小编Mas*_*one的帖子

我需要发送大量电子邮件，大约每周 60.000 封。目前我们将此服务外包给第三方，我们预计在未来 6 个月内将我们的数量翻一番。由于服务开始变得过于昂贵，我正在考虑建立我们自己的 MTA。

我们自己的系统管理员告诉我们，拥有自己的 MTA 一点也不难，但恐怕他可能过于简单化了。

处理 MTA 难吗？我是否应该担心我的 MTA 会丢失公司邮件？我应该继续使用第三方服务吗？

ps：收集的电子邮件尊重当地的隐私立法，所以没有垃圾邮件。

我需要一个不受信任的管理员在我的生产机器上做一些工作。我不想给他 root 密码，我想监督他所做的一切。

有没有办法从我的 PC 连接到我的服务器，然后与他共享连接，这样他就可以在不知道 root 密码的情况下以 root 身份工作？

据我了解，docker 在桥接接口 docker0 上使用自己的 IP 和完全开放的端口运行容器。

假设我启动了一个容器，它有自己的 IP：172.17.0.11，我有一个虚拟以太网接口 eth0.1，公共 IP 为 93.xxx

如何将 eth0.1 转发到 docker 容器，以便我可以通过 eth0.1 IP 访问容器？

我可以一次转发所有端口吗？（也许有脚本）

如何禁用 docker 默认行为，以便每个容器仅在 docker0 接口上获得一个 IP，并且我手动设置转发？

@泽维尔卢卡斯

我链接它是因为我认为那里的解释更好。如果您检查 debian 配置，我会在 /etc/net/interfaces 文件中添加以下内容：

post-up /sbin/ifconfig eth0:X IP.OF.FAIL.OVER netmask 255.255.255.255 broadcast IP.OF.FAIL.OVER
post-down /sbin/ifconfig eth0:X down

这样我就有了一个虚拟接口 (eth0:0)，它有一个由我的提供商转发的公共 IP。我认为路由是由提供商完成的，因为我的服务器上没有其他路由或配置

笔记：

有一个后续问题

为什么端口转发在此设置中不起作用？

我正在尝试在基于 docker 的云上运行 wordpress。设置是：

有一个运行 mysql 数组的服务器，它为在 Nginx 上运行的 Wordpress 容器提供服务。设置是从此dockerfile复制的。此设置的目标是实现高吞吐量并与我们的云设置兼容。

wordpress 容器有一个本地 ip，在与 mysql 数组和 Nginx 反向代理相同的子网中，以及一个运行 http（不是 https）的公共端口。

反向代理配置为为 wordpress 容器运行 SSL。导航适用于 http 和 https，但是当我尝试使用 HTTPS 登录仪表板时，出现此错误：

您没有足够的权限访问此页面。

我发现的唯一有意义的错误发生在我通过 HTTP 登录仪表板时：

[04-Nov-2014 23:16:13 UTC] PHP 通知：未定义索引：HTTP_X_FORWARDED_PROTO in /usr/share/nginx/www/wp-config.php on line 86

但仪表板在 http 上正常工作。

在 Wordpress 配置文件中，我必须添加以下行：

/* SSL代理*/

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';

我认为这是罪魁祸首。我在wordpress 官方文档中找到了这个技巧，没有它 HTTPS 不会加载 CSS，无论是记录还是未记录。我想也许我应该修改这条线以适应我的配置？

无论是这个，还是 nginx 反向代理配置文件，我都不知道。

wordpress + nginx容器中的nginx配置文件比较标准，从这里复制过来的。

请帮帮我：D

我需要在某处托管一个敏感的财务软件。鉴于我没有在本地托管软件的资源，我倾向于使用 VPS 或专用服务器。

我如何确保托管公司不会通过中间人或 0day 攻击窃取我的 SSH 密码？

是否有任何解决方案可以保证第三方托管服务中数据的完整性？

也许我可以在本地托管机器，并购买具有 DDOS 保护和网络监控的公共代理？

有没有办法保证使用 HDD 的 SSD 冗余？

Raid 1 是保证 HDD 冗余的最佳选择，但 SSD 太昂贵，无法通过 RAID 保证冗余。如果我将 SSD 与 HDD 结合使用，是否可以使用 HDD 作为故障转移设备来保证冗余，并延迟镜像 HDD 上的数据？（例如：数据应该每 5 分钟同步一次，而不是像 Raid 1 那样实时同步）。

我需要为几个 VPS 设置一个小的 dedi。显然，IO 越多越好。考虑到这些条件，你会选择什么？Raid1 中是 2 个 SAS 15k 磁盘，还是 raid 10 中的 4 个 SATA 7.2k？

如果我使用软件或硬件突袭，答案会改变吗？

我有 3 台服务器，都具有相同的规格：

• 英特尔处理器
• 8 GB 内存
• Linux 或 BSD
• 单个 2TB 桌面 SATA，运行时间超过 10K 小时，仅使用不到 300 GB

我的供应商无法安装第二个硬盘驱动器，但可以向我保证，如果出现故障，将立即更换该驱动器，并使用另一个同样糟糕的驱动器。

驱动器故障的可能性很高，而且由于我不能使用 RAID，我正在考虑在所有其他机器上保留每台机器的备份，以便在 2 个不同的驱动器上总是有 2 个副本，加上原始的。

我会每小时使用 rsync 同步驱动器，以保证某种冗余，因为 DC 内部的带宽是免费的，因此它比异地备份便宜得多。（无论如何都会保留每日offiste备份）。

你怎么认为？有什么建议吗？

我正在阅读有关Hiawatha 的文章，我想知道是否真的可以认为 Freebsd+Hiawatha 比 Linux+Lighttpd 或任何其他网络服务器更安全。

此外，如果您必须托管一个非常敏感的网站，您会使用哪个软件平台？