asciiphil's questions

我想要一个可以在多个 Puppet 类中使用的资源（或其他东西），以使不同的资源接收源类中定义的值列表。我不确定如何最好地解决这个问题。

更具体地说：

我有一个创建 Nagios主机定义的资源。每个主机定义都包含一个或多个主机组。[0] 我想笼统地定义事物，以便根据分配给 Puppet 节点的类动态确定主机的主机组。

例如，假设我有一个节点：

node www.example.com {
  include common_definitions
  include web_server
  include ftp_server
}

我想在web_server和ftp_server类中有一些东西可以将相关的主机组添加到 Nagios 定义中。也许是这样的：

class web_server {
  ...
  nagios::hostgroup { 'web-servers': hostname => $facts['hostname'] }
}
class ftp_server {
  ...
  nagios::hostgroup { 'ftp-servers': hostname => $facts['hostname'] }
}

然后 Nagios 主机定义会是这样的：

class nagios {
  $hostgroups = collect_exported_hostgroups_for($facts['hostname'])
  $hostgroup_string = join($hostgroups, ',')
  nagios:host_definition { $facts['hostname']:
    hostgroups => $hostgroup_string,
    ...
  }
}

关键事实是，在nagiosPuppet 处理完节点的所有其他类之前，该类不知道要使用哪些主机组。这从分配给节点的类驱动进程。

我怎样才能做到这一点？

[0] 从技术上讲，主机定义包括零个或多个主机组，但我的定义总是至少有一个主机组。

我有一个运行 Apache 的系统，它通过Redirect指令将所有 HTTP 流量定向到 HTTPS：

<VirtualHost *:80>
    Redirect permanent / https://www.example.com/
</VirtualHost>

我希望有一个可以通过 HTTP 访问的 URL（/status由模块提供）而无需重定向。mod_status（这样我就可以编写我们的自动化系统脚本以通过 localhost 检查 Apache 的状态，而不必担心自动化规则中的精确主机名。）

问题Redirect：有没有办法在不修改该指令的情况下从指令中免除单个 URL Redirect？

VirtualHost我知道我可以通过将上面的定义更改为以下内容来获得我想要的行为：

<VirtualHost *:80>
    RedirectMatch permanent ^(/(?!server-status).*)$ https://www.example.com$1
</VirtualHost>

（这是问题 317890的解决方案）

不过，我不想这样做，因为我希望控制mod_status页面的自动化规则独立于控制重定向的规则。（一方面，并​​非所有托管系统都具有相同的重定向。）

理想情况下，我希望有一行或一组行，我可以将它们放入配置文件中，旁边的mod_status配置说，基本上，“我不在乎你看到什么其他配置，总是让http://localhost/status通过处理通过mod_status没有任何重定向。”

我可以调整指令的顺序，mod_status以任何必要的顺序放置我的各种配置部分（重定向、配置、对我的问题的假设答案）。

我正在运行 RHEL 6 和 RHEL 7 系统，所以我混合了 Apache 2.2 和 2.4（但如果某些东西只适用于 2.4，我可以勉强处理它）。

这似乎应该是显而易见的，但我一直无法找到一种方法来做到这一点。

我的基本问题是：我在 Scientific Linux 6 系统（来自基本存储库）上安装了 Ruby 1.8.7。我正在尝试通过 安装一些 gem gem install，但我遇到了很多需要 ruby​​ 1.9 或更高版本的 gem。

我可以通过参数指定单个 gem 版本-v，但gem install似乎总是选择可用于任何 gem 依赖项的最高版本，所以即使我限制了我想要的 gem 的版本，我的安装仍然会失败，因为其中一个依赖项将需要 Ruby 1.9。我想要的一些 gem 的依赖树很深很宽；手动找出我需要的每个依赖项的哪个版本，然后手动安装每个所需的 gem，然后才能按照自己的方式工作，这将花费大量时间。（这就是依赖管理应该解决的问题。）

那么：有没有办法告诉 Ruby，“安装 gem foo，只使用可以与当前安装的 Ruby 版本一起使用的 gem”？（甚至，“安装gem foo的xyz版本，仅使用可与当前安装的 Ruby 版本一起使用的 gem”？）

