AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / user-2413

pQd's questions

Martin Hope
pQd
Asked: 2018-08-31 22:49:07 +0800 CST

如何列出给定用户在 samba4 域中所属的所有组?

  • 0

我有一个基于 samba4 的域。如何列出给定用户所属的所有组?

我知道我可以采取相反的方式 - 遍历所有组 [ samba-tool group list ] 并查看他们的成员资格 [ samba-tool group listmembers $groupName ],但也许有更直接的方法?

user-management
  • 2 个回答
  • 7036 Views
Martin Hope
pQd
Asked: 2018-08-31 22:46:35 +0800 CST

如何重命名 samba4 域中的用户?

  • 3

如何在基于 samba4 的域中更改用户的登录名?

我试过阅读 samba-tool 手册页,但它似乎没有显示任何我可以使用的东西。

samba4
  • 1 个回答
  • 6704 Views
Martin Hope
pQd
Asked: 2017-08-06 13:22:14 +0800 CST

Linux下IPv6的TCP拥塞控制

  • 7

我可以打字

echo bbr > /proc/sys/net/ipv4/tcp_congestion_control

更改在 IPv4 上运行的 TCP 连接的拥塞控制算法,但是对于通过 IPv6 到达的 TCP 连接我该如何做呢?

上面的命令是否为两者都设置了它?

linux
  • 2 个回答
  • 2861 Views
Martin Hope
pQd
Asked: 2013-12-14 11:02:15 +0800 CST

偶尔 Windows / .net 应用程序会忽略 tcp fin 标志

  • 4

我遇到了无法解决的网络问题。在一些运行 Windows 8.1 并与 linux http 服务器通信的计算机上,tcp 连接在 Windows 端悬空,而不是被正确关闭。

在响应 [分成几个,由 windows 确认,tcp 数据包] linux 服务器 - 10.14.11.59 - 发送一个包含 FIN 和 ACK 标志集的 tcp 数据包。 在此处输入图像描述

这是由 Windows 机器确认的 - 10.14.10.195 - 数据包只设置了 ACK 标志。 在此处输入图像描述

linux在windows机器上多次重新发送带有FIN和ACK标志的数据包——由于某种原因仍然保持连接打开;windows机器永远不会发送带有RST标志的数据包。 在此处输入图像描述

如果发生这种情况,Windows 应用程序会等待并最终超时。这在 10-50% 的尝试中随机发生。

两台机器之间的流量未经过滤;基于主机的防火墙已关闭。为了避免潜在的问题,我在 linux 和 windows 上禁用了 tcp 卸载。另外在 Windows 上运行以下程序并重新启动机器:

netsh int tcp set global chimney=disabled
netsh int tcp set global autotuninglevel=disabled
netsh int tcp set global rss=disabled

数据包捕获:这里。

任何想法将不胜感激!

tcp
  • 2 个回答
  • 1324 Views
Martin Hope
pQd
Asked: 2013-06-26 02:02:04 +0800 CST

腻子选美 - 在不活动期后忘记键

  • 2

在 Windows 客户端计算机用于运行putty以连接到多个 linux 服务器的环境中,我正在考虑放弃基于密码的身份验证并使用带有密码短语的公钥/私钥对。

使用 ssh-agent 会很好,但同时我希望它在给定的不活动时间后“忘记”密码短语。

看来putty的选美并没有提供这样的功能;你会建议什么作为替代方案?我正在考虑的解决方案:

  • 修补选美代码 [可能很棘手,代码可能很生锈并且项目 - 可悲的是 - 停滞不前]
  • 如果机器空闲超过 15 分钟,则使用GetLastInputInfo编写小型自定义应用程序并终止选美[是的,锁定桌面也会有单独的策略]
  • 使用替代 ssh 客户端和 ssh 代理。有什么建议么?

谢谢!

putty
  • 1 个回答
  • 777 Views
Martin Hope
pQd
Asked: 2010-01-11 01:59:24 +0800 CST

postgresql - 每个表/数据库的缓存首选项

  • 1

我很好奇是否有任何方法可以提示 postgresql 哪些数据更可能缓存在内存中。在我的场景中,服务器将主要处理读取流量,整个数据集比可用内存大得多,但一些表 [不一定是最常访问的] 应该存储在内存中,而其他不需要高性能和可以从磁盘访问。

我知道 memcached 或类似的可能是合理的解决方法,但也许这一切都可以在没有它的情况下完成。

这个问题更适合stackoverflow吗?

postgresql performance-tuning database-performance
  • 1 个回答
  • 856 Views
Martin Hope
pQd
Asked: 2009-08-20 08:09:58 +0800 CST

损坏的系统日志消息

  • 0

在一台运行 64 位 debian lenny 的服务器上,我不时会在 syslog 文件中看到损坏的内核消息。

他们在 dmesg 中看起来不错:

usb-storage: device found at 21
usb-storage: waiting for device to settle before scanning

但是在 /var/log/syslog [ 生成的 sysklog 守护进程 ] 我可以看到:

Aug 19 10:01:09 hostname kernel: usb-storage: device found at 21
Aug 19 10:01:09 hostname kernel: usb-storage: waitin fordvc ostl eoesann

这仅影响内核日志。来自 CRON / dhcpd 和其他服务的条目干净利落。一切都发生在本地主机上 - 它不是网络上的系统日志。

你见过类似的问题吗?任何提示?我很确定它与 io 子系统或损坏的内存无关...机器使用量很大,没有稳定性问题,并且实际上每天检查存储在其上的数据的一致性[在其他机器上计算女巫校验和并在本地验证] .

