George Y's questions

这真的很烦人，systemd只回应我的服务文件配置错误，但没有具体指出错误在哪里：

/lib/systemd/system/auto_pgha.service:

[Unit]
Description=PostgreSQL High Availability
After=network.service
After=firewalld.service


[Service]
Type=simple
WorkingDirectory=/etc/repmgr
ExecStartPre=/bin/bash -c 'echo -e "\n"  `date +"%Y/%m/%d %a, %X"`": STARTING \n"  >> pgha.log'
ExecStart=/bin/bash -c "python3 pg_high_availability.py  &>> pgha.log"
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

在目录内/etc/repmgr这两个命令运行得很好。但 systemd 服务只是响应了一个错误：

# systemctl start auto_pgha
Failed to start auto_pgha.service: Unit auto_pgha.service has a bad unit file setting.
See system logs and 'systemctl status auto_pgha.service' for details.

# systemctl status -l auto_pgha
○ auto_pgha.service - PostgreSQL High Availability
     Loaded: bad-setting (Reason: Unit auto_pgha.service has a bad unit file setting.)
......
auto_pgha.service: Unit configuration has fatal error, unit will not be be started. 

rm诸如、kill和之类的危险命令systemctl stop 可以隐藏在 bash 输入之外 - 即，恶意用户可以使用模块轻松地将它们隐藏在 python 脚本中，os只需运行 python 脚本作为代理来隐藏他们真正想要伤害的内容，bash 历史记录或类似的内容只会留下他们在删除该脚本之前运行的记录以隐藏他们真正所做的事情python3 [the malicious script].py。

我想做的是在每次执行这些关键命令时记录这些关键命令（欢迎指出超过 3 个命令的任何命令），无论它来自哪里。并且该日志不能被除 root 之外的任何用户丢弃。

我最近遇到一个高可用性场景，维护程序需要将虚拟IP与其所在的服务器绑定，然后通过网络进行广播。为此，它分别运行ip和arp命令。但是，我注意到任何此类维护程序都需要sudoer特权才能运行ip或arp。我没有授予root它这样的权限，但希望它仍然能够运行这两个命令。那么有解决办法吗？提前致谢。

\pyenv\1st\ 我在路径中设置了一个python环境

cd /
mkdir pyenv
python3 -m venv /pyenv/1st

激活此环境的官方方法是手动键入此命令：

. /pyenv/1st/bin/activate或者source /pyenv/1st/bin/activate，

这将导致在(1st)提示符前面并加载相应的 python 库。

我想保存输入并将此命令放入文件中mypy，但sh mypy不会1st在我手动输入该命令时将当前终端更改为 python 环境。将该命令添加到\etc\bashrc也无济于事。我听说该source命令将在子进程中结束sh mypy，但根本不会影响终端。

谁能解决这个问题？一个简单的命令或在我打开终端时自动加载该环境都会有所帮助。提前致谢。

我想要实现的是这个

[Postgresql数据库] -- 透明TCP -- [云端客户端]

【Postgresql数据库】--透明TCP--【跳转服务器上的nginx】--SSL TCP--【云外客户端】

我想通过 nginx 反向代理在带有 SSL 参数的流上添加额外的 SSL 加密层。

添加的配置nginx.conf是这样的（SSL证书和密钥已经做好）

stream{
        upstream pg{
                server [postgresql server ip]:5432;
        }
        server{
                listen  5430;
                #ssl_preread on;
                ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
                ssl_ciphers         AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
                ssl_certificate /etc/nginx/cert/server.crt;
                ssl_certificate_key /etc/nginx/cert/server.key;
                ssl_session_timeout 2h;
                ssl_verify_client off;
                proxy_pass pg;
        }
}

我试过了telnet [jump server public ip] 5430，连接打开了。但是，当我使用 dbeaver 客户端连接到该网关时，它响应“服务器上不允许使用 SSL”。怎么了？postgresql 是否知道这个dbeaver 客户端与nginx 的连接是SSL 加密的并回复了一个错误信息？

我想像往常一样在 CentOS8 上安装 ntpdate。但是，它不可用：

# cat /proc/version
Linux version 4.18.0-240.1.1.el8_3.x86_64 ([email protected]) (gcc version 8.3.1 20191121 (Red Hat 8.3.1-5) (GCC)) #1 SMP Thu Nov 19 17:20:08 UTC 2020

# yum install -y ntpdate
Last metadata expiration check: 2:21:14 ago on Mon 11 Apr 2022 07:39:43 PM CST.
Module yaml error: Unexpected key in data: static_context [line 9 col 3]
Module yaml error: Unexpected key in data: static_context [line 9 col 3]
No match for argument: ntpdate
Error: Unable to find a match: ntpdate

此外，我也发现links lynx不可用。有什么方法可以在 CenOS 8 上安装 ntpdate 吗？

我想在云服务器上运行一些机密程序。为了保护它不被复制，我可以将它加密到驱动器中并安装解密的驱动器来运行它。但是，一旦解密驱动器在内存中设置运行，我想卸载它以最小化解密的时间窗口。

有可能这样做吗？或者Linux锁定这个驱动程序运行的程序？

类似的情况是在驱动器上运行程序，然后卸载该驱动器。