• 直播服务器租用配置需要注意哪些

    去年,直播行业风起云涌,惊涛骇浪,有直播公司花费千万引进主播,由此可见直播行业内部之间的竞争激烈程度,这对于希望进入这一行业的公司产生了一定的困扰。在这里我想说,对于这些想进入这一行业的公司我们可以在准备过程中或者前期工作中,在软件与硬件方面以及有关直播方面的信息了解清楚,不打无把握之仗。 直播服务器的选择就相当的重要了,在这个直播数据存储的服务器上就要选择一家相当有实力的服务器供应商了,并且能够为我们提供直播解决方案的,那么这样我就要面临了问题,在直播服务器选择之前我还需要了解一些什么,什么是重要的呢? MMCloud视频直播服务器解决方案请戳:www.mmcloud.com/2016/vod.asp 首先,要了解一些基础的东西,既然是做直播的那么就需要了解什么是流媒体,什么是流媒体服务器,不能混淆。 流媒体,又称为流式媒体,是一种边传边播的媒体,是多媒体的一种。边传边播是指媒体提供商在网络上传输媒体的“同时”,用户一边不断地接收观看或者收听被传输的媒体。流媒体的流指的是这种媒体的传输方式,而不是指媒体的本身。由于流媒体技术的优越性,该技术广泛应用于视频点播、视频会议、远程教育和在线直播系统中等方面,作为新一代互联网应用的标志,流媒体的出现极大方便了人们的工作和生活。 流媒体服务器是流媒体应用的核心系统,是运营商向用户提供视频服务的关键平台。流媒体服务器的主要功能是对流媒体内容进行采集、缓存、调度和传输播放。流媒体应用系统的主要性能体现都取决于媒体服务器的性能和服务质量。因此,流媒体服务器是流媒体应用系统的基础,也是最主要的组成部分。 视频直播对于服务器的软件与硬件是很高的,比如视频直播的数据量大,低延迟,网络环境的复杂(南北之分,电信与联通),故障的转移等问题。 视频直播的数据量大这是一个公认的问题,假设一个直播的房间有5000人同时观看的话,视频直播的数据每秒50K(实践数据可能比这个要大)那么这数据需要多少呢,50*5000=250000K,那么也就是说这一个房间的每秒消耗的流量就达到了1952Mb这是相当惊人的。而且这是一个房间,高峰时期假设有300W人同时在线上我们用同样的方法来算的话,宽带达到1144Gbps,简直就是凶残啊。低延迟这个就很好理解了,代表的是直播的及时性,也就是你的传播速度,在两家公司同时直播一个视频时,低延迟的肯定比高的人多,因为你的速度比它快一点,直播出来的画面肯定是比它快了一个画面。这就必须要求硬件质量过关。故障转移这个就是要对软件提出要求了,也就是在视频直播出现故障问题时要及时的转移走,这就需要有一整套的解决方案。 可见在做视频直播时要考虑的东西还是很多的,以及在选择直播服务器时考虑的东西。这样还不如选择一家有实力可靠的服务器供应商呢。 MMCloud视频直播服务器解决方案请戳:www.mmcloud.com/2016/vod.asp

    2021.12.21 浏览:393
  • 在Linux下使用命令查看服务器配置信息

    有许多命令可以用来查看 Linux 系统上的硬件信息。有些命令只能够打印出像 CPU 和内存这一特定的硬件组件信息,另外一些命令可以查看多种硬件组件的信息。这个教程可以带大家快速了解一下查看各种硬件设备的信息和配置详情的最常用的命令。 查看服务器型号 dmidecode | grep "System Information" -A9 | egrep "Manufacturer|Product" Manufacturer: Sugon Product Name: W580-G20 查看操作系统 cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) lsb_release -a LSB Version: :core-4.1-amd64:core-4.1-noarch Distributor ID: CentOS Description: CentOS Linux release 7.3.1611 (Core) Release: 7.3.1611 Codename: Core 查看CPU信息 cat /proc/cpuinfo lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 12 On-line CPU(s) list: 0-11 Thread(s) per core: 1 Core(s) per socket: 6 Socket(s): 2 NUMA node(s): 2 Vendor ID: GenuineIntel CPU family: 6 Model: 63 Model name: Intel(R) Xeon(R) CPU E5-2609 v3 @ 1.90GHz Stepping: 2 CPU MHz: 1780.062 BogoMIPS: 3805.02 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 15360K NUMA node0 CPU(s): 0-5 NUMA node1 CPU(s): 6-11 查看CPU型号 cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c 12 Intel(R) Xeon(R) CPU E5-2609 v3 @ 1.90GHz 查看逻辑CPU个数 cat /proc/cpuinfo |grep name |cut -d: -f2 |uniq -c cat /proc/cpuinfo| grep "processor"| wc -l 查看物理CPU个数 cat /proc/cpuinfo |grep "physical id" |sort -u |wc -l 查看每个物理CPU中core的个数(即核数) cat /proc/cpuinfo | grep "cpu cores" | uniq cpu cores : 6 top命令 top后按1可以看到多少个CPU 查看磁盘信息 fdisk -l 查看内存的插槽数,已经使用多少插槽,每条内存多大 dmidecode | grep -A5 "Memory Device" | grep Size |grep -v Range Size: 32 GB Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: 32 GB Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed Size: No Module Installed 查看硬盘和分区分布 lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 558.9G 0 disk ├─sda1 8:1 0 1G 0 part /boot └─sda2 8:2 0 557.9G 0 part ├─cl-root 253:0 0 50G 0 lvm / ├─cl-swap 253:1 0 31.4G 0 lvm [SWAP] └─cl-home 253:2 0 476.5G 0 lvm /home sr0 11:0 1 1024M 0 rom 查看网卡的硬件信息 lspci | grep -i 'eth'

    2021.12.21 浏览:1993
  • 外汇MT4/5,MetaTrader 4/5平台,EA挂机服务器租用

    MetaTrader 4/5是非常经典和广受欢迎的交易软件,而MetaTrader 4/5的推出也备受关注。随着越来越多的用户开始使用MetaTrader 4/5,MetaTrader 4/5服务器也是很多企业考虑的问题。面对种类繁多的MetaTrader 4/5服务器出租业务,各海外IDC服务商所提供的MetaTrader 4/5服务器也有所差别,那么在MetaTrader 4/5服务器挑选的过程中,应该在注意哪些方面了? 一、租用MetaTrader 4/5服务器事项 1、对数据的处理方面,MetaTrader 4/5对数据的处理要求非常高,因此,MT4服务器的配置不能太低。 2、MetaTrader 4/5服务器的安全性和稳定性也很重要,如果不重视服务器的安全性和稳定性,在被攻击时毫无准备且又无备用方案,最后可能导致不必要的损失。 3、MetaTrader 4/5服务器的速度方面,需要保证软件访问速度顺畅,如果速度太慢,导致用户访问延迟或平台出现掉线,那用户的体验就会非常差,因此在选择服务器所在地和带宽大小时也要仔细考虑。 二、MMCloudMetaTrader 4/5服务器优势。 正规公司,签订正规合同,绝不是小型工作室形式。 服务过国内大型机构,拥有近20年IDC服务器经验,资质齐全。 机房大都选用T3+机房,为客户提供完美交易体验。 在全球120多个国际及地区部署服务器,机柜带宽资源充足,方便客户后期拓展。 拥有完善的售前售后技术团队,保障客户业务稳定运行。 MMCloud为广大用户提供专业MetaTrader 4/5服务器的解决方案定制需求。在网络方面,各数据中心之间通过专线来进行网络连接。服务器间的往返时间均在几毫秒内,各个服务器之间的链接非常安全,通过专线网络进行链接。详询客服QQ95015688 官网:www.mmcloud.com

