2 如何增加somaxconn的价值? 我可以检查它的价值cat /proc/sys/net/core/somaxconn, 如果我简单地更改它,可以echo 1024 > /proc/sys/net/core/somaxconn吗? 42 linux-networking
3 Unix套接字与TCP / IP主机:端口 在服务器上设置服务(Ubuntu,FWIW)时,有人可以向我描述使用Unix套接字文件与tcp / ip localhost:port的优缺点吗? 在这个特定的实例中,它是针对Python WSGI服务器(uWSGI)的,但我只是对一般感兴趣(例如,我知道您可以通过两种方式设置MySQL)。 我意识到使用tcp / ip意味着可以将服务公开给其他计算机,但是我只是对在本地访问服务时是否存在性能折衷感兴趣。 干杯。 42 linux unix tcpip socket
4 您如何获得e2fsck显示进度信息? 我在一个非常大的(1TB +)ext3磁盘上运行e2fsk e2fsck -v /dev/sda1 从RIPLinux使用PXE启动。 我懂了 e2fsck 1.41.6 (30-May-2009) /dev/sda1 contains a file system with errors, check forced. Pass 1: Checking inodes, blocks, and sizes 然后很长时间的停顿... 我如何了解活动? 理想情况下,已完成项目与总数量以及某种ETA的计数。 42 linux ext3 fsck
4 Linux-如何查看磁盘IO等待什么 我有一台服务器,负载非常大。就CPU使用率而言,没有什么让我感到惊讶的,并且没有交换。 我认为这是因为某些进程正在等待磁盘IO,我想看看正在等待什么。 是否有任何程序可以告诉我哪些进程正在等待IO?我知道,iotop但这显示了当前正在执行的IO。 还是这是一个愚蠢的问题?(如果是,请说明如何:)) 42 linux io top
6 使用CNAME的DNS会破坏MX记录吗? 我们正计划在新的一年中迁移服务器,并希望将我们托管的所有网站迁移到CNAMES,并希望能够将某些客户端迁移到一台服务器,而将其他客户端迁移到其他地方。我们正计划为客户提供一个唯一的CNAME,以后可以更改它。(我们现在还有其他原因要这样做,但这是主要原因) 我们已经在我们自己的一些领域中对该理论进行了测试,这似乎很好。但是,在检查域上的MX记录时,我却获得了CNAME值,而不是MX记录。 可悲的是,所有这些域都是通过控制面板完成的,但是我想它们只是为我编写区域文件。 我想为company.com创建2个CNAME company.com. IN CNAME client.dns.ourserver.com www IN CNAME client.dns.ourserver.com MX记录类似于以下内容: company.com IN MX 10 mail.company.com 我们有一个mail.company.com的A记录 正在做: host -t mx company.com 返回CNAME值,而不是mx记录。 这是预期的行为吗? 我设法通过123-reg.co.uk控制面板获得了上述配置,但不确定是否比其他任何方式都幸运。 42 domain-name-system mx-record rfc
3 如何为子域设置单独的MX记录? 比方说,我有一个域名,我运行一个Web应用程序,例如cranketywidgets.com,和我使用谷歌Apps的处理电子邮件的人在该领域的工作,例如support@ cranketywidgets.com,jane@cranketywidgets.com,joe@cranketywidgets.com等等。 Google自己的邮件服务并不总是发送自动提醒电子邮件,评论通知等的最佳方法,因此,我计划采用的当前解决方案是创建一个名为的单独子域mailer.cranketywidgets.com,从中运行邮件服务器,并创建一些帐户专门用于发送此类电子邮件。 为此,MX记录和A记录应该是什么样的? MX记录可以是名称,但它们最终必须解析为A记录,这使我有些困惑。这里的记录应该是什么样的? cranketywidgets.com- A记录到实际服务器上,例如10.24.233.214 cranketywidgets.com- MXGoogle电子邮件应用程序的记录 mailer.cranketywidgets.com- MX指向服务器IP地址的名称 在此方面,我将不胜感激-答案似乎很明显,但是电子邮件垃圾邮件是一个很难解决的问题。 42 email domain
14 有什么办法让APT将软件包安装到我的主目录? 有什么办法让APT将软件包安装到我的主目录? 我不想在整个系统范围内进行更改。 另外,是否有任何基于主目录的linux软件包管理器? 42 linux apt
3 SSH到服务器时更改默认目录 我想知道是否有办法更改将SSH SSH到Ubuntu服务器后放入的默认目录。 登录服务器的99%的时间是访问特定目录中的文件: /var/www/websites 是否有一个我可以编辑的配置文件,可以确保我登录时直接进入该目录? 42 linux ubuntu ssh
6 如何删除SSH中严格的RSA密钥检查,这是什么问题? 我有一台Linux服务器,无论何时连接它,它都会显示更改SSH主机密钥的消息: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@ @警告:远程主机标识已更改!@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@可能有人在做某些NASTY!可能有人正在偷听您(中间人攻击)!RSA主机密钥也可能刚被更改。远程主机发送的RSA密钥的指纹为93:a2:1b:1c:5f:3e:68:47:bf:79:56:52:f0:ec:03:6b。请与系统管理员联系。在/home/emerson/.ssh/known_hosts中添加正确的主机密钥以摆脱此消息。/home/emerson/.ssh/known_hosts中的冒犯密钥:377 host1的RSA主机密钥已更改,您已请求严格检查。主机密钥验证失败。 它使我保持几秒钟的登录状态,然后关闭了连接。 host1:〜/ .ssh#从远程主机host1读取:对等方重置连接与host1的连接已关闭。 有谁知道发生了什么事以及我可以做些什么来解决这个问题? 42 security ssh rsa man-in-the-middle hostkey