正如我所提到的，我碰巧在 Scientific Linux 6 上运行 Ruby 1.8.7，但我怀疑任何解决方案都将是特定于平台的。

您可以使用zfs destroy <dataset>. 如果数据集有子数据（包括快照），则会失败。 zfs destroy -r <dataset>将删除文件系统及其子系统，但也会破坏文件系统的任何非快照子系统。是否有一种简洁的方式来表示“删除此文件系统及其快照，但前提是它没有非快照子项”？

基本上，我有许多嵌套文件系统，并且我广泛使用快照，用于复制和廉价备份。我想要一种方法来轻松删除子文件系统及其快照（例如zfs destroy tank/container/leaf），同时提供一点保护，防止意外破坏整个文件系统集合（例如zfs destroy tank/container<enter>leaf）

万一这很重要，我在 Linux 上使用 ZFS 和 Scientific Linux 7。

解决方案：

根据 longneck 的评论，我可以用两行来做到这一点：

zfs destroy tank/example/leaf@%
zfs destroy tank/example/leaf

我已经对其进行了测试，它完全符合我的要求。

我在 Linux 服务器上有许多具有文件系统配额的帐户。对于以下每种情况，我只想给人们发送一次电子邮件：

• 该人超出配额。
• 此人的配额宽限期结束。
• 该人按配额返回。（这个可能是可选的。）

特别是，我不希望超过配额的人每天收到一封新电子邮件，直到他们回到配额之下。他们最多应该收到三封电子邮件（上面的每个事件都有一封）。

据我所知，标准warnquota程序只是在每次运行时向超出配额的每个人发送电子邮件。这有可能产生大量邮件，不符合我的要求。

是否有其他程序可以满足我的需求，还是我必须自己写一些东西？

我的文件服务器正在运行 RHEL 5。如果我真的需要，我可以通过 NFS 在 RHEL6 或 RHEL7 系统上挂载它的文件系统，并从客户端运行配额警告程序。

我正在使用 QEMU/KVM 运行 libvirt，并且我在 LVM 逻辑卷中有 VM 的磁盘映像。当然，许多来宾 VM 也将 LVM 用于其磁盘。

我partprobe在我的虚拟机管理程序上运行，它检测到所有 VM 来宾分区，所以现在 LVM 工具（pvs、vgs、lvs等）列出了所有来宾的 LVM 实体以及主机的实体。

有没有办法从主机的知识中删除所有这些 LVM 物理卷（当然，不影响来宾）？重新启动主机不是一种选择；其中一些虚拟机需要保持运行。

万一它有帮助，这就是LVM层的样子，或多或少：

/dev/sdb1 - host PV
  |
vg_hostname_vms - host VG
  |
  +-lv_vm1 - host LV, used as a disk image for vm1
  |   +-part1 - vm1 boot partition
  |   +-part2 - vm1 PV
  |       |
  |     vg_vm1 - vm1 VG
  |       +-lv_root - vm1 LV - /
  |       +-lv_swap - vm1 LV - swap
  |
  +-lv_vm2 - host LV, used as a disk image for vm2
      +-part1 - vm1 boot partition
      +-part2 - vm2 PV
          |
        vg_vm2
          +-lv_root - vm2 LV - /
          +-lv_swap - vm2 LV - swap
          +-lv_home - vm2 LV - /home

现在，当我运行时vgs，这是我看到的：

VG              #PV #LV #SN Attr   VSize  VFree
vg_hostname_vms   1   2   0 wz--n- 10.91t 9.53t
vg_vm1            1   2   0 wz--n-  9.76g    0
vg_vm2            1   3   0 wz--n- 97.16g    0

我只想查看主机的卷组（以及它的物理卷和逻辑卷）。

我在 Scientific Linux 6.5 主机上运行所有这些。来宾操作系统各不相同。

在我在网上看到的几乎每个 ZFS 使用示例（包括这里的几个问题）中，zpool 都被命名为“tank”。为什么？这个名字是否有某种意义，还是只是原始文档使用了“坦克”，所以其他人也都使用它？如果您在系统上有多个 zpool，将其中一个命名为“tank”或者“tank”只是单池系统的约定是常见的吗？

当系统引导的 initrd 部分出现错误时，dracut 将掉入 shell（这样您就可以修复问题）。有没有办法在进入 shell 之前要求输入密码，就像 Debian 的 initramfs-tools 救援 shell 一样？

我有几台 Fedora 机器（目前是 Fedora 17，即将成为 Fedora 20）在公共实验室环境中运行。其中一个今天出现了 fsck 错误并掉到了救援外壳。在我使用该系统之前，有人试图使用它（幸运的是，没有点击救援 shell 中可用的任何命令）。我想防止再次发生。

