oliver's questions

我有一台 Ubuntu 22.04 服务器、一台 MikroTik CRS328-24P-4S+RM 交换机和以太网连接的摄像头。我想增加所有系统的 MTU，以便传输巨型帧，从而减少从许多摄像头接收高清流时服务器的 CPU 负载，但我注意到，即使使用默认 MTU 设置（1500 字节），摄像头也会发送巨型帧。

更详细地：

• 服务器上ip l显示的网络接口为：2: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000即 MTU 1500。
• 在交换机管理 Web 界面上，我检查了服务器接口和摄像头接口的 MTU。它们设置为 MTU = 1500，L2 MTU = 1592。
• 我不知道如何检查相机的 MTU（对我来说它们是一个黑匣子）。

我检查了传输的数据包的大小：

• 在服务器上，我用 tcpdump 查看了数据包。tcpdump -i eno2 -s 100 -e | less显示数据包如下： 16:25:06.315612 <MAC redacted> (oui Unknown) > <MAC redacted> (oui Unknown), ethertype IPv4 (0x0800), length 9014: camera1.3957 > server.46179: UDP, length 8972。以太网数据包的大小为 9014 字节。

• 我禁用了服务器上的“卸载”，如https://wiki.wireshark.org/CaptureSetup/Offloadingethtool --offload eno2 rx off tx off中所述。

• 在交换机上，我可以看到相机接口的 RX 速率约为 500 Mbps，RX 数据包速率约为 7000 p/s。结果为((500/8)*1024*1024)/7000= ~9362 字节/数据包。

问题：

• 我上面的分析有错误吗？

• 网络设备有可能发送大于中间设备配置的MTU的UDP数据包吗？

附录：

结果ethtool --show-offload eno2：

Features for eno2:
rx-checksumming: off
tx-checksumming: off
        tx-checksum-ipv4: off [fixed]
        tx-checksum-ip-generic: off
        tx-checksum-ipv6: off [fixed]
        tx-checksum-fcoe-crc: off [fixed]
        tx-checksum-sctp: off [fixed]
scatter-gather: on
        tx-scatter-gather: on
        tx-scatter-gather-fraglist: off [fixed]
tcp-segmentation-offload: off
        tx-tcp-segmentation: off [requested on]
        tx-tcp-ecn-segmentation: off [fixed]
        tx-tcp-mangleid-segmentation: off
        tx-tcp6-segmentation: off [requested on]
generic-segmentation-offload: on
generic-receive-offload: on
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
ntuple-filters: on
receive-hashing: on
highdma: off [fixed]
rx-vlan-filter: on
vlan-challenged: off [fixed]
tx-lockless: off [fixed]
netns-local: off [fixed]
tx-gso-robust: off [fixed]
tx-fcoe-segmentation: off [fixed]
tx-gre-segmentation: off [fixed]
tx-gre-csum-segmentation: off [fixed]
tx-ipxip4-segmentation: off [fixed]
tx-ipxip6-segmentation: off [fixed]
tx-udp_tnl-segmentation: off [fixed]
tx-udp_tnl-csum-segmentation: off [fixed]
tx-gso-partial: on
tx-tunnel-remcsum-segmentation: off [fixed]
tx-sctp-segmentation: off [fixed]
tx-esp-segmentation: off [fixed]
tx-udp-segmentation: on
tx-gso-list: off [fixed]
fcoe-mtu: off [fixed]
tx-nocache-copy: off
loopback: off [fixed]
rx-fcs: off [fixed]
rx-all: off [fixed]
tx-vlan-stag-hw-insert: off [fixed]
rx-vlan-stag-hw-parse: off [fixed]
rx-vlan-stag-filter: off [fixed]
l2-fwd-offload: off [fixed]
hw-tc-offload: on
esp-hw-offload: off [fixed]
esp-tx-csum-hw-offload: off [fixed]
rx-udp_tunnel-port-offload: off [fixed]
tls-hw-tx-offload: off [fixed]
tls-hw-rx-offload: off [fixed]
rx-gro-hw: off [fixed]
tls-hw-record: off [fixed]
rx-gro-list: off
macsec-hw-offload: off [fixed]
rx-udp-gro-forwarding: off
hsr-tag-ins-offload: off [fixed]
hsr-tag-rm-offload: off [fixed]
hsr-fwd-offload: off [fixed]
hsr-dup-offload: off [fixed]

