小编chi*_*cks的帖子

如何让 sendmail 处理邮件/var/spool/clientmqueue？sendmail -q不适用于此目录。

我有一个 Minecraft 服务器监听端口 25566，我正在尝试SRV在我的域上设置一个记录，以便您只需输入 IP 地址即可访问该游戏服务器：play.example.com。

经过多次尝试似乎我无法让它工作。这是我所做的：

1. 设置一个指向我的服务器的 A 记录：

   Name: play.example.com    Destination IP Address: 123.4.5.6
   

   Run Code Online (Sandbox Code Playgroud)

2. SRV像这样设置记录：

   Name: _gserver._tcp.play.example.com Priority: 0 Weight: 0 Port: 25566 Value: play.example.com
   

   Run Code Online (Sandbox Code Playgroud)

当我尝试访问 play.example.com 时，它不会将我重定向到端口。出于某种原因，该A记录有效，但该记录SRV无效。

知道为什么这不起作用吗？

设置：计算机 A 有一个名为“ABC”的文件共享，完全控制给定域中的特定用户 X。所有机器上的操作系统：Windows Server 2008 R2，无防病毒软件

以用户 X 登录的计算机 B 和 C 上运行的服务需要写入计算机“A”上的此共享“ABC”。

有时，除非重新启动，否则共享“abc”将仅对计算机 B 可见，而对计算机 C 不可见。但是，如果我使用来自计算机 C 的 \ipaddress\abc 而不是 \hostname\abc，则有时可以访问共享（再次非常随机）。

同样发生这种情况时，我们无法从计算机 C 建立从服务到计算机 A 的 sql server 连接。

所以我已经从本论坛的其他相关问题中检查了常见的嫌疑人：

1. 目标和客户端计算机上没有缓存任何 Windows 凭据。
2. nslookup 正确显示域控制器 ip 和目标计算机的 ip。
3. 当我从客户端计算机运行 tracert 时，在 1 跳内到达目标计算机。
4. 当我使用 net view targetcomputer 时，出现系统错误 53。我还从计算机 C 刷新并注册了 dns，但没有成功。

除了重新启动之外，我此时没有任何想法。我不能依赖重启，因为我们只能在维护时间重启。非常感谢任何帮助。

我有一个nginx conf文件，由于使用环境变量，我有一个 shell 脚本 echo，我将该文件称为nginx.conf.template，然后我将回显结果放入实际的 中nginx.conf，请参阅下面的 shell 脚本：

#!/bin/sh
function subst() { eval echo -E "$2"; }
mapfile -c 1 -C subst < nginx.conf.template > nginx.conf

我遇到的唯一问题是它删除了所有缩进的空格，我想这会导致问题，但我运行该nginx服务器的 docker 容器似乎没问题。我没有缩进有什么关系吗？如果确实重要， echo 可以保留所述空格吗？

我们是一家 python 商店，正在使用ansible，并且正在考虑将 foreman 与 ansible 集成来解决裸机安装问题。

有没有可能使用没有木偶的工头？

我发现文档详尽，但找不到明确的答案；提到“工头安装程序使用 Puppet 来安装工头”。让我觉得即使我们不打算使用它，我也需要安装 puppet？

我正在尝试使服务器上的 docker 更安全。主要问题是大多数人说“如果一个人可以访问 docker，他们也可以是 root”，对于少数管理员来说，这不是您想要的。

详细地说，他们可以使用-v并挂载/etc到/mnt容器中并更改影子文件并获得对主机的访问权限。他们也可以使用-d, 或特权选项来做更多的事情。

所以基本上，我想“尝试”和限制一些事情。

1. 卷绑定挂载
2. 特权
3. --add-cap
4. -d （某些项目？）

到目前为止我的想法：

• docker bash 脚本的别名，在其上使用 sudo 并正则表达式他们不应该做的所有事情。
• 打开远程 api，保护它，也许用 nginx 和 nginx 中的正则表达式反向代理它不应该做的事情。
• 使用其他工具？Mesos/马拉松/Swarm/造船厂/随便什么

可选项目是在提交到 git 代码时制作容器，并让“检查器”验证内容Dockerfile并为它们创建图像。然后对该映像进行签名并自动部署它。（但这不会再给他们太多自由）

此外，删除绑定卷并不是最好的。如果我们有一个 docker 插件，上面写着“你只能/data以用户 X 的身份挂载”，其中USERinDockerfile是那个用户 X，那就简单多了。

像docker-novolume-plugin这样的东西对于卷来说已经是一个不错的开始，虽然不限制绑定卷。

最后的问题是，我如何让用户以他们自己的用户/docker 身份构建/拉取/运行 docker 映像，而无法根系统。只要它有效，就不必完美。

我正在构建一个简单的 nodejs 脚本，它根据我当前的 IP 更新 DNS 记录。该脚本工作正常，但我对如何运行它有一些担忧。必须每 5 分钟检查一次我的 IP，我正面临着两难选择。

我应该使用 Node 的setInterval还是应该创建一个 cron 作业？哪个将消耗最少的 RAM 和 CPU？请记住，该脚本在具有 512MB ram 和只有 1 个内核的 Raspberry Pi Zero 上运行。

我知道这cron似乎是一个更好的选择，但它有多好？考虑到我的规格，这很重要吗？

我需要执行 ansible adhoc 命令。

$ ansible somehost -m command -a "cat /etc/passwd"-u someuser --ask-sudo-pass

我有一个具有sudo特权的用户帐户 (someuser) 。通常我成为 root sudo su -。

如何使用 adhoc 命令sudo su -？

ansible 版本是 2.0.0.2

我使用的是 iSeries Power 7+ 服务器，操作系统是 V7R2，这是 AIX 版本还是完全不同的操作系统？

我们的主服务器上只有 450 GB 的 nvme 空间，并且二进制日志使用了大量空间，即使它们只保留了两天。

将 MySQL 二进制日志写入较慢的磁盘（如远程目录）是否会降低 MySQL 的性能？