我最近使用 Postfix、Dovecot 和 MySQL 在 linode 上设置了一个邮件服务器。我可以从邮件客户端 (Outlook) 发送和接收邮件,但是任何时候我尝试从我设计的 wordpress 站点向用户发送邮件时,它都不起作用。这是错误日志的输出:
Oct 27 18:36:52 hostname postfix/master[29738]: reload -- version 2.11.0, configuration /etc/postfix
Oct 27 18:37:00 hostname postfix/master[29738]: terminating on signal 15
Oct 27 18:37:00 hostname postfix/master[8304]: daemon started -- version 2.11.0, configuration /etc/postfix
Oct 27 18:37:12 hostname postfix/smtpd[8309]: warning: hostname mydomain.com does not resolve to address 2a01:7e00::f03c:91ff:fecf:e7a6
Oct 27 18:37:12 hostname postfix/smtpd[8309]: connect from unknown[2a01:7e00::f03c:91ff:fecf:e7a6]
Oct 27 18:37:12 hostname postfix/smtpd[8309]: lost connection after UNKNOWN from unknown[2a01:7e00::f03c:91ff:fecf:e7a6]
Oct 27 18:37:12 hostname …我刚刚sysstat在 Manjaro 上安装了这个包。sar第一次运行 时,我看到:
Cannot open /var/log/sa/sa21: No such file or directory
Please check if data collecting is enabled
如何查看是否开启了数据采集功能?
如果不是,我将如何启用它?
我正在尝试使用 2016 Server 和 Storage Spaces Direct 进行 2 节点超融合故障转移群集设置。
我能够验证(没有错误)并创建包含 S2D 测试的集群,但是当我在集群上运行 Enable-S2D 时,集群失败。
我可以看到发生的是,在 S2D 设置期间,群集服务开始反复重新启动。
在两个节点上我都收到错误
7032
在群集服务服务意外终止后,服务控制管理器尝试采取纠正措施(重新启动服务),但此操作失败并出现以下错误:
无法启动该服务,因为它已被禁用或因为它已被禁用没有与之关联的已启用设备。7031
群集服务服务意外终止。它已经完成了“x”次。将在 15000 毫秒内采取以下纠正措施: 重新启动服务。7024
群集服务服务因以下特定于服务的错误
而终止:群集加入操作已中止。
以及应用程序事件 1000
错误的应用程序名称:clussvc.exe,版本:10.0.14393.2273,时间戳:0x5ae40d1f
错误模块名称:clussvc.exe,版本:10.0.14393.2273,时间戳:0x5ae40d1f
异常代码:0xc0000409
错误偏移:0x00000000000332f1
出错进程ID:0x16d0
断裂作用应用程序启动时间:0x01d3ef1c502ea68c
错误的应用程序路径:C:\WINDOWS\Cluster\clussvc.exe
错误的模块路径:C:\WINDOWS\Cluster\clussvc.exe
报告 ID:a1700bc1-bf18-464e-b35c-b75982
错误包名称:
错误的包相关应用程序 ID:
我已经多次销毁并重新创建了集群,但没有运气。
我的驱动器都很干净并且有“CanPool = True”。我配置并验证了文件共享见证。
我正在尝试了解 cgroups v2 是如何工作的。我这样做了:
mount -t cgroup2 none /mnt/cgroup2
这给了我一个对象列表 /mnt/cgroup2
root@ubuntu-s-1vcpu-1gb-lon1-01:~# ls -la /mnt/cgroup2/
total 4
dr-xr-xr-x 5 root root 0 Sep 2 16:04 .
drwxr-xr-x 3 root root 4096 Sep 2 16:05 ..
