ZioByte's questions

我有一堆相同的全新 HD（4*3T，如果重要的话）我需要用于单个 RAID5 阵列（Linux mdmadm）。

是否将整个组合内容用于单个文件系统（ext4？），或者我将使用 LVM 在多个虚拟驱动器中进行分区，目前还没有决定。

RAID5 将跨越磁盘的全部内容，我不需要引导扇区（从另一个设备引导）。

在这种情况下，使用单个分区对驱动器进行“传统分区”与使用整个未分区设备作为基础是否有任何优点（或缺点）mdmadm assemble？

用不同的方式说同样的事情：做有什么好处吗

mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb1 /dev/sdc1 /dev/sdd1 --spare-devices=1 /dev/sde1

相对

mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd --spare-devices=1 /dev/sde

除了前者的一些部门的微不足道的损失（这是一个可以忽略不计的“缺点”）？

我有一堆客户（太多而无法轻松改造），每个客户都持有一个证书（由我无法控制的非标准 CA 签名；我刚刚生成了 CSR）。

现在我需要设置一个“安全”的 Web 服务，其中服务器以通常的 ssl (https) 方式标识，客户端应该使用其证书来标识（主题已经保存了我唯一标识客户端所需的所有信息）。

不幸的是，在签名过程中，几乎所有“目的”标志都被清除了：

openssl x509 -in 57EMM020001.cer -noout -purpose 
Certificate purposes:
SSL client : No
SSL client CA : No
SSL server : No
SSL server CA : No
Netscape SSL server : No
Netscape SSL server CA : No
S/MIME signing : Yes
S/MIME signing CA : No
S/MIME encryption : No
S/MIME encryption CA : No
CRL signing : No
CRL signing CA : No
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : No
Time Stamp signing : No
Time Stamp signing CA : No

我假设“400 SSL证书错误”的“罪魁祸首”是第一个：“SSL客户端：否”。

有没有办法告诉我的本地 nginx 服务器（我可以完全控制它）忽略这些设置？

我完全理解这通常是“不好的”，因为如果没有为特定目的生成证书......那么，它不应该用于该目的！但这是我非常具体的服务器，我觉得我有权决定我信任谁。

有什么方法可以说服 nginx 以稍微宽松的方式做事吗？

我当前（不工作）的设置非常简单：

server {
    listen 443 ssl;

    resolver 127.0.0.1 8.8.8.8;
    set $backend "http://localhost:5000";

    server_name updates.example.com;

    ssl_certificate /etc/ssl/certs/server.pem;
    ssl_certificate_key /etc/ssl/private/server.key;

    ssl_client_certificate /etc/ssl/certs/CAroot.cer;
    ssl_verify_client on;

    location / {
        proxy_connect_timeout   60;
        proxy_read_timeout      60;
        proxy_send_timeout      60;
        proxy_intercept_errors  off;
        proxy_http_version      1.1;
        proxy_set_header        Host               $http_host;
        proxy_set_header        X-Real-IP          $remote_addr;
        proxy_set_header        X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header        X-Forwarded-Proto  $scheme;
        proxy_set_header        X-Client-Subject   $ssl_client_s_dn;
        proxy_pass $backend;
    }    
}

当然，我检查了：

openssl verify -verbose -CAfile /etc/ssl/certs/CAroot.cer 57EMM020001.cer 
57EMM020001.cer: OK

提前致谢

我有一个以我的名字注册的域名。

我想在同一个物理主机上托管多个名称不同的服务器。

使用反向代理很容易做到这一点（我目前正在使用 nginx）。问题是我需要在我的提供商站点上为我设置的每个站点配置 DNS；这很不方便。

有没有办法告诉 DNS 整个域都有一个“默认”IP？我想告诉 DNS “如果域是 XXX.yy 并且您找不到更合适的，则默认为 xxx.xxx.xxx.xxx”。

这可能吗？如果有怎么办？

我需要知道当前日期/时间在基于 Busybox 的小型嵌入式 Linux 系统中是否可靠。

我有 Busybox ntpd 正在运行，但显然没有程序可以查询状态。

在更传统的 Linux 安装中，我会使用 ntpdc、ntpq、ntpstat 甚至 timedatectl，但在这个 Busybox/Buildroot 系统上这些都不可用。