我在 RHEL 6（实际上是 Scientific Linux 6.4）上运行 Apache 2.2.15-29，我正在尝试设置具有内容重写的反向代理，因此代理网页上的所有链接都被重写以引用代理主机. 我在重写一些内容时遇到了问题，我想知道这是一个错误还是我做错了什么（以及如何做对，如果适用）。

我正在将内部主机 ( internal.example.com/foo) 上的子目录代理到外部主机 ( ) 的根目录上external.example.com。我需要重写 HTML、CSS 和 Javascript 内容来修复所有 URL。我还在外部主机上本地托管了一些内容，我认为这不是问题，但为了完整起见，我在这里提及。

我的 httpd.conf 大致如下：

<VirtualHost *:80>
    ServerName external.example.com
    ServerAlias example.com

    # Serve all local content directly, reverse-proxy all unknown URIs.
    RewriteEngine On
    RewriteRule ^(/(index.html?)?)?$ http://internal.example.com/foo/ [P]
    RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -f [OR]
    RewriteCond %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [L]
    RewriteRule ^/~ - [L]
    RewriteRule ^(.*)$ http://internal.example.com$1 [P]

    # Standard header rewriting.
    ProxyPassReverse / http://internal.example.com/foo/
    ProxyPassReverseCookieDomain  internal.example.com external.example.com
    ProxyPassReverseCookiePath /foo/ /

    # Strip any Accept-Encoding: headers from the client so we can process the pages
    # as plain text.
    RequestHeader unset Accept-Encoding

    # Use mod_proxy_html to fix URLs in text/html content.
    ProxyHTMLEnable On
    ProxyHTMLURLMap http://internal.example.com/foo/ /
    ProxyHTMLURLMap http://internal.example.com/foo /
    ProxyHTMLURLMap /foo/ /

    ## Use mod_substitute to fix URLs in CSS and Javascript
    #<Location />
    #    AddOutputFilterByType SUBSTITUTE text/css
    #    AddOutputFilterByType SUBSTITUTE text/javascript
    #    Substitute "s|http://internal.example.com/foo/|/|nq"
    #</Location>

    # Use mod_ext_filter to fix URLs in CSS and Javascript
    ExtFilterDefine fixurlcss mode=output intype=text/css cmd="/bin/sed -rf /etc/httpd/fixurls"
    ExtFilterDefine fixurljs mode=output intype=text/javascript cmd="/bin/sed -rf /etc/httpd/fixurls"
    <Location />
        SetOutputFilter fixurlcss;fixurljs
    </Location>
</VirtualHost>

text/html 重写工作得很好。当我使用 mod_substitute 或 mod_ext_filter 时，外部服务器将页面发送为Transfer-Encoding: chunked，发送所有数据，然后关闭连接而不发送最终的零长度块。一些 HTTP 客户端对此不满意。（例如，Chrome 不会处理以这种方式发送的任何内容，因此页面不会应用 CSS。）

这是一个示例 wget 会话：

$ wget -O /dev/null -S http://external.example.com/include/jquery.js
--2013-11-01 11:36:36--  http://external.example.com/include/jquery.js
Resolving external.example.com (external.example.com)... 192.168.0.1
Connecting to external.example.com (external.example.com)|192.168.0.1|:80... connected.
HTTP request sent, awaiting response... 
  HTTP/1.1 200 OK
  Date: Fri, 01 Nov 2013 15:36:36 GMT
  Server: Apache
  Last-Modified: Tue, 29 Oct 2013 13:09:10 GMT
  ETag: "1d60026-187b8-4e9e0ec273e35"
  Accept-Ranges: bytes
  Vary: Accept-Encoding
  X-UA-Compatible: IE=edge,chrome=1
  Content-Type: text/javascript;charset=utf-8
  Connection: close
  Transfer-Encoding: chunked
Length: unspecified [text/javascript]
Saving to: `/dev/null'

    [ <=>                                                         ] 100,280     --.-K/s   in 0.005s  

2013-11-01 11:36:37 (19.8 MB/s) - Read error at byte 100280 (Success).Retrying.

