小编Jos*_*osh的帖子

我不知道这是否属于SF，SU或SO...让我们先尝试SF。

我正在为使用 Jabber/XMPP 作为后端的网站寻找“实时帮助”系统......以便网站访问者可以单击“立即聊天”按钮，并使用 AJAX 与已经使用Jabber 帐户。非常像J-Livesupport但没有 jabber 服务器（我已经有一个），最好是 OSS/免费。

Openfire 的Fastpath 网络聊天是完美的，除非您必须使用 Openfire 的 Spark 客户端。那里没有骰子。

在我建立自己的之前，有人知道那里有什么吗？

我希望在 VMware Workstation 虚拟机中模拟 56KB 调制解调器连接。我记得阅读这是可能的，但忘了怎么做？

我有一个应用程序，它记录到 syslog 工具 local1。我想将 syslog 配置为将所有 local1 消息发送到与 /var/log/messages 分开的日志文件——结果证明这很容易。但是消息也会发送到 /var/log/messages。有什么方法可以告诉 syslog 将 *.info 发送到 /var/log/messages 但排除 local1.info？（类似于 *^loacl1.info ？）

系统日志.conf：

#kern.*                                                 /dev/console

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

authpriv.*                                              /var/log/secure

local0.notice;local0.debug;mail.*;mail.none;mail.info;local0.info /var/log/maillog

cron.*                                                  /var/log/cron

*.emerg                                                 *

uucp,news.crit                                          /var/log/spooler

local7.*                                                /var/log/boot.log

#My Custom App Logging
local1.*                                             /var/log/application.log

我想升级我们的一台服务器，一台运行 VMware Server 2 的 8 核服务器。它运行的虚拟机主要是 Web、文件和电子邮件服务器；具体来说，它运行三个网络服务器、两个电子邮件/文件服务器和几个 Jabber/XMPP 服务器。

当我们最初设置这台机器时，我们有两个 Web 服务器配置了两个 vCPU。我们遇到了一些非常严重的性能问题。当时我们只运行了 3 个虚拟机，总共有 5 个 vCPU。我们还运行了VMware Server 1和一个RAID1。我们现在已经升级到 RAID10，我永远不会考虑任何更少的东西！:-)

新服务器上将安装 VMware ESXi 而不是 VMware Server。我们正在寻找另一款具有更快处理器的 8 核机器，或者 16 核或 32 核服务器。我想确保避免我们之前遇到的问题。

因为我之前在多个 vCPU 上遇到过此类问题，所以我的计划是用多个相同的 Web 服务器 VM (2 - 4) 替换主 Web 服务器 VM，每个 VM 都有一个 vCPU，从 NFS 共享提供内容，并将它们放在负载中- 平衡配置。所以我基本上会用至少 4:2 个小型网络服务器 VM、一个文件服务器 VM 和一个负载平衡 VM 替换一个 VM。我的计划是双重的：首先，我可以避免我之前看到的任何多个 vCPU 使用，其次，我可以生成新的 Web 服务器虚拟机来处理增加的负载。

请注意，我知道我没有获得负载平衡的所有好处，因为我仍然存在单点故障。

这是一个好的计划，还是没有必要？VMware ESXi 能否比三年前的VMware …

这应该非常简单，但对于我的生活，我无法让它工作。我一定是在做蠢事。

我有一个带有公共 IP 地址的 PFsense 服务器。后面是三个局域网段：

[ Internet ]  <---> [ pfSense]  
                        +----- 192.168.1.1/24 ---> (multiple servers)
                        +----- 192.168.2.1/24 ---> (multiple servers)
                        +----- 172.16.1.1/24 ---> (multiple machines)

我有一个地址192.168.1.31位于 pfSense 服务器后面的新服务器，我想给它一个公共 IP。我以为我会用 1:1 NAT 来做到这一点，但无论我尝试过什么，它都不起作用。这是我所做的：

1. 在 pfSense 中，我使用我想要的新公共 IP 向 WAN 接口添加了一个虚拟 IP。第一次，我使用了“IP 别名”类型。
2. 我添加了一个 1:1 NAT 规则，将新的公共 IP 作为外部子网和192.168.1.31/32内部子网。
3. 我在 WAN 接口上添加了防火墙规则，协议 TCP，目的地192.168.1.31/32，端口范围HTTP- HTTP。我对 4000 年代的另一个端口做了同样的事情，我想在那里运行 SSH。

完成上述所有操作后，我无法通过 HTTP 访问新 IP，也无法通过我选择的备用 SSH 端口通过 SSH 连接到新机器。

我将虚拟 IP 更改为“代理 ARP”，然后更改为“其他”，但这些都不起作用......

