DWilliams's questions

这个问题分为 SO 和 SF 领域。这是一个编码项目，但我相信我遇到的错误更多地与系统管理有关，而不是代码，所以我把它放在这里。

我正在尝试制作一个 PHP 登录页面，该页面对用户预先存在的系统用户帐户进行身份验证。我安装了 php5 pam 身份验证模块并按照文档进行配置。

我用以下内容创建了 /etc/pam.d/php：

# /etc/pam.d/php
#
# note: both an auth and account entry are required

auth    sufficient      /lib/security/pam_pwdb.so shadow nodelay
account sufficient      /lib/security/pam_pwdb.so

我添加了 "pam.servicename = "php";" 到我的 /etc/php5/apache2/php.ini 文件，然后重新启动我的 apache 服务。

每次我的脚本使用 pam_auth 函数时，我的 auth.log 中都会出现以下内容：

Jan  6 08:56:33 cobalt apache2: PAM unable to dlopen(/lib/security/pam_pwdb.so)
Jan  6 08:56:33 cobalt apache2: PAM [error: /lib/security/pam_pwdb.so: cannot open shared object file: No such file or directory]
Jan  6 08:56:33 cobalt apache2: PAM adding faulty module: /lib/security/pam_pwdb.so

我怎样才能解决这个问题？对于一些简单的事情（或者我认为），我应该编写自己的函数来解析 /etc/shadow 和 /etc/passwd 吗？我不是试图将用户登录到系统本身，我只需要让用户使用他们的系统用户/密码登录到我的脚本并检查他们是否属于适当的组以运行给定的报告。

具体来说，我试图在 Ubuntu Server（hardy LTS）下保持一个干净整洁的 cron.log。除了预先安装的 4 或 5 个 cron 作业之外，我还添加了 4 个自己的作业（使用 cron.d 方法）。现在，自动安装的作业之一是每小时运行的 PHP 会话到期脚本。

当然，它需要执行，但坦率地说，我不在乎它何时执行。它每小时运行一次，并输出一个类似于下面的条目。

Oct 18 02:17:01 cobalt /USR/SBIN/CRON[18160]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Oct 18 02:39:01 cobalt /USR/SBIN/CRON[18233]: (root) CMD (  [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -r -0 rm)

由于它每小时执行一次并产生一个相对较长的日志条目，它占我的 cron.log 的 90%。如果我翻阅日志文件以确保我的每日备份脚本等得到执行，它们会被所有这些条目吞没。

我有什么办法可以排除这个过程被记录？

我意识到我可以使用 grep 或日志阅读器程序进行搜索，但这并不是我真正想要的。我希望能够“cat cron.log | less”并在没有来自我不关心的进程的日志垃圾邮件的情况下进行浏览（而且我也意识到这个过程在大多数 Web 服务器上都很重要，但这是'主要不是网络服务器，甚至不允许来自公司外部的连接）。

换句话说，我应该将备用磁盘留在架子上还是将其设置为热备用？

如果服务器有一点停机时间，那也不是世界末日。它不是网络服务器或任何需要 24/7 全天候提供服务的东西。将额外的硬盘设置为热备件是否有任何缺点（驱动器寿命/磨损等），或者如果我不需要热备件的立即恢复时间，最好将其包装在某个架子上？

我正在使用硬件 HP RAID 控制器。我的服务器带有一个 250GB 的驱动器。我购买了三个额外的 250GB 驱动器，打算将一个作为冷备用。

我将两个额外的驱动器放入服务器并启动它。我进入 BIOS，启用 RAID 控制器，然后重新启动。它把我带到了 HP RAID 控制器设置。我进去删除了三个预先存在的阵列（它们只是三个相互独立运行的驱动器）。然后我选择了阵列配置选项，同时选择了所有三个驱动器，并告诉它进行初始化。它做了它的事，然后我进入“创建阵列”并再次选择了所有三个驱动器。它向我显示了一个对话框，询问我要设置哪种 RAID，但问题是它没有将 RAID 5 作为选项提供。我只能选择 0、1 和 10。

我知道 RAID 5 可以使用 3 个驱动器，那么有什么用呢？我以前从未设置过 RAID 阵列，所以如果我在这里遗漏了一些明显的东西，请不要犹豫告诉我......

