我的设置是一个高效的服务器(例如1.1.1.1 )托pipe一个域,可以说example.com 。 目前,postfix和courier(只有IMAP)正在做托pipe邮件的工作。 我打算将域名转移到新的服务器(例如1.1.1.2 ),也使用postfix,但dovecot作为新的IMAP服务器。 我已经在1.1.1.2上设置了postfix来接受example.com的所有邮件,这些邮件被发送到邮箱并且可以通过IMAP访问。 所有帐户(包括邮件)都是shell帐户。 我使用Debian的两个服务器。 在我的虚拟主机提供商的Web界面中,我可以设置example.com的服务器(A-record)和邮件服务器(MX-record)的IP。 目前,它们分别指向1.1.1.1和server.example.com (后者自动parsing为1.1.1.1 )。 我不能影响任何TTL设置。 而且,我不会更改我的提供者,只是更改托pipe域的虚拟机。 两个问题: 我希望我的旧服务器1.1.1.1将所有收到的邮件发送到新的服务器1.1.1.2用于testing目的(例如testing邮件filter,垃圾邮件识别等,因为不是所有的东西都将被设置为相同的)。 这是一个好主意(例如关于反弹等)? 在postfix中实现这个的正确方法是什么(类似Apache HTTP Server中的反向代理)? 什么是从旧服务器到新服务器进行域名转移的最佳方式,这样停机时间最less(至less在IMAP帐户转移时,我确信我需要停止所有邮件服务器),并且没有邮件丢失/被推迟? 我曾想过让旧服务器将邮件转发到新服务器一段时间,以便可以从DNScaching过时的系统收到邮件。 一般来说,我正在寻找一个方便和最佳实践的方式来执行此操作。 而且,我不知道,如果我对这两个问题的看法都指向了正确的方向。
我在Debian 7上安装了Nginx 1.8(源码编译): cd /opt/ sudo wget http://nginx.org/download/nginx-1.8.0.tar.gz sudo wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz sudo tar -zxvf nginx-1.8.0.tar.gz sudo tar -zxzf ngx_cache_purge-2.3.tar.gz cd /opt/nginx-1.8.0/ sudo ./configure –prefix=/opt/nginx –user=nginx –group=nginx –with-http_ssl_module –with-ipv6 –add-module=/tmp/ngx_cache_purge-2.3 sudo make && make install sudo adduser –system –no-create-home –disabled-login –disabled-password –group nginx sudo wget -O init-deb.sh http://www.linode.com/docs/assets/1538-init-deb.sh sudo mv init-deb.sh /etc/init.d/nginx sudo chmod +x /etc/init.d/nginx […]
我试图让snmpd通知我们的监控系统发生磁盘空间不足等事件。 我在Debian 8上使用snmpd。 我的snmpd.conf文件如下所示: ## # Daemon ## agentAddress udp:161 master agentx dontLogTCPWrappersConnects 1 ## # Authentication ## agentSecName authOnlyUser #rouser internalUser view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 rocommunity modify rouser authOnlyUser rwuser authPrivUser priv ## # Process Monitoring ## proc sshd proc ntpd proc nginx ## # Disk Monitoring # 10MBs required […]
我正在尝试在shell上使用cURL来连接到本地主机。 我使用curl http://localhost:80来连接。 不幸的是,它被iptables阻止。 以下是iptables日志中的错误原因: IPTables-Dropped: IN=lo OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:08:00 SRC=127.0.0.1 DST=127.0.0.1 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=80 DPT=58617 WINDOW=32768 RES=0x00 ACK SYN URGP=0 这里的iptables: iptables -L -v Chain INPUT (policy DROP 314 packets, 19725 bytes) pkts bytes target prot opt in out source destination 30731 4342K ACCEPT all — eth0 any anywhere anywhere […]
我花了一些时间研究,因为我找不到有同样问题的人,我想我也许会问。 我有两个包X和X-1。 X-1基本上是从以前的软件包升级,但名称不同,以防止自动更新。 由于它提供了一些不同的function,我不想安装X包的人安装X-1,因为它会破坏他们使用包X所做的一切。 我已经在包构build的控制文件中声明了“Conflicts”,并给“Breaks”一个镜头。 即使是一个preinst脚本也被试用过了(但是它不会帮助,因为它在运行preinst之前删除了旧的软件包)但是我不能让这个东西工作。 Yum尊重冲突并显示相应的消息 – 但是apt只会显示关于删除包X的提示以便安装 – 但我想尊重冲突并拒绝继续而不是仅显示提示。 这是否适用(我厌倦了与其他相互冲突的软件包,他们显示相同的行为),还是有办法让我尊重这种设置?
