为什么 Microsoft Loopback 接口称为_loopback_接口?
RFC3330指出环回接口是 IP 地址在 127.0.0.0/8 地址范围内的接口。
然而,当我127.x.x.x在 Microsoft Loopback TCP/IP 设置中输入地址时,Windows 返回错误。
它的目的是什么?
我需要在 2.6.32 linux 内核上提供具有静态加密功能的高度可用的 MySQL 数据库。“高可用”部分并不难,但“静态加密”在与 HA 结合使用时被证明是一个挑战。
关键问题在于安装加密存储。在我们所有其他静态加密系统上,有一个命令需要由人工运行,然后提示输入加密密钥。当涉及到服务必须自动启动的集群安排时,这个模型有一个相当明显的缺陷。
我目前不知道如何在 HA 环境中提供静态加密,而不是在同一系统上存储密钥密码。
我可以看到两种可能的情况,其中任何一种都适用于我的环境,但我不确定使它们起作用的细节。或者即使有可能。
通过这种方式,运行节点可以访问 CLVM 卷,因此它们可以在集群管理器告知时启动服务。节点的重新启动仍然需要人工,并且密码短语永远不会保存在磁盘上的任何地方。
与 CLVM 设置一样,节点在了解可能共享的存储之前不会加入集群。
问题是,我不确定上述任何一种方式是否有效。两者都假设可以在加密卷(例如pvcreate /dev/mapper/cryptmysql)之上分层 LVM PV 。这可能是不可能的。
我需要分析我网络上的流量转储,以检查是否所有 PC 都启用了 tcp keep-live 功能。为此,我正在使用 tcpdump。
我需要知道的是是否有可能只过滤保持活动的数据包。
在 Windows 上,我看到 wireshark 可以做到这一点,但在我的只有控制台模式的 linux 系统上,我不知道如何过滤那种数据包。
我似乎无法弄清楚为什么 header_checks 没有被评估。我使用的是 Ubuntu 12.04、postfix 2.7、dovecote、spamassasin、clamav、amavis。
我将以下行添加到 /etc/postfix/main.cf :
header_checks = regexp:/etc/postfix/header_checks
这是 header_checks :
/From: .*/ REPLACE From: noreply@valid.mydomain.com
要测试正则表达式:
#postmap -q "From: <werwe>" regexp:/etc/postfix/header_checks
它评估正确并给我返回输出:
REPLACE From: noreply@valid.mydomain.com
但是,当我尝试从命令行或 php 网页发送电子邮件时,postfix 将不会替换 From 标头。我很困惑。
我想重写所有外发电子邮件:
From: Confirmation Email<webapp@invalid.mydomain.com>
- 变成 -
From: Confirmation Email<noreply@valid.mydomain.com>
任何帮助将不胜感激。
我正在尝试仅为locationnginx 中的特定块设置一些标头。
我遇到的问题是这些location块包含rewrite语句,显然似乎删除了自定义标题。
在这个例子中,我有两个我想要的规则:
/static应该有expires max;(它设置标题Cache-Control: max-age=some huge value和Expires: some future date really far off),并将它们的名字重写为不包含的内容/staticCache-Control: public(没有max-age)这是我尝试的配置:
server {
listen [::]:80;
root /somepath;
location /static {
expires max;
rewrite /static(.*) /whatever$1;
}
add_header Cache-Control public;
}
并具有以下目录结构:
/somepath
/somepath/f1.txt
/somepath/static/f2.txt
然后我们得到以下信息:
f1.txt: Cache-Control: public, 没有Expires标题f2.txt: Cache-Control: public, 没有Expires标题这对f1.txt但无效 …
如何header_checks使用 postfix 为传入和传出邮件应用不同?
默认情况下,所有 header_checks 都应用于传入和传出。
我正在设置一个本地开发虚拟机,并且能够使用条目将所有发送的电子邮件重定向到本地邮箱。virtual_alias_maps/.*/ username
我想添加的是一个选项,如果电子邮件包含特定标题,则不将电子邮件重定向到本地邮箱。
或者换句话说;如果在外发电子邮件中找到某个标题,则发送它,但如果标题丢失,则应将其重定向到本地邮箱。
我如何才能使用 Postfix 实现这一目标?
非常感谢你的帮助!
编码字允许将非 US-ASCII 字符编码为 US-ASCII,从而放入电子邮件标题中。
http://en.wikipedia.org/wiki/MIME#Encoded-Word
主题标题中经常使用编码词,尤其是当主题是另一种语言时,例如西班牙语:
Subject: =?iso-8859-1?Q?=A1Hola,_se=F1or!?=
问题:是否有正当理由在主题以外的任何标题中使用编码词?
回答:
来自 RFC 2047 的示例
编辑:
我实际上最近收到了其中之一。“有罪”的一方是航空邮件。这是标题(更改了电子邮件地址):
To: "=?utf-8?Q?john=40doe.org?=" <john@doe.org>
Message-ID: <etPan.534b7be1.6c8b4667.233@myMac.local>
Subject: check this out
X-Mailer: Airmail (237)
我正在从事的项目之一是将某些人偶应用的ulimit设置从“听起来不错”转移到基于环境动态分配的设置。这是针对单应用程序环境的,所以我最担心的是防止应用程序资源匮乏,同时将内核和实用程序空间保持在足够的句柄中,以及不做他们应该做的事情。
我们从应用程序团队收到了对moar 文件句柄的持续请求!所以我试图找到一种方法来解决这个问题。所以我做了一个傀儡事实:
Facter.add('app2_nofile') do
confine :kernel => 'Linux'
setcode do
kernel_nofile = `/bin/cat /proc/sys/fs/file-max`.chomp
app2_limit = (kernel_nofile.to_i * 0.85).round
app2_limit
end
end
它做它在锡上所说的。它采用中定义的内核值/proc/sys/fs/file-max并占用其中的 85%,留出 15% 用于系统使用。::app2_nofile在另一个 puppet 资源中使用这个事实设置一个软和硬 nofile ulimit ,所以 /etc/security/limits.conf 被更新,tada!简单的!如果他们想要更多的文件句柄,他们就必须更聪明地编写应用程序。
除了,它没有工作。尝试su app2_user -与具有该nofileulimit的用户打开用户会话 ( ) 时,我们收到错误消息:
无法打开会话
这是不好的。
显然,有一个独立于简单 ulimit 的上限。或者也许我正在理解它们的基本工作原理。nofile限制如何相互交互,什么会导致无法创建会话?
进一步的测试表明,上限可能是一个静态边界,或者比简单的百分比更复杂。文件最大值为 797,567 的小型 RAM 系统可以将此 ulimit 设置得非常高,我将无法复制。在具有 1,619,938 的更大系统上,我可以在出现“无法打开会话”之前将该 ulimit 设置为大约 63%。我现在没有任何更大的东西可以测试,看看这个百分比是否随着更大的 RAM 移动。
我确实得到了一个 audit.log 条目: …
我想为某些(并非所有)域的外发邮件启用强制 TLS 加密。
如果我设置,我解决了传入邮件的问题:
smtp_tls_security_level = may
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
并在 tls_policy
example.com encrypt
来自接收域 example.com 的所有连接都通过 TLS。
如何为某些域的外发邮件强制执行此操作?