--2013-11-01 11:36:38--  (try: 2)  http://external.example.com/include/jquery.js
Connecting to external.example.com (external.example.com)|192.168.0.1|:80... connected.
HTTP request sent, awaiting response... 
  HTTP/1.1 416 Requested Range Not Satisfiable
  Date: Fri, 01 Nov 2013 15:36:38 GMT
  Server: Apache
  Vary: Accept-Encoding
  Content-Type: text/html;charset=utf-8
  Content-Length: 260
  Connection: close

    The file is already fully retrieved; nothing to do.

难道我做错了什么？我遇到了某种 Apache 错误吗？我需要做什么才能让它工作？（请注意，我更喜欢在 RHEL-6 打包的 RPM 中工作的解决方案，并且升级到 Apache 2.4 将是最后的手段，因为目前我们在这个系统上围绕 2.2 构建了很多基础设施。）

这似乎应该很简单，但如果是这样，我一定会遗漏一些东西。我有一个 Linux NIS 主机，我希望能够从中更改用户的密码（在忘记密码和类似情况的情况下），但我不能。

一些细节：我正在运行 Scientific Linux 6.4，带有 ypserv-2.19-26、ypbind-1.20.4-30 和 yp-tools-2.9-12。NIS 被配置为使用/etc/yp/passwd它的 passwd 映射（即不是系统 passwd 文件）。系统是它自己的客户端并ypwhich返回“localhost”。

因为非特权用户不应该登录到 NIS 主机，我们在 中设置了以下内容/etc/nsswitch.conf：

passwd:     files compat

这在结束时/etc/passwd：

+::::::/bin/false

此外，/etc/pam.d/passwd还包含标准 RHEL 指令：

password   substack system-auth

/etc/pam.d/system-auth是指向 的符号链接/etc/pam.d/system-auth-ac，其中包含：

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so md5 shadow nis nullok try_first_pass use_authtok
password    required      pam_deny.so

（附带说明一下，我们使用 md5 而不是 sha512，因为我们有一些不支持 sha512 的 Solaris 客户端。）

如果我passwd以 root 身份运行，它会提示我输入新密码，但无法更改它：

$ sudo passwd phil
Changing password for user phil.
New password: 
Retype new password: 
NIS password could not be changed.
passwd: Authentication token manipulation error

日志文件 ( /var/log/secure) 没有帮助：

passwd: pam_unix(passwd:chauthtok): password not changed for phil on ypmaster.domain.tld

相反，如果我运行yppasswd，我可以更改密码：

$ sudo yppasswd phil
Changing NIS account information for phil on ypmaster.domain.tld.
Please enter root password:
Changing NIS password for phil on ypmaster.domain.tld.
Please enter new password:
Please retype new password:

The NIS password has been changed on ypmaster.domain.tld.

但这需要任何需要重置密码的系统管理员知道（或从我们锁定的密码保险箱中查找）系统的 root 密码，这是我想避免的情况。

那么我需要如何配置master来允许我们更改用户密码而不必每次都输入系统的root密码呢？

我在使用 NFS v3 挂载主目录的两个系统（Solaris 客户端和 Linux 服务器）上遇到问题。（NFS v4 根本不起作用，因为另一个系统管理员告诉我这是一个“已知问题”。）NFS v2 似乎可以正常工作。

我的问题是：使用 NFS v2 和 NFS v3 之间的权衡是什么？我需要决定是继续尝试调试这个问题，还是只决定为这个客户端使用 NFS v2。

我知道 v2 有文件大小限制，尽管我看到了相互矛盾的信息——它是 2 GB 还是 4GB 的限制？v2 也有性能损失；是否有可能以一般方式量化 v2 的速度限制，或者这是否过于依赖所涉及的特定系统和网络？（就其价值而言，我在系统之间安装了千兆位以太网。）两者之间还有哪些权衡取舍？有什么我应该注意的安全问题吗？

这看起来微不足道，但我在 Solaris 10 中有一个正在运行的服务，但 SMF 认为它没有。

我可能可以通过停止然后启动该服务来使 SMF 具有正确的状态，但在这种情况下该服务是 SSH，这意味着我必须在系统控制台上才能重新启动它。

我如何告诉 SMF，“此服务确实在运行；请将其转为‘在线’状态？”

编辑：请求有关 ssh 服务的一些信息：

的输出/usr/lib/ssh/sshd -d | head -1：

debug1: sshd version Sun_SSH_1.1

的输出ptree `pgrep sshd`：

453   /usr/lib/ssh/sshd
  11456 /usr/lib/ssh/sshd
    11459 /usr/lib/ssh/sshd
      11461 -tcsh
  20521 /usr/lib/ssh/sshd
    20524 /usr/lib/ssh/sshd
      20526 -tcsh
        22145 ptree 11459 20521 11456 20524 453

