Coops's questions

systemd-networkd 文档做出了这样的声明......

By enabling DHCPv6 support explicitly, the DHCPv6 client will
be started regardless of the presence of routers on the link

这是我正在寻找的行为 - 忽略任何可能出现或可能不出现的 RA，只启动 DHCPv6 客户端。

我没有看到任何证据表明 networkd 正在启动 dhcpv6 客户端，无论是从输出SYSTEMD_LOG_LEVEL=debug /lib/systemd/systemd-networkd还是来自tcpdump.

但是，如果我手动调用，我可以确认我的 DHCPv6 服务器正在工作dhclient。

root@client:~# dhclient -6 -v eth0
[...]
XMT: Solicit on eth0, interval 1070ms.
RCV: Advertise message on eth0 from fe80::baae:edff:fe77:7798.
[...]
XMT: Request on eth0, interval 910ms.
RCV: Reply message on eth0 from fe80::baae:edff:fe77:7798.
[...]
RCV:  | | X-- IAADDR fd11:7::175
RCV:  | | | X-- Preferred lifetime 7200.
RCV:  | | | X-- Max lifetime 7500.
RCV:  X-- Server ID: 00:01:00:01:29:d9:12:a2:02:42:0a:fe:fe:fe
message status code Success: "success"
PRC: Bound to lease 00:01:00:01:29:d9:12:a2:02:42:0a:fe:fe:fe.

配置systemd-network（由 netplan 生成）。

[Match]
MACAddress=xx:xx:xx:xx:xx:xx
Name=eth0

[Network]
DHCP=ipv6   <-- explicitly enabling dhcpv6
LinkLocalAddressing=ipv6
Address=192.168.0.1/24
IPv6AcceptRA=no

[Route]
Destination=0.0.0.0/0
Gateway=192.168.0.10

关于为什么 networkd 没有启动 DHCPv6 客户端的任何想法？

我正在寻找方法来减少我必须投入到我的一些 ansible 任务中的样板配置数量。

例如，我有许多使用该docker_container模块的任务，每个任务都有相同的 ~10 个相同的选项集。我想在某个地方集中定义这些标准选项，每个任务只定义它需要的唯一选项。

（研究这个问题是关于这个主题的 99.9% 的搜索结果是关于复制/模板模块本身的）。

我想我可以在 python 中编写一个自定义模块来扩展 docker_container 模块，但这似乎真的有点矫枉过正。

关于减少样板配置的任何想法？

今天我一直在处理一个服务器，该服务器遭受了看起来像是 SYN 洪水攻击的情况。让网站重新上线有点匆忙，所以我们做了这三个步骤来让服务恢复可用状态。攻击期间服务器负载很低，所以它并没有导致服务器宕机，只是让 HTTP 访问者超时。

现在我不相信这些解决了问题，但他们肯定解决了症状，直到洪水消退。

• 设置sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv=5

• 将 Apache prefork ServerLimit和MaxClient增加到 512（从 256）。

• 将 Apache ListenBackLog设置为 1024

我看到网络上其他地方正在讨论各种 iptables --limit选项，但是我们得出的结论是，这些选项会限制合法流量，因为所请求的网页的每个项目（每个图像等）都将计入此限制，从而阻止页面完全加载.

人们在这些情况下会做什么，因为负载不是问题，我们的行动是否明智？

我已经很好地设置了一个静态的一对一 OpenVPN 连接。但是，我似乎无法让客户端通过 VPN 设备路由所有流量。这是我的配置：

客户端配置：

remote 89.21.xx.xx
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

服务器配置：

dev tun
ifconfig 10.8.0.1 10.8.0.2
push "redirect-gateway def1"
secret static.key
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
verb 5

从我所做的所有研究中，服务器配置行推送“redirect-gateway def1”应该使客户端通过VPN路由所有流量。然而它没有这个效果。我可以 ping/ssh/http 到 10.8.0.1 上的服务器，客户端的路由表如下所示，但正常流量采用正常（不安全）路由：

root@t42:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.69.0    0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.69.1    0.0.0.0         UG    0      0        0 wlan0

报告的文件大小不同的原因是什么？

[root@localhost]# ls -lah sendlog
-rw-rw-r-- 1 mail mail 1.3T Aug 15 17:30 sendlog

[root@localhost]# du -m sendlog
24M  sendlog

当服务器的备份因配额问题而不断失败时，我们注意到了这一点，因此不仅仅是“ls”看到了这个错误的大小。

诸如“稀疏文件”和“块分配”之类的术语浮现在脑海中，但我不确定它为什么会发生或背后的真正原因。显然，这两个命令检查大小的方式有所不同，我总是相信 du 是对的吗？

仅供参考，这应该是一个非常标准的邮件日志文件。

我正在尝试从外部驱动器（取自损坏的机器）恢复加密的主目录。我以前做过，但这次我无法解密文件名！

任何关于我哪里出错的帮助将不胜感激......

