这是我不时看到的一个老问题。我对它的理解相当有限(很久以前就读过这些差异,但所涉及的事实从来没有真正卡住过)。
据我了解,
缓冲器
由具有活动 I/O 操作的程序使用,即等待写入磁盘的数据
缓存
是完成 I/O 操作的结果,即已刷新缓冲区或从磁盘读取数据以满足请求。
我能为后代得到一个明确的解释吗?
旧 crontab 文件中的第一个非注释行以五个星号开头:
* * * * * ([a_command]) >/dev/null 2>&1
Run Code Online (Sandbox Code Playgroud)
作者已经走了,所以我不知道他们的意图。 全通配符对 (Solaris 8) cron 意味着什么? 这里的赌注要么运行一次,要么连续运行,要么永不运行,不幸的是,这很广泛。
如果您想知道前面的注释行,那就是“不要删除”。
注意:此 cron 文件正在运行。这个问题不是关于损坏的 cron 文件或需要故障排除的 cron 文件的问题的重复。
我当前的场景涉及允许各种规则,但我需要可以从任何地方访问 ftp。操作系统是 Cent 5,我使用的是 VSFTPD。我似乎无法获得正确的语法。所有其他规则都能正常工作。
## Filter all previous rules
*filter
## Loopback address
-A INPUT -i lo -j ACCEPT
## Established inbound rule
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## Management ports
-A INPUT -s x.x.x.x/24 -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -s x.x.x.x/23 -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -s x.x.x.x/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s x.x.x.x/23 -p …Run Code Online (Sandbox Code Playgroud) 我正在尝试使用 Linux find 命令查找路径中没有 .svn(Subversion 隐藏文件夹)的所有目录和子目录。我只能让它排除实际的 .svn 目录本身,而不是任何子目录。
这是我现在正在做的事情:
find . -type d \! -iname '*.svn*'
Run Code Online (Sandbox Code Playgroud)
我也试过:
find . -type d \! iname '.svn' \! iname '.svn/*'
Run Code Online (Sandbox Code Playgroud)
仅供参考,我正在尝试使用查找模式,因此我可以将一些 subversion 属性应用于我的存储库中的所有目录,不包括 subversion 隐藏文件夹及其子目录(通过将 exec 命令应用于从 find 命令返回的目录)..
TIA
我过去曾与我部门的其他人讨论过文档,特别是详细程度和要求。在他们看来,文档是当 X 件事情出错时 Y 件事情要做的简单清单。
我不同意。我认为这假定 IT 中的所有问题都可以很容易地归结为简单的恢复程序清单。我认为它完全忽略了情况的复杂性,而且由于部门中的其他人并不总是对这个问题有深入的了解(这就是我写文档的原因——所以他们有一些东西可以参考) 文件应包括一些基本的背景材料,例如:
但是,我对此持反对意见,因此需要将我的文档重新编写为“按顺序应用的步骤 ABC 将解决问题 X”的表格。 我经常听到有人感叹它需要放在一页纸上。 尝试通过单页文档以这种方式向某人解释 Squid ACL 的配置,包括故障排除。这只是作为恢复清单“等待写入”的六份文件之一。
我提倡的方法真的过火了吗?或者他们是对的,我应该管好我的生意,给他们写一个简单的清单?我担心的是,无论您编写的程序检查表有多好,它确实无法解决需要系统管理员仔细考虑的问题。如果您正在花费时间执行最终无法解决问题的恢复程序清单(因为由于文档的重点狭窄,还有不属于文档的一部分的其他因素),以及文档是为了避免重新阅读手册页、维基和网站,那我为什么要走过场?是我太担心了,还是这是一个真正的问题?
编辑:
该部门目前没有服务台职位。文档的受众将是其他管理员或部门负责人。
最晦涩/赞成的答案将获得答案投票!
大多数 Unix 和类 Unix 系统都有“传统历史”,每一代都流传下来,以便新人可以看到和理解系统中一些更深奥的部分。就新管理员应该接触的深奥知识而言,有哪些长期 *nix 管理员对“UNIX”的“传奇”做出了贡献?
我真的很好奇这个。问题(以粗体突出显示):
有人可以说出一个好理由让他们的电子邮件服务器在 4xx 代码上永久设置为自动失败/立即失败吗?
