小编mas*_*oeh的帖子

我需要为 IRC 记录器创建一个初始化脚本。我复制了/etc/init.d/skeleton。我填写了配置部分以满足我的需要，并且我还必须将 --background 添​​加到 start daemon 命令，因为我的 IRC 记录器不会分离。当我使用我的 init 脚本时，记录器可以正常启动，但它不会像它应该的那样创建 .pid 文件。因此，除非我自己找出进程 ID 并杀死它，否则进程无法停止。这是脚本：

#! /bin/sh
### BEGIN INIT INFO
# Provides:          skeleton
# Required-Start:    $remote_fsh
# Required-Stop:     $remote_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Example initscript
# Description:       This file should be used to construct scripts to be
#                    placed in /etc/init.d.
### END INIT INFO

# Author: Cory Walker <cwalker32@gmail.com>
#
# Please remove the "Author" lines above and …

这似乎是一个最小的工作量，它将使可靠网站的服务器端实现更加简单。此外，SRV 记录已经存在多年......

有什么我在这里想念的吗？

编辑：@DJ Pon3 - 我正在谈论的是：

1. 一个站点由两个数据中心提供服务，不需要 BGP，但如果任一数据中心脱机，它仍然可以工作。（也可以通过短 DNS TTL 实现。）

2. 一个 IP 地址上不同端口上的多个 httpS 服务器。

作为一个新手 Postfix 用户，到目前为止我已经遇到了一个小问题。

我想配置我的本地网络服务器以发送警报并使用以下内容：

1. 发件人地址：hostname@example.com
2. 来自名称：主机名

我可以使用 #1 正常工作 smtp_generic_maps

问题是，在我的电子邮件客户端上，名称被列为“root” - 如标题中所示：

Date: Sun, 29 Jul 2012 13:21:01 -0400 (EDT)
From: zeus@example.com (root)
To: undisclosed-recipients:;

我想把它改成发件人：zeus@example.com (Zeus)

我想这可以在 headers_check 中完成，但到目前为止我还没有得到任何工作，在我浪费大量时间试图让它工作之前，我想确保我在正确的轨道上.

我的别名和 generic_maps 设置正确（据我所知 - 结果是正确的！）。我只想更改From字段中的最后一位以反映主机名。

我还想在外发邮件的主题中添加一些内容以便于过滤 - 类似于Subject: [Zeus.domain] - "Original Subject"。

从 Ubuntu Desktop x64 14.04 的ssh客户端连接到 Microsoft Azure 上的 Ubuntu Server 14.04 x64 SSH 服务器。

不幸的是，当它连接并闲置一段时间时；连接冻结但不会断开连接。

我尝试在我的服务器中设置这些变量/etc/ssh/sshd_config：

ClientAliveInterval 30
TCPKeepAlive yes
ClientAliveCountMax 99999

在我公司的基础设施中，我有一个带有 postfix 的内部邮件服务器，它的名称是srv-internal.central.mydomain.tld，内部 IP 为 10.10.128.200。

为了与网络交换邮件，它使用中继邮件服务器（DMZ 环境中的服务器，具有所有需要的针孔，例如..），甚至使用 postfix，其名称为mailgw.central.mydomain.tld，内部接口 IP 为 10.10。 133.105

我们基础设施的公共域名是（比如说）“ central.mydomain.tld ”，但“ pec.central.mydomain.tld ”不是我们的子域。它由我们网络之外的另一个 ISP 提供（因此，向该域发送邮件，必须退出）。

如果我从user1@central.mydomain.tld（从 srv-internal.central.mydomain.tld 机器）向foo@pec.central.mydomain.tld发送邮件，我从中继服务器收到以下错误：

Sep  4 08:03:16 mailgw postfix/smtpd[26678]: NOQUEUE: reject: RCPT from unknown[10.10.128.200]: 550 5.1.1 <foo@pec.central.mydomain.tld>: Recipient address rejected: User unknown in relay recipient table; from=<user1@central.mydomain.tld> to=<foo@pec.central.mydomain.tld> proto=ESMTP helo=<srv-internal.central.mydomain.tld>
Sep  4 08:03:16 mailgw postfix/smtpd[26678]: disconnect from unknown[10.10.128.200]

