小编And*_*w B的帖子

我正在使用的设备从生产线上下来都设置为相同的 MAC 地址。我可以将每个人设置为拥有自己的静态 IP，我想知道是否有办法将它们同时连接到网络，以便向它们传输配置数据（包括新的 MAC 地址）？

我有一个 Cisco SF 200-24“智能交换机”，到目前为止我已经尝试将交换机上的每个端口设置为自己的 VLAN（模式：访问），另一个端口设置为所有 VLAN 上的到上游服务器的中继线我希望这些设备与之通话。

现在，我已将每个设备设置为在其一侧都有一个静态 IP，但我似乎无法让它们通过中继线与上游计算机通话。我不希望（或不希望）设备能够相互通信，只是连接到中继端口的服务器。

我正在用我拥有的设备做的事情是否可行，还是我会被困在单独配置每个设备？

“你是个白痴，不要将具有相同 MAC 的东西连接到同一个网络”在这里也可能是一个可以接受的答案，但我希望可能有一个更有趣的答案。

编辑：哈，人们对这里的网络硬件充满热情。我想我不应该感到惊讶。我继承了这个可爱的传统设计，我必须忍受这个，直到我可以向我们的制造商获得新的固件版本。感谢您的参与，伙计们。

我正在使用ec2 实例在amazon aws上托管一个网络应用程序。

在那种情况下，我将只运行一个应用程序。使用glassfish v3.0.1

我不想使用以下方式运行应用程序：

www.mydomain.com:8080 or www.mydomain.com:8181 

我只想使用：

www.mydomain.com or https://www.mydomain.com

所以我将glassfish 上的http-listener-1和http-listener-2更改为在端口（分别）上运行80和443。

这被认为是不好的做法吗？我是一名软件工程师，我通常不处理服务器管理方面的事情，因此在这些方面没有太多经验。

感谢您的指导。

服务器：Poweredge r620
操作系统：RHEL 6.4
内核：2.6.32-358.18.1.el6.x86_64

我在生产环境中遇到应用程序警报。严重占用 CPU 的进程正在缺乏资源并导致处理积压。该问题发生在最近部署的集群中的所有第 12 代戴尔服务器 (r620s) 上。据我所知，这种情况的发生与 CPU 利用率的峰值相匹配，并伴随着dmesg. 这些事件之一的摘录：

Nov  7 10:15:15 someserver [.crit] CPU12: Core power limit notification (total events = 14)
Nov  7 10:15:15 someserver [.crit] CPU0: Core power limit notification (total events = 14)
Nov  7 10:15:15 someserver [.crit] CPU6: Core power limit notification (total events = 14)
Nov  7 10:15:15 someserver [.crit] CPU14: Core power limit notification (total events = 14)
Nov  7 10:15:15 someserver [.crit] CPU18: Core …

通常日志消息写入 stderr。我想知道拆分日志消息是否是一个好主意/实践，以便错误和警告转到标准错误，而调试/信息/通知消息转到标准输出？或者这是否无关紧要，因为许多专用日志记录进程无论如何只能从 stdin 读取，这需要将 stderr 和 stdout 中的源日志消息组合起来并重定向到记录器的 stdin。

[更新]

下面的两个答案都提到了系统日志，我想我需要详细说明设置。

我询问的守护进程自己在前台运行。守护进程由监督进程管理，例如runit或supervisord。在这两种情况下，守护进程的 stderr 和 stdout 将被监督进程捕获，并且监督进程的工作是决定如何以及在哪里存储日志（可能是系统日志，或者通过 UDP 网络中的其他地方） . 守护进程不必担心写入日志的内容和位置，因为它们只是写入 stdout/stderr。

在 的情况下runit，其日志记录工具svlogd将从其 stdin 中读取重定向的日志消息，这些消息是托管守护进程的 stderr/stdout 组合。至于supervisord，它可以记录 stderr 和 stdout 以分隔日志文件。

