我需要发送大量电子邮件,大约每周 60.000 封。目前我们将此服务外包给第三方,我们预计在未来 6 个月内将我们的数量翻一番。由于服务开始变得过于昂贵,我正在考虑建立我们自己的 MTA。
我们自己的系统管理员告诉我们,拥有自己的 MTA 一点也不难,但恐怕他可能过于简单化了。
处理 MTA 难吗?我是否应该担心我的 MTA 会丢失公司邮件?我应该继续使用第三方服务吗?
ps:收集的电子邮件尊重当地的隐私立法,所以没有垃圾邮件。
我需要一个不受信任的管理员在我的生产机器上做一些工作。我不想给他 root 密码,我想监督他所做的一切。
有没有办法从我的 PC 连接到我的服务器,然后与他共享连接,这样他就可以在不知道 root 密码的情况下以 root 身份工作?
据我了解,docker 在桥接接口 docker0 上使用自己的 IP 和完全开放的端口运行容器。
假设我启动了一个容器,它有自己的 IP:172.17.0.11,我有一个虚拟以太网接口 eth0.1,公共 IP 为 93.xxx
如何将 eth0.1 转发到 docker 容器,以便我可以通过 eth0.1 IP 访问容器?
我可以一次转发所有端口吗?(也许有脚本)
如何禁用 docker 默认行为,以便每个容器仅在 docker0 接口上获得一个 IP,并且我手动设置转发?
@泽维尔卢卡斯
我链接它是因为我认为那里的解释更好。如果您检查 debian 配置,我会在 /etc/net/interfaces 文件中添加以下内容:
post-up /sbin/ifconfig eth0:X IP.OF.FAIL.OVER netmask 255.255.255.255 broadcast IP.OF.FAIL.OVER
post-down /sbin/ifconfig eth0:X down
Run Code Online (Sandbox Code Playgroud)
这样我就有了一个虚拟接口 (eth0:0),它有一个由我的提供商转发的公共 IP。我认为路由是由提供商完成的,因为我的服务器上没有其他路由或配置
笔记:
有一个后续问题
我正在尝试在基于 docker 的云上运行 wordpress。设置是:
有一个运行 mysql 数组的服务器,它为在 Nginx 上运行的 Wordpress 容器提供服务。设置是从此dockerfile复制的。此设置的目标是实现高吞吐量并与我们的云设置兼容。
wordpress 容器有一个本地 ip,在与 mysql 数组和 Nginx 反向代理相同的子网中,以及一个运行 http(不是 https)的公共端口。
反向代理配置为为 wordpress 容器运行 SSL。导航适用于 http 和 https,但是当我尝试使用 HTTPS 登录仪表板时,出现此错误:
您没有足够的权限访问此页面。
我发现的唯一有意义的错误发生在我通过 HTTP 登录仪表板时:
[04-Nov-2014 23:16:13 UTC] PHP 通知:未定义索引:HTTP_X_FORWARDED_PROTO in /usr/share/nginx/www/wp-config.php on line 86
但仪表板在 http 上正常工作。
在 Wordpress 配置文件中,我必须添加以下行:
/* SSL代理*/
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';
我认为这是罪魁祸首。我在wordpress 官方文档中找到了这个技巧,没有它 HTTPS 不会加载 CSS,无论是记录还是未记录。我想也许我应该修改这条线以适应我的配置?
无论是这个,还是 nginx 反向代理配置文件,我都不知道。
wordpress + nginx容器中的nginx配置文件比较标准,从这里复制过来的。
请帮帮我:D
我需要在某处托管一个敏感的财务软件。鉴于我没有在本地托管软件的资源,我倾向于使用 VPS 或专用服务器。
我如何确保托管公司不会通过中间人或 0day 攻击窃取我的 SSH 密码?
是否有任何解决方案可以保证第三方托管服务中数据的完整性?
也许我可以在本地托管机器,并购买具有 DDOS 保护和网络监控的公共代理?
有没有办法保证使用 HDD 的 SSD 冗余?
Raid 1 是保证 HDD 冗余的最佳选择,但 SSD 太昂贵,无法通过 RAID 保证冗余。如果我将 SSD 与 HDD 结合使用,是否可以使用 HDD 作为故障转移设备来保证冗余,并延迟镜像 HDD 上的数据?(例如:数据应该每 5 分钟同步一次,而不是像 Raid 1 那样实时同步)。
我需要为几个 VPS 设置一个小的 dedi。显然,IO 越多越好。考虑到这些条件,你会选择什么?Raid1 中是 2 个 SAS 15k 磁盘,还是 raid 10 中的 4 个 SATA 7.2k?
如果我使用软件或硬件突袭,答案会改变吗?
我有 3 台服务器,都具有相同的规格:
我的供应商无法安装第二个硬盘驱动器,但可以向我保证,如果出现故障,将立即更换该驱动器,并使用另一个同样糟糕的驱动器。
驱动器故障的可能性很高,而且由于我不能使用 RAID,我正在考虑在所有其他机器上保留每台机器的备份,以便在 2 个不同的驱动器上总是有 2 个副本,加上原始的。
我会每小时使用 rsync 同步驱动器,以保证某种冗余,因为 DC 内部的带宽是免费的,因此它比异地备份便宜得多。(无论如何都会保留每日offiste备份)。
你怎么认为?有什么建议吗?
我正在阅读有关Hiawatha 的文章,我想知道是否真的可以认为 Freebsd+Hiawatha 比 Linux+Lighttpd 或任何其他网络服务器更安全。
此外,如果您必须托管一个非常敏感的网站,您会使用哪个软件平台?
security ×3
docker ×2
redundancy ×2
email ×1
email-server ×1
failover ×1
freebsd ×1
hard-drive ×1
integrity ×1
iptables ×1
networking ×1
nginx ×1
raid ×1
raid1 ×1
rsync ×1
sas ×1
sata ×1
ssd ×1
ssh ×1
ssl ×1
web-server ×1
wordpress ×1