 IN A 207.46.100.42
ns1-proddns.glbdns.o365filtering.com. 30 IN A 207.46.163.143
ns1-proddns.glbdns.o365filtering.com. 30 IN A 207.46.163.176
ns2-proddns.glbdns.o365filtering.com. 30 IN A 207.46.163.176
ns2-proddns.glbdns.o365filtering.com. 30 IN A 207.46.100.42
ns2-proddns.glbdns.o365filtering.com. 30 IN A 207.46.163.143
;; Query time: 464 msec
;; SERVER: 10.0.0.109#53(10.0.0.109)
;; WHEN: Thu Jul 3 09:33:30 2014
;; MSG SIZE rcvd: 276
>dig example-com.mail.eo.outlook.com
; <<>> DiG 9.3.2 <<>> example-com.mail.eo.outlook.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 940
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 12
;; QUESTION SECTION:
;example-com.mail.eo.outlook.com. IN A
;; ANSWER SECTION:
example-com.mail.eo.outlook.com. 10 IN A 207.46.163.138
example-com.mail.eo.outlook.com. 10 IN A 207.46.163.170
example-com.mail.eo.outlook.com. 10 IN A 207.46.163.247
;; AUTHORITY SECTION:
mail.eo.outlook.com. 5450 IN NS ns1-prodeodns.glbdns.o365filtering.com.
mail.eo.outlook.com. 5450 IN NS ns2-prodeodns.glbdns.o365filtering.com.
;; ADDITIONAL SECTION:
ns1-prodeodns.glbdns.o365filtering.com. 30 IN A 157.55.234.42
ns1-prodeodns.glbdns.o365filtering.com. 30 IN A 157.56.112.42
ns1-prodeodns.glbdns.o365filtering.com. 30 IN A 207.46.100.42
ns1-prodeodns.glbdns.o365filtering.com. 30 IN A 207.46.163.143
ns1-prodeodns.glbdns.o365filtering.com. 30 IN A 207.46.163.176
ns1-prodeodns.glbdns.o365filtering.com. 30 IN A 65.55.169.42
ns2-prodeodns.glbdns.o365filtering.com. 30 IN A 65.55.169.42
ns2-prodeodns.glbdns.o365filtering.com. 30 IN A 157.55.234.42
ns2-prodeodns.glbdns.o365filtering.com. 30 IN A 157.56.112.42
ns2-prodeodns.glbdns.o365filtering.com. 30 IN A 207.46.100.42
ns2-prodeodns.glbdns.o365filtering.com. 30 IN A 207.46.163.143
ns2-prodeodns.glbdns.o365filtering.com. 30 IN A 207.46.163.176
;; Query time: 248 msec
;; SERVER: 10.0.0.109#53(10.0.0.109)
;; WHEN: Thu Jul 3 09:33:45 2014
;; MSG SIZE rcvd: 368
>
TTL 已设置为 1H,以便可以更快地更改 example.com 的 IP。
注册商已配置 ns1.example.com 和 ns2.example.com,并使用 WHOIS 查找进行验证。ns1 和 ns2 位于德克萨斯州。
我们要把我们所有的东西搬到新泽西,因为新主人认为这是个好主意。
因此,我们现在将 A 记录 example.com、www.example.com 等路由到新泽西,剩下的 ns1 和 ns2 仍然位于德克萨斯州。
因此,我们在新泽西州 ns3.example.com 和 ns4.example.com 设置了新的域名服务器,它们运行良好,但此时注册商/WHOIS 仍设置为指导用户继续使用 ns1 和 ns2 .
有人告诉我,WHOIS 域名服务器更新需要 48 小时更新才能生效,因此合乎逻辑的做法是在 WHOIS 上列出新泽西 DNS 服务器(ns3.example.com 和 ns4.example.com) ,然后在关闭德克萨斯服务器(ns1.example.com 和 ns2.example.com)之前至少等待 48 小时。
但是,由于 TTL 设置为 1H,我还需要等待 48 小时吗?公共/递归/ISP DNS 服务器缓存Registar/WHOIS 名称服务器列表的时间是否会超过A 记录的 TTL ?