恢复密码

root@t42:/mnt/se/home/hcooper# ecryptfs-unwrap-passphrase /mnt/se/var/lib/ecryptfs/hcooper/wrapped-passphrase <password>
Warning: Using default salt value (undefined in ~/.ecryptfsrc)
0eeeabd98b712xxxxxxxc99615aeed3

挂载 ~/.Private

root@t42:/mnt/se/home/hcooper# mount -t ecryptfs .Private priv-mount/
Passphrase: <Copy and paste>
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 
Enable plaintext passthrough (y/n) [n]: 
Enable filename encryption (y/n) [n]: y
Filname Encryption Key (FNEK) Signature [355a8158f7263d73]: 
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_fnek_sig=355a8158f7263d73
  ecryptfs_key_bytes=16
  ecryptfs_cipher=aes
  ecryptfs_sig=355a8158f7263d73
Mounted eCryptfs

但文件仍然加密！

root@t42:/mnt/se/home/hcooper# ls priv-mount/ | head
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat01azIzg2-Bmv09aTP.798yk--
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat02bjNe2K9A9yAtDtqVR2fKE--
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat03lQpO4z6uUwD9WsQiJJmN---
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat03Tdy2UfXOFXqg59QPgiufk--
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat03YCBiTiBPhUITveL61Ig5---
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat04U4m3v8nyfkYBzR0gIlurU--
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat05hOO7o-TwsvxYPcbsuFduk--
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat05IyxqDYKNvnaGQCucqCwR---
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat08Sn-h2I7Ve.H9QIQtJe3EE--
ECRYPTFS_FNEK_ENCRYPTED.FWbV5bgYtAXkGUQkHQDy-741RhF0Oj9RLat0aMjHBO9ledaiSZ6VMVYfJE--

更新：我已经设法让损坏的磁盘进入单用户模式，当我“su - hcooper”并运行 ecrypt -mount-private时，它​​会提示我输入登录密码，然后安装 .Private 很好！因此，在我手动安装它的方法中一定有一些错误。密码类型是否正确？嗯。

我只是想检查一下我已经开始工作的复制设置。计划是只复制一个数据库，因此根据 MySQL 文档，我在 MySQL 配置中使用了replicate-do-db标志。但是，根据文档，如果您的代码使用“db.table”格式的插入，它将无法工作......

请注意，这不会在选择其他数据库或没有数据库时复制跨数据库语句，例如 UPDATE some_db.some_table SET foo='bar'。

那么，我的 replicate-do-db 标志和 replicate-wild-do-table 标志的组合是否解决了这个问题？

replicate-do-db = replicate_me
replicate-wild-do-table = replicate_me.%

我只是想知道，因为复制可以根据需要进行。

我们目前正在测试升级到 Bacula 3.0.1 以解决我们在使用 Windows 2008 服务器时遇到的一些问题。

自从升级以来，我已经设法解决了我们在使用 VSS 时遇到的问题，以及似乎正在创建连接点的问题，但现在我们在尝试运行完整备份和增量备份时遇到了一个相当奇怪的错误（见下文）。

服务器：运行 Windows Datacenter 2008 X86 的 Hyper-V VPS

我已经在专用服务器上对此进行了测试，并且问题是可复制的。

Could not open directory "C:/Users/Administrator/My Documents/My Videos": ERR=Access is denied.
Could not open directory "C:/Documents and Settings/Default/Application Data": ERR=Access is denied.
Could not open directory "C:/Documents and Settings/Administrator/AppData/Local/Temporary Internet Files": ERR=Access is denied.
Etc...

目录本身具有默认权限，即具有完全控制权的系统、管理员等。Bacula 以管理员身份运行。

任何帮助将不胜感激！

我不知道这是否是常识，但 RPM 支持在执行升级后回滚到以前的安装（例如，这会破坏某些东西）。您可以通过 rpm --repackage标志来生成一堆当前安装的文件的 RPM，这些文件将被更改。然后，您可以说“ rpm -Uvh --rollback '2 hours ago' ”并毫不费力地将您的机器回滚到 2 小时前。

我的问题是，有没有人在基于 Debian 的发行版中发现类似的东西？