    2021.12.22 浏览:557
  • 深圳服务器哪家公司的好,好在哪

    深圳是我国的四大一线城市之一,经济发达,贸易往来频繁,互联网的应用需求非常广泛。在深圳提供服务器租用业务的IDC供应商非常多,那么深圳服务器哪家公司的好,好在哪? 深圳服务器哪家公司的好,好在哪,这里推荐MMCloudIDC,原因如下: 1、位于优质机房 MMCloud深圳服务器机房已达到T3级标准,机房配置全光纤网络,并直接连接到中国电信的下一代网络,高速稳定。 2、访问速度快 MMCloud深圳服务器采用多线路传输,速度非常快。 3、性能稳定 MMCloud深圳服务器具有较强的抗灾能力和容错能力,可以长时间在线。 4、防御能力强 MMCloud深圳服务器提供智能防火墙,可以主动拦截不可信的流量,防止注入,防爬虫,还有一个智能BGP分流算法,可以承载数百万的访问流量。 5、多种配置支持 MMCloud深圳服务器有低配置、高配置,当然还有中等配置,多种配置,供广大客户自行选择。 6、价格实惠 由于MMCloud深圳服务器有足够的带宽资源,降低了带宽成本,租赁价格也更实惠。 7、可以安装多种系统 操作系统支持 Centos、Debian、Ubuntu、Windows、Xen server、VMware esxi等系统。 8、有很好的售后服务 MMCloud客服全年无休,24小时在线支持服务,及时解决各种服务器问题。详询MMCloud客服95015688。

    2021.12.21 浏览:354
  • 租用服务器挂外汇EA应该注意什么?

    外汇EA作为一套完整的智能交易系统,可在MT4平台上进行开发,采用的是MQ4语言。程序可以通过实时获取市场价格,自动判断下单与平仓时机,由电脑模拟交易员的下单操作进行机器交易。采用EA智能交易,很大程度可以融合盈利系统的交易精华,把经过验证的交易策略用于实盘交易,同时可自动下单,自动适应价格变动和趋势变动,无须手工操作。                                                     外汇交易员选择租用服务器挂EA,需要寻找一款满足自己需求的服务器,却不是件容易的事。在寻找服务器的过程中可能会受一些问题困扰,比如应该租用哪家的服务器,选择什么类型服务器,什么样的配置合适,租了后如何操作连接到服务器,EA文件如何上传到服务器等。 (1)MMCloud建议选择独立物理服务器,物理服务器拥有完整软硬件资源,数据安全与稳定更有保障。 (2)配置而言,需要考虑会员的访问量和并发量,当然并不是选择越高越好,要看具体应用需求以及成本预算。 (3)租用服务器后,技术人员或专属顾问指导操作,提供账户和密码按步骤连接到服务器,上传文件。 好的EA专用服务器应具备易使用、不易掉线的优势。服务器方便管理,一旦出现问题可以快速响应,提供冗余设计;稳定性高,不易掉线,外汇EA交易是真金白银的操作。关键时刻平台掉线断线,成交速度慢直接影响用户交易,使用户蒙受点差的损失。 MMCloud提供EA专用服务器租用服务,全方位满足交易需求,服务器架构稳定冗余,系统解决交易掉线问题,提供365*7*24小时技术支持。

