小编Chi*_*ida的帖子

我们的开发服务器上有 postfix，我希望它只能将邮件发送到我们的域，而不是其他域，以防止外部用户意外收到来自我们的开发服务器的邮件。

我搜索了文档，尝试了几件事，但它仍然发送到所有域......

我有一个带有 1 个以太网卡和 2 个公共静态 IP（188.120.245.4 和 188.120.244.5）的服务器（Debian Squeeze）。

我想要什么：通过静态 IP (188.120.244.5) 访问设置虚拟框 (Ubuntu)。

我在尝试什么：

• config.vm.forward_port - 好主意：在主机上用 188.120.244.5 设置接口“eth1:1”，并添加到 Vagrant 文件“config.vm.forward_port = hmm ..?”
• config.vm.network :hostonly, "188.120.244.5" - 不工作。在主机上创建了新接口，IP 为“188.120.244.1”。当然 188.120.244.1 IP 不是我的，我无法通过这个 IP 访问我的服务器。
• config.vm.network :bridged - 我很困惑这是如何工作的:)

我现在拥有的是：不工作的配置。

Debian-host-machine# cat Vagrantfile
Vagrant::Config.run do |config|
  config.vm.define :gitlab do |box_config|
    box_config.vm.box = "ubuntu"
    box_config.vm.host_name = "ubuntu"
    box_config.vm.network :bridged
    box_config.vm.network :hostonly, "188.120.244.5", :auto_config => false
  end
end

Debian-host-machine# ifconfig
eth1      Link encap:Ethernet  HWaddr 00:15:17:69:71:bb  
          inet addr:188.120.245.4  Bcast:188.120.247.255  Mask:255.255.248.0

lo        Link …

Amazon CloudWatch 有一个不错的控制台和一个使用 Amazon SNS 进行通知的警报系统。

最初它只为您提供 AWS 指标，例如 EC2 实例 CPU 利用率。

最近他们添加了自定义指标。您可以使用 CloudWatch REST API 推送您自己的任意指标。

我想知道是否有人尝试使用代理通过 SNMP 和/或 WMI 轮询各种服务器（有些在 EC2，有些不在），并将这些样本作为自定义指标推送到 CloudWatch？因此，现在在 CloudWatch 中，您可以在一处查看所有指标（包括 AWS 和非 AWS）。

注意：我知道一些监控工具可以从 EC2 中提取，这是另一种将所有内容集中到一个地方的方法，并且由于各种原因可能优于某些人。但我问的是 CloudWatch 是一个地方的方式。

如果有人这样做，您使用什么作为代理？

我想知道是否可以向 SQS 队列发送消息并为其订阅 SNS 主题以触发用于发送电子邮件的 lambda。

SQS -> SNS -> (Lambda) -> SES

我知道 SNS 消息可以发送到 SQS，但我很好奇是否可以采用相反的方式

我正在使用 OpenLDAP 服务器使用 Ubuntu 12.04。我已按照Ubuntu 帮助页面上的说明进行操作，并且可以在没有安全性的情况下愉快地连接。为了测试我的连接，我使用ldapsearch的命令如下：

ldapsearch -xv -H ldap://ldap.[my host].local -b dc=[my domain],dc=local -d8 -ZZ

我也用过：

ldapsearch -xv -H ldaps://ldap.[my host].local -b dc=[my domain],dc=local -d8

据我所知，我已经正确设置了我的证书，但无论我为什么尝试，我似乎都无法ldapsearch接受我的自签名证书。

到目前为止，我已经尝试过：

• 更新我的/etc/ldap/ldap.conf文件看起来像：

 BASE    dc=[my domain],dc=local
 URI     ldaps://ldap.[my host].local
 TLS_CACERT      /etc/ssl/certs/cacert.crt
 TLS_REQCERT allow

Run Code Online (Sandbox Code Playgroud)

• 更新我的/etc/ldap.conf文件看起来像：

base dc=[my domain],dc=local
uri ldapi:///ldap.[my host].local
uri ldaps:///ldap.[my host].local
ldap_version 3
ssl start_tls
ssl on
tls_checkpeer no
TLS_REQCERT allow

Run Code Online (Sandbox Code Playgroud)

• 更新我/etc/default/slapd的包括：

  SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///"

• 几个小时的谷歌搜索，其中大部分导致添加 TLS_REQCERT allow …

我的计算机上有 MySQL 用于开发目的，但大部分时间我不使用它。我如何配置我的 Debian 以便它不会在启动时启动 MySQL，但只有当我告诉它（使用service mysql start）时。

我对 apache2 做了同样的事情，

 update-rc.d -f apache2 remove

但是我找不到用 MySQL 做到这一点的方法。

就我们目前的情况寻求一些建议。我们在数据中心有一个完整的机架，其中包含 1 个到数据中心分布层交换机的上行链路（我们不控制它）、2 个 HP ProCurve 2824 和一些服务器（我将保留它以保持简单）。交换机 A 和交换机 B 不具有容错能力。如果一个失败，我们将失去一半的链接。我们正在尝试配置两台 HP 2824，以便在我们丢失一台时，可以恢复正常操作。我们目前配置了中继端口，但这只是为了增加带宽。例如：

interface 17 <br>
name "SERVER-A-BOND0-1"<br>
no lacp<br>
exit<br>
interface 18<br>
name "SERVER-A-BOND0-2"<br>
no lacp

trunk 17-18 Trk4 Trunk

spanning-tree Trk4 priority 4

据我所知，交换机必须堆叠（交换机 A 是指挥官，交换机 B 将是成员 - 顺便说一下，这是 ProCurve 行话），我们正在尝试做的称为 InterSwitch Trunking，尽管 ProCurve手册并没有这么称呼它。

我假设一旦交换机堆叠，我可以做一个类似的配置，除了上面的接口 17 是交换机 A 上的接口 1，接口 18 将是交换机 B 上的接口 1。如果交换机 A 或 B 发生故障，则不会有单点故障。ProCurve 手册特别提到了对冗余交换机使用 LACP 以及在互操作性成为问题时使用“中继”选项。我上面的东西需要切换到更像

trunk 17-18 Trk4 LACP

对于我们是否正在使用新配置走上正确道路的任何评论，我们将不胜感激。不幸的是，我们目前唯一需要使用的环境是生产环境，这使得测试不同的场景变得困难。

最后，对于交换机上行链路，我们目前从数据中心有 1 个下降。为此，我们需要两个，我假设分布层交换机（这些分流的来源）需要针对链路聚合/LACP 进行配置，因此数据中心工作人员需要进行一些更改.

我有一台 HP Proliant ML350 第 4 代。我想升级内存，但我只有非 ECC 内存。如何在 bios 设置中禁用 ECC 以让非 ECC ram 工作？