Malvineous's questions

我有几台主机连接到同一个交换机，它们都在同一个子网（10.0.0.0/16）上。其中两台主机有更快的网络接口，所以我将它们连接在一起，这意味着这两台机器现在可以直接连接，无需通过交换机。

我现在需要设置路由，这样当这两台机器尝试相互通信时，数据包通过这个更快的直接链接而不是通过交换机的更慢的链接。

最简单的方法是将直接链接配置在不同的子网上，但是我需要根据要使用的接口使用不同的 IP 或主机名，并且我希望能够将标准配置部署到所有机器（例如 NFS 使用主机名挂载）并且不必维护自定义 IP 覆盖/etc/hosts，我觉得这个解决方案太容易得到错误的主机名并通过错误的接口发送流量。

我正在寻找一种方法来告诉两台 Linux 机器即使eth0处理 10.0.0.0/16，当你想与 10.0.0.5 通信时，即使它在 eth0 的子网中，也可以发送数据包eth1。

我尝试添加一个主机路由规则，route add -host 10.0.0.5 dev eth1它确实在正确的接口上发送数据包，但是它来自错误的 IP 地址（直接链接的子网而不是原始子网。）

我想解决这个问题的唯一方法是在两个接口上设置相同的 IP 地址，但这会导致任何问题吗？一台机器能否在多个 NIC 上正确地拥有相同的 IP 而不会导致问题？我假设我需要正确设置路由指标，以便为连接到交换机的 NIC 提供优先级（以避免子网的所有流量被错误地发送到另一台主机），但是我还需要什么知道这个设置吗？它会导致任何其他问题或难以解决的问题吗？

还是有更好、更强大的方法来实现这一目标？

编辑：这是@AB 要求的额外内容：

$ ip -br link
lo               UNKNOWN        00:00:00:00:00:00 <LOOPBACK,UP,LOWER_UP> 
eth0             UP             ec:f4:xx:xx:xx:a4 <BROADCAST,MULTICAST,UP,LOWER_UP> 
eth1             UP             ec:f4:xx:xx:xx:a5 <BROADCAST,MULTICAST,UP,LOWER_UP> 

$ ip -br address
lo               UNKNOWN        127.0.0.1/8
eth0             UP             10.0.0.4/16
eth1             UP             10.0.99.4/24

$ ip route
default via 10.0.0.1 dev eth0 proto static 
10.0.0.0/16 dev eth0 proto kernel scope link src 10.0.0.4
10.0.0.5 dev eth1 scope link 
10.0.99.0/24 dev eth1 proto kernel scope link src 10.0.99.4

我在一个单独的子网上设置了直接链接 ( eth1)，然后尝试了route我原来帖子中的命令，这就是现在的情况。看起来我可能需要src为我的直接路线设置属性。

一些安全更新刚刚发布，我想重建我的 Docker 映像以利用这些更新。

但是，当我运行docker build .它时，它立即完成而不更新任何内容，因为 中没有任何更改Dockerfile，并且所有内容都被缓存。它甚至没有尝试apt-get update在我的Dockerfile.

apt-get update即使没有任何变化，我如何强制 Docker 再次运行该命令？

有一个--no-cache选项说它在构建期间不会使用缓存，但我希望它在之前的命令中使用缓存，apt-get update并且我希望将结果保存到缓存中以供下次运行（替换当前缓存的图像），所以我肯定想使用缓存。

我也不能docker rmi用来删除在运行后生成的图像apt-get，因为它拒绝将此图像删除为image has dependent child images.

我正在尝试在 Linux 下的 LTO-4 驱动器上设置加密密钥。我成功地做了一次，重启了驱动器，现在我无法让驱动器再次接受密钥。

我正在使用的命令是这样的：

$ stenc -f /dev/nst0 -a 1 -e on -k test.key
Provided key length is 256 bits.
Key checksum is 7a43.
Turning on encryption on device '/dev/nst0'...
Sense Code:              Illegal Request (0x05)
 ASC:                    0x26
 ASCQ:                   0x00
 Additional data:        0x00000000000000000000000000000000
Error: Turning encryption on for '/dev/nst0' failed!
Usage: stenc --version | -g <length> -k <file> [-kd <description>] | -f <device> [--detail] [-e <on/mixed/rawread/off> [-k <file>] [-kd <description>] [-a <index>] [--protect | --unprotect] [--ckod] ]
Type 'man stenc' for more information.