    2021.12.21 浏览:251
  • 在Postfix中启用并配置Postscreen以阻止垃圾邮件

    在之前的教程中,我们讨论了如何在Linux(Ubuntu版本、CentOS/RHEL版本)上从头开始设置邮件服务器。本教程将向您展示如何在Postfix SMTP服务器中启用和配置Postscreen。Postscreen是一个SMTP过滤器,可以阻止垃圾邮件(或僵尸机器)远离真正的Postfix smtpd守护进程,因此Postfix不会感到过载,可以更高效地处理合法电子邮件。 注意:如果您使用的是iRedMail或Modoboa,则默认情况下服务器上会启用Postscreen。不过,你会学到一些新东西。 减少SMTP服务器过载 默认情况下,Postfix最多可以生成100个SMTP服务器进程来处理SMTP客户端连接。您可以通过运行以下命令来检查进程限制。 postconf default_process_limit 样本输出: default_process_limit = 100 如果垃圾邮件不断攻击您的Postfix SMTP服务器,那么接受合法电子邮件的Postfix SMTP服务器进程就会减少。当SMTP客户端的数量超过Postfix SMTP服务器进程的数量时,其他SMTP客户端必须等待SMTP服务器进程可用。 通过使用Postscreen阻止垃圾邮件,我们可以为合法的SMTP客户端保存SMTP服务器进程。Postscreen是针对垃圾邮件发送者的第一层防御。它被实现为监听端口25的单个进程,可以处理多个入站SMTP连接。与使用其他SMTP级别的访问检查相比,它速度快、重量轻。 Postscreen对Spambots使用的测量 大多数垃圾邮件都有错误的SMTP协议实现。Postscreen可以利用这一事实,使用多个测量来阻止Spambot。 Pregreet测试。如果SMTP客户端在轮到它之前讲话,请停止连接。 实时黑名单检查。如果SMTP客户端的IP地址位于blaclist(如Spamhaus)上,请停止连接。 深度协议测试。 步骤1:在Postfix中启用Postscreen Postscreen是在Postfix 2.8中首次引入的。如果您使用的是任何当前的Linux发行版,那么您应该拥有Postfix 3.0或更高版本。要检查后缀版本,请运行 postconf mail_version 样本输出: mail_version = 3.3.0 编辑后缀主配置文件。 sudo nano /etc/postfix/master.cf 注释掉下面一行(在这一行的开头添加一个#字符)。 smtp inet n - y - - smtpd 然后取消对以下4行的注释(删除每行开头的#字符)。 smtp inet n - y - 1 postscreen smtpd pass - - y - - smtpd dnsblog unix - - y - 0 dnsblog tlsproxy unix - - y - 0 tlsproxy 哪里: 前两行启用Postscreen。Postscreen和smtpd守护进程都将监听端口25。Postscreen将首先检查SMTP客户端,然后将连接传递给smtpd守护进程。 dnsblog(DNS黑名单记录器)服务允许记录DNS黑名单检查。 tlsproxy服务为postscreen启用STARTTLS支持,因此当postscreen启用时,远程SMTP客户端可以建立加密连接。 保存并关闭文件。(暂时不要重启Postfix。) 创建永久白名单/黑名单 编辑后缀主配置文件。 sudo nano /etc/postfix/main.cf 我们需要将我们自己的IP地址添加到Postscreen白名单中,这样我们自己的SMTP请求就不会被Postscreen测试(pregreet测试、黑名单检查、深度协议测试等)。在文件末尾添加以下两行。 postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access.cidr postscreen_blacklist_action = drop 保存并关闭文件。permit_mynetworks值将白名单mynetworks参数中列出的任何IP地址。要检查mynetworks的价值,请运行 postconf mynetworks 样本输出: mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 您还可以在/etc/postfix/postscreen_访问中手动添加其他IP地址。cidr文件。 sudo nano /etc/postfix/postscreen_access.cidr 您可能希望将邮件服务器的公共IPv4和IPv6地址列入白名单。所以我在文件中添加了以下几行。用自己的IP地址替换IP地址。请注意,您需要使用CIDR表示法:对于单个IPv4地址,请在末尾添加/32;对于单个IPv6地址,请在末尾添加/128。 #permit my own IP addresses. 130.51.180.110/32 permit 2a0d:7c40:3000:b8b::2/128 permit 如果您的邮件服务器也运行VPN服务器,则可能需要将VPN服务器的地址添加到白名单中。例如,我的VPN服务器使用10.10.10.1专用IP地址,因此我在文件中添加了以下行。 10.10.10.1/32 permit 如果你想将一个IP地址永久列入黑名单,你可以像下面这样做。 12.34.56.78/32 reject 保存并关闭文件。重新启动Postfix以使更改生效。 sudo systemctl restart postfix 注意:Postscreen只监听端口25,因此来自端口587或465的经过身份验证的用户不会受到Postscreen的影响。 Postscreen本身还维护一个动态白名单,以最小化合法电子邮件的延迟,该白名单由Postscreen_cache_map参数定义。 postconf postscreen_cache_map 样本输出: postscreen_cache_map = btree:$data_directory/postscreen_cache 动态白名单中的每个IP地址都有一个生存期。 第2步:预reet测试 Postscreen中有一个pregreet测试来检测垃圾邮件。正如您可能已经知道的,在SMTP协议中,接收SMTP服务器应始终在发送SMTP服务器声明其主机名之前进行声明。一些垃圾邮件发送者违反此规则,并在接收SMTP服务器之前声明其主机名。 默认情况下,Postscreen启用pregreet测试,但不会对测试结果执行任何操作。从我的邮件日志(/var/log/mail.log或/var/log/maillog)中的以下几行可以看到,“PREGREET”文本表示SMTP客户端首先声明了其主机名,但Postscreen仍将连接传递到Postfix smtpd守护进程。 mail postfix/postscreen[24075]: CONNECT from [156.96.118.171]:62604 to [23.254.225.226]:25 mail postfix/postscreen[24075]: PREGREET 11 after 0.07 from [156.96.118.171]:62604: EHLO User/r/n mail postfix/smtpd[24076]: connect from unknown[156.96.118.171] mail postfix/smtpd[24076]: disconnect from unknown[156.96.118.171] ehlo=1 quit=1 commands=2 要拒绝违反此规则的SMTP客户端,请编辑Postfix主配置文件。 sudo nano /etc/postfix/main.cf 在末尾添加以下行。 postscreen_greet_action = enforce 保存并关闭文件。然后重新启动Postfix。 sudo systemctl restart postfix 从现在起,如果SMTP客户端违反此规则,Postscreen将停止连接。从下面的日志中可以看到,Postscreen停止了连接,因此垃圾邮件发送者没有机会骚扰smtpd守护进程。 mail postfix/postscreen[6471]: CONNECT from [192.241.239.123]:48014 to [23.254.225.226]:25 mail postfix/postscreen[6471]: PREGREET 19 after 0 from [192.241.239.123]:48014: EHLO zg-0131a-136/r/n mail postfix/postscreen[6471]: DISCONNECT [192.241.239.123]:48014 Postscreen仍允许在停止连接之前完成其他测试。如果您希望在不进行其他测试的情况下立即断开连接,请使用以下设置。 postscreen_greet_action = drop 第3步:使用公共黑名单;白名单 postscreen_dnsbl_sites参数可用于根据公共黑名单(dnsbl)检查SMTP客户端的IP地址。如果SMTP客户端的IP地址在公共黑名单上,您可能已经在使用Postfix smtpd的reject_rbl_客户端来拒绝SMTP客户端。然而,这可能会导致误报,因为无辜的SMTP服务器的IP地址可能出于任何原因被列入黑名单,即使您使用permit_dnswl_client也可以检查公共白名单(dnswl)。 为了减少误报,Postscreen允许您检查多个黑名单,并为每个黑名单添加权重因子。例如,如果一个IP地址在Spamhaus黑名单上,加3分;如果一个IP地址在BarracudCentral黑名单上,加2分。