小编mas*_*oeh的帖子

我们的办公室有一个专用网络，其中对（预先确定的）公共 IP 的任何请求都被转发到所述网络内的专用 IP。在那个私有 IP 上，我们有一台运行多种服务的服务器，包括 HTTP 服务器和 SCM 系统。我们只控制我们的私有网络，无法控制公共 IP 配置。

我们购买了一个域名，并将其指向该公共 IP，这样人们就可以从外部访问我们的服务。但是，当里面的办公室，人们不能使用DNS名称，因为服务器和网络共享同一个公网IP内的任何其他主机！

对于台式机，在办公室网络中，处理名称非常简单：在 hosts 文件中输入一个条目，我们就完成了。然而，对于笔记本电脑来说，不断进出，需要访问办公室内部的服务，命名真的很烦人。

我不知道处理此类情况的“标准”流程。我已经考虑在办公室安装 BIND，让人们配置他们的无线和有线连接以使用该 DNS 服务器。

在这种情况下，正确的方法是什么？如果使用 BIND（或任何其他 DNS 服务器）是答案，我应该如何配置它以便办公室内的人可以使用它来获取我们的自定义名称，并在尝试访问互联网时转发到 ISP DNS？

• 获取从公共 IP 转发的所有请求的服务器是具有 4 个可用内核和 16 GB RAM 的虚拟机，“托管”在 VMware ESXi 4.1 服务器上（总共 48 GB RAM，8 个内核）。办公网络有 10 台永久主机，至少还有 5 台可能不时出现。
• 我需要配置的实际示例。当然，只有最相关的。并且，如果有多种解决问题的方法，请根据上下文解释哪种方法更好。
• 所有的基础设施都依赖于 Linux 系统。即，Ubuntu 最新版本。

希望这是一个简单的问题。现在我们正在部署用作数据仓库的服务器。我知道使用 RAID 5 的最佳做法是每个 RAID 5 6 个磁盘。但是，我们的计划是使用 RAID 10（为了性能和安全）。我们总共有 14 个磁盘（实际上有 16 个，但有两个用于操作系统）。记住性能是一个很大的问题，哪个更好 - 做几个 RAID 1？做一个大的RAID 10？一个大型RAID 10是我们最初的计划，但我想看看是否有人有任何我没有想到的意见。

请注意：此系统是为使用 RAID 1+0 而设计的，因此丢失一半的原始存储容量不是问题。抱歉，我最初没有提到这一点。更关心的是我们是要使用一个包含所有 14 个磁盘的大型 RAID 1+0，还是几个较小的 RAID 1+0，然后使用 LVM 对它们进行条带化。我知道更高 RAID 级别的最佳做法是永远不要在阵列中使用超过 6 个磁盘。

我正在 Virtualbox vm 中安装 FreeBSD，我想保持图像的大小相对较小。我怎么能安装一个端口（使用后配置FreeBSD系统清洁DISTFILES make，portupgrade等等）？

此消息是由我们的一位客户订阅的邮件列表维护者收到的：

host mailx.paritaet-bremen.de said: 550 213.30.233.146 is not allowed to send mail 
from gmx.de (in reply to RCPT TO command)

我不明白这是关于什么的。这里的一些答案建议列入黑名单，但我搜索过的任何黑名单中都没有主机。好像是配置错误。如果是这样，应该归咎于谁以及如何纠正这种情况？

从 Remi-DB (CentOS 6) 升级到 MySQL 5.5 后，我们遇到了一个问题，每次重新启动我们的 SQL 服务器都会将自身设置回严格模式：

mysql> SELECT @@GLOBAL.sql_mode;
+--------------------------------------------+
| @@GLOBAL.sql_mode                          |
+--------------------------------------------+
| STRICT_TRANS_TABLES,NO_ENGINE_SUBSTITUTION |
+--------------------------------------------+

然后我运行命令：

    mysql> SET GLOBAL sql_mode="";
Query OK, 0 rows affected (0.00 sec)

这对会话来说效果很好，但是在重新启动时，此更改丢失了（我也尝试过设置“SET SESSION”sqlmode。

我还想指出，我也在my.cnf文件中尝试过这个。

唯一可行的解​​决方案是编写一个 init 文件以SET GLOBAL sql_mode在重新启动时运行，但这很麻烦、烦人且不合理，必须有一种方法可以立即完成这项工作。

我试过重新安装 SQL 服务器无济于事。（当然，我确实从备份中取回了数据，因为这是一台生产服务器。）

我想在执行clamscan几次后从隔离区恢复一些文件。但是我在配置中找不到隔离文件夹。

我应该如何找到隔离文件的地址？

我最近一直在尝试解决mtr网络拥塞的痛点。以下是示例mtr请求

示例 1

$ mtr --report -c 10 my.example.com 

HOST: ansh0l-Lenovo               Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.0.1                0.0%    10    1.3   5.2   1.3  22.4   8.0
  2.|-- 10.10.20.1                 0.0%    10    3.9   2.5   1.6   4.6   1.2
  3.|-- NSG-Static-*.*.*.*        10.0%    10    7.7   6.7   5.1  10.1   1.5
  4.|-- AES-Static-*.*.*.*        10.0%    10   46.3  48.5  46.2  53.8   2.6
  5.|-- s38895.sgw.equinix.com     0.0%    10   50.3  47.9  46.1  50.3   1.5
  6.|-- 203.83.223.2               0.0%    10   49.0  48.7  47.0  51.1   1.2
  7.|-- 203.83.223.23              0.0%    10 …

我在一家开发和托管小型业务关键系统的公司工作。我们有来自专业托管服务提供商的“弹性云服务器”。

我最近收到他们的电子邮件，说他们的备份解决方案存在一些问题，需要安装新内核。他们希望我们向他们发送 root 密码，以便他们能够完成这项工作。我知道电子邮件来自他们。它不是 support@hotmail.com 或类似的东西。

我打电话给他们并询问他们这个问题，他们就像“是的，我们需要密码才能做到这一点”。

像这样通过电子邮件发送 root 密码似乎很奇怪。我有什么理由担心吗？

我正在尝试在虚拟 Windows Server 2012 R2 上设置远程桌面网关（终端服务网关）。但是当通过互联网（来自 Win7 RDP 客户端）连接时出现错误：

您的计算机无法连接到远程计算机，因为请求的远程桌面网关服务器地址与证书主题不匹配。

这是我的配置：

• 主机运行的是 Windows Server 2008 R2 Std
• RDG 虚拟地运行 Windows Server 2012 R2 Std（我也尝试过 2008 R2，结果相同）
• AD 也是虚拟的（dc.domain.local 等）
• 主机是 server.domain.local
• 主机正在使用 NAT 运行 RRAS，因此端口 host:33899 被转发到 rdg:3389
• RDG 是 rdg.domain.local
• RDG 使用自签名 SSL 证书 for example.com 在网关管理器中设置：

无论我将用于 SSL 证书的名称是什么，客户端都可以看到它Subject=rdg.domain.local！

我还尝试使用makecert和使用/导入它手动创建自签名证书，但结果相同。

我在让 Unbound 正确转发查询时遇到了一些麻烦。

我的电流unbound.conf看起来像这样：

  forward-zone:
      name: "google.com"
      forward-addr: 8.8.8.8

  forward-zone:
      name: "."
      forward-addr: 127.0.0.1@1066  # An Unbound server with a single catchall 

  remote-control:
      control-enable: no

'google.com' 区域正确返回，但捕获所有区域没有。（即使查询似乎在第二个未绑定服务器上正确接收和返回）