小编Mag*_*lan的帖子

如何配置 PHP 以通过远程 SMTP 服务器使用 mail() 发送邮件？

我曾尝试使用 php.ini 执行此操作，但似乎只能在 Windows32 下执行此操作，而我想在我的 Unix 服务器上执行此操作。

我还尝试更改 sendmail 的配置，以便它使用远程 SMTP 服务器，但我不确定这是否可行。

我有一组办公室，它们都通过远端的 DSL 链接连接到主办公室，以节省成本。（我们是非营利组织，不要问）

过去，我们在处理远程站点的 ISP 与处理 OpenVPN 运行的 T1 线路的 ISP 之间的链接方面存在明显问题，因此这些链接经常出现故障。

我们的邮件服务器的公共接口位于第一个提供商的网络上，所以它工作得很好，但速度要慢得多，因为它也是 DSL。

为了解决上游网络的不可靠性问题，我编写了一个脚本，它简单地修改远程站点上的 DNS 记录，以在隧道启动时指向内部 IP，或者在通往主站点的 VPN 隧道关闭时指向公共 IP。

我怎样才能以一种更优雅的方式做到这一点，该方式将是即时的（而不是我的 cron 驱动的脚本）并且对用户透明？

编辑：远程办公室：运行各种供应商提供的 Actiontecs 和摩托罗拉的 Ubuntu 9.10 LTSP 服务器以及一些带有 Netgears 和 Linksys 防火墙的服务器。主办公室：几乎 100% Linux（在本例中为 CentOS），带有多个 Netgear FVS318/338 系列防火墙，我们的 /27 上的每个 IP 都有单独的防火墙。（另一个别问了，是我来之前）

由于许多年前为了节省一些钱而做出的一系列糟糕的网络设计决策（主要是），我的网络显然是次优架构的。我正在寻找改善这种不太愉快的情况的建议。

我们是一家非营利组织，拥有基于 Linux 的 IT 部门和有限的预算。（注意：我们运行的所有 Windows 设备都不能与 Internet 通信，我们也没有任何 Windows 管理员。）

关键点：

• 我们有一个主要办公室和大约 12 个远程站点，这些站点基本上使用物理隔离的交换机将 NAT 的子网加倍。（没有 VLANing 并且使用当前交换机执行此操作的能力有限）
• 这些位置有一个“DMZ”子网，在每个站点的相同分配的 10.0.0/24 子网上进行 NAT。这些子网无法与任何其他位置的 DMZ 通信，因为我们不会将它们路由到服务器和相邻“防火墙”之间的任何地方。
• 其中一些位置有多个 ISP 连接（T1、电缆和/或 DSL），我们在 Linux 中使用 IP 工具手动路由这些连接。这些防火墙都在 (10.0.0/24) 网络上运行，并且大多是“专业消费者”级防火墙（Linksys、Netgear 等）或 ISP 提供的 DSL 调制解调器。
• 连接这些防火墙（通过简单的非托管交换机）是一台或多台必须可公开访问的服务器。
• 连接到主办公室的 10.0.0/24 子网的是电子邮件服务器、远程办公 VPN、远程办公室 VPN 服务器、到内部 192.168/24 子网的主路由器。这些必须是基于流量类型和连接源的特定 ISP 连接的访问​​。
• 我们所有的路由都是手动或使用 OpenVPN 路由语句完成的
• 办公室间流量通过主“路由器”服务器中的 OpenVPN 服务，该服务器涉及自己的 NAT。
• 远程站点每个站点只安装一台服务器，由于预算限制，无法负担多台服务器。这些服务器都是LTSP服务器几个5-20个终端。
• 192.168.2/24 和 192.168.3/24 子网大部分但不完全位于可以执行 VLAN 的 Cisco 2960 交换机上。其余的是 DLink DGS-1248 交换机，我不确定我是否足够信任它以用于 VLAN。由于只有高级网络工作人员了解 VLAN 的工作原理，因此内部还存在一些关于 VLAN 的问题。

所有常规互联网流量都通过 …

我想在我的服务器上阻止对端口 6379 的访问，但我仍然想在内部连接到它。redis-server 应用程序在该端口上运行，我只想在本地 (127.0.0.1) 连接到它。我怎样才能做到这一点？