如果综合分数足够高(由postscreen_dnsbl_阈值定义),则拒绝SMTP客户端。这个评分系统与斯帕马萨辛的评分系统相似。 在下面的配置中,我们将阈值设置为3点。Spamhaus有3磅重。梭鱼中心有2磅重。SpamCop的重量为1。如果综合得分等于或大于3,Postscreen将拒绝SMTP客户端。 postscreen_dnsbl_threshold = 3 postscreen_dnsbl_action = enforce postscreen_dnsbl_sites = zen.spamhaus.org*3 b.barracudacentral.org=127.0.0.[2..11]*2 bl.spameatingmonkey.net*2 bl.spamcop.net dnsbl.sorbs.net 我们还可以使用postscreen_dnsbl_站点根据公共白名单(DNSWL)检查SMTP客户端的IP地址。如果客户的IP地址在白名单上,则添加一个负数。 postscreen_dnsbl_sites = zen.spamhaus.org*3 b.barracudacentral.org=127.0.0.[2..11]*2 bl.spameatingmonkey.net*2 bl.spamcop.net dnsbl.sorbs.net swl.spamhaus.org*-4, list.dnswl.org=127.[0..255].[0..255].0*-2, list.dnswl.org=127.[0..255].[0..255].1*-4, list.dnswl.org=127.[0..255].[0..255].[2..3]*-6 如果您使用Postfix smtpd的reject_rbl_clientor permit_dnswl_client参数,那么现在应该删除它们,这样smtpd守护程序在Postscreen之后就不会再次执行IP检查。Postscreen不会检查基于域名的黑名单/白名单,因此我们应该继续使用reject_rhsbl在公共黑名单上执行域名查找。 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, ... ... reject_rhsbl_helo dbl.spamhaus.org, reject_rhsbl_reverse_client dbl.spamhaus.org, reject_rhsbl_sender dbl.spamhaus.org, 保存并关闭后缀主配置文件。然后重新启动Postfix以使更改生效。 sudo systemctl restart postfix 注意:如果在邮件日志中看到以下消息,则表示SMTP客户端的IP地址不在白名单(list.dnswl.org)中。这不是一个错误。 warning: dnsblog_query: lookup error for DNS query 161.223.143.185.list.dnswl.org: Host or domain name not found. Name service error for name=161.223.143.185.list.dnswl.org type=A: Host not found, try again 如果它在白名单上,消息将如下所示: postfix/dnsblog[21188]: addr xx.xx.xx.xx listed by domain list.dnswl.org as 127.0.10.0 如果IP地址在列表中列为127.0.0.255。dnswl。org,就像下面的消息一样,这意味着您已经达到了查询限制。您应该运行自己的本地DNS解析程序。 postfix/dnsblog[11951]: addr 202.66.174.152 listed by domain list.dnswl.org as 127.0.0.255 还要注意的是,BarracudCentral封锁列表需要注册,这是免费的。创建帐户后,只需添加DNS解析程序的IP地址即可。 运行自己的本地DNS解析程序 请注意,在使用公共黑名单和白名单时,您应该在邮件服务器上设置本地DNS解析器,因为大多数黑名单和白名单都有查询限制。如果您使用8.8.8.8这样的公共DNS解析程序,您很可能会比您想象的更早达到查询限制。 一些死亡/关闭的DNSBL站点 你不应该使用死掉或关闭的DNSBL网站,否则你的邮件服务器会拒绝合法的电子邮件。 dnsbl。njabl。org:自2013年以来一直处于离线状态。 dnsbl。啊�。组织:公众对该名单的访问于2015年终止。 步骤4:启用深度协议测试 Postscreen中有3种常见的深度协议测试: SMTP流水线测试 非SMTP命令测试 裸换行测试 管道是SMTP协议的扩展。它允许SMTP客户端一次发送多个SMTP命令,而无需等待SMTP服务器的响应。Postfix默认支持流水线。要进行检查,请使用telnet连接到邮件服务器。 telnet mail.yourdomain.com 25 然后使用EHLO命令声明主机名。 EHLO mail.google.com 下面SMTP服务器的响应表明它支持流水线。 250-PIPELINING 250-SIZE 157286400 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 然后退出连接。 quit 一些垃圾邮件发送者会使用命令管道一次性发出多个RCPT to:命令,以便在一个SMTP会话中向多个收件人发送垃圾邮件。如果SMTP服务器未宣布支持流水线,则SMTP客户端不应同时发出多个命令。 在/etc/postfix/main中添加以下两行。cf文件以启用管道测试并拒绝未通过此测试的SMTP客户端。 postscreen_pipelining_enable = yes postscreen_pipelining_action = enforce 顾名思义,非SMTP命令测试使Postscreen检测发送非SMTP命令的SMTP客户端。在/etc/postfix/main中添加以下两行。cf文件拒绝此类SMTP客户端。 postscreen_non_smtp_command_enable = yes postscreen_non_smtp_command_action = enforce 裸换行测试允许Postscreen检测以<如果>,而不是标准<CR&gt&书信电报;LF>。在/etc/postfix/main中添加以下两行。cf文件拒绝此类SMTP客户端。 postscreen_bare_newline_enable = yes postscreen_bare_newline_action = enforce 保存并关闭文件。然后重新启动Postfix以使更改生效。 sudo systemctl restart postfix 深度协议测试的灰色列表效应 深度协议测试的局限性在于,无论测试是否通过,Postscreen都会断开新SMTP客户端的连接。Postscreen通过以下消息断开每个客户端的连接: 450 4.3.2 Service currently unavailable 客户端必须稍后从同一IP地址重试。这实际上是一种灰色列表,因此需要禁用其他形式的灰色列表。例如,如果您按照我之前的教程使用Postgrey作为灰色列表策略服务器,那么请在/etc/postfix/main中找到以下行。cf文件并注释掉。 check_policy_service inet:127.0.0.1:10023, 保存并关闭文件。然后重新启动Postfix。 sudo systemctl restart postfix 如何最大限度地减少糟糕的用户体验 Greylisting对最终用户来说相当烦人,因为用户需要再等几分钟才能收到电子邮件。为了尽量减少这种不好的体验,在使用Postscreen深度协议测试时,我可以想到三种方法。 创建指向同一IP地址的第二条MX记录。 如果SMTP客户端的IP地址在公共白名单上,请跳过深层协议测试。 使用Postwhite将已知的良好IP地址添加到Postscreen白名单中。 创建指向同一IP地址的第二条MX记录 您可以为您的域名指定多个MX记录,如下所示。 Record Type    Name      Mail Server         Priority MX @ mail.yourdomain.com 0 MX @ mail2.yourdomain.com 5 发件人将尝试第一个邮件服务器(优先级为0)。如果是邮件。你的地盘。com通过greylisting拒绝电子邮件,然后发件人会立即尝试第二个邮件服务器(优先级为5)。 Postscreen中的灰色列表没有Postgrey中的延迟时间。如果两个邮件服务器主机名具有相同的IP地址,那么当发件人尝试第二个邮件服务器主机名时,该电子邮件将立即被接受(如果所有其他检查都通过),最终用户将不会注意到由灰色列表引起的电子邮件延迟。 请注意,并非所有邮件服务器都会立即尝试第二台MX主机。一些邮件服务器,比如Gmail,会使用不同的IP地址重试,当然会再次被拒绝。默认情况下,Postfix将尝试第二台MX主机。我不知道进出口银行是否也是如此。如果您运行Exim SMTP服务器,请在下面发表评论。 如果SMTP客户端的IP地址在公共白名单上,则跳过深度协议测试 Gmail永远不会尝试从同一IP地址发送电子邮件。然而,Gmail的IP地址在名单上。dnswl。组织。我们可以告诉Postscreen忽略此类SMTP客户端。在/etc/postfix/main中添加以下行。cf文件忽略得分等于-2或以下的客户。 postscreen_dnsbl_whitelist_threshold = -2 重新启动Postfix以使更改生效。 