5 HAProxy平稳重载,零数据包丢失 我正在运行HAProxy负载平衡服务器,以将负载平衡到多个Apache服务器。我需要在任何给定时间重新加载HAProxy,以更改负载平衡算法。 一切正常,除了我必须重新加载服务器而不会丢失单个数据包(目前,重新加载平均使我成功完成了99.76%,每秒有1000个请求,持续5秒)。我已经进行了许多小时的研究,并找到了以下命令来“优雅地重新加载” HAProxy服务器: haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid -sf $(cat /var/run/haproxy.pid) 但是,与普通旧文件相比,这几乎没有影响,甚至没有影响service haproxy reload,它仍然平均下降了0.24%。 有什么方法可以在没有任何用户丢包的情况下重新加载HAProxy配置文件? 42 debian haproxy
12 在小型企业网络中使用192.168.xx或10.xxx地址范围是否更好? 为了获得最佳性能并简化管理,对于小型(<50台PC)企业网络,使用192.168.xx或10.xxx地址范围是否更好? 这将分别对应于255.255.0.0和255.0.0.0的子网。 41 networking subnet
6 成为小型邮件提供商会变得不可能吗? 我为我的私人电子邮件,一些拥有网站和两个NGO的朋友运行一个小型邮件服务器。我的服务器每天总共发送60到400条消息。现在,这些电子邮件中有很多是个人邮件,两个或两个以上彼此认识的人之间。偶尔(通常每周一次或两次)会收到一封邮件,发给一个非政府组织的“成员”,告知他们有什么新变化等。 现在,我已经从“大量邮件”(大约100个收件人,都是个人已知的,并通过纸质表格手动订阅)转移到mailgun.org。 我仍然收到(并且越来越多)被拒绝的邮件。特别是大型电子邮件提供商,例如Gmail,Yahoo或Microsoft(hotmail,live.com等),只是决定拒绝550或将个人消息发送到收件人的Spam文件夹。有时会发生这种情况: gmail用户向我的系统上的用户发送电子邮件 我系统上的用户回复 答复被拒绝或发送到垃圾邮件 我所做的事情: 设置DKIM(所有传出电子邮件的按域签名) 设立SPF,域通常有~all一些-all 我的邮件服务器IP的PTR正确 显然没有开放中继,用户只能通过身份验证后从自己的电子邮件地址发送 我对大多数域都有DMARC策略 我对传出邮件的等级进行了限制,对于某些邮件服务器,每分钟降低到1个 邮件测试服务报告以上所有方面的“完美”分数(全部通过) 我会使用http://www.dnsbl.info定期检查我的IP是否已列入黑名单-它始终都是绿色的 现在出现了悖论:对于大多数大型邮件提供商而言,有一种方法可以注册以监视拒绝率和IP信誉: https://postmaster.google.com https://postmaster.live.com/snds 我相信雅虎也有类似的东西 但由于数量少,我没有归类为批量发件人。因此,我确实进行注册以监视我的声誉和拒绝率,但是由于我没有发送大量电子邮件,因此没有报告。 我还能采取其他措施来提高邮件的送达率吗?还是应该让步并停止尝试操作自己的邮件服务器? 如果它是相关的:我使用后缀,并且对传入的邮件有非常严格的规则(即没有未知的域/主机名或无效的SPF记录,我使用spamassassin等) 更新资料 这是一个示例,从我发送到我的亲戚,它到达了他们的SPAM文件夹:http : //pastebin.com/BC6YgjpQ(我将发送地址域替换为example.com,将接收者地址替换为example@gmail.com) 自从出现问题以来:与Gmail的连接已Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)加密。 41 email email-server spam spf dkim
4 在用于定期任务时保持Docker容器启动的正确方法 我有安装和配置软件的Docker容器。 没有任何程序应该一直启动/运行。 我想要的-根据外部事件启动某些命令的能力。喜欢: docker exec mysupercont /path/to/mycommand -bla -for 和 docker exec mysupercont /path/to/myothercommand 但是当容器停止时“执行”是不可能的,而且这个容器内部有一些“工作”数据,这些数据用于该命令,所以我不能使用 docker run ... 每次,因为它从图像重新创建了容器并破坏了我的数据。 保持此类容器运行的“正确”和“最佳”方法是什么?我可以在里面启动哪个命令? 41 docker
6 我的硬盘出现故障了吗? 我只是试图在硬盘上进行测试,但它不想完成自测。结果如下: smartctl --attributes --log=selftest /dev/sda smartctl 6.2 2013-07-26 r3841 [x86_64-linux-3.13.0-32-generic] (local build) === START OF READ SMART DATA SECTION === SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail … 41 hard-drive smart smartctl