主页 / user-67528

ndemou's questions

Martin Hope
ndemou
Asked: 2020-10-20 22:47:05 +0800 CST
  • 0

我正在运行 Windows Server 2012 VM,并在 Linux KVM 下分配了大量 RAM。所有 4 台服务器都显示几乎 0% 的可用内存并进行大量交换。应用程序使用的 RAM 加起来甚至不到分配的 RAM 的一半。安装 RAMMAP.exe 我注意到大约 60% 或 RAM 显示为“驱动程序锁定”。

发生了什么?

kvm-virtualization windows-server-2012-r2
Martin Hope
ndemou
Asked: 2018-10-23 04:19:45 +0800 CST
  • 0

我们已经成功地从一个古老的 Microsoft Exchange 迁移到 dovecot+postfix 并且一切正常,除了一个特殊情况:

当 Outlook 2016 的用户回复公司内部某人([email protected]) 的旧邮件时,他们会收到来自 Outlook 的传递错误,有时我注意到 Outlook 甚至没有连接到 SMTP 服务器和其他时候它产生一个并得到一个错误(见下文)。如果他们向前点击并手动输入相同的地址([email protected]),一切正常。

返回的未送达通知电子邮件是(从希腊语翻译而来):

We couldn't reach one or more recipients... 
   'Company S.A. John Smith' at 22/10/2018 1:03 pm
Server error: '501 5.1.3 Bad recipient address syntax'"

并且 postfix 在日志中有这一行:

postfix/smtps/smtpd[3905]: warning: Illegal address syntax from xxx.yyy.local[192.168.0.153] in RCPT command: <Company S.A. John Smith>

拥有 Thunderbird 的用户完全没有问题。Outlook 和 Thunderbird 都使用相同的服务器连接设置(安全 IMAP 和 SMTP)

任何关于这里出了什么问题的想法都将受到高度赞赏。

exchange
Martin Hope
ndemou
Asked: 2018-07-02 11:11:46 +0800 CST
  • 5

我试图将我的 KVM 主机从带有 AMD cpu 的主机迁移到带有 Intel CPU 的主机,但是当我运行时virsh start guest_name我得到了error: unsupported configuration: CPU model ... is not supported by hypervisor.

我知道 KVM 支持这样的迁移(在常见问题解答中,他们甚至谈到了 64 位 AMD/Intel CPU 之间的实时迁移)。我应该怎么办?

kvm-virtualization
Martin Hope
ndemou
Asked: 2015-03-04 02:54:51 +0800 CST
  • -2

我在 /etc/ssh/sshd_config 中添加了行“Port 110”,就在现有行“Port 22”的下方,然后/etc/init.d/sshd restart期望看到 sshd 在两个端口(22 和 110)上进行监听。然而 netstat -anp 显示 sshd 只监听默认端口(22)。

后来我尝试bash -x /etc/init.d/sshd restart了,惊讶地看到 sshd 立即绑定到 110 端口!!!再次发布第二/etc/init.d/sshd restart次忽略了我的更改。重新启动也忽略了我的更改,所以我被卡住并且完全困惑。

更新这种奇怪的行为只出现在低端口(<1024)

这是在 CentOS 6 服务器上。

细节

这是我对 /etc/ssh/sshd_config 的修改:

grep ^Port /etc/ssh/sshd_config
Port 22
Port 110

netstat 之后的输出bash -x /etc/init.d/sshd restart

netstat -anp | grep -i listen|grep sshd|grep -v :::
tcp        0      0 0.0.0.0:110                 0.0.0.0:*                   LISTEN      7031/sshd           
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      7031/sshd

netstat 之后的输出/etc/init.d/sshd restart

netstat -anp | grep -i listen|grep sshd|grep -v :::
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      8962/sshd

说服 sshd 绑定到端口 110 的另一种方法是在调试模式下运行它/usr/sbin/sshd -de (注意这些listening on port 22,110行,但我也通过连接到两个端口进行了测试):

