在这里有没有任何postfix大师谁知道邮件进入postfix后它在内部filter和组件之间转发的顺序是什么? 正如我所料: 1,Postscreen 2,收件人检查 smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks check_client_access hash:/etc/postfix/rbl_override reject_non_fqdn_sender reject_unknown_sender_domain check_policy_service inet:1.2.3.4:4000 reject_unauth_destination reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_rbl_client zen.spamhaus.org 3,消息传递给dspam virtual_transport = dspam:unix:/var/run/dspam/dspam.sock 4,Dspam做额外的检查,然后转发邮件到下一个组件。 这是对的吗?
networking并不是我的专长,我已经尽了我的努力去尝试和隔离这个问题,我希望能够指出如何进一步缩小这个问题的可能性。 服务器:运行Limetech Unraid 5.0.6的文件服务器(内核为3.9.11p的基于Slackware的操作系统) 这台服务器已经可靠地运行了大约2年,唯一最近的硬件更改是RAM升级(我已经使用了一个内存工具来validationRAM工作正常) 初始情况:访问networking共享的networking上的其他计算机每3-5分钟会间歇性断开10-20秒。 调查使用重复的pingtesting,我能够确定networking上的所有其他设备保持其连接,只是在短时间内丢失的文件服务器。 对文件服务器进行Ping或从文件服务器进行ping操作,从间隔30秒到间隔15分钟以上的半随机时间间隔内,最多会失败8秒,平均约为3-5分钟。 重新启动服务器似乎使问题消失了几个小时。 ifconfig显示大约在连接出现故障的同时丢弃的RX数据包的小数字(3-7) 系统日志不会在启动或故障期间报告任何exception情况。 ethtool表明该链接保持100%的时间 我不是networking工程师,但似乎这个问题是特定于此设备(其他设备连接到相同的基础设施没有问题)。 这可能是NIC本身的硬件问题吗? 或者是与操作系统或networkingconfiguration? 这可能是由用户软件引起的? 任何build议如何确定根本原因将不胜感激。 日志/故障排除输出: 从Windows笔记本Ping到Unraid服务器: Reply from xxx100: bytes=32 time=3ms TTL=64 Reply from xxx100: bytes=32 time=7ms TTL=64 Reply from xxx100: bytes=32 time=3ms TTL=64 Reply from xxx100: bytes=32 time=3ms TTL=64 Reply from xxx100: bytes=32 time=4ms TTL=64 Reply from xxx100: bytes=32 time=3ms TTL=64 […]
我有两台Linux虚拟机以50 Mbps的WAN连接分开。 在这个WAN链路上有大约70ms的RTT,所以它有一些延迟。 我一直在testing从每个虚拟机到Internet的上传吞吐量。 基本设置是站点A具有Internet连接,并且具有与站点B的WAN连接。站点B使用站点A的Internet连接。 我注意到,网站B比网站A上传了一个慢一点的互联网。我只是使用一些互联网速度testing网站来testing我的上传速度。 我使用了来自每个站点的相同的Internet速度testing站点和服务器来进行testing。 我也经常做很多次testing。 我跑了一些Wireshark的帽子,看看发生了什么事情。 我认为互联网服务器没有打开一个足够宽的TCP窗口来解释从站点B的70毫秒额外的延迟。但是,TCP窗口是开放的,它实际上是我站点B的服务器停止传输,等待ACK在发送更多数据之前进入。 我看了一堆东西:TCP时间戳,SACK和Window Scaling都已启用。 我已经增加了我的缓冲区如下: net.core.rmem_max = 67108864 net.core.wmem_max = 67108864 net.ipv4.tcp_rmem = 4096 87380 33554432 net.ipv4.tcp_wmem = 4096 65536 33554432 net.core.netdev_max_backlog = 30000 net.ipv4.tcp_congestion_control=cubic 我也增加了传输队列的长度如下: ifconfig eth0 txqueuelen 10000 最后,我禁用了虚拟机上的软件TCP段卸载(我的服务器上没有硬件TOE)。 尽pipe如此,Wireshark显示我在飞行中不会超过大约11,000字节。 在转移开始的时候,我确实有一些丢失的数据包,但是到事情真正开始的时候,我预计会有更多的数据在飞行。 任何人都可以点亮一下,为什么发送者在实际上正在运行的数据很less的时候阻止了数据?
我们正在尝试用SSSD在一些Linux系统上集成ActiveDirectory。 到目前为止,我们已经将linux系统join了这个领域,我们可以使用AD定义的用户login到Linux系统。 现在每个AD用户都可以login到与SSSD集成的每个Linux系统。 我如何让用户Foologin到LinuxServer01,但阻止他login到LinuxServer02? 和/或我怎么能阻止用户login到每个Linux系统,让他在一些特定的?