sudo systemctl restart postfix 我邮件日志中的以下消息表明Postscreen没有执行深度协议测试,并通过了与smtpd守护进程的连接,因为Gmail的IP地址在公共白名单上。 Feb 10 10:31:14 mail postfix/postscreen[16579]: CONNECT from [209.85.166.44]:38543 to [23.254.225.226]:25 Feb 10 10:31:14 mail postfix/dnsblog[16582]: addr 209.85.166.44 listed by domain list.dnswl.org as 127.0.5.0 Feb 10 10:31:15 mail postfix/postscreen[16579]: PASS NEW [209.85.166.44]:38543 Feb 10 10:31:15 mail postfix/smtpd[16639]: connect from mail-io1-f44.google.com[209.85.166.44] 事实上,大多数主要的邮箱提供商(Gmail、Hotmail、Outlook、Yahoo Mail、GMX Mail、ProtonMail等)都被列入了白名单。dnswl。组织。它还包括其他行业的邮件服务器,如dnswl上所示。组织。 2–金融服务 3–电子邮件服务提供商 4-组织(包括营利[即公司]和非营利组织) 5–服务/网络提供商 6–个人/私人服务器 7–旅游/休闲行业 8–公共部门/政府 9-媒体和科技公司 10–一些特殊情况 11–教育、学术 12–医疗保健 13–制造业/工业 14–零售/批发/服务 15–电子邮件营销提供商 20–通过自助服务添加,无特定类别 因此,使用postscreen_dnsbl_whitelist_threshold将帮助您在大多数情况下跳过灰色列表。 使用Postwhite Postwhite是由Steve Jenkins编写的一个脚本,通过使用已知网络邮箱、社交网络、电子商务提供商和兼容批量发件人的已发布SPF记录,自动为Postscreen生成静态IP白名单。请注意,此白名单将使Postscreen跳过白名单IP地址的所有测试(预reet测试、公共黑名单/白名单检查、深度协议测试),因此它将有助于减少对公共黑名单/白名单的Postscreen和DNS请求的负载。 要使用Postwhite,请将第一张cd发送到/usr/local/bin/。 cd /usr/local/bin/ 安装git。 sudo apt install git 或 sudo dnf install git 克隆SPF工具和Postwhite Github存储库。 sudo git clone https://github.com/spf-tools/spf-tools.git sudo git clone 复制postwhite。将conf文件发送到/etc/。 sudo cp /usr/local/bin/postwhite/postwhite.conf /etc/ 运行Postwhite。 sudo /usr/local/bin/postwhite/postwhite 白名单将另存为/etc/postfix/postscreenu spfu白名单。苹果酒。编辑后缀主配置文件。 sudo nano /etc/postfix/main.cf 找到下面这行。 postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access.cidr 添加新的白名单文件。 postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access.cidr cidr:/etc/postfix/postscreen_spf_whitelist.cidr 保存并关闭文件。然后重新启动Postfix以使更改生效。 sudo systemctl restart postfix 编辑根用户的crontab文件。 sudo crontab -e 在末尾添加以下两行以定期更新白名单。 @daily /usr/local/bin/postwhite/postwhite > /dev/null 2>&1 #Update Postscreen Whitelists @weekly /usr/local/bin/postwhite/scrape_yahoo > /dev/null 2>&1 #Update Yahoo! IPs for Postscreen Whitelists 保存并关闭文件。现在,如果你从Gmail向你自己的域电子邮件地址发送电子邮件,并查看邮件日志,你会发现Postscreen不会执行任何测试,因为IP地址是白名单。 Feb 10 13:04:17 mail postfix/postscreen[24895]: CONNECT from [209.85.166.44]:38257 to [23.254.225.226]:25 Feb 10 13:04:17 mail postfix/postscreen[24895]: WHITELISTED [209.85.166.44]:38257 Feb 10 13:04:17 mail postfix/smtpd[26596]: connect from mail-io1-f44.google.com[209.85.166.44] 我在/etc/postfix/main中的Postscreen配置。cf文件 第5步:分析后缀日志 Pflogsumm是创建后缀日志摘要的好工具。在Ubuntu上安装时使用: sudo apt install pflogsumm 在CentOS/RHEL上,pflogsumm由postfix perl脚本包提供。 sudo dnf install postfix-perl-scripts 使用以下命令生成今天的报告。(请注意,在CentOS/RHEL上,邮件日志文件是/var/log/maillog。) sudo pflogsumm -d today /var/log/mail.log 生成昨天的报告。 sudo pflogsumm -d yesterday /var/log/mail.log 如果你想生成本周的报告。 sudo pflogsumm /var/log/mail.log 要在“正常”统计数据之前发出“问题”报告(反弹、延迟、警告、拒绝),请使用--problems first标志。 sudo pflogsumm -d today /var/log/mail.log --problems-first 要将电子邮件发件人地址附加到拒绝报告中的每个列表,请使用--rej add from标志。 sudo pflogsumm -d today /var/log/mail.log --rej-add-from 要在拒绝摘要中显示完整原因,请使用--verbose msg detail标志。 sudo pflogsumm -d today /var/log/mail.log --rej-add-from --verbose-msg-detail 您可以添加一个cron作业,使pflogsumm每天向您的电子邮件地址发送报告。 sudo crontab -e 添加以下行,它将在每天早上4:00生成报告。 0 4 * * * /usr/sbin/pflogsumm -d yesterday /var/log/mail.log --problems-first --rej-add-from --verbose-msg-detail -q 要通过电子邮件接收报告,请在所有cron作业上方添加以下行。 MAILTO="[email protected]" 你应该注意邮件拒绝细节部分,在那里你可以看到这些邮件被拒绝的原因,以及是否有任何误报。灰色列表拒绝是可以安全忽略的。以下屏幕截图表明SMTP客户端未通过Postscreen深层协议测试。 如果已经设置了MAILTO变量,但希望将后缀日志摘要发送到其他电子邮件地址,则可以在Cron作业中添加以下行。 0 4 * * * /usr/sbin/pflogsumm -d yesterday /var/log/mail.log --problems-first --rej-add-from --verbose-msg-detail -q | mutt -s "Postfix log summary"  [email protected] pflogsumm命令的输出被重定向到mutt,这是一个命令行邮件用户代理,它将使用输出作为电子邮件正文,并将其发送到最后指定的电子邮件地址。您需要在Linux服务器上安装mutt。 sudo apt install mutt 或 sudo dnf install mutt CentOS/RHEL上的后缀反向DNS查找错误 如果您的Postfix SMTP服务器在CentOS/RHEL上运行,则在启用Postscreen后,它可能无法执行反向DNS查找。在这种情况下,具有PTR记录的IP地址仍将在后缀日志(/var/log/maillog)中标识为未知。 postfix/smtpd[14734]: connect from unknown[23.254.225.226] 为了解决这个问题,我们需要在chroot环境中复制反向DNS查找所需的库。 sudo mkdir /var/spool/postfix/lib64 sudo cp -vl /usr/lib64/libnss_* /var/spool/postfix/lib64 然后重新启动Postfix。 sudo systemctl restart postfix 收尾 我希望本教程能帮助您使用Postscreen阻止垃圾邮件。和往常一样,如果你觉得这篇文章很有用,那么订阅我们的免费时事通讯以获得更多提示和窍门。当心?