的输出pargs -e `pgrep sshd`：

11459:  /usr/lib/ssh/sshd
envp[0]: EDITOR=vi
envp[1]: GROUP=wheel
envp[2]: HOME=/home/philadm
envp[3]: HOST=radiance
envp[4]: HOSTTYPE=sun4
envp[5]: LANG=en_US.UTF-8
envp[6]: LD_LIBRARY_PATH=/opt/csw/lib/$ISALIST:/usr/local/lib:/usr/lib:/usr/dt/lib:/usr/local/ssl/lib:/usr/local/BerkeleyDB.4.2/lib
envp[7]: LOGNAME=philadm
envp[8]: MACHTYPE=sparc
envp[9]: MAIL=/var/mail//philadm
envp[10]: MANPATH=/opt/csw/share/man:/usr/local/man:/usr/man:/storage/lang/man:/usr/local/ssl/man
envp[11]: OSTYPE=solaris
envp[12]: PATH=/bin:/sbin:/usr/sbin:/opt/csw/bin:/usr/bin:/usr/local/bin:/usr/dt/bin:/usr/bin/nsr:/usr/sbin/nsr:/opt/hpnpl/bin:/usr/openwin/bin:/usr/sbin:/usr/bin
envp[13]: PWD=/var/log
envp[14]: REMOTEHOST=bastion2.example.com
envp[15]: SHELL=/bin/tcsh
envp[16]: SHLVL=1
envp[17]: SSH_CLIENT=192.168.1.45 45010 22
envp[18]: SSH_CONNECTION=192.168.1.45 45010 192.168.1.5 22
envp[19]: SSH_TTY=/dev/pts/2
envp[20]: TERM=xterm
envp[21]: TZ=US/Eastern
envp[22]: USER=philadm
envp[23]: VENDOR=sun

20521:  /usr/lib/ssh/sshd
envp[0]: EDITOR=vi
envp[1]: GROUP=wheel
envp[2]: HOME=/home/philadm
envp[3]: HOST=radiance
envp[4]: HOSTTYPE=sun4
envp[5]: LANG=en_US.UTF-8
envp[6]: LD_LIBRARY_PATH=/opt/csw/lib/$ISALIST:/usr/local/lib:/usr/lib:/usr/dt/lib:/usr/local/ssl/lib:/usr/local/BerkeleyDB.4.2/lib
envp[7]: LOGNAME=philadm
envp[8]: MACHTYPE=sparc
envp[9]: MAIL=/var/mail//philadm
envp[10]: MANPATH=/opt/csw/share/man:/usr/local/man:/usr/man:/storage/lang/man:/usr/local/ssl/man
envp[11]: OSTYPE=solaris
envp[12]: PATH=/bin:/sbin:/usr/sbin:/opt/csw/bin:/usr/bin:/usr/local/bin:/usr/dt/bin:/usr/bin/nsr:/usr/sbin/nsr:/opt/hpnpl/bin:/usr/openwin/bin:/usr/sbin:/usr/bin
envp[13]: PWD=/var/log
envp[14]: REMOTEHOST=bastion2.example.com
envp[15]: SHELL=/bin/tcsh
envp[16]: SHLVL=1
envp[17]: SSH_CLIENT=192.168.1.45 45010 22
envp[18]: SSH_CONNECTION=192.168.1.45 45010 192.168.1.5 22
envp[19]: SSH_TTY=/dev/pts/2
envp[20]: TERM=xterm
envp[21]: TZ=US/Eastern
envp[22]: USER=philadm
envp[23]: VENDOR=sun

