服务器 Gind.cn

我的Gmail有问题。 它是在我们的一个特洛伊木马病毒的PC从我们的IP地址发送垃圾邮件一天后开始的。 我们已经解决了这个问题，但是我们有三个黑名单。 我们也解决了这个问题。 但是我们每次发邮件到Gmail都会被拒绝： 所以我再次检查了Google Bulk Sender的指南，发现我们的SPFlogging中有一个错误并修正了它。 谷歌说，一段时间以后，一切都会好起来的，但这不会发生。 已经过了3周，但我们仍然无法将电子邮件发送到Gmail。 我们的MX设置有点复杂，但不是太多：我们有一个域名delo-company.com，它有它自己的mail @ delo-company.com（这一个很好，但问题是与子域名corp.delo-company.com）。 Delo-company.com域有几个子域的DNSlogging： corp A 82.209.198.147 corp MX 20 corp.delo-company.com corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" （我只是为了testing的目的而设置的，在此之前是这样的） 这些logging是为我们的企业Exchange 2003服务器在82.209.198.147。 它的LAN名称是s2.corp.delo-company.com，所以它的HELO / EHLO问候也是s2.corp.delo-company.com。 要通过EHLO检查，我们还在delo-company.com的DNS中创build了一些logging： s2.corp A 82.209.198.147 s2.corp.delo-company.com TXT "v=spf1 ip4:82.209.198.147 ~all" 据我所知，SPFvalidation应该以这种方式传递：输出服务器s2连接到接收者（Rcp.MX）的MX：EHLO s2.corp.delo-company.com Rcp.MX表示OK，并对HELO / EHLO。 它为s2.corp.delo-company.com做NSlookup并获取上述DNSlogging。 TXTlogging说s2.corp.delo-company.com应该只从IP 82.209.198.147。 所以应该通过。 然后我们的s2服务器说RCPT FROM：Rcp.MX`服务器也检查它。 价值是相同的，所以他们也应该是积极的。 也许还有一个rDNS检查，但我不知道什么是检查HELO或RCPT FROM。 […]

我的本地机器正在运行Windows 7，它支持最新的SMB协议版本（SMB 2.1）。 我也有一个远程主机，我不知道该远程主机上安装了哪些操作系统或SMB支持软件; 我只知道远程主机支持某种版本的SMB协议。 如何从Windows 7计算机的命令提示符（或PowerShell）中find该远程主机支持的SMB版本？ 编辑：虽然我提到Windows 7上面，我敢肯定，这个问题是相关的许多系统/networkingpipe理员或桌面支持人员，因此，我在这里发布的问题，而不是在superuser.com。

在Linux下，通过smartmontools ，我们可以非常容易地监控SSD的磨损情况，无论驱动器是作为普通块设备还是通用设备（当某些控制器（如IBM HS22上的某个控制器）硬件RAID时）。 我们如何能在Windows下做同样的事情？ 有没有人真的使用smartmontools ？ 还有其他的软件包吗？ 问题是SCSI通用设备只是不显示在Windows中。 如果驱动器没有RAID，我们可以看到他们罚款。 我该怎么做在Linux中： sles11-live:~ # lsscsi -g [1:0:0:0] disk SMART USB-IBM 8989 /dev/sda /dev/sg0 [2:0:0:0] disk ATA MTFDDAK256MAR-1K MA44 – /dev/sg1 [2:0:1:0] disk ATA MTFDDAK256MAR-1K MA44 – /dev/sg2 [2:1:8:0] disk LSILOGIC Logical Volume 3000 /dev/sdb /dev/sg3 sles11-live:~ # smartctl -l ssd /dev/sg1 smartctl 5.42 2011-10-20 r3458 [x86_64-linux-2.6.32.49-0.3-default] (local […]

对于在linux下很less使用cpu的高负载平均值，通常的解释是太多的IO（或更适当的不中断的睡眠 ）。 我有一个运行在2核虚拟机上的服务，它performance出适度的CPU使用率（〜55-70％空闲），但高于2个负载平均值，同时经历IO接近零，适度的上下文切换以及不交换。 用ps轮询我从来没有在进程状态列中看到D 这个服务是ruby 1.9在独angular兽下运行的。 它连接到两个上游postgres数据库，提供非常快速的avg语句执行（〜0.5ms）。 该服务正在logging经过的请求持续时间，大约是在我们的性能testingnetworking中承受较高压力负载的情况下的两倍。 唯一一个看起来不重要的监控信号是平均负载（当然也包括平均响应时间），其他所有内容（cpu，内存，io，networking，cswitch，intr）都是标称和匹配的投影。 系统是Ubuntu 10.04.4 LTS“Lucid”。 uname是Linux dirsvc0 2.6.32-32-server #62-Ubuntu SMP Wed Apr 20 22:07:43 UTC 2011 x86_64 GNU/Linux 。 pipe理程序是VMWare ESX 5.1。 更新：更多信息按照@ewwhite的要求。 存储是映射到连接到NetApp的虚拟机主机上的NFS安装的虚拟磁盘设备。 我会指出，所有迹象表明，没有重大的磁盘IO发生。 该服务读取和写入networking套接字（〜200KB / s），并进行普通访问和错误logging（以约20KB / s的速率）。 vm主机有一对千兆位端口连接到两个机架顶部交换机，每个机架交换机都将四个千兆位端口连接到一个核心路由器，全部为铜缆。 每个vm主机都有24个（4×6）物理内核和150GB的内存，通常会运行大约30个同样大小的vm客户端，运行各种不同的服务。 在生产中，这些主机不会在内存上过度提交，只会在CPU上过度提交。 我会欢迎想法来解释高负荷。 以下是今天中午两小时窗口提取的sar数据： sar -q＃加载平均值 runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 12:05:01 PM 1 173 1.15 2.41 […]