谢谢!

ps - 我认为消息的实际内容在这种情况下是无关紧要的,来自内核的不同抱怨会发生损坏,包括进入/离开混杂模式。

linux
  • 1 个回答
  • 1157 Views
Martin Hope
pQd
Asked: 2009-07-19 09:40:27 +0800 CST

您处理复杂 iptables 规则集的方法

  • 3

我很感兴趣你如何在充当防火墙的 Linux 路由器上编写复杂的数据包过滤规则集。一种具有默认丢弃策略。

我通常采用这种方法[只是一个人为的例子]:

iptables -F ; iptables -X; iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -N FORWARD_machineA
iptables -A FORWARD_machineA -d $machineA -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD_machineA -d $machineA -s $machineB -p tcp --dport 3306 -j ACCEPT
iptables -A FORWARD_machineA -d $machineA -j DROP
iptables -A FORWARD_machineA -s $machineA -d $machineC -p tcp --dport 2 -j ACCEPT
iptables -A FORWARD_machineA -s $machineA -j REJECT

iptables -N FORWARD_machineB
iptables -A FORWARD_machineB -d $machineB -s $machineA -p tcp --dport 3306 -j ACCEPT
iptables -A FORWARD_machineB -d $machineB -j DROP
iptables -A FORWARD_machineB -s $machineB -d $machineC -p tcp --dport 2 -j ACCEPT
iptables -A FORWARD_machineB -s $machineB -j REJECT

iptables -N FORWARD_machineC
iptables -A FORWARD_machineC -d $machineC -s $machineA -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD_machineC -d $machineC -s $machineB -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD_machineC -d $machineC -j DROP
iptables -A FORWARD_machineC -s $machineC -j REJECT

iptables -A FORWARD -s $machineA -j FORWARD_machineA
iptables -A FORWARD -d $machineA -j FORWARD_machineA

iptables -A FORWARD -s $machineB -j FORWARD_machineB
iptables -A FORWARD -d $machineB -j FORWARD_machineB

iptables -A FORWARD -s $machineC -j FORWARD_machineC
iptables -A FORWARD -d $machineC -j FORWARD_machineC

这工作正常,但远非完美:例如,如果我在需要通信的不同子网中添加两台服务器 - 需要在 machineA 和 machineB 的链中添加规则。

在这种情况下,我最感兴趣的是可管理性/可读性 - 所以不需要特殊的性能优化[例如最小化规则查找的平均数量]。

ps:类似的问题,但这不是我正在寻找的答案。

谢谢!

firewall iptables linux-networking
  • 2 个回答
  • 1495 Views
Martin Hope
pQd
Asked: 2009-07-16 00:44:13 +0800 CST

> 4GB文件的rsync

  • 3

傻一个,

在现代 linux 下 rsync'ing 大 [ >4GB ] 文件有什么问题吗?[ 32bit、64bit、大文件支持开启]?我自己在 2 个 64 位机器之间进行了一些测试,并且在传输 6-10GB 文件时没有任何问题。为了使测试彻底,我更改了文件,再次运行 rsync,检查了 md5 ... - 一切似乎都很好。

但是在我看到这个错误报告后,我有点担心。我做了一些搜索,但没有找到任何问题的确认。

谢谢你的想法!

编辑:文件系统:ext3,reiserfs

backup files rsync limitations
  • 5 个回答
  • 3139 Views
Martin Hope
pQd
Asked: 2009-07-14 13:23:42 +0800 CST

puppet:修改配置文件后强制重启服务

  • 21

如果通过 puppet 从主存储库将新版本的配置文件下载到托管服务器之一,我如何确保重新启动相关服务。

典型场景 - 假设有新的 munin 或 apache 配置。puppet 客户端发现它,覆盖本地文件......和...... - 如何确保服务重新启动/重新加载?

多谢!

puppet configuration-management
  • 5 个回答
  • 50407 Views
Martin Hope
pQd
Asked: 2009-07-04 13:36:12 +0800 CST

来自可疑经销商的 ssl / https 证书

  • 2

从许多 rapidssl 经销商之一而不是直接从rapidssl购买 ssl 证书以供 https 使用时,我有什么风险 [除了明显的 - cc 号码被盗] ?价格不成比例似乎相当高:每年 10 美元对 79 美元。

问题在哪里?你有任何经销商的经验吗?谢谢!

ssl certificate
  • 3 个回答
  • 421 Views
Martin Hope
pQd
Asked: 2009-06-29 02:30:03 +0800 CST

小规模的自动化 linux 部署和配置管理 - 值得吗?

  • 24

我即将部署 ~25 台运行Debian的服务器。这些机器将具有不同的角色——Web 服务器、Java 应用服务器、代理、MySQL 机器。未来环境可能不会增长太多 - 未来 2 年可能会增加 2-5 台服务器。

我可能会使用fai进行系统安装,但我不确定是否值得为如此小规模添加cfengine或puppet集中配置管理。

对于这种规模的环境,配置管理是否有意义?

linux debian configuration-management automated-install
  • 7 个回答
  • 6550 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve