Anentropic's questions

文档说：

在这种配置下，当容器消耗的内存超过 200M 小于 500M 时，下一次系统内存回收会尝试将容器内存收缩到 200M 以下。

但这实际上意味着什么？

假设我有一个运行 Solr 的容器，并且：
docker run -m 1G --memory-reservation 768M solr

开始使用800M内存对容器内的Solr进程有什么影响？没有什么？

仅当/当内存使用量随后降至 768M 以下时...此标志允许 docker 从 solr 容器中回收内存？...否则容器将继续消耗高水位内存使用量？

这与群调度有什么关系？如果 swarm 总是为容器分配 1G，因为-mthen--memory-reservation在这种情况下没有用吗？

我在安装 Postfix 时遇到了这个问题：

https://www.virtualmin.com/node/23909

即我得到了错误：

postfix/smtp[130]: fatal: unknown service: smtp/tcp

就像上面的网址一样，解决方案是手动复制/etc/services并/etc/resolv.conf进入/var/spool/postfix/etc

我的印象是这“刚刚开始发生”，以前不是问题，但是我只是对 postfix main.cf 做了一些看似无关的小改动，所以我不明白为什么。

我遵循的 Postfix 安装教程没有提到任何关于必须手动复制这些文件的内容......这感觉就像 Postfix 应该自己做的事情，而不是出于某种原因。

是否有一些潜在的错误配置会导致这种情况？

我正在尝试第一次配置 Postfix。我不需要邮箱，我只想要虚拟别名，转发[email protected] --> [email protected]

我的 Postfix 在 Digital Ocean 液滴上的 Docker 容器中运行。

我已经做到了：

$ postalias -q [email protected]
[email protected]

...从容器内部，即我的/etc/postfix/virtual文件正在工作。

此外，从液滴上的容器外部：

telnet example.com 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 example.com ESMTP Postfix (Ubuntu)

但在我自己的电脑上：

$ telnet example.com 25
Trying <droplet IP>...
telnet: connect to address <droplet IP>: Operation timed out
telnet: Unable to connect to remote host

我认为这是由 Digital Ocean 推荐mynetworks的配置设置（见下文）所导致的预期和正确的- 我不想托管“开放”SMTP 中继。

我有一个要example.com.设置的 MX 记录，我可以ping example.com很好地访问上面的网站。另外（从我的电脑）：

$ host -t mx example.com
example.com mail is handled by 1 example.com.

所以看起来是对的。

但是，如果我发送一条测试消息[email protected]没有通过，并且我在 Postfix 日志中也看不到任何内容……我不知道它在什么时候失败了。

我不确定问题出在我的 Postfix 配置中还是在路由到容器中。

容器暴露端口 25（仅）并通过 Fig 运行

ports:
  - "25:25"

从液滴中的外壳：

$ netstat -tulpn | grep 25
tcp6       0      0 :::25                   :::*                    LISTEN      10680/docker-proxy

我/etc/postfix/main.cf的里面有这个：

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination = /etc/mailname, <container id>, localhost.localdomain, localhost, example.com
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_alias_domains = example.com
virtual_alias_maps = hash:/etc/postfix/virtual
inet_protocols = ipv4

我不太清楚myhostname（最初设置为<container id>）mydestination和virtual_alias_domains

更新

来自http://mxtoolbox.com/SuperTool.aspx的输出

Connecting to <server IP>

220 example.com ESMTP Postfix (Ubuntu) [733 ms]
EHLO MXTB-PWS3.mxtoolbox.com
250-example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN [714 ms]
MAIL FROM: <[email protected]>
250 2.1.0 Ok [722 ms]
RCPT TO: <[email protected]>
454 4.7.1 <[email protected]>: Relay access denied [715 ms]

MXTB-PWS3v2 4006ms

更新
正如@masegaloeh 帮助我发现的那样，我的后缀服务器基本上可以正常工作。我有两个问题使事情变得混乱：

1. 由于我的 Dockerfile 中的错误，我/var/log/mail.log由 root 用户拥有......这就是它保持空白的原因。我没有看到任何关于它的错误，但基本上 rsyslog 无法写入它。一个chown syslog:adm /var/log/mail.log步骤解决了这个问题，我可以看到确实 postfix 正在处理邮件并将邮件转发到别名。

2. 我错误地认为我能够从我的笔记本电脑远程登录到端口 25 上的其他服务器，只是因为我认为我过去做过一些需要它才能工作的事情。但实际上我做不到。但是，我可以telnet example.com 25从另一台服务器上进行操作，因此，东西实际上正在工作。

3. 从另一台服务器向别名发送邮件可以正常工作，并通过我的 Gmail 目标地址发送。

4. 看来我的问题实际上与Gmail有关......当我[email protected]从我的Gmail帐户发送消息时，它没有显示出来。从那以后，我尝试使用我在另一个主机上设置的别名......有些工作，有些没有......导致：

结论：
Gmail 似乎只接受在...下配置的别名的邮件Settings > Accounts and Import > Send mail as ......不幸的是，Gmail 现在要求您在设置新服务器时为其指定第 3 方 SMTP 服务器，所以看起来我必须掌握在我的后缀安装中使用 TLS 等。

我有一个 Dockerfile：

ENTRYPOINT ["uwsgi", "--ini /home/docker/app/uwsgi_app.ini"]

（没有CMD）

当我运行 uwsgi 时，它会正确地抱怨：

uWSGI running as root, you can use --uid/--gid/--chroot options
*** WARNING: you are running uWSGI as root !!! (use the --uid flag) ***

现在，我认为我可以通过docker run如下方式将参数附加到入口点：

$ docker run -itP uwsgi_app:0.1 --uid=docker

然而 uwsgi 仍然抱怨同样的错误，似乎 arg 没有被附加。

如果我覆盖入口点，则添加 arg：

$ docker run -itP --entrypoint bash uwsgi_app:0.1 --uid=docker
bash: --uid=docker: invalid option

...我想知道是否是 uwsgi--ini忽略其他参数的选项，但事实并非如此：

$ docker run -itP --entrypoint bash uwsgi_app:0.1
[ root@88941de25b1f:/home/docker ]$ uwsgi --ini /home/docker/app/uwsgi_app.ini --uid=docker
user docker not found.

（好的，一个错误，但显示 arg 已被接受）