问题 ifconfig命令在RX部分显示越来越多的被丢弃的数据包 。 所以，从互联网到我的服务器的一些数据包似乎有问题。 问题 什么样的数据包，这个下降计数器考虑到？ 在到达iptables防火墙之前，还是在iptables接受数据包之后，是否需要所有数据包到达？ 如何解决的情况，使IPCONFIG丢包计数器停止增加？ 有用的疑难解答信息 由于我不知道我的问题是什么，如果您认为需要其他信息，请随时填写本节。 使用ifconfig eth0 Link encap:Ethernet HWaddr 00:cc:cc:cc:cc:cc inet adr:90.0.0.2 Bcast:90.0.0.255 Masque:255.255.255.0 adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:113264620 errors:0 dropped:2523 overruns:0 frame:0 TX packets:168526529 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:59171827564 (55.1 GiB) TX […]

为了确定尺寸，我需要了解应用程序对I / O子系统的要求。 我很想做我所谓的I / O嗅探，并从块层获取事件列表，如下所示： initiator XYZ requests block 4711 from device 0815 initiator BLA writes block 1234 to device 9876 我被告知blktrace是我正在寻找，但我不能从这个工具得到这个信息。

为了不传递垃圾到后端，我有一个严格的location指令正则expression式。 它看起来像这样： location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/…(more|restrict).ext { # other directives } 我想折80字符的行，有没有办法拆分configuration？ 以下结果在语法错误，但是我正在寻找的东西： location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/"\ "…(more|restrict).ext" { # results in a literal newline (%0A) being accepted location ^~ "/(some|stuff|more|bar|etc(-testing)?)/[a-zA-Z0-9]+/ …(more|restrict).ext" { 我无法在文档中find提示（ http://wiki.nginx.org/ConfigNotation和http://wiki.nginx.org/HttpCoreModule#location提及折叠线）

在我的机器上，我使用了使用tun0接口的OpenVPN。 我希望sshd只能在这个接口上进行监听。 我知道，我可以指定IP地址来收听 /etc/ssh/sshd_config 与一个 ListenAddress 0.0.0.0 指示。 但是我的IP地址会改变，所以我不能select一个永远有效的IP地址。 我知道，只有当VPN启动时，我才能启动守护进程 – 这不是问题。 我怎样才能让sshd只听一个特定的接口（tun0）？

我不能以某种方式configurationgit存储库url，Jenkins可以访问它。 在“项目>configuration>源代码pipe理”下，我将存储库URL设置为“git @ store：repositories / testproject.git” 我得到这个错误： Failed to connect to repository : Command "/usr/bin/git -c core.askpass=true ls-remote -h git@store:repositories/testproject.git HEAD" returned status code 128: stdout: stderr: Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,password). fatal: Could not read from remote repository. Please make sure you have the correct access […]

我们最近将远程站点从10 / 10Mbps光纤升级到20 / 20Mbps光纤链路（光纤到地下室，然后从地下室到办公室的VDSL，大约30米）。 在这个网站和一个中心网站之间有一个普通的大型（多个）文件副本，所以理论上说，增加到20/20的链接应该使传输时间减半。 对于复制文件的传输（例如，使用robocopy将文件复制到任何一个方向，或者Veeam备份和恢复的复制），它们都被限制在10Mbps。 升级之前： 升级之后（ robocopy ）： 几乎相同（忽略转移时间长短的差异）。 这些传输是通过Cisco ASA5520和Mikrotik RB2011UiAS-RM之间的IPSec隧道完成的。 第一个想法： QoS – 不。 有QoS规则，但不会影响此stream量。 我禁用了所有的规则几分钟，无论如何检查，并没有改变 软件定义的限制。 这些stream量中的大部分是Veeam Backup and Recovery在场外运送，但是在那里没有限制。 另外，我只是做了一个直接的robocopy ，看到完全相同的统计数据。 硬件没有能力。 那么，5520的公布的性能数据是225Mbps的3DES数据，而Mikrotik没有公布数字，但是会超过10Mbps。 在进行这些转移testing时，Mikrotik的CPU使用率约为25％-33％。 （另外，通过IPSec隧道进行HTTP传输的命中率接近20Mbps） 延迟与TCP窗口大小相结合？ 那么这两个站点之间的延迟是15ms，所以即使32*0.015 32KB窗口大小最差也是2.1MB /秒。 另外多个并发传输仍然加起来10Mbps，这不支持这个理论 也许来源和目的地都是狗屎？ 那么源码可以推动1.6GB /秒的持续顺序读取，所以不是这样。 目标可以做200MB /秒的持续顺序写入，所以也不是这样。 这是一个非常奇怪的情况。 我以前从来没有见过这样的事情。 我还能在哪里看？ 在进一步的调查中，我有信心把IPSec隧道作为问题。 我做了一个人为的例子，在两个公共IP地址之间直接做了一些testing，然后用内部IP地址做了完全相同的testing，我能够在未encryption的互联网上复制20Mbps，IPSec上只有10Mbps侧。 以前的版本有关于HTTP的红鲱鱼。 忘了这个，这是一个错误的testing机制。 根据Xeon的build议，当我向ISP询问他们的支持时，我build立了一个mangle规则，将IPSec数据的MSS丢弃到1422 – 基于以下计算 ： 1422 + […]