我们有一个 Postfix 中心,我正在努力更好地理解 mail.log 文件中的信息。我使用 qshape、pflogsumm.pl 和 amavis-logwatch 等工具来汇总日志文件,但我对原始日志文件的某些元素仍有疑问。
我的第一个问题是关于最终发送电子邮件时 Postfix 出现的延迟条目。我猜这些值以秒为单位,但这些信息究竟意味着什么。
delay=2.4, delays=0.18/0.01/1.4/0.81
处理电子邮件总共需要 2.4 秒吗?
延迟部分的时间细分是什么?
我们有一个从外部数据源加载一些配置文件的任务。上传设置后,我们希望能够重新启动服务中的所有任务,以便设置传播到所有实例。
重新启动所有服务的最佳方法是什么?
我们有一个“解决方法”,包括将“任务数”设置为 0 然后备份,但这绝对不是它应该完成的方式并且有停机时间。
我下面这个教程https://medium.com/startup-founder-panel/deploying-a-meteor-app-with-nginx-from-scratch-1332b32e99a5
当我这样做sudo nginx -t
,我得到
nginx: [emerg] "map" directive is not allowed here in /etc/nginx/sites-enabled/app:2
nginx: configuration file /etc/nginx/nginx.conf test failed
这是应用程序文件
# this section is needed to proxy web-socket connections
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
# HTTP
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
location = /favicon.ico {
root /home/USERNAME/portal/programs/web.browser/app;
access_log off;
}
location ~* "^/[a-z0-9]{40}\.(css|js)$" {
gzip_static on;
root /home/USERNAME/portal/programs/web.browser;
access_log off;
}
location ~ "^/packages" {
root /home/USERNAME/portal/programs/web.browser;
access_log …我在 linux 机器上使用 psql 客户端,我总是希望计时。是否有配置文件或设置可以执行此操作?我目前总是开始我的会议:\timing
我们在高度自定义的垃圾邮件过滤配置中使用 postfix 2.7 和自定义 SMTPD(基于 qpsmtpd)。我们有一个新要求,即通过我们的自定义 qpsmtpd 流程过滤后缀生成的反弹(不是针对内容过滤,而是相应地处理这些反弹)。
我们当前的配置看起来(部分)是这样的:
main.cf(仅显示自定义):
2526 inet n - - - 0 cleanup
pickup fifo n - - 60 1 pickup
-o content_filter=smtp:127.0.0.2
我们的 smtpd 通过直接与清理守护进程对话,将消息注入端口 2526 上的 postfix。自定义取件命令指示 postfix 将所有本地生成的邮件(来自 cron、nagios 或其他自定义脚本)移交给我们的自定义 smtpd。
问题是此配置不会影响 postfix 生成的退回邮件,因为它们不通过拾取守护程序。
我曾尝试向反弹守护程序命令添加相同的 content_filter 选项,但它似乎没有任何效果:
bounce unix - - - - 0 bounce
-o content_filter=smtp:127.0.0.2
defer unix - - - - 0 bounce
-o content_filter=smtp:127.0.0.2
trace unix - - - - 0 bounce
-o content_filter=smtp:127.0.0.2
作为参考,这里也是我的main.cf文件:
biff …紧要关头:客户需要测试启用 Active Directory 的 CRM 系统,该系统由 SQL 2008 Server 和 Windows 2008 Standard Server(应用程序服务器)组成。据我所知,最终用户身份验证和应用程序到 SQL 身份验证需要 Active Directory。
我们需要将这两个服务器从它们当前的域环境中拉出来,并在具有 Internet 连接但不在域 ( foo.local) 或与此相关的任何域中的测试设施中进行设置;目前,它们只是工作组中的一堆工作站。
我最初的想法是设置一个 IPSec 隧道到客户端的位置到/从测试设施,但我想知道 LAN 子网重叠是否会很麻烦(这里是 pfSense 防火墙)来管理和/或更改 IP 地址将两个服务器(FOOAPP和FOOSQL)连接到不同的子网以避免重叠会在 AD 领域引起一些麻烦(即域控制器不会“知道”这些服务器是谁)。
我的另一个想法是设置只读域控制器并将其带到现场测试设施,但从我粗略阅读 technet 文档来看,听起来它需要能够与客户端位置域控制器进行通信)。
最后,我知道您可以使用缓存的凭据对工作站进行离线身份验证:这可以与成员服务器一起使用吗?我假设不是发生在两者之间的 SQL 身份验证,FOOAPP并且FOOSQL可能根本不使用缓存,但如果没有,请启发我。
还有其他选择吗?
澄清
这些服务器目前没有用于生产。当他们加入客户的域时,其中没有数据,也没有人使用它;他们目前只是闲置的成员服务器。SQL 数据库将加载测试数据,然后用于培训,但在用户接受/最终用户培训期结束后,我们会将它们放回客户位置,从而投入生产(删除测试数据) .
我们无法在现场进行测试/培训,因为这对客户办公室的干扰太大,而且他们没有大的会议室来容纳测试/培训小组。
编辑
我想这都可以归结为两个问题:
当(只读 | 可写)域控制器与其他域控制器隔离时,它会发生什么?
Active Directory 是否“关心” IP 地址?即也许我可以将这两个服务器暂时放在不同的子网上并设置 IPSec 隧道,以便测试设施中的这些服务器和工作站可以与客户办公室的域进行通信。
Is there any way to control which hosts are permitted to connect to the cleanup daemon over TCP?
Our 'master.cf' contains:
2526 inet n - - - 0 cleanup
This is necessary because we have a cluster of SMTP servers running custom code, and they can all inject mail to the centralized postfix server via the cleanup daemon.
However, we want to allow only our authorized servers to connect to the cleanup daemon. The current configuration allows any host to …
我正在尝试自动登录路由器设置配置页面,如果我可以获得默认网关 IP,我想确保我能够使用该 IP 登录到路由器配置页面(当然假设路由器有配置页面,我有用户/通行证等)。我想知道我描述的第四个目的将始终有效,因为与连接的路由器的 IP 相比,我不确定默认网关 IP 的定义。
我所做的所有对 IP 的引用当然都是内部 IP,我不是在谈论互联网 IP。
有时在我的 Linux Debian 服务器上,我发现一堆 sort* 文件(sort0ylf0b、sort8KXDHC、sortCoMKVq),每个文件都超过 30MB。谁在 /var/tmp 中创建这些文件?
我尝试谷歌,但没有。
有任何想法吗?谢谢。
我有一个有很多客户端的 AWS Route53,我想在 Bind9 中构建一个类似 DNS 服务器的东西,这样我就可以发送允许我的客户在他们的注册商上使用相同的 DNS,然后我会管理哪个在这个范围内EC2 与绑定。
我想知道这是否可行,或者有另一种方法吗?我无法让我的客户指向 Route53 奇怪的委托集。这是一个高于我工资等级的决定。
从技术上讲:
注册今天的DNS:
我希望能够:
然后在这些将通过 Bind9 将 Route53 指向这个 EC2,但我不知道如何将连接路由到实际的名称服务器。