11456:  /usr/lib/ssh/sshd
envp[0]: EDITOR=vi
envp[1]: GROUP=wheel
envp[2]: HOME=/home/philadm
envp[3]: HOST=radiance
envp[4]: HOSTTYPE=sun4
envp[5]: LANG=en_US.UTF-8
envp[6]: LD_LIBRARY_PATH=/opt/csw/lib/$ISALIST:/usr/local/lib:/usr/lib:/usr/dt/lib:/usr/local/ssl/lib:/usr/local/BerkeleyDB.4.2/lib
envp[7]: LOGNAME=philadm
envp[8]: MACHTYPE=sparc
envp[9]: MAIL=/var/mail//philadm
envp[10]: MANPATH=/opt/csw/share/man:/usr/local/man:/usr/man:/storage/lang/man:/usr/local/ssl/man
envp[11]: OSTYPE=solaris
envp[12]: PATH=/bin:/sbin:/usr/sbin:/opt/csw/bin:/usr/bin:/usr/local/bin:/usr/dt/bin:/usr/bin/nsr:/usr/sbin/nsr:/opt/hpnpl/bin:/usr/openwin/bin:/usr/sbin:/usr/bin
envp[13]: PWD=/var/log
envp[14]: REMOTEHOST=bastion2.example.com
envp[15]: SHELL=/bin/tcsh
envp[16]: SHLVL=1
envp[17]: SSH_CLIENT=192.168.1.45 45010 22
envp[18]: SSH_CONNECTION=192.168.1.45 45010 192.168.1.5 22
envp[19]: SSH_TTY=/dev/pts/2
envp[20]: TERM=xterm
envp[21]: TZ=US/Eastern
envp[22]: USER=philadm
envp[23]: VENDOR=sun

20524:  /usr/lib/ssh/sshd
envp[0]: EDITOR=vi
envp[1]: GROUP=philadm
envp[2]: HOME=/home/philadm
envp[3]: HOST=radiance
envp[4]: HOSTTYPE=sun4
envp[5]: LANG=en_US.UTF-8
envp[6]: LD_LIBRARY_PATH=/opt/csw/lib/$ISALIST:/usr/local/lib:/usr/lib:/usr/dt/lib:/usr/local/ssl/lib:/usr/local/BerkeleyDB.4.2/lib
envp[7]: LOGNAME=philadm
envp[8]: MACHTYPE=sparc
envp[9]: MAIL=/var/mail//philadm
envp[10]: MANPATH=/opt/csw/share/man:/usr/local/man:/usr/man:/storage/lang/man:/usr/local/ssl/man
envp[11]: OSTYPE=solaris
envp[12]: PATH=/bin:/sbin:/usr/sbin:/opt/csw/bin:/usr/bin:/usr/local/bin:/usr/dt/bin:/usr/bin/nsr:/usr/sbin/nsr:/opt/hpnpl/bin:/usr/openwin/bin:/usr/sbin:/usr/bin
envp[13]: PWD=/var/log
envp[14]: REMOTEHOST=bastion2.example.com
envp[15]: SHELL=/bin/tcsh
envp[16]: SHLVL=1
envp[17]: SSH_CLIENT=192.168.1.45 45010 22
envp[18]: SSH_CONNECTION=192.168.1.45 45010 192.168.1.5 22
envp[19]: SSH_TTY=/dev/pts/2
envp[20]: TERM=xterm
envp[21]: TZ=US/Eastern
envp[22]: USER=steveadm
envp[23]: VENDOR=sun

453:    /usr/lib/ssh/sshd
envp[0]: EDITOR=vi
envp[1]: GROUP=wheel
envp[2]: HOME=/home/philadm
envp[3]: HOST=radiance
envp[4]: HOSTTYPE=sun4
envp[5]: LANG=en_US.UTF-8
envp[6]: LD_LIBRARY_PATH=/opt/csw/lib/$ISALIST:/usr/local/lib:/usr/lib:/usr/dt/lib:/usr/local/ssl/lib:/usr/local/BerkeleyDB.4.2/lib
envp[7]: LOGNAME=philadm
envp[8]: MACHTYPE=sparc
envp[9]: MAIL=/var/mail//philadm
envp[10]: MANPATH=/opt/csw/share/man:/usr/local/man:/usr/man:/storage/lang/man:/usr/local/ssl/man
envp[11]: OSTYPE=solaris
envp[12]: PATH=/bin:/sbin:/usr/sbin:/opt/csw/bin:/usr/bin:/usr/local/bin:/usr/dt/bin:/usr/bin/nsr:/usr/sbin/nsr:/opt/hpnpl/bin:/usr/openwin/bin:/usr/sbin:/usr/bin
envp[13]: PWD=/var/log
envp[14]: REMOTEHOST=cbastion2.example.com
envp[15]: SHELL=/bin/tcsh
envp[16]: SHLVL=1
envp[17]: SSH_CLIENT=192.168.1.45 45010 22
envp[18]: SSH_CONNECTION=192.168.1.45 45010 192.168.1.5 22
envp[19]: SSH_TTY=/dev/pts/2
envp[20]: TERM=xterm
envp[21]: TZ=US/Eastern
envp[22]: USER=philadm
envp[23]: VENDOR=sun

