jwbensley's questions

问题陈述

使用以下配置，在默认/主网络命名空间和名为ns1.

该配置还创建了第二个 veth 对： veth2 在 netns 中ns1， veth3 在 netns 中ns2，这加入ns1了ns2创建链：default netns-veth0 <-> veth1-ns1-veth2 <-> veth3-ns2。

sudo ip link add veth0 type veth peer name veth1
sudo ip -6 addr add CCFF::0/127 peer CCFF::1/127 dev veth0
sudo ip link set up dev veth0

sudo ip netns add ns1
sudo ip link set veth1 netns ns1
sudo ip -n ns1 -6 addr add CCFF::1/127 peer CCFF::0/127 dev veth1
sudo ip -n ns1 link set up dev veth1
sudo ip -n ns1 -6 route add default via CCFF::0

sudo ip link add veth2 type veth peer name veth3
sudo ip link set veth2 netns ns1
sudo ip -n ns1 -6 addr add CCFF::2/127 peer CCFF::3/127 dev veth2
sudo ip -n ns1 link set up dev veth2
sudo ip -n ns1 -6 route add CCFF::/64 via CCFF::3

sudo ip netns add ns2
sudo ip link set veth3 netns ns2
sudo ip -n ns2 -6 addr add CCFF::3/127 peer CCFF::2/127 dev veth3
sudo ip -n ns2 link set up dev veth3
sudo ip -n ns2 -6 route add default via CCFF::2

sudo ip -6 r add CCFF::/64 via CCFF::1

从默认的 netns 我可以 ping 同一个 netns 中的 veth0。从默认的 netns 我可以 ping veth1 和 veth2，它们都在ns1. 从默认的 netns 中，我无法识别ns2.

如果我按如下方式扩展更改，通过添加 veth4 inns2和 veth5 inns3我有同样的问题。我可以从任何接口 ping 到 中ns1的任何接口ns2，但无法到达 中的任何接口ns3。

sudo ip link add veth4 type veth peer name veth5
sudo ip link set veth4 netns ns2
sudo ip netns exec ns2 ip -6 addr add CCFF::4/127 peer CCFF::5/127 dev veth4
sudo ip netns exec ns2 ip link set up dev veth4
sudo ip netns exec ns2 ip -6 route add CCFF::/64 via CCFF::5

sudo ip netns add ns3
sudo ip link set veth5 netns ns3
sudo ip netns exec ns3 ip -6 addr add CCFF::5/127 peer CCFF::4/127 dev veth5
sudo ip netns exec ns3 ip link set up dev veth5
sudo ip netns exec ns3 ip -6 route add default via CCFF::4

看来我只能在直接“相邻”/“连接”的网络中 ping 一个接口到我正在 ping 的那个。我无法通过一系列网络名称空间 ping 通。路由全部有效；默认 netns 可以 ping 任何接口，ns1但不能进一步，interfaces inns1可以 ping 默认 netns 中的任何接口，ns2但不能 ping 任何接口ns3，并且ns3可以 ping 任何东西，ns2但不能 pingns1默认 netns 之外的任何接口。

这是网络命名空间的限制吗？

故障排除

IPv6 转发已启用，ip6tables 只是设置为“全部允许”，我不确定还要检查什么。

$ip -6 r
ccff::1 dev veth0 proto kernel metric 256 pref medium
ccff::/127 dev veth0 proto kernel metric 256 pref medium
ccff::/64 via ccff::1 dev veth0 metric 1024 pref medium
fe80::/64 dev veth0 proto kernel metric 256 pref medium

$sudo ip -n ns1 -6 r
ccff:: dev veth1 proto kernel metric 256 pref medium
ccff::/127 dev veth1 proto kernel metric 256 pref medium
ccff::3 dev veth2 proto kernel metric 256 pref medium
ccff::2/127 dev veth2 proto kernel metric 256 pref medium
ccff::/64 via ccff::3 dev veth2 metric 1024 pref medium
fe80::/64 dev veth1 proto kernel metric 256 pref medium
fe80::/64 dev veth2 proto kernel metric 256 pref medium
default via ccff:: dev veth1 metric 1024 pref medium

$sudo ip -n ns2 -6 r
ccff::2 dev veth3 proto kernel metric 256 pref medium
ccff::2/127 dev veth3 proto kernel metric 256 pref medium
ccff::5 dev veth4 proto kernel metric 256 pref medium
ccff::4/127 dev veth4 proto kernel metric 256 pref medium
ccff::/64 via ccff::5 dev veth4 metric 1024 pref medium
fe80::/64 dev veth3 proto kernel metric 256 pref medium
fe80::/64 dev veth4 proto kernel metric 256 pref medium
default via ccff::2 dev veth3 metric 1024 pref medium

$sudo ip -n ns3 -6 r
ccff::4/127 dev veth5 proto kernel metric 256 linkdown pref medium
default via ccff::4 dev veth5 metric 1024 linkdown pref medium

$cat /proc/sys/net/ipv6/conf/all/forwarding 
1

$cat /proc/sys/net/ipv6/conf/default/forwarding 
1

$sudo ip6tables-save
# Generated by ip6tables-save v1.8.4 on Wed Nov 17 22:02:48 2021
*filter
:INPUT ACCEPT [76565:173401906]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [50440:6536664]
COMMIT
# Completed on Wed Nov 17 22:02:48 2021

$lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 20.04.3 LTS
Release:    20.04
Codename:   focal

$uname -a
Linux l13-ubuntu 5.11.0-40-generic #44~20.04.2-Ubuntu SMP Tue Oct 26 18:07:44 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

在 CentOS 上手动配置网络接口（我正在尝试配置仅 IPv6 的主机）时，以下设置的确切含义是什么？

我可以猜到他们中的一些人的名字是什么意思，但我不知道他们都是什么意思（我的一些猜测可能是错误的）；这些配置选项是否有任何官方文档，我找不到？

从 /etc/sysconfig/network-scripts/ifcfg-eth0

IPV6INIT=yes          # I assume this just enables IPv6 networking on this interface?
IPV6_AUTOCONF=no      # Does this disable SLAAC?
IPV6_AUTOTUNNEL=no    # ?
IPV6_FAILURE_FATAL=no # Something to do with IPv6 not working not being an issue?
IPV6_DEFROUTE=yes     # ?
IPV6_PEERDNS=yes      # Does this mean we use the default gateway for DNS queries?
IPV6_PEERROUTES=yes   # Same as above?
IPV6ADDR=1::2/64      # This is obviously the IPv6 address and subnet mask
IPV6_DEFAULTGW=1::1   # This is obviously the default gateway

同样对于 IPv4 的设置DNS1和DNS2存在，是否存在等价IPV6_DNS1的设置IPV6_DNS2？

我目前正在使用mdadm实用程序在 Linux 下构建软件 RAID，并且我已经阅读了一些文章，这些文章描述了如何增加该 RAID 的 stripe_cache_size 值以及如何计算 stripe_cache_size 的适当值。

我已将我的增加到 16384，并且我当前在 /proc/mdstat 中的新 RAID5 上的同步率从 71065K/秒跃升至 143690K/秒（翻了一番！），这是个好消息。我还看到 RAM 使用量的匹配和预期增加，但是我找不到任何关于此设置的作用及其工作原理的文档。

它似乎是 RAM 中存在的 RAID 的某种缓存。这就是我可以从它的名称和更改它所看到的效果中看出的全部内容。有没有关于这个设置和描述的官方“Linux”文档？

我正在尝试将系统的所有用户（$PS1 变量）的提示值更改为相同的值。

我将以下内容存储在文件 /etc/ps1 中：

PS1='`
  if [ $? -eq 0 ];
    then echo -n "\[\033[00;35m\]\u\[\033[01;32m\]@\[\033[00;35m\]\h\[\033[00;32m\](\[\033[01;35m\]\W\[\033[01;32m\])\[\033[00;32m\]\$";
    else echo -n "\[\033[00;35m\]\u\[\033[01;31m\]@\[\033[00;35m\]\h\[\033[01;31m\](\[\033[35m\]\W\[\033[31m\])\[\033[00;31m\]\$";
  fi`\[\033[0m\]'

在我的单用户帐户下，我可以将它添加source /etc/ps1到我的 ~/.profile 文件中（有趣的是，当我将它添加到 ~/.bashrc 时它不起作用）。如果我将它添加到 /etc/profile 或 /etc/bashrc.basrch 以使所有用户都发生这种情况，则不会发生任何事情。我正在拔头发试图让它发挥作用。这是在 Debian 7.1.0 (Linux 3.2.46) 上。

我无法使用更改用户的主目录usermod；

[root@server ~]# usermod -d /some/opther/path userfoo
usermod: user userfoo is currently logged in
[root@server ~]$ who
myuser  pts/0        2013-06-17 11:29 (1.2.3.4)

如您所见，我是唯一登录的人，userfood 没有在任何地方登录。

[root@waccoe-web ~]$ ps aux | grep userfoo
root  16724  0.0  0.0 103236   884 pts/0    S+   11:36   0:00 grep userfoo

userfoo 也没有进程在运行。

userfoo 的存在纯粹是为了通过 FTP 访问服务器。我已经停止、启动和重新启动 FTP 服务器 (ProFTPD) 以确保没有挂起的 FTP 连接。该服务器仍然认为 userfoo 已登录。

我怎样才能说服usermod命令 userfoo 没有登录，或者删除正在使用的该帐户的任何痕迹？我想我可以编辑 /etc/passwd 但这对我来说似乎是解决问题的方法。还是那个事实不会好？我本以为，如果系统认为用户仍处于登录状态，那么在他们的所有会话都终止之前，这不会起作用。

[root@server ~]# cat /etc/issue
CentOS release 6.3 (Final)

我正在尝试在运行 Ubuntu 8.04 LTS x64 的 Dell PowerEdge 2850 上登录 Dell OMSA 5 安装。

OMSA 是 32 位的，正在尝试加载 64 位 pam 模块以进行身份​​验证。无论我使用什么凭据通过https://myserver.com:1311的 OMSA Web 界面进行身份验证，我总是会收到“登录失败...”消息和以下错误/var/log/auth.log

Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib32/security/pam_unix.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib32/libc.so.6: version `GLIBC_2.8' not found (required by /lib32/security/pam_unix.so)]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib32/security/pam_unix.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_env.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_env.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_env.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_unix.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_unix.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_unix.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_ldap.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_ldap.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_ldap.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_mkhomedir.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_mkhomedir.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_mkhomedir.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_lastlog.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_lastlog.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_lastlog.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_motd.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_motd.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_motd.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_mail.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_mail.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_mail.so
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM unable to dlopen(/lib/security/pam_limits.so)
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM [error: /lib/security/pam_limits.so: wrong ELF class: ELFCLASS64]
Apr 26 14:47:48 server dsm_om_connsvc32d: PAM adding faulty module: /lib/security/pam_limits.so