因为坦率地说,听起来“他们的”设置是开箱即用的。 SMTP 不是即时消息。 不要像 IRC 或 Jabber 或 MSN 或insert-IM-technology-here那样对待它。我不知道是什么让人们对 SMTP 设置抱有“立即交付或失败”的心态,但他们需要停止这样做。它只是简单地破坏了东西。每隔两三年,我就会偶然发现这一点。某个地方的某个人以他们无限的智慧决定 4xx 代码是立即失败的,突然间它的OMGWTFBBQ 内网坏了,HALP SKY IS FALLING而不是“哦,它会在大约 30 分钟内重新尝试交付”。让我惊讶的是它突然变成了“我的”问题,消息无法通过, 错误配置了“他们的”SMTP 服务。
如果以这种方式永久设置您的服务器有正当理由,那么第一个好的答案将得到检查。
如果没有充分的理由(我怀疑没有),那么第一个听起来不错但在逻辑上仍有缺陷的答案将得到检查。
我们有几个应用程序正在生成自己的纯文本日志文件,我想将其转发到远程 syslog 服务器以进行集中日志记录。我无权访问root这些机器,也无法重新配置syslog以将输出重定向到远程机器。
我在网上找到了一些解决方案,但它们大多是人们自制的 bash 脚本,我正在寻找适合在潜在大批量生产环境中实施的更强大的东西。
最好是设计的东西,着眼于占用空间小,后台守护进程不断运行,可以跟上很多行等。 - 目前有哪些解决方案?
这个问题将作为维基提交。目的是收集有价值的配置、部署想法和 smb.conf 设置,以协助完成这项出色的服务。
我已经在关键任务角色中使用了一年多,我可以肯定地说,使用这个软件有起有落;但一路走来,我也学到了一两件事,将真相与炒作区分开来。您遇到过、做过或想过哪些事情来使这项服务发挥最佳效果?
跟进:
我已经开始发布我自己问题的答案,因为似乎没有人有“动力”来提供自己的答案。尽管这是一个社区维基我宁愿从回答我自己的问题,如果有可能避免的,所以如果你有什么分享,请请 请留下一个答案!
这可能应该是一个维基,不完全确定。在我开始之前,执行扫描的外部服务器是一个自定义的 amavis/postfix/fortigate 管道;建议在该环境中进行任何更改。
我为我工作的电子邮件服务器启用了反向查找拒绝,以减少管理层收到的垃圾邮件的流入。是的,这是管理层的要求,请不要开尖头笑话。在这方面,它非常有效,将我们扫描仪的工作量减少了大约 2 或 3 倍。关闭它无异于职业自杀;请不要建议放弃它作为解决方案。
问题很简单:许多合法发件人,无论是作为供应商还是客户,都外包或最低限度地设置他们的电子邮件服务。服务提供商希望通过尽可能最薄、最小的规定来赚钱,因此他们真的不会对让他们的服务完全合规一事毫不在意。那,或者客户/供应商从未听说过反向查找,并且不会费心修复他们的 DNS 区域(或者在某些情况下,他们甚至不控制他们的 DNS,这是另一天的话题)。这确实是一个简单的修复,他们只需要创建一个与连接 IP 地址匹配的反向查找记录。 服务器的主机名或域名与发件人的域不匹配都没有关系,重要的是对服务器的查找完成了“往返”
我没有一整天的时间去追逐每一个人并打电话,坦率地说,他们中的一些人不会接受电话中的纠缠。但是,出现故障的服务器的数量令人震惊,而且“特殊异常反向查找绕过列表”随着几个新 IP 地址的增加而增长,这一个月过去了。
所以问题是通知合法发件人他们的电子邮件基本上已损坏并需要修复的最佳方式是什么,而不是完全取笑他们?是否有某种方法可以自动通知他们,以便他们获得所需的信息,而不是他们永远不会费心阅读的乏味的拒绝消息?(我保证 99% 的客户和供应商都是非技术人员,只是将其视为“好吧,是您的电子邮件服务器坏了”)
在聊天中进行了一些进一步的讨论后,我回去查看了正在使用的配置文件,我想我已经找到了我的一部分悲伤。正在使用以下选项:
http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname
根据该页面,此选项有严格的要求,因此我认为它会导致一些误报。