-r--r--r-- 1 root root 0 Sep 2 16:04 cgroup.controllers
-rw-r--r-- 1 root root 0 Sep 2 16:04 cgroup.max.depth
-rw-r--r-- 1 root root 0 Sep 2 16:04 cgroup.max.descendants
-rw-r--r-- 1 root root 0 Sep 2 16:04 cgroup.procs
-r--r--r-- 1 root root 0 Sep 2 16:04 cgroup.stat …目前我在 ZFS 上运行 Proxmox 5.3-7,几乎没有空闲的 debian 虚拟机。我在 RAID 1 中使用了两个 SSDPE2MX450G7 NVME 驱动器。运行此设置 245 天后,SMART 值很糟糕。
SMART/Health Information (NVMe Log 0x02, NSID 0xffffffff)
Critical Warning: 0x00
Temperature: 27 Celsius
Available Spare: 98%
Available Spare Threshold: 10%
Percentage Used: 21%
Data Units Read: 29,834,793 [15.2 TB]
Data Units Written: 765,829,644 [392 TB]
Host Read Commands: 341,748,298
Host Write Commands: 8,048,478,631
Controller Busy Time: 1
Power Cycles: 27
Power On Hours: 5,890
Unsafe Shutdowns: 0
Media and Data Integrity Errors: 0
Error …最近我写了一个简单的小脚本来备份一个目录到S3。我的目标是运行每日、每周和每月备份,它们根据 S3 中的频率具有不同的保留规则。
除了一个例外,一切都运行良好。我的每周 cron 作业每天都在运行。这是crontab:
0 3 1 * * /usr/s3_sync_dir /dropbox MONTHLY
0 2 2-31 * THU /usr/s3_sync_dir /dropbox WEEKLY
0 3 2-31 * * /usr/s3_sync_dir /dropbox DAILY
因此,MONTHLY 作业在每个月的 1 号凌晨 3 点运行。如果不是第一天,那么每周应该在周四凌晨 2 点运行。而 DAILY 只是每天运行,而不是第一天。这个在线验证器确认WEEKLY 应该每周四运行。
有人想知道为什么我的每周工作每天早上都在运行吗?
这是在 Ubuntu 16.04.2 LTS 上。
一个客户的网站目前受到攻击,我被要求修复它。
大量 IP(轻松超过 5,000 个)不断攻击/login,大概是试图强行进入。
我更改了站点,因此页面返回 500 错误,但他们并没有放弃。显然,这对现在无法登录的真实用户不利。
负载平衡是通过HAProxy完成的,我对此知之甚少(尽管我比几个小时前知道的要多得多)。我已经尝试了很多我在网上找到的明智的方法,但似乎都没有帮助,可能是因为有如此大的 IP 块在执行攻击。
那么问题来了:
如果一个 IP在Y秒内命中/login超过X次,我该如何拒绝?
而且,子点 - 我怎样才能看到拒绝日志,所以我知道它确实在工作?
这是haproxy.log的示例:
Jun 3 14:24:50 hap-server haproxy[11831]: 46.161.62.79:15290 [03/Jun/2017:14:24:49.505] www-https-test~ www-backend/www-03 751/0/202/38/991 500 220 - - ---- 428/428/120/38/0 0/0 "GET /login HTTP/1.1"
Jun 3 14:24:50 hap-server haproxy[11831]: 46.161.63.132:47804 [03/Jun/2017:14:24:49.505] www-https-test~ www-backend/www-04 751/0/202/38/991 500 220 - - ---- 428/428/119/42/0 0/0 "GET /login HTTP/1.1"
Jun 3 14:24:50 hap-server haproxy[11831]: 46.161.62.43:53176 [03/Jun/2017:14:24:49.505] …我最近刚刚设置了一个 3 驱动器 4TB MDRAID 5 阵列,用于镜像和我们服务器的在线备份。
我正在为未来的硬件(驱动器)故障做准备,并希望减轻 URE 的恢复故障。
通常我认为重建数组的过程是:
据我了解,在降级的 RAID 5 阵列中,您仍然可以访问数据;但是当故障驱动器被更换并且阵列正在重建时,如果检测到 URE,则恢复将失败并且阵列上的数据将立即变得不可读和不可恢复。
如果我的理解是正确的,那么在复制所有(可读)数据之前恢复阵列似乎并不谨慎。
这给我留下了一个过程:
是否有另一个过程可以减轻重建失败(重建期间的第二个驱动器故障除外)?在不先复制数据的情况下重建阵列是否安全?我的假设是否错误,例如在 URE 上重新构建失败,但数据在降级状态下仍然可用?
我正在尝试nginx在 AWS Linux 上进行配置。我可以让它在一个站点上工作,但是当我尝试添加另一个站点时,我不断收到以下错误:
nginx: [crit] pread() "/home/ec2-user/public/sites/example.com" failed (21: Is a directory)
这是我的nginx.conf:
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
include /home/ec2-user/public/sites/*;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
index index.html index.htm;
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name …我试图将 openvpn 客户端的用户名和密码保存在.secret.txt中,但在尝试连接或请求密码时收到错误,而不是从.secret.txt读取。
这是我的配置文件:
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_4EBX2EpXPZasiTv1 name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
auth-user-pass //root/.secret.txt
尝试连接时,系统仍然提示我输入密码:
Wed Aug 8 07:44:22 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 3 2017
Wed Aug 8 07:44:22 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Private Key Password: