小编Mas*_*one的帖子

我应该运行自己的 MTA 吗?

我需要发送大量电子邮件,大约每周 60.000 封。目前我们将此服务外包给第三方,我们预计在未来 6 个月内将我们的数量翻一番。由于服务开始变得过于昂贵,我正在考虑建立我们自己的 MTA。

我们自己的系统管理员告诉我们,拥有自己的 MTA 一点也不难,但恐怕他可能过于简单化了。

处理 MTA 难吗?我是否应该担心我的 MTA 会丢失公司邮件?我应该继续使用第三方服务吗?

ps:收集的电子邮件尊重当地的隐私立法,所以没有垃圾邮件。

email email-server

24
推荐指数
5
解决办法
2534
查看次数

在不提供密码的情况下允许 root 访问

我需要一个不受信任的管理员在我的生产机器上做一些工作。我不想给他 root 密码,我想监督他所做的一切。

有没有办法从我的 PC 连接到我的服务器,然后与他共享连接,这样他就可以在不知道 root 密码的情况下以 root 身份工作?

security ssh

4
推荐指数
1
解决办法
224
查看次数

将一个 IP 转发到 docker 容器

据我了解,docker 在桥接接口 docker0 上使用自己的 IP 和完全开放的端口运行容器。

假设我启动了一个容器,它有自己的 IP:172.17.0.11,我有一个虚拟以太网接口 eth0.1,公共 IP 为 93.xxx

如何将 eth0.1 转发到 docker 容器,以便我可以通过 eth0.1 IP 访问容器?

我可以一次转发所有端口吗?(也许有脚本)

如何禁用 docker 默认行为,以便每个容器仅在 docker0 接口上获得一个 IP,并且我手动设置转发?

@泽维尔卢卡斯

我链接它是因为我认为那里的解释更好。如果您检查 debian 配置,我会在 /etc/net/interfaces 文件中添加以下内容:

post-up /sbin/ifconfig eth0:X IP.OF.FAIL.OVER netmask 255.255.255.255 broadcast IP.OF.FAIL.OVER
post-down /sbin/ifconfig eth0:X down
Run Code Online (Sandbox Code Playgroud)

这样我就有了一个虚拟接口 (eth0:0),它有一个由我的提供商转发的公共 IP。我认为路由是由提供商完成的,因为我的服务器上没有其他路由或配置

笔记:

有一个后续问题

为什么端口转发在此设置中不起作用?

networking iptables docker

4
推荐指数
2
解决办法
9280
查看次数

nginx 反向代理背后的 Wordpress 在 https 中不起作用

我正在尝试在基于 docker 的云上运行 wordpress。设置是:

WordPress 云设置

有一个运行 mysql 数组的服务器,它为在 Nginx 上运行的 Wordpress 容器提供服务。设置是从此dockerfile复制的。此设置的目标是实现高吞吐量并与我们的云设置兼容。

wordpress 容器有一个本地 ip,在与 mysql 数组和 Nginx 反向代理相同的子网中,以及一个运行 http(不是 https)的公共端口。

反向代理配置为为 wordpress 容器运行 SSL。导航适用于 http 和 https,但是当我尝试使用 HTTPS 登录仪表板时,出现此错误:

您没有足够的权限访问此页面。

我发现的唯一有意义的错误发生在我通过 HTTP 登录仪表板时:

[04-Nov-2014 23:16:13 UTC] PHP 通知:未定义索引:HTTP_X_FORWARDED_PROTO in /usr/share/nginx/www/wp-config.php on line 86

但仪表板在 http 上正常工作。

在 Wordpress 配置文件中,我必须添加以下行:

/* SSL代理*/

if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS']='on';

我认为这是罪魁祸首。我在wordpress 官方文档中找到了这个技巧,没有它 HTTPS 不会加载 CSS,无论是记录还是未记录。我想也许我应该修改这条线以适应我的配置?

无论是这个,还是 nginx 反向代理配置文件,我都不知道。

wordpress + nginx容器中的nginx配置文件比较标准,从这里复制过来的

请帮帮我:D

ssl nginx reverse-proxy wordpress docker

3
推荐指数
1
解决办法
7847
查看次数

完整性、保密性和 VPS

我需要在某处托管一个敏感的财务软件。鉴于我没有在本地托管软件的资源,我倾向于使用 VPS 或专用服务器。

我如何确保托管公司不会通过中间人或 0day 攻击窃取我的 SSH 密码?

是否有任何解决方案可以保证第三方托管服务中数据的完整性

也许我可以在本地托管机器,并购买具有 DDOS 保护和网络监控的公共代理?

security integrity

2
推荐指数
2
解决办法
165
查看次数

通过 HDD 的 SSD 冗余

有没有办法保证使用 HDD 的 SSD 冗余?

Raid 1 是保证 HDD 冗余的最佳选择,但 SSD 太昂贵,无法通过 RAID 保证冗余。如果我将 SSD 与 HDD 结合使用,是否可以使用 HDD 作为故障转移设备来保证冗余,并延迟镜像 HDD 上的数据?(例如:数据应该每 5 分钟同步一次,而不是像 Raid 1 那样实时同步)。

hard-drive failover ssd redundancy raid1

2
推荐指数
1
解决办法
1075
查看次数

SATA Raid 10 与 SAS Raid 1

我需要为几个 VPS 设置一个小的 dedi。显然,IO 越多越好。考虑到这些条件,你会选择什么?Raid1 中是 2 个 SAS 15k 磁盘,还是 raid 10 中的 4 个 SATA 7.2k?

如果我使用软件或硬件突袭,答案会改变吗?

raid sata sas

2
推荐指数
1
解决办法
1877
查看次数

跨不同服务器的磁盘冗余

我有 3 台服务器,都具有相同的规格:

  • 英特尔处理器
  • 8 GB 内存
  • Linux 或 BSD
  • 单个 2TB 桌面 SATA,运行时间超过 10K 小时,仅使用不到 300 GB

我的供应商无法安装第二个硬盘驱动器,但可以向我保证,如果出现故障,将立即更换该驱动器,并使用另一个同样糟糕的驱动器。

驱动器故障的可能性很高,而且由于我不能使用 RAID,我正在考虑在所有其他机器上保留每台机器的备份,以便在 2 个不同的驱动器上总是有 2 个副本,加上原始的。

我会每小时使用 rsync 同步驱动器,以保证某种冗余,因为 DC 内部的带宽是免费的,因此它比异地备份便宜得多。(无论如何都会保留每日offiste备份)。

你怎么认为?有什么建议吗?

rsync redundancy

2
推荐指数
1
解决办法
223
查看次数

最安全的网络服务器软件

我正在阅读有关Hiawatha 的文章,我想知道是否真的可以认为 Freebsd+Hiawatha 比 Linux+Lighttpd 或任何其他网络服务器更安全。

此外,如果您必须托管一个非常敏感的网站,您会使用哪个软件平台?

security freebsd web-server

1
推荐指数
1
解决办法
1433
查看次数