我有以下内容/etc/pam.d/omauth；

root@server:/var/log# cat /etc/pam.d/omauth 
#%PAM-1.0
#auth       required     pam_stack.so service=system-auth
#auth       required    /lib32/security/pam_nologin.so
#account    required    pam_stack.so service=system-auth

auth       required     /lib32/security/pam_unix.so nullok
auth       required     /lib32/security/pam_nologin.so
auth       required /lib32/security/pam_ldap.so nullok
account    required     /lib32/security/pam_unix.so nullok

我已经下载并解压了 32 位 pam 模块到/lib32/security. 无论如何我可以用这些为 OMSA 进行身份验证（但不能为其他任何东西）？

root@server:/lib32/security# ls
pam_ldap.so  pam_nologin.so  pam_unix.so
root@server:/lib32/security# file pam_unix.so 
pam_unix.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), stripped
root@server:/lib32/security# file pam_ldap.so 
pam_ldap.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), stripped
root@server:/lib32/security# file pam_nologin.so 
pam_nologin.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), stripped

我已经编译和配置keepalived但是它不会启动。

这是我最基本的配置；

    vrrp_sync_group PUBLIC_WEB_IPS {
            group {
                    public_http_ip_lan
            }
    }

    vrrp_instance public_http_ip_lan {
            state MASTER
            interface br1118
            virtual_router_id 18
            priority 100
            advert_int 1
            virtual_ipaddress {
                    192.168.0.254/24 dev br1118
            }
            nopreempt

    }

当我启动 keepalived 时，我没有收到任何错误，但它似乎让大部分等待启动，然后暂停/挂起？这是启动时来自 /var/log/syslog keepalived；

Apr 11 17:25:33 basil Keepalived[8047]: Starting Keepalived v1.2.7 (04/08,2013)
Apr 11 17:25:33 basil Keepalived[8048]: Starting Healthcheck child process, pid=8051
Apr 11 17:25:33 basil Keepalived[8048]: Starting VRRP child process, pid=8052
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Initializing ipvs 2.6
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Interface queue is empty
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: No such interface, eth0
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: No such interface, eth1.116
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: No such interface, br1116
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: No such interface, eth1.118
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: No such interface, br1118
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP 10.0.115.69 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP 10.0.116.249 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP 192.168.0.250 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP fe80::2a0:c9ff:fe8f:4164 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP fe80::220:edff:fe9f:9774 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP fe80::2a0:c9ff:fe8f:4164 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP fe80::2a0:c9ff:fe8f:4164 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP fe80::2a0:c9ff:fe8f:4164 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Netlink reflector reports IP fe80::2a0:c9ff:fe8f:4164 added
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Registering Kernel netlink reflector
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Registering Kernel netlink command channel
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Configuration is using : 2777 Bytes
Apr 11 17:25:33 basil Keepalived_healthcheckers[8051]: Using LinkWatch kernel netlink reflector...

keepalived仍在运行（且 CPU 使用率为 2~3%，RAM 为 10%）

user@basil:/usr/local/etc/keepalived$ ps aux | grep keepalived
root      8048  0.0  0.1   8372   808 ?        Ss   17:25   0:00 /usr/local/sbin/keepalived -D
root      8051  0.0  0.3   8492  1820 ?        S    17:25   0:00 /usr/local/sbin/keepalived -D
root      8052  0.0  0.2   8492  1344 ?        S    17:25   0:00 /usr/local/sbin/keepalived -D

当我启动 keepalived 时，tcpdump 中没有显示任何内容，例如没有广告：

user@basil:~$ sudo tcpdump -nlASX -s 0 -vvv -e src net 192.168.0.0/24 and not port 22tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

网桥接口已启动（因为它运行在一个单独的 vlan 上）；

user@basil:/usr/local/etc/keepalived$ ip a s br1118
11: br1118: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 00:a0:c9:8f:41:64 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.250/24 brd 192.168.0.255 scope global br1118
    inet6 fe80::2a0:c9ff:fe8f:4164/64 scope link 
       valid_lft forever preferred_lft forever

我可以 ping 通该 VLAN 上的主机。这是怎么回事，我怀疑我犯了一个非常愚蠢的错误，但我无法发现任何错误。

更新：

按要求：

user@basil:~$ ifconfig -a
br1116    Link encap:Ethernet  HWaddr 00:a0:c9:8f:41:64  
          inet addr:xxxxx  Bcast:xxxxx  Mask:xxxx
          inet6 addr: fe80::2a0:c9ff:fe8f:4164/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1120 (1.0 KiB)  TX bytes:468 (468.0 B)

br1118    Link encap:Ethernet  HWaddr 00:a0:c9:8f:41:64  
          inet addr:xxxxx  Bcast:xxxxx  Mask:xxxx
          inet6 addr: fe80::2a0:c9ff:fe8f:4164/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1064 (1.0 KiB)  TX bytes:468 (468.0 B)

