vastlysuperiorman's questions

我正在构建一个包含需要监听端口 443 的 web 服务的包。服务本身是用 Go 编写的，所以我不能使用 authbind 来管理端口权限。相反，我选择使用 setcap：

me@buildbox $ setcap CAP_NET_BIND_SERVICE=+eip opt/myservice/myservice
me@buildbox $ getcap opt/myservice/myservice
opt/myservice/myservice = cap_net_bind_service+eip

但是，当我在我的服务器上安装软件包时，不会保留此功能。

me@myserver $ apt-get install myservice
...
# installs normally
...
me@myserver $ getcap /opt/myservice/myservice
me@myserver $ # ^ No output == no capabilities

我真的不希望该服务以 root 身份运行，但我无法想出一个在安装软件包时保留的解决方案。我可以以某种方式在 debian 包中设置功能吗？是否有另一种方法可以达到预期的最终结果（服务可以绑定到端口 443，但不能以 root 身份运行）。

我将 FreeRADIUS 2.1.12 与 PostgreSQL 一起用于用户和客户端 (nas) 身份验证。我对此有点陌生——我在几周前被指派设置此服务器时了解了 RADIUS 是什么——所以如果我误解了，请原谅我。

在 FreeRADIUS 使用的数据库中，有几个表具有“属性”列。从网络上的示例中，我看到该列可以包含许多内容，例如Auth-Type、Framed-IP-Address、Crypt-Password等。但是，我无法在任何地方找到说明哪些属性有效的文档。

我最接近的是RFC 属性列表，但上面提到的示例都没有在该列表中。这意味着存在一组特定于供应商的属性。然而，在寻找的日子里，我什么也没找到。

在哪里可以找到 FreeRADIUS 中可接受属性的文档？是否有不同的属性集取决于 sql 表/配置文件？

我听说如果在数据库和邮件服务器运行时更​​改系统时间，它们会发生坏事。但是，我很难找到有关实际风险的任何具体信息。

我有一个在 Debian Wheezy 主机上运行的生产 Postgres 9.3 服务器，时间缩短了 367 秒。我可以ntpdate在 Postgres 运行时运行或启动 openntp，还是可能会导致问题？如果是这样，更正时间的更安全方法是什么？

是否有其他服务对系统时间的变化更敏感？也许是邮件服务器（exim、sendmail 等）或消息队列（activemq、rabbitmq、zeromq 等）？

我在集群中有一台服务器正在经历进程表泄漏。因为这几天负责代码的开发者不可用，所以我在机器上增加了pid_max，如下：

echo 4194303 > /proc/sys/kernel/pid_max

这为我们赢得了时间，直到开发人员能够修复他的应用程序并阻止泄漏。

但是，我现在想让服务器与集群中的其他服务器重新内联。我担心的是 pids 在 300 万范围内的进程。如果我将 pid_max 降低到正常值，表中已经存在的 pid 会发生什么情况？系统需要重启吗？

我有一些运行系统检查的 bash 脚本。这些脚本从文件 /etc/healthchecks/config 中获取配置选项。

除了配置文件，我还有一个共享函数文件。脚本应该能够获取该文件并在其中运行函数。

基于文件系统层次标准，我应该把共享函数文件放在哪里？它不是一个配置，所以它似乎不属于 /etc，但它也没有被执行，所以 /usr/bin 似乎不正确。也许 /usr/lib？