小编wom*_*ble的帖子

我所在的环境是一个大规模的网络托管操作（管理着数百台服务器，几乎所有的公共地址等等——所以任何谈论管理 ADSL 链接的事情都不太可能运行良好），而且我们重新寻找能够轻松管理核心规则集（目前 iptables 中大约 12,000 个条目）以及我们为客户管理的基于主机的规则集的东西。我们的核心路由器规则集每天更改几次，而基于主机的规则集可能每月更改 50 次（跨所有服务器，因此每个月每五台服务器可能更改一次）。

我们目前正在使用 filtergen（一般来说是球，在我们的运营规模上是超级球），我过去曾在其他工作中使用过 shorewall（这比 filtergen 更可取，但我认为必须有比这更好的东西）。

我们为任何更换系统提出的“必须”是：

• 必须相当快地生成规则集（在我们的规则集上运行 filtergen 需要 15-20 分钟；这太疯狂了）——这与下一点有关：
• 必须生成一个 iptables-restore 样式文件并一次加载，而不是为每个规则插入调用 iptables
• 在规则集重新加载时，不得长时间关闭防火墙（同样，这是上述问题的结果）
• 必须支持 IPv6（我们不会部署任何与 IPv6 不兼容的新东西）
• 必须不含 DFSG
• 必须使用纯文本配置文件（因为我们通过版本控制运行所有内容，并且使用标准的 Unix 文本操作工具是我们的 SOP）
• 必须同时支持 RedHat 和 Debian（首选打包，但至少不能公开反对任一发行版的标准）
• 必须支持运行任意 iptables 命令的能力，以支持不属于系统“本地语言”的功能

任何不符合所有这些标准的都不会被考虑。以下是我们的“好东西”：

• 应该支持配置文件“片段”（也就是说，你可以把一堆文件放到一个目录中，然后对防火墙说“在规则集中包含这个目录中的所有内容”；我们广泛使用配置管理，希望使用这个功能来自动提供特定于服务的规则）
• 应该支持原始表
• 应该允许您在传入数据包和 REJECT 规则中指定特定的 ICMP
• 应该优雅地支持解析为多个 IP 地址的主机名（我们已经用 filtergen 遇到过几次这个问题；这是一种相当痛苦的屁股）
• 该工具支持的可选/奇怪的 iptables 功能（本地或通过现有或易于编写的插件）越多越好。我们时不时地使用 iptables 的一些奇怪的功能，而且“正常工作”的功能越多，对每个人都越好。

我正在尝试迁移 nexus 存储库。我该怎么办，有什么指点吗？

我正在尝试导入 MySQL 转储文件。

该文件是在 Linux 服务器上创建的，我正在尝试在 Windows 上导入

我登录到命令行并运行：

SOURCE c:/dump.sql

但这似乎引发了一些字符集问题（特别是智能引号和其他非标准标点符号）。

有人建议我运行：

mysql -u username -d dbase < c:\dump.sql

当我尝试这个时，我收到错误

ERROR 2006 (HY000) at line 149351: MySQL server has gone away

一些谷歌搜索表明这与 max_allowed_pa​​cket 开关有关，但我已经尝试过，但没有奏效。有谁知道这可能是什么？

如果有人对字符集问题有任何建议也会有所帮助。

我使用 telnet 来测试服务器之间的电子邮件服务器连接。

我的服务器有两个接口，我想对每个接口进行 telnet。

基本上我想在使用 telnet 时选择源（我的本地 IP 地址之一）和目标。

这可能吗？

我有一个我管理的域，它在一周前移到了DNSmadeeasy。但有时当我dig提出请求时，我会在A记录中得到一个奇怪的 IP ：166.62.3.1

其他人则从不同的地点报告相同的情况。虽然它似乎是随机的，因为大多数报告正确的 IP。

DNSmadeeasy像往常一样说他们最后没有什么问题，所以我不知道这个 IP 是怎么出来的。

域是： elyseecollective.com.au

一些挖掘结果在这里

我正在与一个组织合作，该组织已部署 Varnish 作为其所有 Web 流量的缓存反向代理。他们的流量由大量客户生成的动态网站组成，通常收集静态资产。

虽然我试图喜欢 varnish（原则上我认为它有一个非常好的架构），但我在管理它和解决出现的问题时遇到了一些麻烦，所以我想知道它是否真的是正确的选择。之前我用squid做反向代理，但是作用不同，所以没有比较明确的依据。

我的问题针对在生产中部署了 varnish 或针对替代方案认真评估它的人：您是坚持使用 varnish，还是最终使用了另一个反向代理？你坚持或转换的关键点是什么，如果你确实使用了其他东西，你最终使用了什么？

我正在尝试针对涉及在我的 Web 服务器上禁用 SSLv3的贵宾犬漏洞测试补丁。为了首先在非生产环境中进行测试，我在 VirtualHost 上为不同的测试服务器设置 SSLProtocol。我的配置看起来像这样：

<VirtualHost *:443>
    SSLEngine On
    SSLProtocol All -SSLv2 -SSLv3
    ServerName test.mysite.com
    # bunch of other stuff omitted
</VirtualHost>

然而，即使在重新启动 apache 之后，我的测试站点仍然声称易受攻击。这是预期的工作吗？我想知道我是否必须在全局 ssl 配置中设置它，或者是否有其他微妙的东西导致设置不采用和/或工作。

我通过 DynDNS 名称访问我的主站点，并且还在那里建立了 IPv6 隧道。

在 DNS 区域中，我有：

myhomesite CNAME example.dyndns.org.

如何同时将“myhomesite”指向 AAAA 记录？如果我轻而易举地做到了

myhomesite CNAME example.dyndns.org.
myhomesite AAAA  2001:db8::1:2:3:4

区域无效（CNAME 和其他数据）。

您能否提出一种在同一域名后面显示 CNAME 记录和 AAAA 记录的方法？

我要找的不是“.ipv6.”-infixed 记录，它已经存在。

当我尝试登录我的 Dovecot IMAP 服务器时，出现此错误：

 dovecot: imap(ec2-user): Error: user *theuser*: Couldn't drop privileges: Mail access for users with UID 222 not permitted 

到底是怎么回事？帮助！

我需要通过低质量的宽带链接将大量文件传输到服务器。文件很大，传输每个文件大约需要 30 分钟。

我使用 scp，但它有时会挂起 - 传输不会因错误而失败，它会继续运行，但不会传输更多数据。

因此，我正在寻找一种“故障安全”上传解决方案，即使链接失败几分钟或不可靠，该解决方案也能正常工作。

我的想法是：

1. 将大文件分成小部分
2. 上传部分，超时并在失败时重试

问题：

• 是否有可以实现这个想法的现成工具？（没有特别需要 scp。可以是 ftp 或其他任何东西）
• 有没有办法检测 scp 何时挂起？（（即它仍在运行，但不传输数据）