/usr/sbin/sshd -de
debug1: sshd version OpenSSH_5.3p1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-de'
Set /proc/self/oom_score_adj from 0 to -1000
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 110 on 0.0.0.0.
Server listening on 0.0.0.0 port 110.
debug1: Bind to port 110 on ::.
Server listening on :: port 110.
centos
Martin Hope
ndemou
Asked: 2014-12-28 14:20:48 +0800 CST
  • 3

我有几台具有公共 Internet IP 地址的服务器,例如A.B.C.x. 我的一位主机 ( A.B.C.10) 运行 ntpd,我让它从 europe.pool.ntp.org 同步它的时间。

现在我只想让我的子网( A.B.C.x) 中的主机能够同步到A.B.C.10. 默认情况下,全世界都可以同步到我的 NTP 服务器。我该如何做到这一点?

我能找到的所有示例都假设我正在同步到特定的 IP 地址,但我同步到了 DNS 名称,并且据我所知,DNS 名称x.europe.pool.ntp.org 指向的 IP 地址是可变的。所以我不能在我的防火墙中设置例外,也不能restrict在 ntp.conf 中使用该选项,因为它也只接受IP 地址而不接受DNS 名称(哦!并且restrict像防火墙规则一样适用于客户端和服务器!)

iptables
Martin Hope
ndemou
Asked: 2014-12-28 12:07:35 +0800 CST
  • 9

我在一个小型网络中有大约 20 台 Linux 服务器,我需要它们的时钟彼此接近(例如,在 20 毫秒内)。我已经开始将它们中的每一个同步到 europe.pool.ntp.org 并且工作已经完成。

现在我有两个问题:

  1. 我是游泳池的明显负担吗?即,如果我从 20 台服务器或 2 台服务器访问,它对池有什么明显的影响吗?
  2. 如果它确实有所不同,那么让我的子网保持同步并使池处于轻负载状态的设置/配置是什么?有针对大型网络的指南(http://www.ntp.org/ntpfaq/NTP-s-config-adv.htm#AEN3101),但我没有找到针对小型网络的指南。
ntp
Martin Hope
ndemou
Asked: 2014-06-04 07:20:04 +0800 CST
  • 5

我知道一个进程会根据 /lib/udev/rules.d/75-persistent-net-generator.rules 中的规则生成持久网卡名称。我也知道如何用一个简单的方法完全禁用这个过程

echo '#' > /etc/udev/rules.d/75-persistent-net-generator.rules

但我读到我“也可以编写自己的规则文件来给接口命名——如果已经设置了名称,持久性规则生成器会忽略接口”(/etc/udev/rules.d/README 确认这个有可能)。

您能否提供有关如何编写此类规则的说明和/或示例?(我主要关心 Debian/Ubuntu,而对 CentOS 则不太关心)。就我而言,我想添加如下规则:

  • MAC A 或 B 的卡应命名为 eth0
  • MAC C 或 D 的卡应命名为 eth1
  • 其他任何东西都遵循默认命名方案

作为我为什么要编写自定义规则的一个具体示例:我有两台相同的服务器,带有一个板载 LAN 和一个 PCI LAN。在硬件故障的情况下,我希望能够将磁盘从 HW#1 移动到 HW#2,重要的是 eth0 继续指向板载卡,eth1 指向 PCI 卡(没有人想弄乱中间的电缆硬件故障恐慌)。我目前的解决方法有效,但工作量很大[1] 所以我想知道编写自定义规则是否可以让我表达上述规则

[1] 在 HW#1 中安装操作系统并保留 /etc/udev/rules.d/70-persistent-net.rules 的副本。将磁盘移动到 HW#2 并保留同一文件的第二个副本。连接两个副本并手动编辑 NAME="ethX" 部分。将 /etc/udev/rules.d/70-persistent-net.rules 替换为我的版本。最后禁用自动创建一个新的 70-persistent-net.rules 使用

echo '#' > /etc/udev/rules.d/75-persistent-net-generator.rules
linux