eth0      Link encap:Ethernet  HWaddr 00:20:ed:9f:97:74  
          inet addr:xxxx  Bcast:xxxxx  Mask:xxxxx
          inet6 addr: fe80::220:edff:fe9f:9774/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:169 errors:0 dropped:0 overruns:0 frame:0
          TX packets:96 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:20019 (19.5 KiB)  TX bytes:11089 (10.8 KiB)

eth1      Link encap:Ethernet  HWaddr 00:a0:c9:8f:41:64  
          inet6 addr: fe80::2a0:c9ff:fe8f:4164/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:150 errors:0 dropped:10 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:11680 (11.4 KiB)  TX bytes:2436 (2.3 KiB)

eth1.116  Link encap:Ethernet  HWaddr 00:a0:c9:8f:41:64  
          inet6 addr: fe80::2a0:c9ff:fe8f:4164/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1120 (1.0 KiB)  TX bytes:936 (936.0 B)

eth1.118  Link encap:Ethernet  HWaddr 00:a0:c9:8f:41:64  
          inet6 addr: fe80::2a0:c9ff:fe8f:4164/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:1064 (1.0 KiB)  TX bytes:936 (936.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:732 (732.0 B)  TX bytes:732 (732.0 B)

我刚刚重新启动了这个盒子，这就是流量计数器很低的原因。

我在 SF 上看过一些类似的帖子；

• 通过 WHM 或 SSH 查明每月有多少 DNS 查询？
• 名称服务器使用

我想绘制关于 2 个绑定解析器和 2 个绑定权威服务器（到Cacti）的统计数据。似乎将以下内容添加到 named.conf（或 named.conf.options）可以在运行文件时转储​​统计信息rndc stats：

statistics-file "/var/cache/bind/named.stats";
zone-statistics yes;

给定的 named.stats 文件中的统计数据非常差；

cat /var/cache/bind/named.stats
+++ Statistics Dump +++ (1359639340)
success 25
referral 0
nxrrset 0
nxdomain 3
recursion 43
failure 0
duplicate 0
dropped 0
--- Statistics Dump --- (1359639340)

我相信由于绑定运行的版本而给出的统计数据很少，是这样吗？

named -version
BIND 9.4.2-P2.1

例如，看看这个小伙子获得的所有统计数据。我需要升级绑定以获得更好的统计数据，还是有其他方法？

我在这里看到了关于提高特定用户在 Linux 系统上的打开文件限制的各种帖子（根据所讨论的 Linux 发行版，以各种不同的方式执行）。

我有一个运行 Dovecot 的 Ubuntu 8.04.4 LTS 服务器，用户名为“dovecot”；

ps aux | grep dovecot
dovecot    473  0.0  0.0  14320  2152 ?        S    12:11   0:00 imap-login
dovecot   1619  0.0  0.0  14324  2096 ?        S    Jan25   0:05 imap-login
dovecot   2652  0.0  0.0  14180  1892 ?        S    13:44   0:00 pop3-login
dovecot   3627  0.0  0.0  14180  1892 ?        S    14:13   0:00 pop3-login
dovecot   3776  0.0  0.0  14180  1892 ?        S    14:16   0:00 pop3-login
dovecot   4056  0.0  0.0  14320  2112 ?        S    14:19   0:00 imap-login
.....

ps aux | grep dovecot | wc
    178

如何提高服务的打开文件限制？我是否对服务运行的用户执行相同的操作来提高使用限制？

因此，在这个系统上，我可以为 dovecot 用户增加 /etc/security/limits.conf 中的限制，但这与我的服务有何关系。我是否需要重新启动服务才能使新设置生效，或者随着新进程的产生它们是否会继承新设置？

我看不出更改此限制将如何与长期运行的服务相关联，而不是与登录和注销的用户相关联。

遗憾的是，我回到了我不太熟悉的 ASA 8.2(5)33。我已经在两个接口之间配置了 NAT，但是由于我无法让 ACL 工作，所以流量没有通过；

（不是很大的完整配置在这里，但为了保持这篇文章的整洁，我刚刚粘贴了下面的重要部分）；

interface Ethernet0/0
 switchport access vlan 108
!
interface Ethernet0/6
 switchport access vlan 104
!             
interface Ethernet0/7
 switchport access vlan 105
!             
interface Vlan104
 description BUILDING2
 nameif BUILDING2
 security-level 0
 ip address 10.104.0.1 255.255.255.0 
!             
interface Vlan105
 description BUILDING1
 nameif BUILDING1
 security-level 0
 ip address 10.105.0.1 255.255.255.0 
!             
interface Vlan108
 description Main LAN VLAN
 nameif lan   
 security-level 0
 ip address 172.22.0.215 255.255.255.0 
!
object-group network obj_net_Remote_Hosts
 network-object host 111.111.111.3
 network-object host 111.111.111.65
object-group network obj_host_pc1_eth1
 network-object host 10.104.0.111
object-group network obj_host_pc2_eth1
 network-object host 10.104.0.112
object-group network obj_host_pc3_eth1
 network-object host 10.104.0.106
object-group network obj_host_pc4_eth1
 network-object host 10.104.0.107
object-group network obj_net_PCs
 description IPs of PCs
 group-object obj_host_pc1_eth1
 group-object obj_host_pc2_eth1
 group-object obj_host_pc3_eth1
 group-object obj_host_pc4_eth1
access-list acl_NAT_pc1_91 extended permit tcp host 10.104.0.111 host 111.111.111.3 eq 8101 
access-list acl_Permit_PCs extended permit tcp object-group obj_net_PCs object-group obj_net_Remote_Hosts eq 8101 
!
global (BUILDING1) 11 111.111.222.91 netmask 255.255.255.255
nat (BUILDING2) 11 access-list acl_NAT_pc1_91
access-group acl_Permit_PCs in interface BUILDING2
route BUILDING1 111.111.111.3 255.255.255.255 10.105.0.2 1
route BUILDING1 111.111.111.65 255.255.255.255 10.105.0.2 1