因此，在这种特定设置中，在 stderr 和 stdout 之间拆分日志还是仅写入其中一个是一种好习惯？

我正在配置yubico-pam以使用来自 Yubikey 的挑战响应来启用无密码 sudo 访问。以下工作：

# /etc/pam.d/sudo
auth       sufficient     pam_yubico.so mode=challenge-response
auth       required       pam_opendirectory.so
account    required       pam_permit.so
password   required       pam_deny.so
session    required       pam_permit.so

除非 pam_yubico.so 模块丢失、卸载或损坏，在这种情况下会被告知：

$ sudo su -
sudo: 无法初始化 PAM: 没有那个文件或目录

是否可以告诉 PAM 忽略丢失的模块，而不是简单地立即返回并阻止 PAM 继续评估堆栈？

我们都知道开放式解析器，这个问题有点针对相反的情况。我有一个被锁定到某些 CIDR 的 DNS 服务器acl trusted {[..]

options {
[..]
allow-query {
            // Accept queries from our "trusted" ACL.  We will
            // allow anyone to query our master zones below.
            // This prevents us from becoming a free DNS server
            // to the masses.
            trusted;
};

这有效。

但是，它不会阻止在允许范围内的受感染主机发送欺骗（最常见的类型为 ANY）请求。那些被解析并且响应仍然发送到“请求”它的欺骗IP（通常是攻击者的目标）。

如何防止 DNS 服务器解析在受信任范围之外请求的域？这甚至是绑定应该做的事情吗？

我已阅读并理解您能否帮助我进行容量规划？，但我不确定我是否了解 DNS 服务器方案中的下一步。我认为我的 CPU 负载很高，或者我可能开始放弃查询，但我想在对它采取行动之前更好地了解我的服务器的负载。这对我来说尤其重要，因为众所周知，将基础设施扩展到 DDoS 负载正在失败。

为了了解我的环境，我应该分析什么？

我了解如何使用 DHCP 为连接到路由器（例如 72.73.74.75）的设备分配本地 IP 地址（例如 192.168.1.5）。

但是，路由器本身如何首先获得 ISP 分配的 IP 地址？它如何确保 Internet 上的另一台服务器没有分配相同的 IP 地址？

我在 Bind 的主从配置中偶然发现了一个奇怪的错误。

该区域在主站上运行良好，但在从站上我收到了这些错误：

21-May-2014 19:06:07.573 general: info: zone example.com/IN: refresh: failure trying master 1.2.3.4#53 (source 0.0.0.0#0): unexpected end of input

这是我的绑定文件的样子：

@   IN SOA  ns1.example.com.    admin.example.com. (
    2014052116    ; Serial
    28800         ; Refresh
    180           ; Retry
    604800        ; Expire
    21600       ) ; Minimum

                86400   IN A        1.2.3.4
                86400   IN MX       10 mail.example.com.
                86400   IN MX       20 mail2.example.com.
                86400   IN NS       ns1.example.com.
                86400   IN NS       ns2.example.com.
                86400   IN NS       ns3.example.com.
                86400   IN NS       ns1.example.net.
                86400   IN NS       ns2.example.net.
                86400   IN …

今天，我们有 5 家公司都使用 Google 提供电子邮件服务

example1.com.         3w   IN      MX  10   mail.Google.com.
example2.com.         3w   IN      MX  10   mail.Google.com.
example3.com.         3w   IN      MX  10   mail.Google.com.
example4.com.         3w   IN      MX  10   mail.Google.com.
example5.com.         3w   IN      MX  10   mail.Google.com.

下周我们将使用另一家供应商（思科）。我们可以在 MX 中指向 A 或 CNAME 吗？

example1.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example2.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example3.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example4.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.
example5.com.         3w   IN      MX  10   myCNAMEToCisco.example.com.

这个想法是我可以更改myCNAMEToCisco.example.com为任何其他供应商。我担心的是，当客户端说helo domain.com并且 220 响应可能包含意外的主机或域名时，可能会有一些奇怪的验证。 …