我正在锁定一个 Postgres 12 实例,但找不到关于连接限制和 rolconnlimit 设置的明确解释。首先我将 max_connection 设置为 100,但注意到 superuser_reserved_connections 设置为 3。这是否意味着我有 97 个有效连接?这不是一个真正的问题,但我很好奇。
真正的难点是我如何设置角色连接限制?现在它们都是-1(无限),但我的指导是必须设置它们。我应该为“postgres”和其他默认角色(如 pg_monitor、pg_read_all_stats 等)设置连接限制吗?如果我确实设置了它们,是否应该将它们设置为低于 max_connections 的值?这个数据库只有一个用户,这是一个应用程序帐户,所以我假设将其设置为 100 不会有问题?
我有几个 bash 脚本可以将用户登录到 Wildfly cli,然后运行一些任务。
例如:
read -p "Enter Admin Name :" USERNAME
read -s -p "Enter Admin Password :" SECRET
echo
/opt/wildfly/bin/jboss-cli.sh --connect controller=localhost:9990 --user= $USERNAME --password=$SECRET<<EOF
ls
部署信息
退出
EOF
登录有效,我可以成功运行任务;但它一直显示帮助选项;把屏幕弄得乱七八糟。有没有办法抑制这种情况?当直接在 cli 上而不是通过脚本运行相同的命令时,不会发生这种情况。在网上搜索过,但没有运气。RHEL7 Wildfly 21.0.2(在 Wildfly 18x 中有同样的问题)。
我将我的 RHEL 5&6 服务器设置为在更新后保留 1 个旧内核,我这样做是为了以防出于任何原因需要恢复系统。我的问题与使用最新内核运行但仍安装旧内核副本时的系统安全性有关。当我用 Retina 扫描它们时,我总是能找到旧内核,但系统运行的是最新的。我猜 Retina 只是检查系统上是否存在内核,而不是确定它是否是当前正在运行的内核。我的问题是系统上仅存在旧内核是否构成安全问题?有什么想法吗?