我购买的 HP 服务器（具体来说是 ProLiant ML110 G5）带有一个集成的硬件 RAID 控制器，但只有一个硬盘驱动器（一个 250GB 7200RPM NHP SATA 驱动器）我的公司预算有限，所以如果可能的话，我想避免购买惠普品牌的驱动器，因为它们比我从 Newegg 购买一些像样的驱动器更贵。

现在，我知道软件 RAID 支持混合驱动器，但我不清楚硬件 RAID。我在搜索时得出的最终解决方案是“它取决于 RAID 控制器”。所以，我的问题是：如果我从第三方供应商处购买类似的驱动器（250GB 7200RPM SATA 等）并尝试将它们与我的 HP RAID 控制器一起使用，会有什么问题吗？

我知道他们说，给定 root 访问权限，最终有人会在他们思考之前输入并fubar 他们的机器，而我就是这样做的。

我做了一个递归 chmod 将所有内容更改为 775，以为我在子目录中，但是唉，我在 /。有什么神奇的方法可以撤消这个，或者至少，获取一个默认目录权限列表并手动恢复它们？

当我订购互联网连接进行工作时，他们投入了“奖励”路由器。这是一个 2wire 网关“我们可以将每项服务塞进一个盒子”之类的东西。这不是我喜欢的工作方式，但鉴于我的公司预算有限，我可以使用成本最低的方式。

现在，这东西可以很好地满足我的要求（pppoe 设备/路由器/网关），但它带来了一些我不喜欢的额外功能。更具体地说，它包括一个 DHCP 服务器，并且不允许对所述服务器进行任何配置。我想在我的一台实际服务器上运行 DHCP 服务，这样我就可以对所有内容进行精细控制（特别是我想根据 MA​​C 地址进行静态分配，这件事甚至不允许我选择要使用的范围）。

如果我在网关的内置 DHCP 服务旁边设置我的 dhcpd 服务器，我的理解是它们会相互冲突并以几乎随机的方式分配 IP，这显然是不好的。我在这里有什么选择？没有办法禁用网关的 DHCP 功能（嗯，有，但它也禁用了 PPPoE，这把东西变成了美化的镇纸）。

到目前为止，我的脑海中有两个想法：

1. 不知何故，使用我的交换机（托管 hp procurve）将网关的端口隔离到另一个 VLAN 中。不过，我什至不确定这是否可能。我知道这样做会阻止 DHCP 请求到达网关（因为我记得 DHCP 请求是不会跨越到其他 VLAN 的广播），但是将一个 LAN 的网关放在单独的 LAN 上是否有效？
2. 购买一个真正的 DSL 调制解调器，并获得一些支持 DD-WRT 的 linksys 路由器或其他一些允许大量定制的固件。然而，这需要花钱，而且我需要尽可能地省钱……

有没有人有更优雅的解决方案？

我搜索并发现了几个类似的问题，但他们似乎都在处理故意拥有多个 DHCP 服务器并且对我的问题没有任何好的解决方案。

我正在尝试为工作中的服务器设置备份服务。具体来说，我们正在使用在线备份服务SpiderOak。除了一个事实之外，这似乎是一个很棒的程序：它使用图形界面来进行所有帐户设置和管理。从长远来看，这不是问题，因为它在后台运行以执行所有备份，但现在我正在努力对其进行配置。

当然，我的服务器没有安装 X 或任何 GUI。从启用了 GUI 的 Linux 工作站使用 SSH（带有用于 X 转发的 -X 标志）来设置它似乎是一件轻而易举的事（事实上，这是在程序的官方文档中推荐的）。这里的问题是，它不起作用。

这是我的输出：

dan@cobalt:~$ SpiderOak
Fontconfig 错误：无法加载默认配置文件
SpiderOak：无法连接到 X 服务器

那么，如何将 X 输出从我的 GUIless 服务器转发到我的工作站？

我只需要将总共 12 根 cat5 电缆连接到配线架中。这是我第一次真正做到这一点。在最初的 A/B 混乱之后，我有理由相信我所有的电线都按正确的顺序排列，但我并不完全相信所有的物理连接都很好。我没有理由怀疑，因为到目前为止我测试过的所有连接都运行良好。

我在这里不知道连接可能失败的程度。如果我把它弄乱了一点，根本就没有任何作用，还是会出现几乎无法追踪的间歇性问题？我公司的预算非常有限，所以我们没有任何合适的网络测试设备，我正在使用便宜的 5 美元手动打孔工具，而不是试图消除人为错误的昂贵工具之一。

到目前为止，我的测试过程是将每个已修补的端口插入交换机，然后将我的个人笔记本电脑带到我刚刚修补的墙上插孔。我将笔记本电脑插入墙上插孔，看看它是否可以从 DHCP 服务器获取 IP 并访问路由器的 DD-WRT 管理界面。如果它可以正确地将管理界面发送给我（这是一个相当详细的网页），我一直将其作为一个工作插孔。

这是一个足够体面的测试过程，还是有另一种（更准确）的方法来测试每个插孔（记住，不用网络工具）。

在工作中，我们继承了旧的（我的意思是旧的）HP ProCurve 4000m 48+ 端口交换机（尽管只使用了其中的四分之一）。这东西是个怪物。我在专业层网络方面非常缺乏经验，并且正在尝试对其进行配置。