    2022.03.24 浏览:911
  • 在Ubuntu上安装并配置Samba服务器以进行文件共享

    在本教程中,我们将学习如何在Ubuntu上安装和配置Samba服务器,以便在本地网络上共享文件。Samba是一种针对Unix和Linux的免费开源SMB/CIFS协议实现,允许在局域网中的Unix/Linux、Windows和macOS机器之间共享文件和打印。 Samba通常在Linux上安装和运行。它包括几个服务于不同但相关目的的项目,其中最重要的两个是: smbd:提供SMB/CIFS服务(文件共享和打印),还可以充当Windows域控制器。 nmbd:这个守护进程提供NetBIOS名称服务,监听名称服务器请求。它还允许网络上的其他计算机找到Samba服务器。 如何在Ubuntu上安装Samba服务器 Samba包含在大多数Linux发行版中。要在Ubuntu上安装Samba,只需在terminal中运行以下命令。 sudo apt安装samba samba公共bin 最新的稳定版本是4.12.0,于2019年3月3日发布。要检查Samba版本,请运行 smbd——版本 样本输出: 版本4.7.6-Ubuntu 要检查Samba服务是否正在运行,请发出以下命令。 systemctl状态smbd nmbd 要启动这两个服务,请发出以下命令: sudo systemctl启动smbd nmbd 一旦启动,smbd将监听TCP端口139和445。nmbd将监听UDP端口137和138。 TCP 139:用于文件和打印机共享及其他操作。 TCP 445:无NetBIOS的CIFS端口。 UDP 137:用于NetBIOS网络浏览。 UDP 138:用于NetBIOS名称服务。 如果你在Ubuntu上启用了UFW防火墙,那么你需要用下面的命令打开防火墙中的上述端口。 sudo ufw允许桑巴舞 创建私有Samba共享 在本节中,我们将了解如何创建私有Samba共享,该共享要求客户端输入用户名和密码以获得访问权限。主Samba配置文件位于:/etc/Samba/smb。您可以在终端中使用命令行文本编辑器(如nano)对其进行编辑。 sudo nano/etc/samba/smb。形态 在[global]部分,确保workgroup的值与Windows计算机的工作组设置相同。 工作组 您可以通过进入“控制面板”找到Windows计算机上的设置>系统与安全>系统 然后向下滚动到文件的底部。(在nano文本编辑器中,可以通过按CTRL+W然后按CTRL+V来实现。)添加如下所示的新部分。 [Private]comment=需要用户名和密码才能访问路径=/srv/samba/Private/browseable=yes guest ok=no writable=yes有效用户=@samba 说明: Private是将在Windows网络上显示的文件夹名称。 注释是对共享文件夹的描述。 path参数指定共享文件夹的路径。我以/srv/samba/private/为例。您也可以使用主目录中的文件夹。 browseable=yes:允许网络中的其他计算机查看Samba服务器和Samba共享。如果设置为“否”,则用户必须知道Samba服务器的名称,然后在文件管理器中手动输入访问共享文件夹的路径。 来宾确认=否:禁用来宾访问。换句话说,您需要在客户端计算机上输入用户名和密码才能访问共享文件夹。 writable=yes:向客户端授予读写权限。 valid users=@samba:只有samba组中的用户才允许访问此samba共享。 保存并关闭文件。(要在nano文本编辑器中保存文件,请按Ctrl+O,然后按Enter确认要写入的文件名。要关闭文件,请按Ctrl+X。)现在我们需要创建一个Samba用户。首先,我们需要使用以下命令创建一个标准的Linux用户帐户。用你想要的用户名替换用户名。 sudo adduser用户名 系统将提示您设置Unix密码。之后,还需要使用以下命令为新用户设置单独的Samba密码: sudo smbpasswd-用户名 创建samba组。 sudo groupadd samba 并将该用户添加到samba组。 sudo gpasswd-用户名samba 创建私人共享文件夹。 sudo mkdir-p/srv/samba/private/ samba组需要对共享文件夹具有读、写和执行权限。您可以通过执行以下命令来授予这些权限。(如果系统没有setfacl命令,则需要使用sudo apt install acl安装acl包。) sudo setfacl-R-m“g:samba:rwx”/srv/samba/private/ 接下来,运行以下命令检查是否存在语法错误。 testparm 现在只需重新启动smbd和nmbd守护程序。 sudo systemctl重新启动smbd nmbd 如何在没有身份验证的情况下创建Samba公共共享 要在不需要用户名和密码的情况下创建公共共享,必须满足以下条件。 在Samba配置文件的全局部分设置security=user。虽然您可以使用security=share模式创建公共共享,但不推荐使用此安全模式。强烈建议您避免共享模式。 在Samba配置文件的全局部分将map设置为guest=bad user。这将导致smbd使用来宾帐户来验证在Samba服务器上没有注册帐户的客户端。由于它是一个来宾帐户,Samba客户端不需要输入密码。 在共享定义中设置guest ok=yes以允许guest访问。 将公用文件夹的读、写和执行权限授予nobody帐户,这是默认的来宾帐户。 事实上,前两个条件已经满足,因为Samba默认使用这两个设置。 下面是创建公共共享的分步指南。首先,打开并编辑Samba配置文件。 sudo nano/etc/samba/smb。形态 在[global]部分,确保workgroup的值与Windows计算机的工作组设置相同。 工作组 您可以通过进入“控制面板”找到Windows计算机上的设置>系统与安全>系统 然后向下滚动到文件底部并粘贴以下行。 [public]comment=public share,无需输入用户名和密码路径=/srv/samba/public/browseable=yes writable=yes guest ok=yes 保存并关闭文件。接下来,创建/srv/samba/public/文件夹。 sudo mkdir-p/srv/samba/public 然后,通过执行以下命令,确保nobody帐户对公用文件夹具有读、写和执行权限。(如果系统没有setfacl命令,则需要使用sudo apt install acl安装acl包。) sudo setfacl-R-m“u:nobody:rwx”/srv/samba/public/ 重新启动smbd和nmbd。 sudo systemctl重新启动smbd nmbd 从Windows访问Samba共享文件夹 在同一网络中的Windows计算机上,打开“文件资源管理器”,然后单击左窗格中的“网络”。如果看到以下消息,则需要单击该消息并打开网络发现和文件共享。 文件共享已关闭。某些网络计算机和设备可能不可见。 接下来,在File Explorer的地址栏中输入//后跟Samba服务器的IP地址,如下所示://192.168.0.102。您将看到Samba服务器上的共享资源列表。 然后双击共享文件夹。要访问私有共享,需要输入samba用户名和密码。您不需要这样做就可以访问公共共享。 连接后,您可以读取、写入和删除Samba共享文件夹中的文件。 连接错误 如果出现以下错误: 您没有访问//主机名/共享名的权限。请与网络管理员联系以请求访问。 您可以尝试从命令提示符连接到Samba共享。打开命令提示符,然后运行以下命令关闭当前Samba会话。 net使用//samba服务器ip/共享名/删除 接下来,使用以下命令连接到Samba共享: net use//samba服务器ip/共享名/用户:samba用户名密码 成功完成上述命令后,转到文件资源管理器中的“网络”选项卡,现在应该可以访问Samba共享。 Windows上的驱动器映射 Windows操作系统的一个功能是能够将驱动器号(如S:)映射到远程目录。要将驱动器号S:映射到Samba共享,右键单击Samba共享文件夹并选择映射网络驱动器。然后选择一个驱动器号并单击Finish。 一旦建立了驱动器映射,应用程序就可以通过驱动器号S:访问Samba共享中的文件。这个Samba共享将在您登录Windows计算机时自动装载。 在Linux上访问Nautilus文件管理器中的Samba共享文件夹 如果您使用的是Nautilus file manager,请单击左窗格中的其他位置。在底部,您将看到一个连接到服务器的选项。要访问Samba共享,请键入smb://后跟Samba服务器的IP地址,然后按Enter键。例如: smb://192.168.0.102 您将看到Samba服务器上的共享资源列表。 如果单击私有共享文件夹,则需要输入Samba用户名和密码。如果单击公用共享文件夹,则选择以匿名方式连接。 如果您看到以下错误消息, 无法从服务器检索共享列表 您可以尝试通过从命令行挂载Samba共享来修复此错误,下面将对此进行讨论。 在Linux上从命令行自动装载Samba共享 注意:自动装载Samba共享是在客户端上完成的。如果Samba客户机运行Linux,那么这些命令应该在Samba客户机上运行。您不应该在Samba服务器本身上这样做。 如果需要在启动时自动装载Samba共享,可以使用命令行装载,然后在/etc/fstab文件中添加一个条目。为此,需要安装cifs utils包。 森托斯/瑞尔 sudo dnf安装cifs utils Debian/Ubuntu sudo apt安装cifs utils 然后为Samba共享创建一个装载点。 sudo mkdir/mnt/samba private 现在,您可以使用以下命令装载私有共享文件夹。 sudo mount-t cifs-o username=your_samba_username//192.168.0.102/private/mnt/samba private/ 它会要求您输入Samba密码。之后,它将被装载到/mnt/samba private/directory。 要自动装载Samba共享,请编辑/etc/fstab文件。 sudo nano/etc/fstab 在文件中添加以下行。 //192.168.0.102/private/mnt/samba private cifs x-systemd。automount,_netdev,credentials=/etc/samba-credential。形态,uid=1000,gid=1000,x-gvfs-show 0 哪里: //192.168.0.102/private:Samba服务器的IP地址和共享名。 /mnt/samba private:samba共享的挂载点。 cifs:文件系统类型 x-systemd。自动装载:该选项告诉systemd为文件系统创建一个自动装载单元。我们之所以使用它,是因为它确保了远程文件系统只有在网络访问后才能装载。 _netdev:这指定装载需要网络。 凭据=:Linux应该在/etc/samba凭据中查找凭据。conf文件。 uid=1000,gid=1000:默认情况下,挂载的文件系统将由root用户拥有。我们使用uid和gid来更改文件系统的所有权。通常情况下,您使用自己的uid和gid,默认情况下两者都是1000。 x-gvfs-show:如果您使用的是GNOME桌面环境或其衍生产品,则可以使用此选项在文件管理器中显示装载的文件系统。 保存并关闭文件。然后创建凭证文件。 sudo nano/etc/samba凭证。形态 在文件中添加以下行。 用户名=您的u sambau用户名密码=sambau密码域=工作组 保存并关闭文件。确保只有root用户才能读取此文件。 sudo chmod 600/etc/samba凭证。形态 如果现在重新启动Linux计算机,Samba共享将自动装载。您还可以运行以下命令来装载Samba共享,而无需重新启动。 sudo mount-a 如果看到“权限被拒绝”错误,可以通过运行sudo dmesg命令找到以下行, VFS:cifs_装载失败,返回代码=-13 这可能是因为/etc/samba凭证文件中有一个输入错误。 无法写入Samba共享? 上面描述的CIFS装载允许您写入Samba共享。如果在创建文件时看到以下错误: 只读文件系统 检查是否在Samba配置文件中设置了writable=yes。有时,Samba共享文件夹位于外部硬盘驱动器上,然后确保以读写模式在Samba服务器上装载外部硬盘驱动器。例如,我在/etc/fstab中安装了我的btrfs硬盘。 标签=5TB/mnt/5TB btrfs默认值0 结果是默认选项不允许写操作。要使其可写,请添加rw选项。 标签=5TB/mnt/5TB btrfs默认值,rw 0 然后卸载硬盘。你需要使用自己的挂载点。 sudo umount/mnt/5TB 然后再装上它。 sudo mount-a 故障排除提示 如果Samba服务器未按预期工作,可以检查/var/log/Samba/目录下的日志文件。您可以在/etc/samba/smb的[global]部分添加以下行。如果想记录更多信息,可以使用conf文件提高日志级别。 日志级别=2 收尾 就这样!我希望本教程能帮助你在Ubuntu上安装Samba服务器。一如既往,如果你觉得这篇文章有用,那么订阅我们的免费时事通讯。您也可以阅读下面的文章,在本地网络上共享打印机。 在Ubuntu上设置CUPS打印服务器(你好,IPP,Samba,AirPrint)