当我尝试从 PC1 连接到 ip 111.111.111.3 时，我看到 ASA 控制台上记录了以下错误；

%ASA-2-106001: Inbound TCP connection denied from 10.104.0.111/38495 to 111.111.111.3/8101 flags SYN  on interface blades

什么鬼！

Pound 坐在 HAProxy 前面（在同一个盒子上）来执行 SSL 卸载。请求被传递到 127.0.0.1:80，然后 HAProxy 在后端服务器之间平衡托管 ASP .NET Web 应用程序的请求。

今天早上，一位用户的浏览器返回了 HTTP 错误 500（内部服务器错误），我可以看到它来自 Pound。他们在 Web 应用程序 (IIS) 服务器日志中看不到任何日志条目，因此它不会访问后端服务器。我认为问题可能出在 HAProxy 上。

让我们回顾一下日志：

最初，用户 (1.2.3.4) 在负载均衡器上点击 Pound：

Nov 12 10:02:24 lb1 pound: a-website.com 1.2.3.4 - - [12/Nov/2012:10:02:23 +0000] "POST /eventmanagement/EditEvent.aspx?eventOid=623fc423-2329-4cab-8be5-72a97709570d HTTP/1.1" 200 155721 "https://a-website.com/eventmanagement/EditEvent.aspx?eventOid=623fc423-2329-4cab-8be5-72a97709570d" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.96 Safari/537.4"

Nov 12 10:02:24 lb1 pound: a-website.com 1.2.3.4 - - [12/Nov/2012:10:02:24 +0000] "GET /Controls/ReferringOrganisationLogoImageHandler.ashx HTTP/1.1" 200 142 "https://a-website.com/eventmanagement/EditEvent.aspx?eventOid=623fc423-2329-4cab-8be5-72a97709570d" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.96 Safari/537.4"

Nov 12 10:02:24 lb1 pound: a-website.com 1.2.3.4 - - [12/Nov/2012:10:02:24 +0000] "GET /eventmanagement/WebCoreModule.ashx?__ac=1&__ac_wcmid=RAWCIL&__ac_lib=Radactive.WebControls.ILoad&__ac_key=RAWVCO_11&__ac_sid=fnoz2hmvirfivb2btbubbw45&__ac_cn=&__ac_cp=BVDXDWFLDWFMHDFJBOEGBDFLFOD5EEFD&__ac_fr=634883113445054092&__ac_ssid= HTTP/1.1" 200 11206 "https://a-website.com/eventmanagement/EditEvent.aspx?eventOid=623fc423-2329-4cab-8be5-72a97709570d" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.96 Safari/537.4"

Nov 12 10:02:24 lb1 pound: a-website.com 1.2.3.4 - - [12/Nov/2012:10:02:24 +0000] "GET /eventmanagement/WebCoreModule.ashx?__ac=1&__ac_wcmid=RAWCIL&__ac_lib=Radactive.WebControls.ILoad&__ac_key=RAWCCIL_11&__ac_sid=fnoz2hmvirfivb2btbubbw45&__ac_cn=&__ac_cp=BVDXDWFLDWFMHDFJBOEGBDFLFOD5EEFD&__ac_fr=634883113445054092 HTTP/1.1" 200 43496 "https://a-website.com/eventmanagement/EditEvent.aspx?eventOid=623fc423-2329-4cab-8be5-72a97709570d" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.96 Safari/537.4"

Nov 12 10:02:42 lb1 pound: (7f819fff8700) e500 for 1.2.3.4 response error read from 127.0.0.1:80/POST /eventmanagement/EditEvent.aspx?eventOid=623fc423-2329-4cab-8be5-72a97709570d HTTP/1.1: Connection timed out (15.121 secs)

