小编Cur*_*tis的帖子

我在提供 MySQL 服务的服务器上有一个相当简单的 iptables 防火墙，但 iptables 似乎给了我非常不一致的结果。

脚本的默认策略如下：

iptables -P INPUT DROP

然后我可以使用以下规则公开 MySQL：

iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

有了这条规则，我可以从任何源 IP 连接到服务器上的任何目标 IP，而不会出现问题。但是，当我尝试通过将上面的行替换为以下内容来限制对三个 IP 的访问时，我遇到了麻烦（xxx=masked octect）：

iptables -A INPUT -p tcp --dport 3306 -m state --state NEW -s 208.XXX.XXX.184 -j ACCEPT 
iptables -A INPUT -p tcp --dport 3306 -m state --state NEW -s 208.XXX.XXX.196 -j ACCEPT 
iptables -A INPUT -p tcp --dport 3306 -m state --state NEW -s 208.XXX.XXX.251 -j ACCEPT 

一旦上述规则到位，就会发生以下情况：

• 我可以从 .184、.196 …

我们有几十台 Proxmox 服务器（Proxmox 在 Debian 上运行），大约每个月一次，其中一台服务器会出现内核崩溃并锁定。这些锁定最糟糕的部分是，当它的服务器位于与集群主服务器不同的交换机上时，该交换机上的所有其他 Proxmox 服务器将停止响应，直到我们找到实际崩溃的服务器并重新启动它。

当我们在 Proxmox 论坛上报告这个问题时，我们被建议升级到 Proxmox 3.1，过去几个月我们一直在这样做。不幸的是，我们迁移到 Proxmox 3.1 的其中一台服务器在周五因内核崩溃而锁定，并且同一交换机上的所有 Proxmox 服务器再次无法通过网络访问，直到我们能够找到崩溃的服务器并重新启动它。

嗯，几乎所有交换机上的 Proxmox 服务器......我发现有趣的是，同一交换机上的 Proxmox 服务器仍然在 Proxmox 1.9 版上不受影响。

这是崩溃服务器控制台的屏幕截图：

当服务器锁定时，同一台交换机上运行 Proxmox 3.1 的其余服务器变得无法访问，并发出以下信息：

e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly
e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly
e1000e 0000:00:19.0: eth0: Reset adapter unexpectedly
...etc...

uname -a 锁定服务器的输出：

Linux ------ 2.6.32-23-pve #1 SMP Tue Aug 6 07:04:06 CEST 2013 x86_64 GNU/Linux

pveversion -v 输出（缩写）：

proxmox-ve-2.6.32: 3.1-109 (running kernel: 2.6.32-23-pve)
pve-manager: 3.1-3 (running version: 3.1-3/dc0e9b0e)
pve-kernel-2.6.32-23-pve: …

我们的几台服务器在使用 Adaptec 2405 控制器的 RAID 10 中具有 ST32000641AS（2TB 希捷台式机驱动器）。Adaptec 告诉我这是一个坏主意，事实上，我们已经看到使用这些驱动器的一个突袭系统出现故障。由于这是一个 24/7 系统，我的问题是是否可以通过热交换来切换到 WD RE4 2TB RAID 版驱动器（型号 WD2003FYYS），直到我们迁移过来。我们会在每个驱动器之间等待，以确保突袭已自行重建。

从理论上讲，这应该可行……但是，我无法弄清楚的一件事是这些驱动器的大小是否完全相同。不幸的是，在 ST32000641AS 驱动器上构建的突袭是按容量分区的。如果 WD2003FYYS 驱动器再小一点，它就行不通。关于我可以去哪里了解 WD2003FYYS 驱动器是否与 ST32000641AS 一样大（或更大）的任何想法？

是的，我意识到这两个驱动器都标榜自己为 2TB 驱动器...

今天早上我有一个服务器锁定。这是控制台的屏幕截图：

屏幕截图中的任何消息对我来说都没有任何意义。我有一种感觉，重要的东西可能从控制台上滚下来了。我无法在系统日志、消息、dmesg、调试日志或崩溃时记录的任何内容中找到来自上述屏幕截图的任何消息。这东西不应该被记录吗？

这是一个运行 Proxmox 的 Debian 机器。uname 输出：

2.6.32-4-pve #1 SMP Mon May 9 12:59:57 CEST 2011 x86_64 GNU/Linux

服务器已经在线大约一年，没有其他崩溃，它再次启动就好了。

我很想弄清楚问题可能是什么，以便我们可以防止将来再次发生。但是，根据我目前掌握的证据，我什至不知道这是硬件问题还是软件问题。想法？

我准备在我的 Postfix 服务器上启用 TLS。我这样做是因为被告知如果 TLS 不可用，有些发送服务器会拒绝发送消息。由于我有很多服务器需要启用此功能，因此我将使用通配符 SSL 证书。我想如果我只是使用 Verisign，我可能不会在发送服务器识别我们的证书时遇到问题。但是，我很想尝试更便宜的选择，例如 RapidSSL 甚至 cacert.org（据我所知提供免费证书）。有没有人有使用这些更便宜的选择之一的经验？大多数邮件服务器都能识别他们的证书吗？

当我试图找到关于这个主题的答案时，似乎每个人都只担心电子邮件客户端的识别......但是，这与我完全无关，因为我们的服务器仅用于入站电子邮件......没有电子邮件客户端连接到它们。