小编Ale*_*lke的帖子

我在 Ubuntu 16.04 LTS 中运行用户级服务。例如，我的 test.service 位于~/.config/systemd/user/test.service.

我能够通过这样做来运行服务

systemctl --user start test.target

但是，当我尝试使用 读取其日志时journalctl，收到以下错误消息：

journalctl --user -u test.service
Hint: You are currently not seeing messages from other users and the system.
  Users in the 'systemd-journal' group can see all messages. Pass -q to
  turn off this notice.
No journal files were opened due to insufficient permissions.

如何journalctl用于用户的特定单位？

我正在调查Slowloris的漏洞，我想我了解这种攻击的工作原理和原因。

我不明白的是为什么 Lighttpd 和 NginX 不受影响（根据上面链接的同一篇文章）。它们有什么不同？

我已经在 Windows 上安装了 OpenSSH。

我可以从这台 Windows 机器上使用 Putty 通过 ssh 成功连接到我的远程服务器。

但是当打开 PowerShell 并尝试时

ssh my_user@1.2.3.4

我有错误：

debug3: send packet: type 5                                                                    
Corrupted MAC on input.                                                                        
ssh_dispatch_run_fatal: Connection to 1.2.3.4 port 22: message authentication code incorrect

在安全日志中查看我的远程服务器时，我有：

Dec  7 03:20:22 allo-01 sshd[10102]: Connection from 4.3.2.1 port 49869 on 1.2.3.4 port 22
Dec  7 03:20:23 allo-01 sshd[10102]: Connection reset by 4.3.2.1 port 49869 [preauth]

你知道怎么回事吗？为什么我在 windows 上来自 openssl 的 ssh 命令的行为与 PuTTY 不同？

我已将集群中的 pod 扩展至 20 个，当我第二天看到时，已重新创建了少数扩展的 pod。

当我说重新创建 POD 时，它会被删除并重新创建，并且重新创建的 Pod 和缩放的 Pod 的时间戳会有所不同。

我无法找到重新创建 POD 的原因。

我无法找到哪个 POD 进行了重新创建，因为该 POD 已被删除并消失。Journalctl 中没有关于重新创建哪个 POD 的日志。有什么方法可以进一步调试以找到 POD 重新创建的原因。或 POD 被删除的可能原因是什么。

注意：我定义了就绪性和活性探针，但根据我的理解，这些探针将作用于容器，并且不会导致 POD 重新创建。

我已经在 ubuntu 12.04 机器上安装了 dovecot、postfix 和 roundcube。该系统基本上可以正常工作 - 即它能够向/从其他域发送/接收邮件。

但是，某些域会导致 /var/log/mail.log 中出现以下错误消息

Jul 15 01:59:21 one postfix/smtp[2019]: 0D0399C025F: to=<someone@destdomain.com>,
      relay=sm01.destdomain.com[x.x.x.x]:25, delay=0.56, delays=0.4/0/0.06/0.1,
      dsn=5.5.2, status=bounced (host sm01.destdomain.com[x.x.x.x] said:
      504 5.5.2 <contact@localhost>: Sender address rejected: need
      fully-qualified address (in reply to RCPT TO command))

你知道这里有什么问题吗？即如何强制 postfix 在连接到另一个邮件服务器时使用“contact@mydomain.com”而不是“contact@localhost”？

任何提示表示赞赏。

我想为服务器分配一个固定的私有 IP 地址，以便本地计算机始终可以访问它。

目前，服务器的 DHCP 地址类似于192.168.1.66.

我是否应该简单地为服务器分配与固定相同的 IP 并配置路由器，以便它将该 IP 从可用于 DHCP 的 IP 中排除？
或者是否有一些传统上为静态地址保留的 IP 范围？

我初学者的问题与命令无关，而是与一般原则和良好实践有关。

实际案例 （第 1 个，共 2 个）

感谢您提供许多好的答案，尤其是 Liam 提供的非常详细的答案。

我可以访问路由器的配置。

Router's overview panel:
========================
Connectivity type is set to DHCP and PPoE.
(...)

Network panel
=============
IPv4 address distribution (DHCP)
--------------------------------
Enable DHCP on LAN : Off
DHCP range starts at IP address : 192.168.1.33
DHCP range ends at IP address : 192.168.1.35
(...)
Nota bene: There is also …

我一直在做一些VM测试。我在我的子网上创建并销毁了大量虚拟机，以通过 puppet 测试新的配置。但是，看起来Ubuntu在系统关闭时不会释放DHCP租约，DHCP租约时间为一周。所以我已经到了无法使用新虚拟机获得 DHCP 租约的地步。如果我知道，我本可以手动释放测试 VM 上的租约，但我需要释放这些租约，以便我可以取回我的免费 IP。DHCP 服务器也为一些生产服务器提供服务，所以我不能只是取消所有租约并收工。

DHCP 服务器操作系统是 Ubuntu 12.04.4。对 DHCP 服务器使用 dhcpd。

我们的 postfix 有时会拒绝电子邮件。我在我们的 postfix 日志 (/var/log/mail.log) 中看到了这个错误：

Feb  9 16:16:33 sd-15xxx postfix/smtpd[1972]: NOQUEUE: reject: RCPT from
    unknown[x.x.x.x]: 450 4.7.1 Client host rejected: cannot find your hostname,
    [x.x.x.x]; from=<someone@sender.com> to=<someone.else@my-domain.com>
    proto=ESMTP helo=<smtp.sender.com>

这是我的 postconf -n ：

append_dot_mydomain = yes
biff = no
config_directory = /etc/postfix
disable_vrfy_command = yes
inet_interfaces = all
mydestination = localhost, localhost.localdomain, sd-15xxx.dedibox.fr
mydomain = my-domain.com
myhostname = my-domain.com
mynetworks = 127.0.0.0/8 192.168.0.0/24 y.y.y.y <our server IP address>
relayhost = 
smtpd_banner = $myhostname ESMTP (Debian/GNU)
smtpd_client_restrictions = reject_unknown_client, …

我在 Apache HTTPd 上运行一个 Web 服务站点，每次我收到一个错误，指示传入的 URL 太长（HTTPError: HTTP Error 414: Request-URI Too Large）。

我的网站服务的是程序而不是浏览器，所以我不担心 2K 浏览器的限制。

有没有办法增加可接受的URI长度？

我的公司使用托管在云中的 CMS 系统。我们希望创建内部 DNS 别名，以便开发人员更容易记住。阅读文档mod_proxy_connect我确实认为应该可以做类似的事情

<VirtualHost *:443>
 ServerAdmin mellomvaredrift@mycorp.no
 ServerName test-cms.mycorp.no
    
 AllowCONNECT
 ProxyPass /  https://mycorp-xpqa-lb-8qh7ip0n.cms.cloud/mycorp
 ProxyPassReverse /  https://mycorp-xpqa-lb-8qh7ip0n.cms.cloud/mycorp
</VirtualHost>

到目前为止我还没能让它发挥作用，值得一提的是

• 除了公共版本之外，我无权访问 CMS 系统的证书/密钥。

使用 Apache 可以做到这一点吗？