上面我们可以看到请求来自 IP 地址为 1.2.3.4 的用户，最终 Pound 返回错误 500，消息为“连接超时（15.121 秒）”。

在调试模式下运行HAProxy，我们可以看到请求进来了；

user@box:/var/log$ sudo /etc/init.d/haproxy restart
Restarting haproxy: haproxy[WARNING] 316/100042 (19218) : <debug> mode incompatible with <quiet> and <daemon>. Keeping <debug> only.
Available polling systems :
     sepoll : pref=400,  test result OK
      epoll : pref=300,  test result OK
       poll : pref=200,  test result OK
     select : pref=150,  test result OK
Total: 4 (4 usable), will use sepoll.
Using sepoll() as the polling mechanism.
.......
00000008:iis-servers.srvrep[0008:0009]: HTTP/1.1 200 OK
00000008:iis-servers.srvhdr[0008:0009]: Cache-Control: private
00000008:iis-servers.srvhdr[0008:0009]: Pragma: no-cache
00000008:iis-servers.srvhdr[0008:0009]: Content-Length: 22211
00000008:iis-servers.srvhdr[0008:0009]: Content-Type: text/plain; charset=utf-8
00000008:iis-servers.srvhdr[0008:0009]: Server: Microsoft-IIS/7.0
00000008:iis-servers.srvhdr[0008:0009]: X-AspNet-Version: 2.0.50727
00000008:iis-servers.srvhdr[0008:0009]: X-Powered-By: ASP.NET
00000008:iis-servers.srvhdr[0008:0009]: Date: Mon, 12 Nov 2012 10:01:25 GMT
00000009:iis-servers.accept(0004)=000a from [127.0.0.1:53556]
00000009:iis-servers.clireq[000a:ffff]: GET /Logoff.aspx HTTP/1.1
00000009:iis-servers.clihdr[000a:ffff]: Host: a-website.com
00000009:iis-servers.clihdr[000a:ffff]: Connection: keep-alive
00000009:iis-servers.clihdr[000a:ffff]: User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.96 Safari/537.4
00000009:iis-servers.clihdr[000a:ffff]: Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
00000009:iis-servers.clihdr[000a:ffff]: Referer: https://a-website.com/eventmanagement/eventmanagement.aspx
00000009:iis-servers.clihdr[000a:ffff]: Accept-Encoding: gzip,deflate,sdch
00000009:iis-servers.clihdr[000a:ffff]: Accept-Language: en-GB,en;q=0.8,it;q=0.6
00000009:iis-servers.clihdr[000a:ffff]: Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
00000009:iis-servers.clihdr[000a:ffff]: Cookie: ASP.NET_SessionId=fnoz2hmvirfivb2btbubbw45; apps=apps2; AuthHint=true; __utma=190546871.552451749.1340295610.1352454675.1352711624.159; __utmb=190546871.2.10.1352711624; __utmc=190546871; __utmz=190546871.1349966519.143.3.utmcsr=en.wikipedia.org|utmccn=(referral)|utmcmd=referral|utmcct=/wiki/Single_transferable_vote; Sequence=162; SessionId=80e603f9-7e73-474b-8b7c-e198b2f11218; SecureSessionId=00000000-0000-0000-0000-000000000000; __utma=58336506.1016936529.1332752550.1352454680.1352711626.456; __utmb=58336506.28.10.1352711626; __utmc=58336506; __utmz=58336506.1352711626.456.155.utmcsr=a-website.com|utmccn=(referral)|utmcmd=referral|utmcct=/
00000009:iis-servers.clihdr[000a:ffff]: X-SSL-cipher: RC4-SHA                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=SHA1
00000009:iis-servers.clihdr[000a:ffff]: X-Forwarded-For: 1.2.3.4
00000008:iis-servers.srvcls[0008:0009]
00000008:iis-servers.clicls[0008:0009]
00000008:iis-servers.closed[0008:0009]
.......
0000000e:iis-servers.srvrep[0008:0009]: HTTP/1.1 200 OK
0000000e:iis-servers.srvhdr[0008:0009]: Cache-Control: no-cache
0000000e:iis-servers.srvhdr[0008:0009]: Pragma: no-cache
0000000e:iis-servers.srvhdr[0008:0009]: Content-Length: 12805
0000000e:iis-servers.srvhdr[0008:0009]: Content-Type: text/html; charset=utf-8
0000000e:iis-servers.srvhdr[0008:0009]: Server: Microsoft-IIS/7.0
0000000e:iis-servers.srvhdr[0008:0009]: X-AspNet-Version: 2.0.50727
0000000e:iis-servers.srvhdr[0008:0009]: X-Powered-By: ASP.NET
0000000e:iis-servers.srvhdr[0008:0009]: Date: Mon, 12 Nov 2012 10:02:22 GMT
0000000f:iis-servers.accept(0004)=000c from [127.0.0.1:53609]
0000000f:iis-servers.clireq[000c:ffff]: GET /Controls/ReferringOrganisationLogoImageHandler.ashx HTTP/1.1
0000000f:iis-servers.clihdr[000c:ffff]: Host: a-website.com
0000000f:iis-servers.clihdr[000c:ffff]: Connection: keep-alive
0000000f:iis-servers.clihdr[000c:ffff]: User-Agent: Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.4 (KHTML, like Gecko) Chrome/22.0.1229.96 Safari/537.4
0000000f:iis-servers.clihdr[000c:ffff]: Accept: */*
0000000f:iis-servers.clihdr[000c:ffff]: Referer: https://a-website.com/eventmanagement/EditEvent.aspx?eventOid=623fc423-2329-4cab-8be5-72a97709570d
0000000f:iis-servers.clihdr[000c:ffff]: Accept-Encoding: gzip,deflate,sdch
0000000f:iis-servers.clihdr[000c:ffff]: Accept-Language: en-GB,en;q=0.8,it;q=0.6
0000000f:iis-servers.clihdr[000c:ffff]: Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
0000000f:iis-servers.clihdr[000c:ffff]: Cookie: ASP.NET_SessionId=fnoz2hmvirfivb2btbubbw45; apps=apps2; __utma=190546871.552451749.1340295610.1352454675.1352711624.159; __utmb=190546871.2.10.1352711624; __utmc=190546871; __utmz=190546871.1349966519.143.3.utmcsr=en.wikipedia.org|utmccn=(referral)|utmcmd=referral|utmcct=/wiki/Single_transferable_vote; AuthHint=true; __utma=58336506.1016936529.1332752550.1352454680.1352711626.456; __utmb=58336506.33.10.1352711626; __utmc=58336506; __utmz=58336506.1352711626.456.155.utmcsr=a-website.com|utmccn=(referral)|utmcmd=referral|utmcct=/; SessionId=69cd415c-2f4e-4ace-b8f7-926d054f87c2; SecureSessionId=00000000-0000-0000-0000-000000000000; Sequence=170
0000000f:iis-servers.clihdr[000c:ffff]: X-SSL-cipher: RC4-SHA                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=SHA1
0000000f:iis-servers.clihdr[000c:ffff]: X-Forwarded-For: 1.2.3.4
0000000f:iis-servers.srvrep[000c:000d]: HTTP/1.1 200 OK
0000000f:iis-servers.srvhdr[000c:000d]: Cache-Control: private
0000000f:iis-servers.srvhdr[000c:000d]: Content-Length: 142
0000000f:iis-servers.srvhdr[000c:000d]: Content-Type: image/png
0000000f:iis-servers.srvhdr[000c:000d]: Server: Microsoft-IIS/7.0
0000000f:iis-servers.srvhdr[000c:000d]: X-AspNet-Version: 2.0.50727
0000000f:iis-servers.srvhdr[000c:000d]: Set-Cookie: SessionId=69cd415c-2f4e-4ace-b8f7-926d054f87c2; path=/
0000000f:iis-servers.srvhdr[000c:000d]: Set-Cookie: SecureSessionId=00000000-0000-0000-0000-000000000000; path=/; secure
0000000f:iis-servers.srvhdr[000c:000d]: X-Powered-By: ASP.NET
0000000f:iis-servers.srvhdr[000c:000d]: Date: Mon, 12 Nov 2012 10:02:25 GMT
0000000e:iis-servers.srvcls[0008:0009]
0000000e:iis-servers.clicls[0008:0009]
0000000e:iis-servers.closed[0008:0009]
0000000f:iis-servers.srvcls[000c:000d]
0000000f:iis-servers.clicls[000c:000d]
0000000f:iis-servers.closed[000c:000d]
00000009:iis-servers.srvcls[000a:000b]
00000009:iis-servers.clicls[000a:000b]
00000009:iis-servers.closed[000a:000b]