我的 IBM x3550M3 服务器上的来宾无法在 VMWare ESXi 5.0 下启动。

注意：调查最终确定问题出在 Lenovo Edge 笔记本电脑上的 VMware 客户端上，这是 Linux IT 商店中唯一可用的 Windows 机器。

vSphere Client v4 和 v5 在 Lenovo Edge 上重复了行为。正如对已接受答案的评论中所示，将工作站替换为使用不同视频的工作站是针对此特定问题的“修复”。

ESXi 主机启动正常。客户端连接得很好。可以配置来宾，但无法成功引导。初始来宾内存消耗跃升至 560MB，几秒钟后下降至 40MB。初始 CPU 使用率是 1 个完整的 CPU（根据图表为 3000Ghz），然后立即下降到 29Mhz。来宾不会在控制台选项卡中显示任何输出，但会显示“已开机”状态。“事件”选项卡中没有错误。将客户机从 BIOS 切换到 EFI 没有任何区别。

VM 列为第 7 版，并且该行为在所有可用的来宾操作系统风格中重复。当服务器在 Legacy Only 模式下启动时，问题也会重复。

日志不包含任何特别可疑的内容。

编辑：客户端和服务器之间没有防火墙、路由器或 VLAN。

编辑 2：我们尝试在访客设置中的下次启动复选框时将访客启动到 BIOS 屏幕。没有成功。

编辑 3：500GB 数据存储，上面有 1 个 40GB 虚拟机。充足的空间。

编辑 4：从我的旧 ESXi 4 服务器复制的来宾不要在 ESXi 5 系统上引导。最初它抱怨为默认 2500x1600 配置的视频 RAM 太少，但即使在我调整视频 RAM 设置或将其切换为自动检测后，它仍然无法正常工作。

我已经通过 xinetd 使用 HAProxy设置了负载平衡 MySQL 从站。2 个负载均衡器共享一个由 Pacemaker 管理的虚拟 IP：

crm configure show：

node SVR120-27148.localdomain
node SVR255-53192.localdomain
primitive failover-ip ocf:heartbeat:IPaddr2 \
    params ip="192.168.5.9" cidr_netmask="32" \
    op monitor interval="5s" \
    meta is-managed="true"
primitive haproxy ocf:heartbeat:haproxy \
    params conffile="/etc/haproxy/haproxy.cfg" \
    op monitor interval="30s" \
    meta is-managed="true"
colocation haproxy-with-failover-ip inf: haproxy failover-ip
order haproxy-after-failover-ip inf: failover-ip haproxy
property $id="cib-bootstrap-options" \
    dc-version="1.0.12-unknown" \
    cluster-infrastructure="openais" \
    no-quorum-policy="ignore" \
    expected-quorum-votes="2" \
    stonith-enabled="false" \
    last-lrm-refresh="1342783084"

/etc/haproxy/haproxy.cfg：

global
    log 127.0.0.1 local1 debug …

我在 CentOS 上安装了tomcat5。配置为仅从 127.0.0.1 侦听。如何配置 Tomcat 以侦听所有接口。

连接器端口配置如下：

 <Connector port="8080" protocol="HTTP/1.1" 
       connectionTimeout="20000" 
       URIEncoding="UTF-8"
       address="0.0.0.0"
       redirectPort="8443" />

我购买了已安装在 2 台物理机上的 vSphere Essentials，并使用 vSphere 客户端设置服务器。这部分运行良好，每个 ESXi 安装 (esxi 5.0.0) 上有 1 个虚拟机

但我注意到我的许可证还包括 vSphere 服务器，它似乎是一个 Windows 服务器应用程序。

• 因此，如果我想使用它，是否需要将它安装在另一台没有运行域的 Windows 服务器上？
• 如果我给这个分配另一台机器给我带来什么好处，我可以把它放在一个虚拟机上。
• 需要很多资源吗？（即，我可以在我的交换服务器上运行它吗？）

我可以使用 vSphere 客户端在我的虚拟机上创建快照。

无论如何，我正在运行一个 LAMP 堆栈，我希望能够限制并发连接的数量。我正在尝试为自己测试 Slowloris 拒绝服务漏洞，我想知道是否有可能做这样的事情？

现有的 LSI RAID 使用 2 个 3.5 7200rpm 驱动器。我想用 2.5 5400rpm 驱动器替换其中一个驱动器。

这个可以吗？如果性能降低，对我来说没关系。