我还可以做些什么？

在本地工作站上，我需要有少数用户能够自由地互相写入 $HOME。

我知道这是一个安全漏洞，在特定情况下，我根本不在乎。

我有另一台服务器（不是局域网本地），主要用作 SCM 存储库。上述用户通过 ssh 访问服务器。

不幸的是，OpenSSH 服务器不喜欢可写的 $HOMEs，我没有办法绕过它（我希望有一些服务器端参数）。

有人可以提出解决方法吗？

我似乎无法激活问题编辑。

我知道 [[ http://www.redmine.org/projects/redmine/wiki/RedmineIssues#Editing-an-existing-issue]]，但出了点问题。

我是该项目的经理（即使我以“管理员”身份登录也一样）并且我检查了它是否包含“编辑问题”权限。尽管如此，“（更多）”链接永远不会出现。

与标准的另一个（可能是重大的）偏差是我_没有_有“更新”链接；我有一个“编辑”链接。链接的完整列表是（注意缺少“重复”和“移动”）：

功能 #2 编辑日志时间观看复制删除

我究竟做错了什么？

有什么具体的设置要检查吗？

我的安装如下：

root@redmine www/redmine# RAILS_ENV=production script/about

sh：1：darcs：未找到
sh: 1: cvs: 未找到
环境：
  Redmine 版本 2.6.1.stable
  Ruby 版本 1.9.3-p194 (2012-04-20) [x86_64-linux]
  Rails 版本 3.2.21
  环境制作
  数据库适配器 Mysql2
单片机：
  颠覆 1.6.17
  水银 2.2.2
  集市 2.6.0
  Git 1.7.10.4
  文件系统
Redmine插件：
  redmine_dmsf 1.4.9 稳定版
root@redmine www/redmine#

蒂亚毛罗

我正在尝试迁移旧的安装：

Environment:
  Redmine version                          2.2.3.stable
  Ruby version                             1.9.3 (x86_64-linux)
  Rails version                            3.2.12
  Environment                              production
  Database adapter                         Mysql2
Redmine plugins:
  no plugin installed

到新机器：

Environment:
  Redmine version                2.6.1.stable
  Ruby version                   1.9.3-p194 (2012-04-20) [x86_64-linux]
  Rails version                  3.2.21
  Environment                    production
  Database adapter               Mysql2
SCM:
  Subversion                     1.6.17
  Mercurial                      2.2.2
  Bazaar                         2.6.0
  Git                            1.7.10.4
  Filesystem                     
Redmine plugins:
  redmine_dmsf                   1.4.9 stable

我在旧服务器上做了一个简单的备份：

root@redmine www/redmine# /usr/bin/mysqldump -u root -p"...redmine" redmine_production | gzip > redmine_`date +%y_%m_%d`.gz
root@redmine www/redmine# tar cjf files.tar.bz2 files

并试图在新的（工作的，但空的）机器中恢复它：

root@redmine ~# cd /var/www/redmine/
root@redmine www/redmine# scp mcon@syno0:files.tar.bz2 .
files.tar.bz2                                         100% 4229     4.1KB/s   00:00
root@redmine www/redmine# scp mcon@syno0:redmine_15_02_12.gz .
redmine_15_02_12.gz                                   100%   11KB  11.2KB/s   00:00

