小编chi*_*cks的帖子

尝试通过以下方式实现 haproxy 1.5-18 的速率限制：

frontend
stick-table type ip size 100k expire 30s store conn_rate(3s)   #connection rate
stick-table type ip size 1m expire 10s store gpc0,http_req_rate(10s) #http req rate
stick-table type ip size 100k expire 30s store conn_cur        #concurrent connections
    tcp-request connection track-sc1 src
    tcp-request connection reject if { sc1_conn_rate ge 20 }
    tcp-request connection reject if { src_get_gpc0(front) gt 50 }
    tcp-request connection reject if { sc1_conn_cur ge 50 }

backend
acl abuse src_http_req_rate(front) ge 10
    acl flag_abuser src_inc_gpc0(front)
    tcp-request …

我正在尝试设置默认答案以debconf自动执行 exim 配置。我正在设置新值debconf-set-selections，但debconf忽略它。我很困惑。这是我的问题的简短复制/粘贴：

root@vm-iwd:/var/cache/debconf# debconf-get-selections | grep exim4/dc_eximconfig_configtype
exim4-config    exim4/dc_eximconfig_configtype  select  mail sent by smarthost; no local mail
root@vm-iwd:/var/cache/debconf# echo "exim4-config exim4/dc_eximconfig_configtype select internet site; mail is sent and received directly using SMTP" | debconf-set-selections
root@vm-iwd:/var/cache/debconf# debconf-get-selections | grep exim4/dc_eximconfig_configtype
exim4-config    exim4/dc_eximconfig_configtype  select  internet site; mail is sent and received directly using SMTP
root@vm-iwd:/var/cache/debconf# dpkg-reconfigure exim4-config -fnoninteractive
[ ok ] Stopping MTA for restart: exim4_listener.
[ ok ] Restarting MTA: exim4.
root@vm-iwd:/var/cache/debconf# debconf-get-selections | …

我有 zabbix 监控多台服务器（Linux 和 Windows）。是否可以让 zabbix 自动化服务，它们会自动重启？

有没有更好的方法来进行环境验证？用例是一个虚拟化环境，由其他人创建的接近 300 台服务器，需要在接受它们之前进行验证（即在我安装自定义软件并事后发现问题之前）。

这些目前都是通过纸质清单手动完成的

• ssh 到 linux 服务器 [这样就可以从框中运行以下测试]
• 对于它与之通信的每个服务器：
  • ping -c 20 X linux服务器预期通信的目标服务器，查看丢包率和RTT avg/max/deviation
  • telnet 目标服务器，以确保适当的端口是开放的，并且它们提供的服务可以访问（即 1433 sql server、3306 mysql、80 webservice、25 smtp）
• nslookup 以确保在 DNS 上设置服务器。

有没有更好的方法来进行系统验证？

这些目前都是通过纸质清单手动完成的

• ssh到linux服务器
• cat /proc/cpuinfo 检查 CPU 核心数和时钟速度是否符合要求
• df 检查分配的磁盘空间
• free -m 检查内存量

是否有更好方法的示例，例如在检查中设置预期值或范围，然后简单地运行“所有”测试以进行通过/失败检查？

我正在尝试将 DNS 域从第三方转移到我们公司的帐户。第三方使用 NameCheap.com，也称为 enom.com。

Namecheap 向第三方提供了一个授权代码（“EPP 代码”），我们用它来开始传输过程。

我们得到的错误信息是：

我们无法从注册中心获取权威域信息。这通常意味着提供的域名或授权码不正确。

更多信息：

1. DNS 域已解锁。whois显示它已解锁并且已解锁数天。
2. 我们尝试过复制和粘贴以及手动输入 EPP 代码。
3. 我给我的注册员打了两次电话，他们说他们无能为力。错误消息是错误消息。他们建议让 NameCheap 重新生成 EPP 代码。
4. 第三方花了一些时间在与 NameCheap 的电话上，并被告知 EPP 代码无法重新生成，如果我们等待几周，它可能会定期更改，他们不能/不会提供详细信息关于。（不确定我是否更担心他们无法重新生成代码，或者它会不时神奇地重新生成。）

我们应该做什么？

我工作的公司正在迁移到 AWS，因此我有机会开始调查他们提供的各种服务。OpsWorks 看起来非常适合推出大规模架构更改，但是“自定义”层包括 13 个无法删除的配方。

他们似乎做各种不同的事情，包括安装驱动器 /var/www/html

有谁知道我在哪里可以找到一些关于默认 OptsWorks 脚本正在做什么的文档，更重要的是他们为什么这样做？

我显然可以通读厨师脚本，但对他们来说是新手，就像阅读胡言乱语一样。

在 GCP 中，任何用户都可以创建项目。一个组织最终可能会在其层次结构中拥有很多项目。

如何禁止所有用户创建项目，只允许少数授权用户创建项目？

想知道 Ansible 如何在砖块级别工作。大多数站点都说一个模块是推送的，Ansible 不需要远程主机上的代理——只需要 SSH 和 Python。

Ansible 似乎需要在本地创建一个 python 脚本并将其复制到远程主机。发送什么？它实际上是一个.py文件还是一个.pyc文件 - 或其他？

远程主机怎么可能不需要任何额外的 Python 包？

我在 AWS-EC2 中以 t3a.medium 实例类型托管了一个电子商务网站。现在流量正在增加，CPU 使用率非常高，站点一次又一次地停止工作。查看 htop，mysql 正在使用最大 CPU。

在当前实例中，vcpu 只有 2，所以我想更改实例类型。但问题是我怎么知道哪个最适合我的系统？

我已经设置了一个 2016 RDS 场，其中包含1 个 RD 连接代理(RDCB)、40 个 RD 会话主机(RDH)、没有 Web 访问和网关。每小时大约有 4000 个连接（主要是重新连接）。连接如下：客户端 -> RDH -> RDCB -> RDH。因为我只有一个 RDCB，所以这不是 HA 安装，会话数据库是本地的，不是共享的。

80% 的重定向需要 0-1 秒，10% 需要 2-10 秒，10% 需要超过 10 秒。时间增量始终在事件 ID 800（收到重定向请求，TerminalServices-SessionBroker\Operational）和 801（重定向请求已处理）之间。我一直没能找出是什么让 RDCB 这么长时间重定向一些会话。

我检查过：

• 硬件资源
• 调试和分析事件日志

有没有人遇到过这种现象？或者有没有人知道如何进一步分析它以便我能够找到真正的罪魁祸首？

请随时询问更多信息，我将非常乐意提供。