(我不关心完全忽略 TTL 的系统,我只是询问那些尊重 A 记录 TTL 的系统是否也会将相同的 TTL 用于 Registar/WHOIS 名称服务器列表)
我正在配置 Cisco 881,并且有兴趣限制 LAN 上的各个端口(FastEthernet 0-3)。我希望能够根据他们连接到的端口来限制某人可以使用的 IP 地址。
这样,可以使用另一个位置的 IP ACL 来确定用户是否在建立 TCP 连接之前使用正确的电缆进行了物理连接。
ZFS 转储设备仅用于调试问题。在这种情况下,我已经决定风险与回报是这样的,我应该删除转储设备以为其他存储腾出空间。
我可以使用禁用保存核心(从转储设备复制到/var/crash)dumpadm -n,但是当我运行时zfs destroy rpool/dump,我仍然得到
cannot destroy 'rpool/dump': dataset is busy,表明这dumpadm -n还不够。
如何禁用和删除此专用转储设备?
设置“此域没有邮件服务器”的 DNS 记录的正确方法是什么?
我假设我需要一个特殊的 MX 记录来执行此操作,否则将假定 A 记录是答案。
我问这个问题是因为在前线停止邮件似乎更好,因此网络服务器没有责任拒绝有关域的邮件。
以下命令
restore filelistonly from disk = 'C:\....bak'
restore verifyonly from disk = 'C:\....bak'
产生这个错误
The media family on device 'C:\...bak' is incorrectly formed. SQL Server cannot process this media family.
这个命令
restore headeronly from disk = 'C:\....bak'
产生
BackupName BackupDescription BackupType ExpirationDate Compressed Position DeviceType UserName ServerName DatabaseName DatabaseVersion DatabaseCreationDate BackupSize FirstLSN LastLSN CheckpointLSN DatabaseBackupLSN BackupStartDate BackupFinishDate SortOrder CodePage UnicodeLocaleId UnicodeComparisonStyle CompatibilityLevel SoftwareVendorId SoftwareVersionMajor SoftwareVersionMinor SoftwareVersionBuild MachineName Flags BindingID RecoveryForkID Collation FamilyGUID HasBulkLoggedData IsSnapshot IsReadOnly IsSingleUser HasBackupChecksums IsDamaged BeginsLogChain HasIncompleteMetaData IsForceOffline IsCopyOnly FirstRecoveryForkID ForkPointLSN RecoveryModel DifferentialBaseLSN DifferentialBaseGUID BackupTypeDescription BackupSetGUID CompressedBackupSize
*** INCOMPLETE *** NULL NULL NULL NULL 1 NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL NULL
我验证了该.bak文件确实来自 Microsoft SQL Server。它没有加密。值得怀疑的是,它是从 Microsoft SQL Server 2012 创建的,因为旧系统已有数年历史。尝试使用临时安装到装有 SQL Server 2008 R2 的 Vista 计算机上进行导入。
目标是将数据导入不同的数据库(例如,使用 ODBC),或导入我们可以为其创建导入程序的纯数据类型( .csv、.sql、等)。.xml
您是否建议使用 TSQL 以外的其他方法来执行此导入?
您对错误消息有其他解释吗?我不倾向于猜测我是否应该在较新或较旧的 SQL Server 版本上重试,因为每次重新安装都需要花费大量时间,而这是一种有限的资源。
暂时忘掉以下是典型的还是容易解释的,是否安全可靠?
Internet
|
ISP supplied router x.x.x.1 (public subnet)
|
switch-------------------------------------+
| (public subnet) | (public subnet)
BVI router (switch with an access list) NAT router
| (public subnet) | (private subnet 192.168.50.1)
+--------------------------------switch----+ (both subnets)
| |
computer with IP 192.168.50.2 ------+ +----computer with IP x.x.x.2
我不打算实施此设置,但我对此很好奇。
- 50.2 计算机可能会向 x.2 计算机发送数据包,但它将使用 50.1 作为路由器,因为 50.2 知道子网不同。这是否会导致数据包被 x.2 机器接收两次,第一次是直接通过交换机,第二次是通过两个路由器?
- 除了它的混乱程度之外,您是否看到任何问题,并且它会让一个交换机完成两个子网的工作?
额外细节:
- 不会涉及 DHCP。(那真的很混乱)
- 我知道我已经完全消除了我通常在
x.x.x.*和之间拥有的任何安全/分离192.168.50.*。 - 我对实现
x.x.x.*和之间的直接链接不感兴趣192.168.50.*。我只是对防止无限循环或所有数据包的双重传递感兴趣。 - 我的交换机是非托管/哑交换机——BVI 路由器除外。“路由器”是用 BVI 设置的(类似于 bridge-route)。它像交换机一样工作,除了它根据源和目标 IP 地址和端口丢弃数据包。