小编Cra*_*ide的帖子

我的一台服务器有一个奇怪的问题。 ntpd并且ntpdate无法工作，但调试根本没有显示任何错误。起初我以为可能是本地或网络防火墙阻止了 UDP 端口 123，但事实并非如此 - 该服务器可以将 UDP 端口 123（ntp 协议）与 Internet 通信并获得答案。

让我演示一下这个问题。

date -s "30 DEC 2012 02:30:00" - 有效，所以我可以成功设置时钟而不会出错。

ntpq -pn pool.ntp.org - 有效，我确实从时间服务器获取了详细的时间数据，并证明 UDP 数据包正在运行。

ntpdate -d pool.ntp.org - 调试模式有效，显示大量调试数据并显示当前时间偏移： 30 Dec 02:38:56 ntpdate[19267]: step time server 208.97.140.69 offset 228.234554 sec

一切看起来都很正常，直到： ntpdate pool.ntp.org- 暂停 4.7 秒后，它返回： 30 Dec 02:41:29 ntpdate[19274]: no server suitable for synchronization found

运行类似的问题ntpd，它不更新时钟。

ntpd 启动后，ntpq -pn导致所有 refid 永远卡在上面.INIT.，这意味着它们无法同步。

/var/lib/ntp/drift 是 ntp.conf …

我在 CentOS 5 上使用 cryptsetup luks 加密对一堆硬盘进行了加密。一切都很好，直到我将系统升级到 CentOS 6。现在我无法再挂载磁盘了。

使用我的关键词安装：

sudo cryptsetup luksOpen /dev/sdc1 d2

我收到此错误：

device-mapper: reload ioctl on  failed: Invalid argument
Failed to setup dm-crypt key mapping for device /dev/sdc1.
Check that kernel supports aes-xts-plain64 cipher (check syslog for more info).
Failed to read from key storage.

在 /var/log/messages 中：

Feb  3 23:43:23 data kernel: device-mapper: table: 253:0: crypt: Device lookup failed
Feb  3 23:43:23 data kernel: device-mapper: ioctl: error adding target to table

关于如何安装有什么想法吗？

我有一个 VPN，我的服务器经常将数据发送到通过 VPN 路由的私有 IP 地址。当 OpenVPN 建立或终止时，它会启用/禁用路由。

我想通过主 Internet 接口 (eth0) 将该私有 IP 范围设为空路由。有没有一种简单的方法可以在不干扰来自 VPN 软件的路由命令的情况下做到这一点？

iptables 不会这样做。我试过

iptables -A OUTPUT -i eth0 -p tcp -d 192.168.0.0/16 -j REJECT

但是在输出链中指定接口时 iptables 不起作用。

任何人都知道是否有一种方法可以将虚拟路由添加到特定接口（eth0）上，而不会干扰可能使用该路由的其他接口？

Ps-我知道 192.168.0.0/16 不是 INTERNET 可路由的，但出于安全原因，希望确保在另一台本地服务器或网络设备开始侦听私有子网的极少数情况下没有数据流出。

奇怪的问题。我在达拉斯有服务器“ALPHA”和在香港有服务器“BETA”，彼此相距大约 195 毫秒的 ping 时间。ALPHA 以 1gbps 满载连接，BETA 以 10mbps 满载连接。有时，当它们通过 TCP 相互通信时，连接会挂起。最终 ALPHA 放弃并关闭连接，但 BETA 仍将连接视为已建立并等待很长时间，直到最终超时。

例子。

在测试版中， wget -O /dev/null ALPHA:50001/1mb.test

--2013-05-19 02:45:54--  http://ALPHA:50001/1mb.test Resolving dfw... ip.address.redacted Connecting to ALPHA|ip.address.redacted|:50001... connected. HTTP request sent, awaiting response... 200 OK Length: 1000000 (977K)
[application/octet-stream] Saving to: `/dev/null'

它在收到 0 字节时冻结。请注意，它确实从服务器获得了 200 OK，因此它们似乎确实成功握手。为了消除 wget 作为问题的一部分，我做了一个 telnet：

telnet ALPHA 50001
Trying ip.address.redacted...
Connected to ALPHA.
Escape character is '^]'.
GET /1mb.test HTTP/1.0

HTTP/1.1 200 OK
Server: nginx
Date: Sun, 19 May 2013 …

有人知道 LUKS 密码的最大长度吗？

密码将是随机生成的，我可以创建任意长度的密码。

我使用的是 CentOS 6，Linux 内核为 2.6.32-573.12.1.el6.x86_64，cryptsetup-luks 版本为 1.2.0-11.el6.x86_64

如果我将 DNS 区域的 SOA 序列号设置为“1”并且从不更改它，那么 Internet 上的域名服务器会忽略区域更新或在查看区域更新时速度缓慢吗？

由于我的域的所有主 DNS 服务器都是主服务器，因此我不存在从服务器在序列更改时传输区域数据的情况。我的每个 DNS 都维护相同的主区域文件。

假设我有“A”记录。我假设每次 TTL 到期时，解析器都会重新查询域的主服务器以获取新的“A”记录，并且每次查询时都会返回主区域中的 IP。那么 SOA 系列重要吗？

一些额外的上下文。我看到 AWS Route53 将新的 DNS 区域默认为序列号“1”，并表示增加序列号是“可选”，但没有说明为什么它是可选的https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/SOA -NSrecords.html