我有一个客户正在“升级”他们的操作系统,但要拆除整个实例,根据更新的 AMI 创建一个新实例,并创建包括 EBS 卷在内的设置。当他们删除 EBS 卷时,所有的 shapshots 也会被删除,对吗?所以他们丢失了以前 AMI 实例的任何备份?
目前每个域名都解析到我的主服务器,primary.example.com. 例如,如果ping randomdomain123.blah我得到:
PING primary.example.com` (1.2.3.4) 56(84) bytes of data.
但我期待“找不到主机”错误。
起初我以为是因为我search example.com的/etc/resolv.conf. 但是,删除该 ping 后randomdomain123.blah仍会解析到我的主域。重新启动服务器也没有效果。
我没有在/etc/hosts.
hostname从集群中的另一台服务器运行会给出secondary.example.com.
我使用 Route 53 作为 DNS 提供商,相关的 DNS 似乎是:
example.com. A 1.2.3.4
primary.example.com. A 1.2.3.4
*.primary.example.com. CNAME primary.example.com
*.example.com. CNAME www.example.com
www.example.com. CNAME primary.example.com
那么这是本地网络配置错误还是某些 DNS 问题?(或两者?)
更新:我想要/需要通配符的原因是我运行了这个域的 webapp,所以 customer1.example.com 等需要解析到这台机器并且它需要是自动的 - 所以我想避免更改 DNS每个新客户注册后。
更新2:我/etc/resolv.conf目前如下(因为我注释掉了搜索行):
### Hetzner Online AG installimage
# nameserver config
nameserver 213.133.99.99
nameserver 213.133.100.100
nameserver 213.133.98.98
nameserver 2a01:4f8:0:a102::add:9999
nameserver 2a01:4f8:0:a0a1::add:1010
nameserver 2a01:4f8:0:a111::add:9898
# search example.com
更新 3:运行dig randomdomain123.blah +trace给出:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> randomdomain123.blah +trace
;; global options: +cmd
;; Received 12 bytes from 213.133.99.99#53(213.133.99.99) in 0 ms
更新 4:我可以确认ping randomdomain123.blah.最后一个点给出:
ping: unknown host randomdomain123.blah.
那么这是否意味着从这台机器上的 Java 应用程序中,我需要附加点并使用类似的 URLhttp://randomdomain123.blah./somepage.html来生成 HostNotFoundException?
我有几个运行 Centos 6 并安装了 rkhunter 的系统。我每天都有一个运行 rkhunter 的 cron,并通过电子邮件进行报告。
我经常收到这样的报告:
---------------------- Start Rootkit Hunter Scan ----------------------
Warning: The file properties have changed:
File: /sbin/fsck
Current inode: 6029384 Stored inode: 6029326
Warning: The file properties have changed:
File: /sbin/ip
Current inode: 6029506 Stored inode: 6029343
Warning: The file properties have changed:
File: /sbin/nologin
Current inode: 6029443 Stored inode: 6029531
Warning: The file properties have changed:
File: /bin/dmesg
Current inode: 13369362 Stored inode: 13369366
据我了解,rkhunter 通常会报告扫描文件上更改的哈希和/或修改日期,所以这让我认为没有真正的变化。
我的问题:机器上是否有其他活动可以更改 inode(运行 ext4),或者这是否真的会yum定期(每周一次)更改这些文件作为正常安全更新的一部分?
我的服务器响应Server: Apache/2.2.15 (CentOS)所有请求。我想这会泄露我的服务器架构,从而更容易破解尝试。
这对网络浏览器有用吗?我应该坚持下去吗?
我刚刚浏览了我的服务器并安装了 yum-cron (然后启用,chkconfig yum-cron on因为这似乎不会自动发生)。
现在我意识到我正在运行一个 MongoDB 集群,并且自动升级 mongo-server 包可能会破坏和/或损坏数据。
我已经考虑添加exclude=mongo*到我的yum.conf文件以跳过所有 mongo 升级,但我希望仍然能够yum upgrade手动运行并更新所有包。
有没有一种巧妙的方法来实现这一目标?
我的 postfix main.cf 配置了一些黑名单:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_rbl_client opm.blitzed.org,
reject_rbl_client zombie.dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client multi.uribl.com,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net
收到的邮件刚刚被拒绝,因为它出现在其中一个列表 (sorbs.net) 上,但没有出现在其他列表上。是否可以将 postfix 配置为仅在 2 个或更多列表包含该 IP 地址时才拒绝?我希望这会消除错误的匹配......
美国东部不同可用性区域之间是否存在任何已知差异?我注意到 1e 是列表中的新内容。这是否意味着底层硬件更新并且 EC2 实例可能具有更好的性能?
在创建 EBS 卷时,我似乎将自己锁定在一个特定的 AZ 中,所以我想知道是否有任何“内部知识”可以帮助我做出决定。
我正在运行带有 Tomcat 6 的 Apache 2.2,并且在带有 RewriteRule 的 Apache 和 Tomcat 中进行了几层 URL 重写。我想传递 Apache 看到的原始 REQUEST_URI,以便我可以正确记录它以查找“找不到页面”错误等。
在 httpd.conf 我有一行:
SetEnv ORIG_URL %{REQUEST_URI}
在 mod_jk.conf 中,我有:
JkEnvVar ORIG_URL
我认为应该通过request.getAttribute("ORIG_URL")Servlet 使价值可用。
但是,我所看到的只是"%{REQUEST_URI}",所以我假设 SetEnv 不解释%{...}语法。在 Tomcat 中获取用户请求的 URL 的正确方法是什么?
https://www.varnish-cache.org/docs/3.0/reference/vcl.html上有一条注释说
bereq.first_byte_timeout
等待来自后端的第一个字节的时间(以秒为单位)。在管道模式下不可用。
这是否意味着 first_byte_timeout 将被所有发送到后端的管道请求忽略?
我们在 Amazon 的 Linux 上运行了 Varnish 3.0.2,它运行良好。大多数内容页面的 ttl 为 48 小时,而图像、PDF 等则更长。
这个周末我们关闭了后端进行一些维护,所以我在本周早些时候将 ttl 提高到 5 天。我原以为缓存中的任何内容都将继续提供最多 5 天,但令我们失望的是,我们varnishstat今天早上进行了检查,发现缓存几乎完全是空的,清漆正在提供“找不到页面”消息。
我知道这不是 Varnish 的设计目的,但为什么它会在后端关闭时重置其缓存?下次我该如何预防?
2012-06-11 更新:查看 /var/log/messages 后,我每 3 小时左右看到一次:
Jun 9 03:56:31 idea-varnish varnishd[1128]: Manager got SIGINT
Jun 9 03:56:33 idea-varnish varnishd[6708]: Platform: Linux,3.2.18-1.26.6.amzn1.x86_64,x86_64,-smalloc,-smalloc,-hcritbit
Jun 9 03:56:33 idea-varnish varnishd[6708]: child (6709) Started
Jun 9 03:56:33 idea-varnish varnishd[6708]: Child (6709) said Child starts
我猜这是服务器崩溃并擦除内存中的所有对象。我刚刚安装了 -debuginfo rpm,但不确定它是否会显示更多信息。
我想我们可以在计划停机期间切换回基于磁盘的存储吗?还是像这样的崩溃会擦掉那个?