    2022.03.23 浏览:828
  • 外汇平台如何搭建,外汇mt4平台服务器的架设教程

    外汇市场自千禧年后进入中国,从起初几个平台商到现在如雨后春笋般出现,我国的外汇市场越来越壮大,价格成本也越来越透明。许多外汇代理商在业务拓展中,有了搭建自己平台的需求。 那开一个外汇平台,有怎样的风险,注意哪些环节,办理哪些手续,相信许多从业者还是有些迷茫。MMCloud今天结合我司资深外汇平台客户搭建平台的经验,聊聊如何搭建一个外汇mt4平台。 此处的外汇平台,是指具有海外公司资质、合法监管、正版MT4软件、接入国际市场的流动性、能够正常出入金的平台。  搭建外汇平台一般需要七个流程: 一、选好公司名,海外注册公司,申请域名; 选好名字后,一般需将公司注册在香港、美国、英国、澳大利亚、新西兰、离岸群岛等国家或地区,请注意每个地方的政策、税收、监管各不相同,需客户依据自身情况选择。同时需要申请海外公司账户,因为外汇市场是依托海外银行及交易所开展的,但此类机构不对个人开发,只接受公对公。在域名申请上,您可以使用MMCloud进行域名查询、注册、购买。 二、申请正版MT4软件; 申请MT4软件需提供公司的相关资料、身份证明、LOGO、网站域名、企业邮箱等,递交迈达克公司。MT4软件可以购买,也可以租用,白标客户一般选择租用。购买和租用的区别在于权限不同,租用没有admin权限。 申请到MT4软件后,可自行搭建或寻求平台搭建商服务,搭建一个属于自己的品牌客户端,可拥有多个后台管理账户和多个组别。 MT4后台具有以下功能:创建删除账户、出金/入金、交易卡点、划点(交易柜台)、监控客户交易、查看在线人数、查看所有客户信息、对接交易所/市场、灵活甩单、抛单等。 三、服务器架设; 刚入行的白标客户群体,客户量不大,可以选择与外汇流动商共享服务器,节省前期的成本。在客户量较多后,就要需要考虑自行架设服务器了。 对于MT4服务器的架设,有以下要点需要注意: 1、尽量选择服务器机房位于海外专业数据中心的服务器提供商,以便外汇数据源能够第一时间对接海外专业发布媒体如路透社、彭博社等,能让客户实时反馈,交易体验好。 2、MT4服务器的安全性、稳定性、防攻击性需保障。MT4平台较易遭受黑客攻击,如果不注重服务器的安全性和稳定性以及防攻击性的话,遭遇攻击易导致平台瘫痪,造成不必要的损失。 3、MT4服务器配置有一定要求。MT4交易频次较高,这就要求MT4服务器的配置能够满足数据处理的高要求。另外,对MT4服务器的网络速度也有较高要求,客户访问软件的速度慢,用户体验度肯定差,因此服务器所在地和带宽大小时也要仔细考虑。 4、选择专业的售后服务,能提供24小时在线支持,并能安排专业运维人员安装调试并保持技术支持的企业。 5、MMCloud是多年的海外服务器提供商,在全球超过120个国家和地区部署有专业级数据中心,且直连国际骨干网络,高速稳定,带宽充足,配置丰富,还拥有抗攻击解决方案,以及先锋520客户服务标准保证服务24小时不间断,目前已服务过国内多个MT4行业客户并获经纪商一致认可。服务器是平台的立足之本,没有优质的服务器,那么其他的一切业务都无从谈起。选择MMCloud顶级服务器,从根本之处解决后顾之忧,让你持续高效运营。 四、签署搭建协议,对接外汇流动性提供商; 服务器架设好之后,就需要寻找合适的外汇流动性提供商,签署合作协议。目前市面上能提供外汇流动性的一般都是国际投资性银行,对冲基金和大型外汇经纪商。目前能够做平台搭建业务的多数是大型经纪商,每个流动性提供商提供的报价和服务也不尽相同,可以根据自己的需要选择合适的流动性提供商。MMCloud建议寻找品牌知名度高,有强大技术实力和研发实力的流动性提供商合作。 五、清算桥搭建,对接流动性和MT4软件; MT4平台原本是为做市商打造的平台,有了MT4清算桥的存在,可以将MT4系统内部的头寸(客户的单子)直接投放到国际清算机构或者清算对手手中,将交易风险敞口转移。增加了MT4清算桥,可将运营公司变成一个真正意义上的国际型公司。现在很多平台商都认识到MT4平台和MT4清算桥的作用,通过风控对冲掉不可控的市场风险。市面上一些专业的平台搭建机构,在提供的MT4白标方案中,都会直接包含MT4清算桥功能,客户不需要单独申请安装,可以免去清算桥安装、调试的时间和金钱成本。有清算桥的存在,才有STP模式的出现。 六、对接专业的金融网站,STP外汇平台搭建完成; 有了服务器、接入了流动性和清算桥之后,还需要开发具备强大运营功能的外汇金融网站,用来提供对行情数据、开户、出入金、客户管理、代理商体系等重要运营功能的支撑。 1、网站需具备的功能:基础网站、多语种、行情数据、账户申请、在线出入金、MT4无缝对接、CRM管理系统、分层代理、即时通讯等。  2、MT4无缝对接需要:客户可在网站登录客户系统,查看客户交易账户详细信息,包含客户交易账户持仓情况、交易的历史记录、在线出入金等。 3、外汇网站的客户管理一般使用CRM管理系统,主要功能有:用户管理、交易账户管理、互动管理、客户设置等。 专业的外汇网站,功能需要比较齐全,对于外汇平台的运营扩展具有极为重要的作用。不提倡初建的平台商自己投入力量去开发系统,这是一项浩大的工程。平台搭建商通常会有现成的系统,来满足初创外汇平台的需求。 七、申请海外监管; 监管是目前平台商客户面临的一个大问题。从监管国来看,目前可以提供外汇监管的有美国、英国、澳大利亚、新西兰、香港、日本、伯利兹、塞舌尔、塞浦路斯、马耳他等国家和地区。各国家地区的监管申请费、月费、保证金不尽相同。美国零售外汇监管十分严格,申请到的可能性可忽略不计,英国和澳大利亚也具有较高的门槛。对于初建的平台商客户,可先考虑申请小国家监管,慢慢过渡到大国监管,不要急于求成,除非财力雄厚。此外,还有一类群体,可以不申请监管(自营团队,不对外公开宣称的机构)。 MMCloud是国内领先的IDC服务器商,首向国内外用户供给包括全球主机托管、内容加速(CDN)、主机租用、专线接入等方面的专业服务,已为国内外近3000家企业供给了服务器托管、租用服务,目前和MMCloud合作的数据中心遍布全球。MMCloud为大家提供专业的MT4服务器搭建解决方案!

    2021.12.21 浏览:509
  • 外汇MT4平台搭建如何做好服务器网络连接?