我有一些构建主机无法安装 Java JDK（由于各种原因）。因此无法在此处启动 Jenkins 代理。如何将这些主机与 Jenkins CI 一起使用？

是否有可用的代理的非 Java 实现？或者是否有可用的代理使用例如。只有 SSH 在构建主机上执行命令？

在我的服务器中有一个 mdadm RAID-1 阵列，由两个 SATA 磁盘组成，分别名为 sdb 和 sdc。sdb 磁盘可能很快就会出现故障（根据 SMART 数据），我想用新购买的磁盘替换它。https://unix.stackexchange.com/a/104052上的解决方案听起来很适合将内容从故障磁盘复制到新磁盘，而不会过多地强调剩余的好磁盘（基本上是新磁盘作为备用磁盘添加，然后是所有数据从 sdb 复制到备用）。

不幸的是，服务器只有两个 SATA 端口，所以我想通过 USB-SATA 适配器连接新磁盘以进行复制操作，然后将其连接到 SATA 端口。

但我想这样，新磁盘在通过 USB 连接时首先会获得类似 /dev/sdd 的名称，当我断开故障磁盘并通过 SATA 连接新磁盘时，新磁盘将命名为 /dev/sdb。RAID 软件会优雅地处理这个问题吗？或者这会混淆 RAID 阵列吗？它会导致不必要的阵列重建吗？如果是这样，执行此过程的更好方法是什么？

这是在 Debian 7 (Wheezy) 上，带有 Linux 3.2 和 mdadm 3.2.5。

远程用户第一次尝试连接到我的 SFTP/SSH 服务器，使用 Mac OS X 下的“传输”客户端，发现主机密钥指纹与预期值不匹配。

我有显示指纹的屏幕截图，并将其与ssh-keygen -lf /etc/ssh/ssh_host_dsa_keyand的输出进行了比较，但它ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub与其中任何一个都不匹配。

我也没有成功地将指纹与 and 的输出进行比较cut -d ' ' -f 2 < /etc/ssh/ssh_host_dsa_key.pub | base64 -d | sha1sum（cut -d ' ' -f 2 < /etc/ssh/ssh_host_rsa_key.pub | base64 -d | sha1sum因为似乎使用了不同的指纹算法？）。

客户端的消息框标题为（翻译成英文）

<主机名>的未知主机密钥

和状态

服务器未知。主机密钥的指纹是<16 个八位字节>。( 允许 ) ( 拒绝 ) [ ] 总是

所以没有迹象表明是否使用 RSA 或 DSA 密钥，或者是否使用 MD5 或某些 SHA 算法来创建指纹。

显示给远程用户的指纹有 16 个以冒号分隔的八位字节，因此它似乎没有使用 SHA-224 或更高版本。更新：我刚刚注意到即使是 SHA-1 哈希也会有 20 个八位字节，所以显示的指纹显然不是任何 SHA 格式。

连接最终会转到正确的服务器，因为如果用户允许连接，我可以在服务器日志中看到登录尝试。因此，似乎在客户端正确输入了主机名/IP。

与另一个（完全不相关的）SFTP 服务器的连接也显示不正确的指纹（但与第一个服务器的指纹不同）。

如果我尝试从其他主机（或从服务器本身本地）使用 OpenSSH 自己连接到服务器，则会显示正确的指纹（RSA 主机密钥的 MD5 指纹）。

该服务器使用标准 OpenSSH 服务器运行 Debian 6 LTS。

什么可能导致这种指纹不匹配？我该如何调试这个问题？

运行# su - oliver --command bash提供了一个外壳，但也打印了警告bash: no job control in this shell，实际上 Ctrl+Z 和fg/bg在该外壳中不起作用。

运行# su - oliver --session-command bash会给出一个外壳而不打印警告，并且作业控制确实有效。

使用的建议--session-command来自使用 su 从脚本启动 shell 导致“此 shell 中没有作业控制”，其中指出“[su 的安全修复] 更改了 -c 选项的行为并禁用被调用 shell 内的作业控制” .

但我还是不太明白这一点。什么时候应该使用--command，什么时候应该使用--session-command？--command（又名-c）更安全吗？还是应该始终使用--session-command, 并且--command只是为了向后兼容而保留？

FWIW，我使用的是 RHEL 6.4。

我有一个 HTTP 网络服务，有时连接设置会以一种奇怪的方式失败：

• 客户端发送一个SYN包
• 服务器发送一个 SYN,ACK 回复
• 客户端响应 RST

在哪些情况下客户端系统可以决定回复 RST 数据包？我可以想象当 SYN,ACK 包含例如时会发生这种情况。不正确的序列号（但这似乎不适用于我的情况 - 序列号看起来不错）。所以我对一个详尽的:-) 客户端在收到 SYN,ACK 数据包后发送 RST 数据包的情况列表很感兴趣。

特别是，客户端应用程序代码（在 Linux 下使用普通 BSD 样式的套接字 API）是否有可能导致这个 RST 数据包，例如。close()通过在 3 次握手仍在进行时调用？