Gnudiff's questions

我有外部客户端通过 Ubuntu 18.04 上的 vsftpd FTP 上传/下载文件。他们使用 linux 帐户（不是虚拟帐户），被 chroot 并且只需要（并且确实）在他们自己的目录下查看。

现在，他们的家需要以某种方式从 Windows 访问，以便我们的应用管理员和特定的应用操作员（他们是 Windows AD 的常规用户）查看和可能编辑上传的内容。

我想将他们的整个 /home 从我们文件服务器上的 Windows AD 共享中移动，并让特定的 AD 安全组可以访问，但我不确定这是否适用于 linux 权限？我明确希望避免通过网络共享 Ubuntu 文件夹。

想法：

• 从 AD 文件服务器挂载 /home 作为 CIFS 共享。

• vsftpd -- FTP 用户 chroot 到挂载 /home -- 每个人都可以读/写他们自己的目录

• Windows AD 用户 - 可以在其现有共享上查看 Windows 下的目录，具有适当的 AD 安全组可以读取/写入任何主子目录下的任何文件

这行得通吗？如果没有，我还能做什么？也许我需要转移到虚拟 vsftpd 用户？

我已经在 Ubuntu 上安装了几个 CIFS 共享，但它们都映射到单个 uid/gid，我不确定 vsftpd 将/如何与上述设置一起使用。

在 Windows Server 2012(R2) 上，我有用户通过 RDP 连接到它。

在该服务器上使用 Chrome 时，只有一个用户在连接到内部 HTTPS 网站时收到证书警告。该终端服务器上的 Chrome 是最新的 64 位版本（如 Chrome 帮助 | 关于页面所述）。

其余所有用户都可以从该终端服务器和其他终端服务器正常连接到该站点，而不会出现任何警告（锁定图标已锁定）。

这是 NET::ERR_CERT_SYMANTEC_LEGACY 错误，但我们的服务器使用的是 2017 年创建的 RapidSSL 通配符证书，而不是赛门铁克的。

我试图清除该用户的所有 Chrome 缓存并重新启动 Chrome，但这没有帮助。

任何想法如何解决这个问题或可能是什么问题？

我们有 2 个连接网络的 HP LaserJet 400 M401dne，我们需要它们直接从服务器命令行打印发票 PDF。

我已将打印机添加到 CUPS 并创建了一个包含这两个打印机的打印类（发票）。

然后我设置了一个 cron 作业，它检查发票文件的目录并在找到任何文件时将它们发送到打印，然后将文件移开。

lpr -P invoices -# 4 {pdf文件列表}

然而，似乎只要同时打印超过 4-5 张发票，就会发生一些事情——打印机对杯子没有响应，杯子作业永远留在队列中，不打印也不取消打印。

与此同时，打印机仍然接受来自 Windows 打印系统的打印输出，它并行使用它。

似乎可行的是取消杯子中的所有打印作业，硬件循环打印机并执行cupsdisable/cupsenable（不确定是否需要最后一个）。

但是，应该有一些解决方案，以便 CUPS 在准备好接受它们之前不会将作业发送到打印机。

可能是什么问题？

也许我需要选择不同的打印协议？目前我使用 CUPS 管理网页建议的内容：

dnssd://HP%20LaserJet%20400%20M401dn%20(636536)._ipp._tcp.local/?uuid=564e4835-5030-3038-3636-c8cbb8636536

但也许我应该使用 IPP 或其他协议？如果是这样，我如何才能找到 HP 打印机的 IPP 队列名称？

或者也许我应该使用不同的打印机驱动程序而不是：HP LaserJet 400 M401dne Postscript（推荐）？

UPD：lpstat - v 输出：

device for invoices: ///dev/null
device for default: ///dev/null
device for HP_LJ_PRO_400_1: dnssd://HP%20LaserJet%20400%20M401dn%20(072E87)._ipp._tcp.local/?uuid=564e4633-4430-3134-3232-6c3be5072e87
device for HP_LJ_PRO_400_2: dnssd://HP%20LaserJet%20400%20M401dn%20(636536)._ipp._tcp.local/?uuid=564e4835-5030-3038-3636-c8cbb8636536
device for HP_HP_LaserJet_P2055dn: dnssd://HP%20LaserJet%20P2055dn%20%5B0E39EF%5D._pdl-datastream._tcp.local/
device for Ricoh_1515: lpd://192.168.100.33/lp

我们在 Ubuntu LTS 虚拟机 (VMWare) 上安装了 Drupal 7，在同一台物理服务器上安装了 MySQL 5.1 服务器，但在不同的虚拟机上。

Drupal 网站目前正在开发中，因此几乎没有流量，但是，尽管 ping 和 shell 访问速度快如闪电，但 Drupal 网站运行速度非常慢（>5 秒加载任何页面）。在这里和其他地方进行研究后，我了解到问题在于 SQL 是通过网络接口访问的，而 Drupal 显然做得非常糟糕。

我已经检查了 DNS 解析，Drupal 端（db 主机由 ip 给出，/etc/hosts 文件中有一个 dns 条目）和 MySQL 端（skip-name-resolve 已打开，drupal 客户端是通过 ip 地址授予访问权限）。

Drupal 开发查询日志说：

在 5993.89 毫秒内执行了 336 次查询。超过 5 毫秒的查询会突出显示。页面执行时间为 7015.35 毫秒。使用的内存：devel_boot()=5.53 MB，devel_shutdown()=93.35 MB，PHP peak=94 MB。

奇怪的是，对于单个页面加载，大约 2/3 的查询速度很快，其他的则非常慢：

1.765 DrupalDatabaseCache::getMultipleP A E
SELECT cid, data, created, expire, serialized FROM cache_bootstrap WHERE cid IN (:cids_0)
default
575.825 DrupalDatabaseCache::getMultipleP A E
SELECT cid, data, created, expire, serialized FROM cache_bootstrap WHERE cid IN (:cids_0)
default
13.585 DrupalDatabaseCache::getMultipleP A E
SELECT cid, data, created, expire, serialized FROM cache_bootstrap WHERE cid IN (:cids_0)
default
466.9914 DrupalDatabaseCache::getMultipleP A E
SELECT cid, data, created, expire, serialized FROM cache WHERE cid IN (:cids_0)
default
1.841 drupal_lookup_pathP A E
SELECT source FROM url_alias WHERE alias = :alias AND language IN (:language, :language_none) ORDER BY language ASC, pid DESC
default

通过启用 Drupal 缓存可以纠正匿名访问的情况。然而，整个管理界面仍然很慢。

目前的公司政策是单独拥有数据库服务器。是否有任何其他选项可以加快 Drupal 的速度？

默认数据库配置显示驱动程序“mysql”，也许我应该将其更改为“mysqli”或“pdo_mysql”？但是，如果我将它更改为 mysqli，database.inc 会抱怨相关的驱动程序不存在——任何专门为 drupal 安装的驱动程序，因为 mysqli 和 pdo 都在 PHP 本身中启用。