小编Tot*_*tor的帖子

对于挂载 Infiniband 卡的服务器，当我使用该ifconfig命令时，我收到以下警告：

Ifconfig uses the ioctl access method to get the full address 
information, which limits hardware addresses to 8 bytes.
Because Infiniband address has 20 bytes, only the first 8 bytes 
are displayed correctly.
Ifconfig is obsolete! For replacement check ip.

我应该停止使用ifconfig吗？它是否已被弃用以支持该ip命令？还是会在近期更新？

注意：这个问题和答案是关于GNU/Linux 的“主要”发行版的。不应假定该信息适用于所有发行版，尤其不适用于其他操作系统。

Puppet 和 Chef 工具的新功能。似乎他们正在做的工作可以用 shell 脚本来完成。也许它是在 shell 脚本中完成的，直到这些出现。

我同意它们更具可读性。但是，除了可读性之外，是否还有其他优于 shell 脚本的优点？

已经有一个 很大 的 谈论关于相对于一个安全问题cgi.fix_pathinfo与Nginx的（通常是PHP-FPM，快速CGI）使用PHP选项。

结果，默认的 nginx 配置文件曾经说：

# NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

但是，现在，“官方”Nginx wiki声明无需禁用上述 PHP 选项即可正确处理 PATH_INFO。所以呢？

问题

• 你能解释清楚是做cgi.fix_pathinfo什么的吗？（官方文档只是说：“有关 PATH_INFO 的更多信息，请参阅 CGI 规范”）
• PHP 将真正用这些PATH_INFO和SCRIPT_FILENAME变量做什么？
• 为什么和如何使用 Nginx 会很危险？（详细例子）
• 这些程序的最新版本是否仍然存在该问题？
• Apache 易受攻击吗？

我试图在每一步都理解这个问题。例如，我不明白为什么使用 php-fpm Unix 套接字可以避免这个问题。

我有两台配置几乎相同的 CentOS 5 服务器。当我登录并执行时ulimit -u，在一台机器上我得到unlimited，而在另一台机器上我得到77824。

当我运行一个 cron 时：

* * * * * ulimit -u > ulimit.txt

我得到相同的结果 ( unlimited, 77824)。

我正在尝试确定这些设置的位置，以便我可以更改它们。他们不是在我的任何配置文件（设置.bashrc，/etc/profile等等）。这些无论如何都不会影响 cron ）或 in /etc/security/limits.conf（这是空的）。

我已经搜索了谷歌，甚至做了这么多grep -Ir 77824 /，但到目前为止没有任何结果。我不明白这些机器怎么会预设有不同的限制。

我实际上想知道的不是这些机器，而是另一台（CentOS 6）机器，它的限制1024太小了。我需要以更高的限制运行 cron 作业，我知道如何设置它的唯一方法是在 cron 作业本身中。没关系，但我宁愿将它设置为系统范围，这样它就不会那么笨拙了。

谢谢你的帮助。这似乎应该很容易（不是）。

编辑 - 已解决

好的，我想通了。这似乎是 CentOS 6 或我的机器配置的问题。在 CentOS 5 配置上，我可以设置/etc/security/limits.conf：

* - nproc unlimited

这将有效地更新帐户和 cron 限制。但是，这在我的 CentOS 6 机器中不起作用。相反，我必须这样做：

myname1 - nproc unlimited …

我经常 读到不建议在 DNS 配置中使用多个 PTR 记录。

然而，原因通常是含糊的，或者不那么明显，命名为：

• “它可能会导致问题”，
• “可以触发程序中的错误，期望得到一个答案”：那么这是软件的问题，不是吗？！
• “可以使 DNS 应答数据包太大”：这不是用EDNS修复的吗？

这些是很好的理由吗？你知道任何其他（好的）原因吗？所有这些看起来都像是“遗留恐惧”......

我的问题是我需要设置几个变量，并且每次登录ssh shell时输出几行，同时我必须能够使用sf​​tp通过Filezilla tarnsfer文件。

现在，根据http://www.openssh.org/faq.html 上的 openssh 常见问题解答，如果您的启动脚本回显任何类型的输出，它就会与 sftp 混淆。因此，它要么无限期地延迟，要么因“连接被服务器关闭，退出代码为 128”而出错。

我尝试过将 .bashrc 移动到 .bash_profile 或在 .bashrc 中使用以下代码的解决方案：

if [ "$TERM" != "dumb" ]
then
   source .bashc_real
fi

和：

if [ "$TERM" = "xterm" ]
then
   source .bashc_real
fi

但是，没有任何效果。我的 shell 终端是 bash，我使用 filezilla 连接到 sftp。

问题：

• 如果 VM 损坏（被黑客入侵），我对运行在同一物理机上的其他 VM 有何风险？
• 运行在同一物理主机上的虚拟机之间存在什么样的安全问题？
• 是否有（你能列出）那些（潜在的）弱点和/或问题的清单？

警告：

我知道存在许多虚拟化类型/解决方案，并且可能有不同的弱点。但是，我主要是在寻找有关虚拟化技术的一般安全问题，而不是特定的供应商错误。

请提供真实的事实、（严肃的）研究、经历过的问题或技术解释。请明确点。不要（仅）发表您的意见。

• 例子：

两年前，我听说可能存在与MMU相关的安全问题（我认为访问其他机器的主内存），但我不知道这是否是今天的实际威胁，或者只是一项理论研究主题。

编辑：我还发现这种“刷新+重新加载”攻击能够通过利用 L3 CPU 缓存在同一台物理机器上检索 GnuPG 密钥，即使 GnuPG 运行在另一个VM 上。从那以后，GnuPG 就被打上了补丁。

我如何知道我的存储需要为过载的 Linux 服务器提供多少IOPS？

我有一台服务器，我知道它的瓶颈是存储。我希望瓶颈不是存储，因此我需要调整存储阵列性能的大小。也就是说，购买提供比我需要的更多 IOPS 的阵列。

给定一些系统 IO 统计信息或其他信息，我怎么知道如何调整我的存储性能（购买什么）以提供超出我需要的服务（以最坏的情况 - 大量 IO 争用 - 作为参考）。

例如，该iostat实用程序可以提供一些有关 IO 使用情况的有趣统计信息。我可以使用该信息来了解我需要什么样的硬件性能吗？如何？

这是一个普遍的问题，实际工作负载类型或软件无关紧要（例如可以是数据库），我只需要能够根据当前的 IO 统计数据和使用情况做出决定。

致电戴尔支持时，您通常必须输入系统的“快速服务代码”以通过电话获取技术人员。

这是因为服务标签（= 序列号）不仅由数字组成，而且快速服务代码是（DTMF友好的）。

我只将 ST 存储在我的库存中，那么有没有办法将 Dell ST 转换为快速服务代码？