奇怪的是，我可以 …

我有一台运行 GNU/kFreeBSD 8.1-1-amd64 和 Apache 的 Debian 6.0.1 机器。我apache2-mpm-worker使用安装apt-get，我的apache2.conf文件包含：

<IfModule mpm_prefork_module>
    StartServers          4
    MinSpareServers       2
    MaxSpareServers       5
    MaxClients          150
    MaxRequestsPerChild   0
</IfModule> 
<IfModule mpm_worker_module>
    StartServers          1
    MinSpareThreads       2
    MaxSpareThreads      20
    ThreadLimit          64
    ThreadsPerChild      20
    MaxClients          100
    MaxRequestsPerChild 400
</IfModule>

所以我应该只看到几个 Apache 进程在运行。但是，它看起来更像是我在运行 prefork，因为我似乎有很多进程，而不是许多线程：

root@garrison:/# ps awwwwx | grep apache
78438 ?        S+     0:00 grep apache
78424 ?        S      0:00 /usr/sbin/apache2 -k start
78423 ?        S      0:00 /usr/sbin/apache2 -k start
78422 ?        S      0:00 /usr/sbin/apache2 …

我在 raidz 配置中有一个带有 4 个 2TB USB 磁盘的 zpool：

[root@chef /mnt/Chef]# zpool status farcryz1
  pool: farcryz1
 state: ONLINE
 scrub: none requested
config:

    NAME        STATE     READ WRITE CKSUM
    farcryz1    ONLINE       0     0     0
      raidz1    ONLINE       0     0     0
        da1     ONLINE       0     0     0
        da2     ONLINE       0     0     0
        da3     ONLINE       0     0     0
        da4     ONLINE       0     0     0

为了测试池，我通过从其中一个驱动器拉出 USB 电缆而不将其脱机来模拟驱动器故障：

[root@chef /mnt/Chef]# zpool status farcryz1
  pool: farcryz1
 state: ONLINE
status: One or more devices has experienced an unrecoverable error.  An …

这是我的场景：我有两台服务器（还有更多，但本场景有两台），一台是 Solaris 备份服务器，第二台是 CentOS Linux 服务器。每天晚上，CentOS 服务器都会运行一个 cron 作业来将自身同步到 Solaris 备份服务器。完成此操作后，它会将日期和时间放入 Solaris 服务器上的一个特殊文件中。Solaris 服务器每分钟运行一个 cron 作业，如果它看到这个文件，它就会抓取内容并使用它来制作快照。

结果很棒：每天备份都会自动运行，然后创建 ZFS 快照。工作了两个多月。我原以为现在空间不足，需要开始（手动）删除旧快照。但事实上，我在空间上很好。我唯一担心的是，随着每天增加 60 多个快照，大量 ZFS 快照是否存在任何已知问题？ZFS 文件系统可以拥有的 ZFS 快照数量是否有上限？或者我可以继续积累快照直到空间不足？

我目前有一个 DNS 服务器，它作为我们许多域的主 DNS 服务器。我想设置一个全新的辅助 DNS 服务器。有什么方法可以让新服务器上的 BIND 自动充当主服务器上所有域的辅助服务器？

万一重要，我在主服务器上有 Webmin。我相信 Webmin 在一台服务器上创建新的主区域时可以选择在另一台服务器上创建一个作为辅助区域的区域，但我不知道有什么方法可以为多个现有的主区域批量创建辅助区域。也许我错过了一些东西。

有没有办法在全新的从 DNS 服务器上为现有主服务器上的所有 DNS 区域“批量创建”DNS 从属区域？

上周，我的网络遭到 DDoS 攻击，使我们 100 MBps 的互联网链接完全饱和，几乎关闭了我们托管的所有站点和服务。

我明白（从这次经历以及其他答案中）我无法处理这样的 DDoS 攻击，因为即使我们丢弃了数据包，它们仍然通过我们的链接发送并且使我们的连接饱和。

然而，当这种情况发生时，我的 ISP（奇怪的是）无法告诉我攻击来自哪里。他们说如果我能确定来源（EG通过tcpdump），我可以给他们IP地址来阻止。但是事情tcpdump实在是太重了，跑起来是不可能的。我只是无法查看输出。

我们几乎所有的服务器都在 pfSense 路由器后面。如何使用 pfSense 检测 DDoS 攻击，以便告诉我的 ISP 阻止谁？我不想自己阻止攻击，我只想获得警报/能够查看使用比正常情况更多带宽的 IP 地址列表。

pfSense 路由器正在运行 Snort，如果它可以以任何方式提供帮助。