Robert Munteanu's questions

我正在尝试gitea使用 podman 进行设置。我想拥有

• 映射到主机目录的数据卷，因为它允许我轻松检查和备份数据
• 特定宿主用户执行的容器进程

Podman 由 root 用户执行，主要是因为我在使用podman generate systemd --new无根容器时遇到的问题（请参阅systemd User= directive not supported, why?和support User= in systemd for running rootless services）。

为了实现与 rootfull 容器的映射，开始将所有正在使用的容器uids 和gids 映射到主机的gitea user. 我最终得到了类似的东西

podman run --rm \
    --uidmap=0:$(id -u gitea):1 \
    --gidmap=0:$(id -g gitea):1 \
    --uidmap=1000:$(id -u gitea):1 \
    --gidmap=1000:$(id -g gitea):1 \
    --gidmap=42:$(id -g gitea):1 \
    --volume /srv/gitea/data:/var/lib/gitea \
    docker.io/gitea/gitea:1.18.0-rc1-rootless

我得到的输出是

WARN[0000] Path "/etc/SUSEConnect" from "/etc/containers/mounts.conf" doesn't exist, skipping 
WARN[0000] Path "/etc/zypp/credentials.d/SCCcredentials" from "/etc/containers/mounts.conf" doesn't exist, skipping 
Error: OCI runtime error: runc create failed: unable to start container process: can't get final child's PID from pipe: EOF

尽管有路径警告，我还是成功运行了其他 podman 容器，所以我认为可以忽略它们。

我podman version 3.4.7在 openSUSE Leap 15.3 上运行。

我如何运行这个容器，同时将所有正在使用uid的 s 和gids 映射到特定的主机用户/组？

我正在管理三个不同的地理位置，我想使用中央 OpenVPN 服务器进行连接。

我的想法是让每个位置的网络设备连接到 OpenVPN 服务器并通过它路由特定的网络流量。我已经拆分了子网（10.23.1.0/24, 10.23.2.0/24, 10.23.3.0/24），以便每个位置都有一个不同的私有子网。

但是，我不清楚网络设置应该是什么样子。我的第一个猜测是：

OpenVPN 服务器：

• 已启用 IPV4 转发
• 将 10.23.1.0/24 路由​​到站点 A VPN 客户端
• 将 10.23.2.0/24 路由​​到站点 B VPN 客户端
• 将 10.23.3.0/24 路由​​到站点 C VPN 客户端

站点 A VPN 客户端：

• 已启用 IPV4 转发
• 将 10.23.1.0/24 路由​​到内部网络
• 将 10.23.2.0/24 路由​​到 OpenVPN 服务器
• 将 10.23.3.0/24 路由​​到 OpenVPN 服务器

（站点 B 和 C VPN 客户端类似）

这是处理问题的正确方法吗？这样做时，我在功能/安全性方面是否遗漏了什么？

我试图从木偶脚本中获取用户家的价值。此特定用户是 Samba 用户，而不是本地用户，其用户名格式为DOMAIN\user。

我尝试了以下方法，但没有成功：

• echo "~DOMAIN\\user"（输出准确的输入）
• getent passwd DOMAIN\\user（什么都不输出，用户甚至没有使用 getent passwd 列出）

我很惊讶 getent 没有工作，因为它被配置为这样做：

$ cat /etc/nsswitch.conf | grep passwd
passwd: compat winbind

一个使用作品的简单 C 程序getpwnam，但是从 puppet 中包含和使用将会有问题。

如何从 puppet 或简单的 shell 命令中检索用户的家？

我通过 HTTPS 使用 OpenVPN 和 Apache 进行端口共享设置，效果很好。但是，在我的 Apache 日志中，请求是使用 OpenVPN 服务器 IP 记录的，而不是客户端的实际 IP。

这使得对这些日志的任何分析都毫无用处，我想记录客户端的 IP。我怎样才能做到这一点？

如何$@从第三个开始访问这些值？现在我将它们从三点传递到九点，但我认为有更好的方法：

while getopts ":n" opt "$3 $4 $5 $6 $7 $8 $9"; do

我正在我的 OpenSUSE 11.2 机器上构建 RPM 并将它们上传到 CentOS 5 服务器。尝试安装时，我收到类似于以下内容的消息：

error: Failed dependencies:
        rpmlib(PayloadIsLzma) <= 4.4.6-1 is needed by xxx.rpm

我怎样才能解决这个问题？在构建时删除 RPM 的 LZMA 压缩是首选，但我也会在 CentOS 服务器上安装一个额外的包。

我无法mount.cifs尊重user传递给安装的旗帜。进入的/etc/fstab是

//10.0.1.205/rm /home/robert/remote/rm cifs user,uid=robert,gid=users,file_mode=0644,dir_mode=0755,credentials=/etc/samba/navision,rw,noauto 0 0