这里的问题在链中的哪个位置？

当前设置；

我有一个运行网站的专用服务器（这是一个灯组论坛）

• 操作系统：CentOS
• CPU ：双 3.2Ghz 四核 Xeons
• 内存：40GB（10x4GB DIMM）
• 存储：带 2 个 7.2k SATAII 500GB HDD 的软件 RAID1
  • 论坛MySQL DB大约10GBs
  • Web 根大约 1.5GB（主要是用户上传的图片）

我想尽可能多地调整服务器以尽可能少地使用硬盘。我觉得他们是这里的致命弱点。没有资金可用于任何硬件更改，因此我一直在探索软件性能增强选项。

拟议的补充；

我已经阅读了一些有关Varnish和memcached的文章。PHP 论坛支持 memcached（供应商提供了在配置文件中启用它的说明）所以我应该能够安装和使用它。我想我可以将 Apache2 绑定到 loopback/127.0.0.1 接口而不是其面向公众的接口，并安装 varnish 将其绑定到面向公众的接口，将请求传递回 127.0.0.1 上的 Apache。

稍后我可能会针对 Varnish 和 memcached 的技术配置分别提出问题，目前我正在将其作为设计理念进行输入。这对我来说听起来像是合理的逻辑，但实际上这是一种疯狂的做法吗？许多人使用这两种缓存包都取得了巨大成功，在这种情况下他们是否可能会提高对硬盘的需求？如果没有，我还应该看什么？

如果 IIS .NET 应用程序服务器，我目前在一组前面使用 HAProxy。出现了一个无法预料的问题：我正在使用 cookie 进行负载平衡，这显然不适用于拒绝使用 cookie 的浏览器（考虑到最近英国 cookie 法的变化，让我们不要在这里强硬地讨论）。

这是我当前的 HAProxy 配置：

listen backend-servers 127.0.0.1:80

cookie bs insert
balance roundrobin 
option persist
option redispatch
server appserver1 192.168.0.1:80 cookie bs1
server appserver2 192.168.0.2:80 cookie bs2

我不想重新设计应用程序，所以我想在 HAProxy 中找到解决这个问题的方法。

有几个选项，例如使用源 IP 或 URL 中的字符串进行平衡，但是您可以在 HAProxy 中使用多个方法吗？您可以像这样配置回退方法或替代方法吗？

谢谢

可能重复：
你能帮我解决我的软件许可问题吗？

Windows Server Data Center Edition 的许可模型如何运作？

根据这个Microsoft 页面，一份 Windows Server DCE 的价格为 4,809 美元，据我所知，我可以在此之上运行尽可能多的 Windows 虚拟机。我一直在浏览这个网站，但我完全糊涂了；

• 这是任何版本的 Windows，所以我可以启动 50 个 Windows 7 虚拟机，还是仅 DCE？

• 通常某处有限制，但我找不到；我怀疑每个物理服务器的 CPU 数量或每个 CPU 的内核数量有限制。这是真的吗？

谢谢你。

Pound 位于用于 SSL 卸载的 HAProxy 前面，因此 HAProxy 接收纯文本 HTTP 请求。我在托管相同应用程序的两个 Web 应用程序服务器前面有 HAProxy (v1.4.8)。下面是我的 HAProxy 配置。

