faultyserver's questions

我很想听听 serverfault 社区在生产中使用Ksplice的经验。

来自维基百科的快速简介：

Ksplice 是 Linux 内核的免费和开源扩展，它允许系统管理员将安全补丁应用到正在运行的内核，而无需重新启动操作系统。

和

Ksplice 可以在不重新启动内核的情况下应用任何只需要修改内核代码的源代码补丁。与其他热更新系统不同，Ksplice 仅将统一的 diff 和原始内核源代码作为输入，并且它可以正确更新正在运行的内核，而无需进一步的人工协助。此外，利用 Ksplice 在系统最初启动之前不需要任何准备（例如，正在运行的内核不需要经过特殊编译）。为了生成更新，Ksplice 必须确定内核中的哪些代码已被源代码补丁更改。

所以有几个问题：

稳定性如何？您在内核的“无需重启的实时修补”中遇到过什么奇怪的问题吗？内核恐慌还是恐怖故事？

我一直在一些测试系统上运行它，到目前为止它一直像宣传的那样工作，但我对在“全力以赴”并将其部署到我们的生产服务器之前，其他系统管理员在 Ksplice 方面的经验感兴趣。

那么，有人在生产中使用 Kspice 吗？

更新：嗯，几个小时后没有看到关于这个问题的任何实际活动（除了一些点赞和收藏）。也许为了激发一些活动，我还会再问一些问题，看看我们是否可以进行讨论......

“如果您知道 Ksplice，您是否有理由不使用它？”

“你是否觉得它仍然过于前沿，未经证实或未经测试？”

“Ksplice 不适合您当前的补丁管理系统吗？”

“你讨厌拥有运行时间长（且安全）的系统吗？” ;-)

情况如下：

我们有一个文件服务器没有将时间戳保存到其文件的一小部分（数百万中的 77 个文件）。它改为写入 1969-12-31 19:00（Unix 纪元）的默认 mtime。

当这种情况发生时，它会不规则地发生，没有固定的模式（即这里的一个文件，那里的同一目录中的一组文件等）。以这种方式加盖时间戳的文件已通过 NFS 上传到服务器。

应该注意的是，我们只在此服务器上的 NFS 共享中看到这种情况，并且没有发生在任何服务器系统文件中，它似乎仅与 NFS 共享隔离。

一些附加信息：

• 服务器正在运行 Ubuntu Server 9.04
• NFSv4 用于文件服务。这是出口行：
  /home/file_storage 10.0.0.1/24(rw,sync,no_root_squash,no_subtree_check)
• 我们最近使用旧文件服务器中的 rsync 将文件迁移到此服务器
• 此服务器具有使用 3ware 9650SE 控制器的硬件 RAID 5 阵列。
• 文件系统是 ext3，在单个根分区上带有 LVM 和 LUKS/DMCRYPT
• 服务器定期与 ntpd 同步其时间。

更新

根据评论中的要求更新了上面的文件系统和分区信息。

关于什么迁移策略可能是明智地将邮件从用于 Windows 的 Argosoft 邮件服务器迁移出去的任何想法？产品站点：http ://www.argosoft.com/RootPages/MailServer/Default.aspx （注意：不是 .net 版本）。我们希望在 Ubuntu 上使用 Postfix/Dovecot 迁移到更标准的设置。

像imapsync这样的东西可以解决问题吗？有人成功地将他们的邮件从 Argosoft 邮件服务器产品迁移出去了吗？

我们正在寻找一种能够通过使用 geoip 进行过滤来根据地理位置阻止垃圾邮件的方法。

背景：我们在美国以外很少有任何电子邮件通信，因此我们希望阻止美国以外的所有传入电子邮件，除了可能一两个国家。

经过一番谷歌搜索后，我发现了一些可能有效（或无效）的解决方案，但我想知道其他系统管理员目前正在做什么，或者他们会推荐什么作为解决方案。

这是我到目前为止发现的：

使用 PowerDNS 及其 GeoIP 后端，可以使用 geoip 进行过滤。通常这个后端用于帮助分配负载作为一种负载平衡，但我不明白为什么它也不能用来杀死垃圾邮件？

可能使用 Maxmind lite 国家数据库和一些脚本来完成类似的工作。

理想情况下，我正在寻找一种解决方案，它可以处理体面的负载并很好地扩展......不是我们所有人！;)

在此先感谢您的帮助！:-)