我正在使用带有Intel Xeon E3-1230,32GB RAM DDR3,2 x 480 GB SSD SATA3,2 x 1 Gbitnetworking连接的戴尔PowerEdge R210 II服务器。 我正在同时使用两个networking连接(802.3ad bond)。 问题是…我使用rTorrent(0.9.4 / 0.13.4)和Debian 7获得了糟糕的IO性能。首先,下载速度超过200 MB / s,然后当IO负载达到100%时,速度变慢稳定在120-130MB / s左右。 SSD几乎是新的。 我已经testing了它们,并且在读/写上都达到〜500MB / s。 修剪被激活,所有的卷被格式化为ext4。 我使用截止date作为I / O调度程序(从我的testing来看,这似乎是我的情况最好的)。 networking连接正常工作。 我在FTP传输上达到了〜200 MB / s的恒定速度。 这是我目前的/etc/sysctl.conf: net.ipv4.tcp_reordering=127 net.core.netdev_max_backlog = 30000 net.core.rmem_max = 67108864 net.core.wmem_max = 67108864 net.ipv4.tcp_rmem = 4096 87380 33554432 […]
我们正试图消除没有SAN的文件的单点故障。 我们目前有一个文件服务(本地)服务器,networking服务器和数据库(在虚拟机)。 查看使用DRBD和GFS2创build群集文件系统,然后从文件系统(包括主机操作系统,虚拟机和共享文件)尽可能多地运行。 我们希望在从共享源运行的主/从设置中设置两台服务器 ; 但是服务器的硬件configuration(驱动器端口分配,实际品牌和主板型号,NIC等)略有不同,因此硬件configuration文件将保持在本地(例如fstab和mdadm)。 理想情况下, 一台服务器将作为主要服务器 。 只有在集群文件系统上,主服务器才会进行程序包pipe理,因为如果从服务器使用相同的数据(来自同一个块设备的数据),则该服务器不需要。 主服务器也是两台服务器的单一pipe理点,仅仅是因为它们共享数据和configuration文件,而第二台服务器只是作为冗余硬件集来运行在服务器1上configuration的软件, STONITH,Hearbeat,起搏器等 但据我所知,似乎大多数人彼此独立pipe理服务器,并试图自动使用cron作业和rsync。 也似乎大部分的文件是相当静态和用户修改; 即由操作系统(日志,交换文件等)独立于用户input和/或依赖硬件而被主动修改的文件/文件夹的数量非常小。 我们希望保留本地操作系统提供的文件(不在虚拟机中)。 所以现在的问题。 软件pipe理可以与硬件pipe理分离吗? 似乎唯一需要独立pipe理的是每台机器上的硬件; 应该通过集群文件系统一次性pipe理软件。 (可能是错的,所以这个问题) 主机操作系统是否可以通过两台机器中的任何一台从一组共享的文件中运行? 也就是说,两台机器是否都可以准备好pipe理主机操作系统,但是只有主机才能执行,直到故障转移,从机才能执行pipe理工作? 还是这个假设不准确? 我们可以将机器设置为从机/空闲状态,直到主机出现故障? (暂停cron作业,暂停服务等)我假设这将是一个击剑软件的问题? (这不是一个如何从同一组数据同时运行两台机器的问题,它们将在不同的时间从同一组数据有效地运行,服务器每个需要不断修改的文件将在本地文件系统) 我们只是想设置一个冗余服务器,并尽量减less冗余pipe理。
在Debian 7服务器上,apt-get让我提供了以下两个包:postgresql-9.1和postgresql-client-9.1。 由于我不想重启数据库服务器,我决定只升级客户端并运行: sudo apt-get install –only-upgrade postgresql-client-9.1 但是这导致postgresql-9.1被删除。 我知道postgresql-9.1依赖于postgresql-client-9.1,但为什么要升级postgresql-client删除postgresql? apt-get upgrade输出看起来很好: ~$ sudo apt-get upgrade Reading package lists… Done Building dependency tree Reading state information… Done The following packages will be upgraded: postgresql-9.1 postgresql-client-9.1 2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/4,307 kB of archives. […]
我正在将我的网站移动到另一台服务器上,在移动SSL密钥并certificate并重新创build相同的Apacheconfiguration之后,在Apache服务器重新启动(域匿名化)时,在错误日志中遇到以下情况: [Sun May 24 22:21:05.579373 2015] [ssl:emerg] [pid 9777] AH02561: Failed to configure certificate 127.0.0.1:443:0, check /etc/ssl/certs/example.com.crt [Sun May 24 22:21:05.579407 2015] [ssl:emerg] [pid 9777] SSL Library Error: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib AH00016: Configuration Failed 它也阻止了对80和443的访问。 我已经validation了这些文件位于正确的位置,并且所有内容(至lessSSL)都被configuration为与旧服务器上的相同。 我在这里错过了什么? 这是来自sites-available / default-ssl.conf(域名匿名)的片段: SSLCertificateFile /etc/ssl/certs/example.com.crt SSLCertificateKeyFile /etc/ssl/private/example.com.key SSLCertificateChainFile /etc/ssl/certs/bundle.crt 新的服务器规格:Debian 8(旧的有Debian 7),股票Apache 2.4.10。 更多的潜在线索: # openssl x509 -noout […]
我们一直在监视Debian服务器的内存使用情况,以便在内存使用率超过一定的百分比阈值时收到警报。 然而,高ram使用率不一定是一个问题,甚至可能是可取的,因为它表明ram正在做的工作caching的东西,加快速度(有大量的服务器故障的问题)。 结果是,我不确定我们可以明确地说“可用的内存不足30%是一件坏事”,我的意思是不好的 – 给别人发短信并把它们唤醒。 在计算可用内存时,我们可以考虑磁盘caching等问题,但同样的问题仍然存在 – 有时我们需要使用大量的内存。 或者,我们可以监视像swapio这样的事物来识别高级别的交换,但是这又不一定是坏事。 这可能表示一个繁忙的服务器,而不是一个失败的服务器。 任何人都可以build议我们可以衡量和明确表示“这是多less这是一个有人需要去看看的问题”公羊的指标? 这可能就像说“没有服务器应该less于10%免费”一样简单。 或者,我们是否吠叫错了树? 我们是否应该自己监视服务(例如快速加载页面),然后保持内存级别的logging和绘制,以防我们需要查看它?