我的服务器似乎有点慢,所以我决定安装munin,看看发生了什么。 一个突出的数据是服务器每秒分叉50次,这对我的服务器来说似乎有点过分。 我怎样才能知道什么时候分叉? 我使用nginx,postgres和uwsgi,但我不明白为什么他们应该造成这么多。 我怎样才能找出哪些stream程对此负责? 我试过谷歌,但我只能findvmstat -f告诉我目前的数字 – 所以没有更多的然后munin给我。 这个盒子是一个使用Centos 5的虚拟机(现在已经有四年了,所以有点老了,我没有时间重新configuration一些新的东西)
有没有办法在Centos 7上的Apache 2.4.6中暂时获得更详细的日志错误,如果是这样的话,怎样才能看到实际的日志logging级别,以及如何获得详细的日志logging。 正如Apache所build议的那样, http ://httpd.apache.org/docs/2.4/logs.html上有一个“LogLevel info rewrite:trace5”,但是怎样才能看到实际的级别呢? 我担心改变,不知道如何回到网站上,并有这个“记忆问题”。 我理解正确吗? 是否会更改日志错误级别?
从我读过的内容来看,我相信CoreOS是一个简单的Linux发行版,它基本上便于运行包含任何您需要的应用程序或服务的Docker容器。 从CoreOS文档中我收集到的意图是,您将大部分服务分离到不同的Docker容器中,以便您可以水平扩展,从而允许群集在多个节点上pipe理容器。 当我想要运行一个需要一个特定的Linux用户空间的服务的时候(例如在Ubuntu或者Fendora上运行的apache或者其他的东西),我感到有些困惑。 举例来说,我有一个Ubunutu和Apache运行的容器,我想另一个容器运行一个Samba实例(也在Ubunutu上),我没有有效地运行两个Ubuntu的副本,所有的开销运行这些操作系统? 我认为我很可能误解了容器的工作原理 – 如果我在一个容器中运行Ubuntu,那么我大概是在共享CoreOS内核,只有操作系统的“userland”部分是“运行”的? 那么可能会有问题,运行内核是运行操作系统的昂贵部分? 所以当你运行虚拟机的时候,你不仅需要模拟硬件,而且要运行多个内核,从而失去了大量的资源。
我已经inheritance了一个有趣的munin设置,所以这可能最终是奇怪的。 我有一台Windows Server 2008服务器运行“Munin Node For Windows”。 随着munin服务器运行在一个单独的Linux机器上。 问题是[Disk Plugin]。 我们刚刚在SAN(第11个驱动器)上添加了一个新的分区,但它并没有出现在正在生成的munin图表上。 运行telnet并从linux框中的“fetch df”到窗口显示节点正在输出所有需要的值:“_dev_0_.value”一直到“_dev_10_.value”。 但是在图上,它并没有显示这个新的分区(但是,所有其他的都保持最新)。 我已经search了每个图上的图的数量的任何types的帽子的设置,或映射驱动器名称 – >字母,没有看到任何东西。 Linux上的Munin版本是:2.0.25 我想这可能是明显的,但我没有find解决办法。 不确定什么信息是完全相关的; 很抱歉,如果这是有点稀疏。 您的帮助将不胜感激! 谢谢! 更新1:以下是从munin-graph -debug获得的: 2015/02/04 11:56:03 [DEBUG]同步工作2015/02/04 11:56:03 [DEBUG] root / XXXX / XXXXX / df在(root / XXXX / XXXXX / df)2015/02 / 04 11:56:03 [DEBUG] root / XXXX / XXXXX / df is […]
我想了解是否可以在Red Hat 6 / CentOS 6(grub legacy bootloader)上configuration默认的内核启动参数。 我非常了解如何手动configuration所需的参数:我只需编辑/etc/grub.conf并编辑特定的节。 但是,类似的configuration不会持续内核更新:新节将使用默认的内核启动参数进行configuration。 较新的系统(例如:RHEL7)使用grub2和/ etc / default / grub文件和GRUB_CMDLINE_LINUXvariables来解决该特定问题。 所以我的问题是:可以指定系统范围内的默认内核启动参数,并将这些参数作为新内核的默认设置(通过YUM / RPM更新)? 谢谢。
几个星期前,我遇到了一个问题,我在大约300个节点的大型networking中更改了DNS地址。 之后,一些节点仍然继续询问旧的DNS服务器,尽piperesolv.conf正常,而host / nslookup正在查询新的DNS服务器。 看着tcpdump并试图用iptableslogging来logging请求,我确认了一些主机确实仍在向旧的名字服务器发送查询。 我把其中一个主机从生产中拿走,并开始closures服务/支撑过程,试图找出罪魁祸首。 最后 – 它是lldpd守护进程,在启动时明显caching了域名服务器,甚至没有注意到resolv.conf中的更改。 所以,我的问题是 – 是否有一个更聪明的方法来找出哪个PId产生特定types的stream量? 我尝试与auditctl,但没有太大的成功。 CentOS 6有问题,但是如果有任何Linux发行版的解决scheme,我将不胜感激。