我将postfix设置为空客户端时遇到了一些麻烦,并且有一些问题。 我将打算使用SMTP,因为这是大多数Web应用程序用来连接到电子邮件服务器的方式。 目标是将其用于来自Web应用程序和机器上的监控软件的电子邮件通知。 SASL和TLS是否需要? 这听起来像encryption我的Web应用程序和电子邮件服务器之间的连接,当他们在同一个盒子上是无情的。 我应该将哪个用户连接到SMTP服务器? 我最初使用的是用于日常活动的用户帐户,但是如果我的Web应用程序被破解,我的login信息就会暴露无遗。 我也尝试使用/ usr / sbin / nologin作为shell来创build一个用户,但是这也不起作用(我更喜欢用户没有shell访问)。 还有其他的事情需要考虑吗?
在我们的HP PROLIANT ML370 G5服务器(带RAID5)的一个星期前,一个硬盘变成了琥珀色,我们移除了它,直到现在它正在降级状态下工作。 昨天早上,我们在该域名的用户抱怨说,邮件不会从他们的OUTLOOK连接到我们的SBS 2003 exchange。所有的用户都configuration了psts。 没有东西。在检查了ESM之后,发现所有的邮件都在队列中,互联网连接和smtp智能主机都可以访问。所以交换服务被重新启动,我们发现信息存储在最后一刻开始停止错误1068。 我们重新启动服务器,花了很长时间才到达桌面,发现信息存储没有启动。观察到信息存储服务启动时,服务器完全挂起; 在故障排除时,我们不得不重置服务器几次。 在互联网search后,我们发现信息存储edb文件损坏导致从这个链接的症状http://support.microsoft.com/kb/313184 现在我们按照这个文件修复数据库。 它成功地越过了priv1 .edb,但过去4个小时pub1.edb和stm扫描数据库目录正在进行。 请告诉我如何进一步进行,因为我必须明天早上准备好这台生产服务器 注意:数据库priv1.edb及其相关文件 – 9 GB和pub1.edb和stm文件-2 GB 感谢和问候 S.Swaminathan
我们必须将防火墙内的服务器移动到DMZ(不是真正的DMZ,而是两个防火墙之间的空间),当以这种方式移动服务器时,通常是一个好主意,要站在另一台目标机器上IP在移动生产机器之前testing防火墙规则?如果不是,为什么不呢? 注:这些都是虚拟机,所以站起来一个testing框是微不足道的
我不想以root身份运行Jenkins,也不允许公开访问(甚至是组访问)到/ etc / shadow似乎是一个好主意。 在selectLinux用户/组数据库时,如“Manage Jenkins”所示:“Jenkins需要以root身份运行,或者User'httpd'需要属于组root,'chmod g + r / etc / shadow'需要完成启用Jenkins读取/ etc / shadow“ 从安全的angular度来看,运行Jenkins时最好的做法是什么,仍然能够以超级用户的身份执行一些任务(如果我的工作需要的话)
我已经养成了不断的sudoing根源的坏习惯。 我想知道是否有可能创build一个防止直sudo的别名,但允许sudo -u。 或者可能在使用sudo时回应警告?
我有一个小的应用程序运行在端口8888,作为一个快速修复,以消除需要附加端口的URL,我使用iptables程序转发所有请求到端口80到8888。 sudo iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -REDIRECT –to-port 8888 假设这是服务器上唯一运行的Web服务,上述方法有什么问题? (性能,维护等…)任何人都可以提出一个好的select? 我对服务器维护相当陌生,所以有兴趣听听专家的说法。
我们的系统pipe理员使用sudo权限的非特权帐户login到机器。 我经常出于习惯,在vim打开文件而不是sudoedit 。 我不想养成使用sudoedit的习惯。 我的同事build议在指向sudoedit的path中创build一个vim符号链接。 这对我来说似乎是一个可怕的主意。 我通常只是:w /tmp/service.conf然后mv -i /tmp/service.conf /etc/ 这似乎笨重,但我几乎倾向于说,我相信这个过程比养成使用sudoedit或sudo vim的习惯更多。 意见? 附注:我们通常可以轻松访问这些文件的备份,所以这不是一个问题。
我很好奇大多数人对这个问题的看法。 就个人而言,除非我没有别的select,否则我几乎总是会喜欢符号链接 – 我发现,当有人在浏览文件系统时,这是显而易见的,但另一方面,别名更独立于平台。 例如,Windows XP没有任何东西可以与符号链接进行远程比较( 至less在某些环境下NTFS连接不能正确解释),这意味着任何依赖基于* nix的系统中的符号链接的东西都不能被传送。 (我知道Windows 64x操作系统具有符号链接,但是我没有看到它们是否可以被前面提到的环境正确读取) 除此之外,我还想知道哪个更快。 这甚至有可能知道吗? 你有猜想吗? 我可以想象,因为符号链接通常比Apache更低级,所以它会被更快地引用,但是另一方面,我猜测在任何情况下Apache都需要做一个查找,所以它会是磁盘读取相关。
我正在寻找关于为我的php fpm容器运行cronjobs的最佳实践。 现在正在运行: NGINX容器 PHP的FPM容器 MySQL容器 我现在很想有另一个容器运行,名为“Cronjob容器”谁是我的PHP FPM容器(我需要一些PHP的依赖)exec'sa脚本。 所以有三种可能的解 1.)运行一个自己的容器 我很乐意使用这个解决scheme! 如果有一个运行CRON的容器,我可以(以某种方式)在我的php fpm容器上调用docker exec,这将是很好的…或者有其他方法。 2.)在PHP容器内部运行CRON 这样可以,但不是最好的做法。 我可以在运行cron的php fpm容器中启动第二个进程。 这将工作,但我不知道这是谁你应该与docker工作。 3.)运行主机Cron 这将是残酷的。 我需要find给定path的processID和containerID,然后运行docker exec。 但是,这或多或less是我的最后一种方式…我讨厌在没有部署的情况下pipe理cronjob。 那么这里最好的办法是什么? 祝你今天愉快, 巴斯蒂安
我想对您用来发布您的networking共享的最佳做法有一些反馈意见。 现在,我们在我们的文件服务器上: 一个名为我们每个用户的目录,每日备份 一个名为每个服务的目录,每天也备份 为了方便地发布这些股票,我们使用了一个脚本,它在Windows会话打开时运行,并将一个字母映射到这个共享上,这里是: Net use * /delete /yes NET USE P: \\SRVFILES01\MyName /PERSISTENT:NO NET USE S: \\SRVFILES01\MyService /PERSISTENT:NO 这个问题是: 我们的笔记本电脑用户无需loginnetworking就可以login,因此当他们连接到networking时,他们没有networking共享 如果服务器closures,我们的用户需要重新打开他们的Windows会话来获得他们的networking共享 你如何在你的组织pipe理这个? 不要犹豫,分享您的技术解决scheme和组织! 非常感谢,