我已经与 Galera 合作了几个月,喜欢故障转移和冗余。我有一个正在测试中的 Postgres 数据库,可能会转移到生产中。Postgres 是否有 Galera 等价物?我读过 Postrgres 的“备用”数据库,但不确定它们在自动故障转移/VIP 方面是否与 Galera 相同。
今天遇到了glibc的漏洞利用,其中涉及用于 DNS 解析的 getaddrinfo() 调用。我在两个面向互联网的 Bind9 机器上运行 Ubuntu 12.04。我不确定我是否完全理解这个漏洞,但它似乎是由来自恶意 DNS 服务器的大量回复引起的。缓解措施之一是“丢弃 UDP DNS 数据包 > 512 字节的防火墙”,因此我在 DNS 服务器上配置了 netfilter 以丢弃来自或前往端口 53 的任何 UDP > 512 字节:
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp --sport 53 -m length --length 511:65535 -j DROP
-A INPUT -p udp --dport 53 -m length --length 511:65535 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
有没有更好的方法来使用绑定设置或任何东西来做到这一点?我已经用 scapy 测试了规则,它确实阻止了在端口 53 上抛出的 UDP 数据包 > 512。
根据回复更新:
-A …
我有一个 OpenLDAP 服务器在测试环境中运行,在 LAN 转发端口 8636 上有防火墙,返回 slapd 侦听 636(对于不支持 START_TLS 的旧应用程序)。
为了测试,我通过-p 8636在命令行中指定开始在 LAN 上。由于某种原因,这失败了,所以我继续在 LDAP 服务器上尝试了相同的命令。我犯了同样的错误:
ldap1# ldapsearch -x -H ldaps://ldap1 -p 8636
ldapsearch: -H incompatible with -p
嗯?为什么这是个问题?如果我不指定端口号,则一切正常:
ldap1# ldapsearch -x -H ldaps://ldap1
# extended LDIF
#
# LDAPv3
...
有没有其他方法可以告诉ldapsearch在不同的端口上使用 SSL 还是我错过了语法中的某些内容?
更新每个答案
ldap1# ldapsearch -x -H ldaps://ldap1:636
# extended LDIF
#
# LDAPv3
...
编辑:这是在 Debian 7 系统上(更准确地说是 Proxmox 管理程序https://www.proxmox.com/en/)2.6.32-48-pve内核。
我有一个磁盘分区作为后端 infiniband 存储上的 iSCSI 目标。我已将目标本地安装在启动器上(在 上/mnt/iscsi)。如果我需要重新启动启动器,我需要/mnt/iscsi在重新启动之前卸载并注销门户(至少几年前是这样。自从我使用 iscsi 以来已经有一段时间了)。
如何确定哪些文件系统挂载在 iSCSI 上?常规mount命令只显示由发起者创建的块设备,例如:/dev/sdc。
/dev/sdc on /mnt/iscsi type ext4 (rw,relatime,barrier=1,data=ordered)
我想在重新启动之前自动卸载/注销,但此信息不足以确定是否需要iscsiadm ... --logout在卸载后运行有问题的文件系统。
任何人都知道要删除哪些包以 git 摆脱 Ubuntu 18.04 上的所有登录信息?
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-52-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
* MicroK8s 1.15 is out! It has already been installed on more
than 14 different distros. Guess which ones?
https://snapcraft.io/microk8s
我认为它可能是update-motd包,但发布后apt purge update-motd仍然有文件/目录留在/etc/. dpkg -S报告这些文件属于base-files我可能不想清除的包。
# find /etc/ | grep motd
/etc/motd
/etc/systemd/system/timers.target.wants/motd-news.timer
/etc/update-motd.d
/etc/update-motd.d/10-help-text
/etc/update-motd.d/97-overlayroot
/etc/update-motd.d/50-motd-news
/etc/update-motd.d/00-header
/etc/default/motd-news
# dpkg -S /etc/update-motd.d/10-help-text
base-files: /etc/update-motd.d/10-help-text
过去我只是通过强力删除文件来解决这个问题,但想知道是否有更好的方法来做到这一点。最好是我也可以轻松地ansible编写成剧本的东西。
我正在尝试通过 cron 重新启动系统进程,并通过电子邮件发送该进程的启动输出。我认为将 STDOUT 和 SDTERR 重定向到 /dev/null 会“静音”输出,但唉,这不起作用。如何让 cron 以静默方式重新启动此服务?crontab 条目:
0 6 * * * service sympa stop &>/dev/null; service sympa start &> /dev/null
重启电子邮件的示例输出:
Stopping Sympa bounce manager bounced
...done.
* Stopping Sympa task manager task_manager
...done.
* Stopping Sympa mailing list archive manager archived
...done.
* Stopping Sympa mailing list manager sympa
...done.
... waiting Prototype mismatch: sub Lock::LOCK_SH () vs none at /home/sympa/bin/Lock.pm line 38.
Constant subroutine LOCK_SH redefined at /home/sympa/bin/Lock.pm line 38.
Prototype mismatch: …linux ×4
bind ×1
cron ×1
database ×1
dns-hosting ×1
galera ×1
iscsi ×1
ldap ×1
motd ×1
openldap ×1
postgresql ×1
security ×1
ubuntu-18.04 ×1