我有一些实验室环境，其中的计算机会定期重建，但需要保留相同的 ssh 主机密钥，以便连接到实验室计算机的人（通常来自他们自己的系统，不在我的管理下）不会得到“每次我们升级实验室系统的操作系统时都会出现主机密钥已更改”错误。

（这类似于问题Smoothest workflow to handle SSH host verification errors?但在这种情况下，我们已经决定在系统重建期间维护相同的密钥是我们最好的解决方案。）

现在，我有一个名为 Puppet 的模块ssh，其中包含以下子句：

file { "/etc/ssh/":
  owner   => 'root',
  group   => 'root',
  mode    => '0644',
  source  => "puppet:///modules/ssh/$fqdn",
  recurse => true,
  require => Package['openssh-server'],
  notify  => Service['sshd'],
}

在 puppet master 上，每个主机都有自己的目录，其中包含所有主机密钥文件（ssh_host_key、ssh_host_dsa_key、ssh_host_rsa_key等），如file资源定义所暗示的那样。我的问题是，这感觉就像混合了代码和数据（因为所有主机密钥都位于模块目录中），每次我添加一组新主机时，我都必须再次提交到 Puppet VCS。有没有更好的方法来管理这些事情？

我有一个带有快速许可证的 iDRAC7。我已经购买了企业许可证。我需要做什么来激活我的 iDRAC7 上的许可证？

我已经通过以下方式在几个系统上配置了 NUT：一台主机通过 USB 连接到四个 UPS。该主机插入四个 UPS 中的两个。另外两台主机在同一个机架上，每台主机都插入其余 UPS 中的一台。主机上的 upsmon 仅监控与为该主机供电相关的两个 UPS，即使 upsd 配置为与所有这些 UPS 通信。每个从站上的 upsmon 监视连接到主站的适当 UPS。我不能让每个从站直接连接到它的 UPS。（这两台主机是 VMware ESXis，我为它们找到的唯一 NUT 软件包只包含 upsmon。）（我还有另一个机架，其 UPS 配置非常复杂，虽然我可以设置每个 UPS 直接连接到一个主机供电，

我的问题是：如果电源断电并且其中一个从属 UPS 进入电池电量低状态，那么在连接到它的从属关闭后立即让主电源关闭 UPS 的最佳方法是什么？我不想只是等待主机关闭，因为这会留下一个时间窗口，电源可能会恢复，但是，因为从机的 UPS 从未断电，从机的系统不会看到电源循环，因此，不会自行重新开启。

我在高可用性集群中有一对 ESXi (5.1) 主机。每个主机有 48GB 的​​ RAM。我目前有 18 个 VM 正在运行，配置的内存量如下：

• 1 个 4GB，1 个 vCPU
• 1 个 4GB，4 个 vCPU
• 5 个 2GB，1 个 vCPU
• 5 个 1GB，1 个 vCPU
• 4 个 512MB，1 个 vCPU
• 2x 512MB，1 个 vCPU，具有容错功能（因此消耗的内存加倍）

那应该加起来 27GB 的 RAM。根据资源管理指南（假设 2 GB、1 个 vCPU VM 的开销为 38 MB，512 MB、1 个 vCPU VM 的开销为 23 MB），应该有大约 612 MB 的开销，总共大约 28 GB。

当我查看各个主机时，使用的内存似乎与此一致。在 Summary 选项卡上，对于“Memory usage”，一台主机显示 14240.00 MB，另一台主机显示 14897.00 MB，总共约 28.5 GB。

但是，vSphere Client 中我的集群的“资源分配”选项卡显示以下内容：

• 总容量：89705 MB
• 预留容量：47210 MB
• 可用容量：42495 MB

抛开两台主机的 48 GB RAM 是 98304 MB，而不是 89705，为什么预留容量这么高？各个主机声称使用的内容 (28 GB) 与集群声称使用的内容 (46 GB) 之间几乎相差 20 GB。此外，这阻止了我添加新的虚拟机，因为 HA 集群需要能够容忍一台主机的故障，并且软件认为我正在满负荷运行以应对该限制。

我的所有 VM 都配置为没有 RAM 限制和 RAM 保留，除了两个 Fault Tolerant VM，它们保留了所有 RAM。

这是一个 vSphere 5.1 标准许可证。