驱动器是 HP，所以我需要使用，-a 1但是不同的值不会改变结果。改用/dev/sg1也有同样的问题。

磁带是 LTO-4，因此支持加密：

$ mt-st -f /dev/nst0 status
SCSI 2 tape drive:
File number=0, block number=0, partition=0.
Tape block size 0 bytes. Density code 0x46 (LTO-4).
Soft error count since last status=0
General status bits on (41010000):
 BOT ONLINE IM_REP_EN

我运行了 HP Tape & Library Tools 并使用同一磁带进行了加密测试，它通过了，所以驱动器似乎能够设置密钥，只是stenc由于某种原因不能通过程序。

我发现一个 SCSI 手册说 ASC 0x26 是“参数列表中的无效字段”，这并没有真正解释太多。

有没有其他人以前见过这个错误，或者有任何想法如何让驱动器接受密钥？

据我了解，LTO 磁带将数据写入“包裹”中，其中第一个包裹将磁带解绕到驱动器中，第二个包裹将其绕回磁带盒中。这个过程会重复多次，其想法是，一旦到达磁带的末端，所有的磁带都将重新回到磁带盒中，并且几乎不需要倒带就可以将其弹出。

但是我注意到，当您到达磁带的末尾时，驱动器听起来好像是最后一圈的一半，因此驱动器在弹出磁带之前会花一些时间倒带，即使它报告说已到达磁带的末尾。

这是因为磁带上有一些保留容量，以允许诸如重写失败的块或跳过磁带的坏部分而不减少总容量之类的事情吗？还是有其他原因导致磁带明显提前完成？

我有一个 LTO4 驱动器，即使给定新的 LTO4 磁带，即使磁带的未压缩容量应该是 800GB，也只能将大约 460GiB 写入磁带。

我注意到，在一个方向上，驱动器的写入速度接近规定的 80MB/秒，但在相反方向上，它只能接近 40MB/秒。

该驱动器是受支持的 HP 型号，需要我已完成的固件升级，但问题仍然存在。通过 HP Tape Tools 运行驱动器的自检失败，但没有错误消息，只是在显示以不同磁带速度写入的数据量的行上显示警告。

什么可能导致这个问题？磁带电机听起来好像它们在两个方向上以相同的速度运行，所以我想知道以几乎 40MB/秒的速度写入是否意味着驱动器遇到错误并且必须再次写入数据，从而导致写入速度和容量的明显损失. 这可能吗？

有没有其他人知道什么会导致类似的问题，但 HP Tape Tools 驱动器评估是否正常？

编辑：我尝试过加密（462GB）和关闭（467GB），我正在写入的数据不是很可压缩，所以驱动器的压缩没有太大作用。

EDIT2：@Mark 我尝试使用 LTO3 磁带，而不是预期的 400GB，它只写入 296GiB。观察写入量，似乎在前向包装上写入 9GiB，但在反向包装上仅写入 4.4GiB，但电机以相同的速度运行。所以看起来你的理论是正确的，驱动器出现很多写后验证错误并且不得不重写大量数据。有点奇怪，在任何磁带工具测试中都没有出现这种情况的原因，他们都说磁头寿命很好，没有问题，除了写入的数据量有问题（大约 2GB在测试期间，但我只从其他驱动器的其他测试中知道这个数字通常在 6GB 左右。）

我如何告诉 BIND 停止将查询转发到我的提供商的 DNS 服务器以获取特定域列表，但转发其他所有内容？

我将 BIND 用作我域的权威名称服务器。它还通过将它们转发到我的提供商的 DNS 服务器，为主机上的其他查询提供 DNS 解析：

forward first;
forwarders {
    1.2.3.4;
    5.6.7.8;
};

但是，我正在运行 SpamAssassin，并且我对各种 DNS 阻止列表的查询被拒绝，因为它们正在通过我的提供商的名称服务器（以及我的许多其他客户）并达到源自其 IP 地址的免费查询的限制。由于我自己只有少量查询（可能每天 5-10 次），我想配置 BIND，以便它不会将 DNSBL 查询转发到我的提供商的服务器，但它会转发其他所有内容。

这应该允许我继续使用 DNS 阻止列表来垃圾邮件检查我收到的少量电子邮件，而不必完全关闭转发/缓存。

我怎样才能告诉 BIND 不要只转发少数几个域，而是继续转发其他所有域？