    近年来,越来越多外汇经纪商选择在中国市场发展业务,然而不论是外资还是本土企业都会面临着很大的挑战。外汇MT4平台搭建不仅仅要解决各种法律条规限制,还要解决基础设施的障碍,例如网络连接与延迟问题。所以对于经纪商来说,如果想要在中国建立外汇业务,就需要解决这个市场的网络连接问题。 因此,如何确保国内外网络的畅通,降低延迟就成了非常重要的问题,那么外汇经纪商通常如何解决这些问题呢? 选择较近的地方放置MT4服务器 MT4服务器放在香港、新加坡和东京,这种地理距离在理论上是正确的,在实际操作中也是正确的。但是需要注意的是,对很多国外进入国内的经纪商而言,你要考虑到你的IT团队是否能够管理这类数据中心。同时很多时候,在亚洲增加一个数据中心会产生很多问题,比如说资金漏洞问题。 其次,尽管说香港是和大陆的地理距离很近,但可惜的是它依然属于防火墙的覆盖区域外,因此在香港、东京、新加坡架设服务器或许可以减轻延迟、或订单执行的问题(通过向当地MT4交易服务器提供更短的距离)。或许这可以为大部分交易者提供一个解决方案,但这并不能从根本上解决MT4平台搭建的网络连接问题,配置额外的当地资源和解决方案是必须的。 将MT4在中国的接入点放在虚拟服务器上 一般,外汇经纪商会选择和亚马逊云服务相似的当地提供商阿里云,这可以助益MT4交易服务器的网络交通,同时将交易接入点和客户拉的更近。但是,这种方法有哪些潜在的弱点呢? 服务器托管的质量——大陆的托管,尤其是在使用虚拟环境下,无法与国际标准接轨,停机和服务停止时常发生。 如果没有计划和调试到合适位置,当大量市场新闻涌入时,大量的MT4用户会连接至一个单一的、最近的接点。那时,这个接点可以轻易的超过预计同时连接最大值。后果便是你的用户会被迫登出服务,一片混乱。 您所有在中国的接点有可能是由单一ISP提供的,这样情况下,你公司的风险全部暴露在ISP上。一旦ISP出现任何连接问题,你的服务将会全部下线。 仅由网络路线来找解决办法也不可靠,中国的客户交易有可能需要经过欧洲才可以在香港的服务器上,要比直接从中国去纽约要更久。 CDN(内容分发网络方案) CDN是一个大型的部署于网络并联数据中心的代理服务器分布式计算机系统,CDN允许公司加速数据访问和卸载,并分散了主服的流量。 在代理服务器上,托管部分内容帮助加速内容或信息传递到终端客户的同时,CDN可高性能并可靠的供应内容到终端客户。但是,大部分的信息是静态的(视频流也是一种静态内容),一些动态内容仅仅是在用户交换上的个性化静态内容。 对于一个外汇经纪商,一个最重要的要求就是低延迟的送达金融交易信息(价格和订单的更新)。CDN静态格式无法完全达到时效和低延迟送达的要求,所以它并不是一个完全可行的外汇交易商连通性解决方案。 然而, CDN对于外汇经纪商并不是一无是处。虽然CDN不能解决客户端与交易/报价服务器之间的连接问题,但是对网页版交易软件或者中文网站还是有益的。 现实来讲,MT4系统出租通过整合使用上面提到的各种办法和严密的调校,你是可以达成这个目标的。不过一定要记住,没有在一开始严肃认真对待这个问题的公司,在后期往往会付出更多,比如丢失流量收入。 MT4服务器会配置在高规格的亚洲数据中心,只使用顶级规格的硬件进行并列、衔接和全部支持。 MT4接入点(数据中心)会被放置在网络重要的节点上,提供有速度保证的、点对点直连的专属路由线路,配置将会使用多个主线和多个网络接入点。 以中国而言,方案设计将会确保可以连接到中国两个ISP巨头中国联通和中国电信的主线。 结语 绝大多数零售外汇交易商在考虑满足终端客户登陆自家交易系统的流畅度和稳定度之后,会将交易服务器放在香港、大陆。与直接放在美国、日本、英国相比,终端客户能够更直接、简单和和轻易地就可以登录到这些的地区交易主机,而不需要通过普通互联网登录到千里之外的地方,面临严重丢包和线路不稳定的双重压力。 但是,即使是这样了,可能终端客户由于小区宽带的原因,依然会埋怨登陆不顺畅、报价卡顿的问题。 交易商可以考虑在主要城市,在主干网上建立自己的像“跳板”和“加速器”角色一样的数据中心,让终端客可以更好更稳地找到最快地登陆到交易服务器的路线。还是不行?那么就只能让终端客户升级一下网络,加大带宽。 MMCloud为广大用户提供最全的海外mt4服务器,包括香港服务器,英国服务器,新加坡服务器,日本服务器,美国服务器;可以完全满足用户对MT4服务器的搭建需求,也为用户提供MT4服务器的解决方案定制需求。欢迎大家的咨询。

    2021.12.21 浏览:483
  • 外汇中使用的虚拟专用服务器是什么?

    虚拟专用服务器也称为vps,想要在外汇市场上操作流畅,网络的稳定性和速度,都是很重要的,外汇市场波动很快,所以执行订单的速度非常重要。Vps是指单个物理服务器上的多个虚拟服务器。这些服务器彼此独立运行,并拥有自己的计算资源。它们的功能几乎与真正的服务器相同。VPS对于所有外汇自动交易都是必不可少的。用VPS可以24小时电脑不间断运行。 什么是外汇VPS? VPS是通过使用虚拟技术来划分物理服务器的一部分实际资源而构建的。它在功能和用途上与物理服务器相同。用户可以根据需要安装各种操作系统和配置环境。所有使用ea的投资者都知道计算机配置、网络环境和网络稳定性非常重要。为了让软件帮助你自动交易,你需要一台一天24小时、一周5天连续运行的计算机。它不能关机或感染病毒。 由于交易商服务器属于国外,在外汇市场快速变化的同时,行业中的报价和订单交易有一定的区别。对于外汇交易者来说,订单的执行速度与交易的损益相关,速度的延迟通常会导致订单错过成交的最佳机会,这也意味着他们错过了赚钱的最佳机会。 使用外汇vps交易有什么优点? 一、减少滑点和延迟产生,即使您选择手动交易,您仍然可以享受VPS服务器带给您的好处。VPS执行交易的速度比您的PC快,因为它传输订单的速度更快。因此,交易中的延迟将会进一步减少,滑点也将因此减少。 二、没有必要担心电源问题,就算是断电了,VPS的交易也不会断。如果使用自动化交易,即使停电也会继续。你的自动化系统将继续允许,即使不在线也能轻松获利。 三、自动化交易的重要考虑,由于外汇交易商在国外,海外访问的速度比国内访问的速度慢得多。然而,外汇市场变化很快,这种数据的延迟有时在这个市场是不允许的。也许是因为数据没有及时到达,就错过了。 四、随时随地交易,如果你不能随时随地呆着电脑,或者你想在电脑关机后仍然执行交易,那么VPS将是你最好的选择。 每个人都需要外汇VPS服务吗? 答案是否定的。部分交易者可能会从中获利,但是另外一部分交易者可能只是减少滑点的可能性和其他一些好处。然而,如果你的主要策略是自动化交易,或者如果你的交易工具不够丰富,那么你可以考虑VPS。更容易理解的说法是: 这也是相当于一台电脑,由服务提供商提供给你的。然而,我们只有操作它的权利,不能给你任何实物。VPS上的操作与我们家用电脑上的操作相同。 作为交易者,虚拟私人服务器服务迟早会被使用,vps的选择也有很多,投资者可以根据自己的实际情况选择合适的外汇VPS。 MMCloud提供外汇VPS服务器包括香港VPS、美国VPS、新加坡VPS、台湾VPS、日本VPS、韩国VPS、英国vps等产品,可实现单机最大10G防护过滤保护,集群20G防护,DDOS,CC全面防护,真正有效保证,为企业节省成本,提供了高速稳定的服务器租用!欢迎广大客户来电咨询!

    2021.12.21 浏览:268