如何在集合元素过期之前用 nft 刷新它的超时/过期值?
将现有元素添加到集合中不会重置 timeout/expires 值:
nft add element ip mytable myset { 10.10.10.1 timeout 60s }
# wait 10s
nft add element ip mytable myset { 10.10.10.1 timeout 60s expires 60s }
nft list set ip mytable myset
使用 iptables/ipset 我可以通过添加现有元素来刷新超时:
ipset add myset 10.10.10.1 timeout 60
# wait 10s
ipset add myset 10.10.10.1 -exist timeout 60
ipset list myset
我在 Windows 2008 R2 上使用软件安装组策略在多台客户端计算机上部署 Google Chrome。每次有新版本可用时,我都会将其声明为升级前一个的新包,保留所有以前的包。因此,所有被取代的软件包在软件安装窗格中仍然可用。
该列表如下所示:
Chrome 61(首次安装)
Chrome 62(升级 Chrome 61)
Chrome 63(升级 Chrome 62)
Chrome 64(升级 Chrome 63)
注意:每个包都检查了其“包可以升级现有包”属性。
现在我需要删除旧版本,方法是右键单击它们并选择“所有任务\删除”,这需要我选择以下选项之一:
立即从用户和计算机上卸载软件
允许用户继续使用该软件,但阻止新安装
我实际上并不想卸载该软件,我只想从软件安装窗格中删除被取代的软件包,同时能够在将来安装新版本。那你觉得我应该怎么做?
是否建议通过 ADSIEDIT.MSC 删除 GPO 条目,然后从 SYSVOL 中删除相应的 AAS 文件?