目前，客户端访问 HAProxy，并可以转到任何服务器以获取其对站点根目录的初始“GET /”请求。例如，客户端访问 ServerA，从那时起，它们可能总是由 ServerA 或 ServerB 提供服务，无论哪种情况，会话都将粘在 A 或 B 上。反之亦然；客户端初始请求可能会进入 ServerB，在此初始请求之后，它们将始终由 ServerB 或 ServerA 提供服务。会话保持不变，但有时在初始请求之后会发生这种变化，对于所有未来请求的对方服务器。

下面是我的 HAProxy 配置。我写错了吗？

listen  app-servers 127.0.0.1:80
    cookie ASP.NET_SessionId prefix
    balance url_param ASP.NET_SessionId
    balance roundrobin 
    option persist
    option redispatch

    # Balance based on ASP .NET sesssion ID
    appsession ASP.NET_SessionId len 64 timeout 30m request-learn prefix

    # Active WebApp servers
    server  appserver1 10.0.0.1:80
    server  appserver2 10.0.0.2:80

谢谢你。

请为我说明系统日志中以下 BIND 消息的含义，这些消息来自 DNS 解析器。虽然我认为我理解它们，但我不知道这四个是什么意思，所以我认为最好有人为我澄清一下：

1.
Oct 14 18:36:34 resolver1 named[14958]: lame server resolving 'arrivatn.co.uk' (in 'arrivatn.co.uk'?): 212.103.224.56#53

2.  
Oct 14 18:36:36 resolver1 named[14958]: unexpected RCODE (SERVFAIL) resolving '148.128.183.212.in-addr.arpa/PTR/IN': 212.183.136.42#53

3.
Oct 14 18:38:49 resolver1 named[14958]: unexpected RCODE (REFUSED) resolving 'internal-server.ournetwork.com/AAAA/IN': auth.dns.server.ip#53

4.  
Oct 14 18:39:05 resolver1 named[14958]: client 89.187.127.110#42034: query (cache) 'image.sinajs.cn/A/IN' denied

谢谢你。

在Pound网站上读到 SSL 不支持虚拟主机名后，这实际上对我来说似乎非常直截了当而且显而易见。我有一个负载平衡器，我希望终止与之的 SSL 连接。如果其背后的 Web 服务器根据主机名运行多个站点，我可以将 pound 配置为对这些不同的主机使用多个 SSL 证书吗？

我能想到的唯一方法是为每个想要使用 SSL 的站点的负载平衡器分配另一个 IP，并为特定站点的该 IP 和端口组合配置证书。

有人这样做吗，这行得通吗？

更新

理想情况下，如果有人可以分享一个配置示例，那将是最好的解决方案，这样我就可以阅读它。谢谢你。

我读过这个问题。例如，我已经知道我可以拥有一台四核机器，其中有四个来宾，每个来宾都有两个 vCPU。因为它们并不总是需要 100% 的 CPU 使用率，所以调度程序会为我处理这个问题。

我的问题是这与故障转移或迁移情况有何关系？

如果 host1 有两个双核 CPU，我为 guest1 分配了四个 vCPU（因此它访问了所有四个物理内核），如果我尝试将它迁移到只有一个双核 CPU 的 host2 会发生什么？

qemu-kvm 可以模拟比物理更多的 vCPU 吗？或者我是否必须关闭虚拟机、更改 CPU 分配、迁移它，然后重新启动它（所以没有实时迁移）？

非常感谢。

我正在运行以下命令来引导 Debian live CD 将主机 PCI 设备传递给来宾作为测试和 KVM 错误；

kvm  -m 512 -boot c -net none -hda /media/AA502592502565F3/debian.iso -device pci-assign,host=07:00.0
PCI region 1 at address 0xf7920000 has size 0x80, which is not a multiple of 4K. You might experience some performance hit due to that.
No IOMMU found.  Unable to assign device "(null)"
kvm: -device pci-assign,host=07:00.0: Device 'pci-assign' could not be initialized

lspci | grep 07
07:00.0 Ethernet controller: 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 74)

我将一个旧的备用 NIC 插入我的主板以测试 PCI 直通。我用 Goolge 搜索了 Internet，发现与“No IOMMU found”相关的错误通常意味着 KVM 不支持 PCI 设备。

KVM 是否必须支持被“直通”的设备？我虽然重点是让设备通过并让客人担心它？最终我想传递一个 PCI 随机数生成器，这对 KVM 来说是不可能的吗？

谢谢你。

我已经在 Debian 6 Squeeze 上安装了 Pound（用于 SSL 卸载）和 HAproxy。我试图了解 HAProxy 文档以设置粘性会话，因为此负载均衡器将位于 Web 应用程序之前。

我还查看了 Server Fault 以了解其他人为粘性会话配置 HAProxy 的情况；我在整个互联网上看到的最明显的方式是在backend声明下是这样的；

balance roundrobin
stick store-request src 
stick-table type ip size 200k expire 2m
server web1 10.0.0.2:8080 check
server web2 10.0.0.3:8080 check

我见过的另一种不太常见的方法是使用选项appsession，如 docmented here所示。

我应该使用哪个，或两者都使用？为什么？

谢谢你。