*** here Redmine server is STILL working ***

root@redmine www/redmine# service apache2 stop
[ ok ] Stopping web server: apache2 ... waiting .
root@redmine www/redmine# tar xjf files.tar.bz2
root@redmine www/redmine# zcat redmine_15_02_12.gz | mysql --user=root --password=...redmine     redmine_production
root@redmine www/redmine# rake db:migrate
==  Setup: migrating ==========================================================
-- create_table("attachments", {:force=>true})
   -> 0.0082s
-- create_table("auth_sources", {:force=>true})
   -> 0.0043s
-- create_table("custom_fields", {:force=>true})
   -> 0.0041s
-- create_table("custom_fields_projects", {:id=>false, :force=>true})
   -> 0.0043s
-- create_table("custom_fields_trackers", {:id=>false, :force=>true})
   -> 0.0037s
-- create_table("custom_values", {:force=>true})
   -> 0.0049s
-- create_table("documents", {:force=>true})
   -> 0.0041s
-- add_index("documents", ["project_id"], {:name=>"documents_project_id"})
   -> 0.0127s
-- create_table("enumerations", {:force=>true})
   -> 0.0052s
-- create_table("issue_categories", {:force=>true})
   -> 0.0036s
-- add_index("issue_categories", ["project_id"], {:name=>"issue_categories_project_id"})
   -> 0.0158s
-- create_table("issue_histories", {:force=>true})
   -> 0.0191s
-- add_index("issue_histories", ["issue_id"], {:name=>"issue_histories_issue_id"})
   -> 0.0143s
-- create_table("issue_statuses", {:force=>true})
   -> 0.0046s
-- create_table("issues", {:force=>true})
   -> 0.0045s
-- add_index("issues", ["project_id"], {:name=>"issues_project_id"})
   -> 0.0149s
-- create_table("members", {:force=>true})
   -> 0.0062s
-- create_table("news", {:force=>true})
   -> 0.0052s
-- add_index("news", ["project_id"], {:name=>"news_project_id"})
   -> 0.0139s
-- create_table("permissions", {:force=>true})
   -> 0.0044s
-- create_table("permissions_roles", {:id=>false, :force=>true})
   -> 0.0059s
-- add_index("permissions_roles", ["role_id"], {:name=>"permissions_roles_role_id"})
   -> 0.0168s
-- create_table("projects", {:force=>true})
   -> 0.0582s
-- create_table("roles", {:force=>true})
   -> 0.0045s
-- create_table("tokens", {:force=>true})
   -> 0.0044s
-- create_table("trackers", {:force=>true})
   -> 0.0037s
-- create_table("users", {:force=>true})
   -> 0.0048s
-- create_table("versions", {:force=>true})
   -> 0.0112s
-- add_index("versions", ["project_id"], {:name=>"versions_project_id"})
   -> 0.0428s
-- create_table("workflows", {:force=>true})
   -> 0.0059s
==  Setup: migrated (0.4712s) =================================================

**** MANY LINES, APPARENTLY WITHOUT ERROR ****

==  ChangeChangesetsCommentsLimit: migrating ==================================
-- change_column(:changesets, :comments, :text, {:limit=>16777216})
   -> 0.0081s
==  ChangeChangesetsCommentsLimit: migrated (0.0085s) =========================

==  AddPasswordChangedAtToUser: migrating =====================================
-- add_column(:users, :passwd_changed_on, :datetime)
   -> 0.0104s
==  AddPasswordChangedAtToUser: migrated (0.0108s) ============================

==  InsertBuiltinGroups: migrating ============================================
==  InsertBuiltinGroups: migrated (0.1441s) ===================================

root@redmine www/redmine# service apache2 start
[ ok ] Starting web server: apache2.
root@redmine www/redmine#

在此之后 Redmine 不再工作。尝试连接会导致：

Internal error

An error occurred on the page you were trying to access.
If you continue to experience problems please contact your Redmine administrator for assistance.

If you are the Redmine administrator, check your log files for details about the error.

Back

我得到以下日志：

...
Connecting to database specified by database.yml
Creating scope :system. Overwriting existing method Enumeration.system.
Creating scope :sorted. Overwriting existing method User.sorted.
Creating scope :sorted. Overwriting existing method Group.sorted.
Started GET "/" for 192.168.7.114 at 2015-02-12 14:41:57 +0000
Processing by WelcomeController#index as HTML
  Current user: admin (id=1)
Completed 500 Internal Server Error in 75.0ms

NoMethodError (undefined method `passwd_changed_on' for #<User:0x00000006696f80>):
  app/controllers/application_controller.rb:150:in `force_logout_if_password_changed'

我究竟做错了什么？