我的中继服务器在 Linux CentOS 版本 5.7 上，postfix 版本是来自标准 CentOS 存储库的 postfix-2.3.3-2.1.el5_2。

假设我的域是： …

我们正在尝试设计一种能够处理超过 64k 个 websocket 的架构。

我们首先尝试使用 Amazon ELB，但它的设计不允许意外的流量激增或 websocket。（TCP 模式意外超时 websockets）

使用 HAProxy，这些限制不适用，但我们将被限制在 HA 和后端服务器之间维护的 ~64k websockets。

想到的多种解决方案：

• 多个 HAProxy 实例，使用 DNS 进行负载均衡（Route53 有一个加权选项）
• 两个带有 Keepalived 的 HAProxy 实例，多个内部 IP 地址（不确定是否可行）

有一个更好的方法吗 ？

我正在 CentOS 7 服务器上工作，并且我也在尝试让 JBoss 以我想要的方式工作。我正在运行 Java 8 和 JBoss(wildly) 8。我已经安装了它们并在默认端口上工作，但我想让 JBoss 在端口 80 上工作。我知道如果我可以让它在端口 80 上工作以 root 身份运行它，但我知道这不是一个好主意，我不想以任何方式以 root 身份运行它。

我已经尝试将端口 80 转发到 8080，但我还没有让它工作。我想我错过了一步，但我不知道我错过了什么。

我正在使用防火墙-cmd。我已经打开了两个端口（80 和 8080），并且为公共区域启用了伪装。我也用这个命令来转发端口

firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080.  

知道我错过了什么吗？

我希望设置 Postfix 以根据目标主机名使用外部中继，即：

• 如果目标主机名是 *.outlook.com，请使用中继 some_smtp.example.com
• 如果有任何其他目标主机名，请使用本地中继

我所说的目标主机名是从 MX 记录中获得的主机名。如果接收域有 MX 记录microsoft-com.mail.protection.outlook.com，则使用不同的中继

我知道可以根据发件人地址（使用sender_dependent_relayhost_maps）指定中继，但在我的情况下这是不切实际的。

目标是为挑剔的目标主机使用不同的中继：可能是 Mandrill，或另一个 Postfix 安装。

解析发送回我的服务器的退回（无法投递）电子邮件的标头并确定它是软退回还是硬退回的最佳方法是什么？

我只向我的用户发送选择加入的电子邮件，但有时一些电子邮件地址会过时。当电子邮件退回到我的服务器时，我想找出它退回的原因（软/硬）。然后我可以在我的数据库中适当地处理它和/或标记用户在下次登录时更新他们的电子邮件。

我正在使用 Ubuntu 和 Postfix。我已经成功地使用别名和虚拟别名实现了 VERP。因此，退回的电子邮件的返回路径为bolt+OrigEmailAddress@example.com，我可以将它们通过管道传输到脚本。

现在我已经设置了 VERP，我知道原始电子邮件发送给谁，但我需要解析返回的邮件标头以确定它是软退回还是硬退回。

处理这个问题的最佳方法是什么？据我了解，并非所有邮件服务器都遵循相同的规则，并且标头可以具有多种格式。是否有一些开源项目可以跟踪这些类型的事情？我可以实现一些简单的方法来正确地对大多数反弹进行分类？

我正在努力保护我的邮件服务器的声誉，因此非常感谢您的帮助！

偏执的系统管理员如何才能自信地与最新的稳定 PHP 版本保持同步？（安全修复程序已经很频繁地出现了）。

这是一个生产服务器，所以“破坏东西”把我的家伙吓死了。维护停机时间不是问题。

具体来说，我们正在运行最新的 Suse Enterprise Linux，但通用或更通用的答案是完全可以接受的。

您如何处理生产机器的安全更新？是什么让我们如此无知，这家伙竟然如此害怕只使用包管理器来“更新”？

有什么建议吗？