它已被重置为出厂默认设置，这意味着它不会为我获取 IP 或网络掩码来登录其管理界面。根据手册，我需要通过终端登录才能给它一个IP。但是，该手册对如何执行此操作含糊不清。交换机上的终端端口似乎是标准串行端口，但交换机附带了一个串行到 RJ45 适配器（如果这对任何人都很重要，适配器上的标签上写着“UTP Grounding Tap”之类的东西）。

现在，假设我将一根跳线插入该适配器和我的笔记本电脑，我如何继续使用我的终端仿真程序（它恰好是 xfce-terminal 但我可以使用几乎任何 linux 终端如果重要的话）？

我正在将工作站变成我的小型企业的内部 mediawiki 网络服务器（预算有限且工作站太多）。工作站既有 CD 驱动器，也有软盘驱动器，两者都不需要。卸下驱动器而不是让它们一直闲置在那儿，是否节省了可测量的电量？

几天后我将获得我的新小型企业数据库服务器。它带有一个硬盘驱动器，但我计划最初使用 3 磁盘 RAID 5 系统对其进行设置。不幸的是，在我拿到服务器后的几天内，额外的驱动器都不会出现。

我正在使用硬件 RAID 控制器。我想在配置上抢先一步。从这个意义上说，RAID 有多“聪明”？如果我在单个驱动器上安装和配置操作系统，然后稍后添加其他两个驱动器以让它在 3 个磁盘上重建我的数据？

如果这是可能的，我需要遵循什么特殊程序吗？

我问是因为我公司即将开始使用的软件需要一个（Windows）工作站每晚运行一个小型自动化程序来增加数据库中的几个字段。我敢肯定我不是唯一一个认为这是糟糕的设计的人，但目前我对此无能为力（至少在我有时间弄清楚它到底在做什么并用 cron 替换它之前） -able perl 脚本）。

过去，我与 Windows 任务调度程序向导的唯一交易是几年前的杂项家庭任务。我记得有些任务根本没有执行，或者有些任务只是间歇性地运行。

假设任务配置正确，我可以相信 Windows XP 任务调度程序始终运行此作业还是不可靠？

我将在大约一个月内购买、设置和维护一个小型办公网络。我已经弄清楚了大部分软件方面，但我对硬件细节仍然有些模糊。

首先，关于网络的一些信息：

• 最初 5 个用户，雇用更多员工后最多 15 个用户
• 所有用户都可能将 Skype 用于语音服务
• 每晚进行在线/异地备份，大概有 25GB 左右的数据需要上传并镜像到备份服务

我最大的未知因素是互联网连接。我的大部分网络知识来自课程/书籍，我在这类事情上的经验有限，所以我在这里有点迷失。

在我们的价格范围内，最具成本效益的连接是 6mbit 商业 DSL 连接。在工作时间，Skype 和基本的互联网研究/浏览将占互联网流量的绝大部分（我们的网站托管在场外）。几个小时后，连接将被计划的备份等消耗。我假设 6mbit 足以覆盖 5 个用户。如果我在这个假设中不正确，我会很感激有人指出这一点。

我现在很困惑的是如何物理设置互联网。我相信我想使用 Squid 代理服务器来提供对用户访问和缓存服务的微调控制（我预计大多数用户将主要使用相同的 5 个网站，因此缓存可以减少带宽使用）。

但是，这一切将如何设置？显然，DSL 将通过电话线进入。我假设它从那里进入 DSL 调制解调器。从那里，它会直接进入 squid 服务器还是进入主交换机/路由器，然后通过 squid 服务器循环返回到工作站？

我将很快为一个小型办公室建立一个网络。该网络将包括大约 5 个工作站（很快会更多）和 2-3 个服务器（一个“真正的”服务器和几个工作站转换的服务器，以减轻主机的一些负载）。

我一直在四处询问人们更喜欢哪种服务器 Linux 发行版，似乎每个人都偏向于使用传统的类似 RedHat 的服务器发行版。每次我提到运行 Ubuntu 服务器时，每个人都说我应该运行 Red Hat，但我还没有听到任何不运行 Ubuntu 服务器的理由。

我更熟悉使用 Ubuntu/Debian 服务器，是否有任何重要的理由让我应该运行另一个比熟悉操作系统更重要的服务器发行版？

我正在为一家新的小型企业建立一个网络，我们需要一个 MySQL 服务器。企业的预算非常有限。据我了解，小型企业仍然可以使用免费版的 MySQL。

除了官方支持（我真的不认为需要），还有什么优势？对于一家几乎负担不起的公司来说，有什么值得为每年 600 美元辩护的吗？