但是在执行时

robert@rm:~/remote> mount rm

我收到

mount error(1): Operation not permitted
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)

我正在练习使用 RPM 包在 CentOS 5 上设置 Tomcat 6。现在我坚持使用旧版本的 tomcat5-jsp-2.0-api 和 tomcat5-servlet-2.4-api-5.5.27-7.jpp5，因为 jakarta-taglibs-standard 需要它们：

$ rpm -q --requires jakarta-taglibs-standard
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
servletapi5 >= 0:5.0.16
tomcat5-jsp-2.0-api >= 0:5.0.16
xalan-j2 >= 2.6.0

在不安装旧的 Tomcat 5 RPMS 的情况下，如何迁移到 Tomcat 6 的基于 RPM 的完整解决方案？

澄清一下，这并不是出于纯粹的好奇，而是因为旧的依赖关系现在破坏了我的更新

如何指示 Tomcat 分别保存每个虚拟主机和应用程序的日志文件，类似于：

${tomcat.home}/logs/vhost-app-date.log

这是假设我将所有虚拟主机配置为登录到控制台，并且它们不知道它们正在运行的虚拟主机和应用程序名称。

是否有任何工具可以维护私有 yum 存储库？

具体来说，我想：

• 上传 rpm 并将它们放置在正确的目录中；
• 索引/元数据自动保持最新；
• 保留旧版本；
• 拒绝无效的 rpm（例如覆盖现有的 rpm）。

更新：

这将是一个包含我定制 RPM 的存储库，而不是现有 RPM 的镜像。

我正在生成比我当前的物理媒体 ( DVD ) 大的档案。我想拆分这些档案：

• 自动 - 而不是手动生成迷你档案；
• 始终如一 - 以便一个档案可以独立于另一个档案被提取。

例如，对于将归档为 10GB 的 24GB 的树，我将获得 3 个存档，所有存档均 < 4.7 GB，并且每个存档都可以在没有其他 2 个的情况下提取。

我正在使用dirvish，所以我正在归档文件系统树。

更新：我正在使用 Linux。

有哪些好的 Solaris/OpenSolaris 资源？

请列出它们是在线/离线还是免费/付费。

我在一台机器上同时运行独立的 Tomcat 服务器和 VMware 基础架构管理服务，当停止其中一个时，另一个也停止。

我认为某处存在端口冲突，例如 Tomcat 控制端口。如何更改为 VMware infra 侦听的端口？

更新：我 99% 确定 vmware infra 也使用 Tomcat，因为它们对相同的消息做出反应。我想更改 VMware 的 Tomcat 使用的端口。

我正在寻找一个脚本/程序，它将显示前x 个最大的目录/文件，然后进入这些文件夹并显示x 个最大的目录/文件以获得可配置的深度。

231MB bin
 - 220MB ls
  - 190MB dir
  - 15MB def
  - 3MB lpr
 - 10MB asd
 - 1MB link

我怎样才能做到这一点？

当使用 apache 托管多个域时，查看包含虚拟主机名的 logwatch apache 输出很有用，但我只得到：

 --------------------- httpd Begin ------------------------

 Requests with error response codes
   400 Bad Request
      /: 1 Time(s)
      /robots.txt: 1 Time(s)

而我想要类似的东西

 --------------------- httpd Begin ------------------------

 Requests with error response codes
   400 Bad Request
      example.com/: 1 Time(s)
      example.org/robots.txt: 1 Time(s)

如何使用 logwatch 实现这一目标？

我正在尝试使用 logwatch 压缩来自 vsftpd 的 syslog 条目，以获取：

 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator
 ... many many times

至

vsftpd: pam_succeed_if(vsftpd:auth): error retrieving information about user Administrator : 125 time(s)

我怎样才能做到这一点？

我怎样才能实现 NFS 导出的低延迟，以便让开发人员在 Eclipse/Visual Studio 中很好地工作，他们的工作空间安装在 NFS 上？

在 Linux 上运行时，我知道如何将 Tomcat 连接到 Apache。但是在运行 Windows 和 IIS 时它是如何完成的呢？

JVM虽然是跨平台的，但还是有区别的

• 行为;
• 表现;
• 稳定。

其中一些非常清楚，例如 32 位的堆大小限制。其中一些不是，例如 Solaris 上增加的调整钩子。

我想知道您在哪些平台（操作系统、CPU 架构）上运行您的 java 应用程序，尤其是为什么。