小编Ant*_*ito的帖子

这是一种延续 -如何从安装的驱动器中获得可用空间 Redhat 7

我面临的问题是当我运行时：

[root@x011dc01-rhtest /]# fstrim -v /

我收到以下错误：

fstrim: /: the discard operation is not supported

整天谷歌搜索总是有一个共同的主题。

将 /etc/crypttab 更新为与此类似的内容：

[root@noteloek ~]# cat /etc/crypttab 
luks-2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ UUID=2OHGU8-ir1w-LLGB-6v72-zZqN-CIaX-FjGImJ none allow-discards

在我更新此文件并运行“dracut -f”以及“dracut --force -I /etc/crypttab”之后会发生什么，然后我重新启动。系统会出现并要求输入密码，似乎我可以输入任何随机字符串，它会让我通过。

我确实找到了一篇关于添加密钥文件的文章，但我不太确定。

我不想被系统锁定，我也真的不知道我在做什么。

一些可能有用的信息。

我正在关注的许多关于如何启用 fstrim 的文章之一

https://blog.christophersmart.com/2013/06/05/trim-on-lvm-on-luks-on-ssd/

这看起来不错：

[root@x011dc01-rhtest /]# cat /etc/fstab | grep root
/dev/mapper/rhel_x011dc01--rhtest-root /                       xfs     defaults,discard        1 2

[root@x011dc01-rhtest /]# cat /etc/lvm/lvm.conf | grep 'issue_discards'
    # Configuration option devices/issue_discards.
    issue_discards = 1

现在，即使在我更新 /etc/crypttab 并更新系统并重新启动后，当它要求输入密码时，我仍会输入它登录，但仍然会得到完全相同的错误。

fstrim: /: the discard operation …

最近，我们的 oracle 数据库在我们目前所知的 1 个查询上锁定时遇到了问题。

我将对发生的事情进行细分，但实际上与我的问题没有太大关系，但我愿意接受建议。

断断续续地不知道什么时候会发生，过去一个月已经发生了 4 次，用户会点击应用程序中的某些内容。用户点击了什么仍然未知。无论单击什么，它都会对数据库运行查询，这将生成大约 700k 行。

我检查了正在运行查询的表，索引看起来不错。

数据库是 60GB，服务器上有 32GB。

从数据库服务器上的日志我看到高 I/O 但 CPU 和 RAM 保持不变。

一台应用服务器，CPU 使用率高达 75% 左右。我可以找到工作进程，找到 PID，但是当我终止与工作进程关联的 PID 时，CPU 将短暂关闭，然后立即恢复。

同样回收应用程序池，并重新启动 IIS 会做同样的事情，CPU 会短暂下降，然后又会恢复正常。

唯一可以使服务器恢复正常的方法就是重新启动。

所以我的建议是，如果这个查询是导致锁定的原因，可以增加盒子上的内存以允许数据库缓存并耗尽内存。我听过一次，但我不确定它是否属实。

存储是具有 3 层的 HP PAR 3，数据库几乎位于 SSD 层中。

SSD 或内存哪个更快

我们有一个应用程序，长话短说，必须以这种方式设置事情，以便应用程序的其余部分不会失败。

我们有一个域名

https://server01/AppNet

在 IIS 中，443 绑定设置为使用具有以下内容的证书：

CN=server02

当我点击页面时

https://server01/AppNet

我收到 SSL 警告

我找到了这篇文章

https://superuser.com/questions/522123/how-do-i-get-my-browser-to-ignore-certificate-on-trusted-domain

但想避免有关以下内容的部分：

“不幸的是，它还会阻止浏览器抱怨您访问的每个其他网站上的地址不匹配。这不太理想，但这是您在使用 IE 时必须做出的权衡。”

我也遵循了下面概述的步骤，但仍然出现错误

修复 1 – 安装证书

右键单击“Internet Explorer”图标，然后选择“以管理员身份运行”。

访问该网站，并选择“继续访问该网站（不推荐）”选项。

单击地址栏中显示“证书错误”的位置，然后选择“查看证书”。

选择“安装证书...”。

选择“下一步”。

选择“将所有证书放入以下存储区”选项。

选择“浏览...”。

选择“受信任的根证书颁发机构”，然后选择“确定”。

当出现安全警告提示时，选择“是”。

在“导入成功”消息上选择“确定”

在“证书”框中选择“确定”。

这仅适用于内部网络

有什么我可以添加到 IIS 的吗？

有什么我可以添加到 DNS 的吗？

还有其他解决办法吗？

我最近将 Web 服务器从 Server 2008 R2 迁移到 Server 2012 R2

除了一个问题外，dotdefender 应用程序防火墙工作正常。

在大约 15MB 或更多的大型 PDF 上，加载需要 1 - 5 分钟，具体取决于大小。

PDF 小于 ~14MB 根本不需要时间。

使用 procmon 我能够看到 webservice 每秒构建文件 10KB，直到 webservice 完成缓存文件。（我不确定这里到底发生了什么）但我可以看到文件构建，直到它具有文件中的总位数。

在 IIS 8 中启用跟踪后，我能够看到 dotdefender 每秒被 3 个 ISAPI 过滤器命中一次。

dotDefenderCookieFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_cookie.dll

dotDefenderMaskingFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_masking.dll

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

如果我删除：

dotDefenderResponseFilter --> C:\Program Files\Applicure\dotDefender for IIS\lib\dd_filt_response.dll

过滤 PDF 可以正常加载。

我在 dotDefender 中禁用了检查响应，但没有效果。

谁能帮我解决这个问题？

我有几台服务器将添加到我们的生产环境中，但是我想获得最新的更新。唯一的问题是他们配置的 Vlan 没有互联网。

我可以切换到有互联网的 Vlan，但是我想知道是否有人知道我将如何在没有互联网连接的情况下获取最新更新？

在 X 分钟不活动后，我一直在为几个系统超时而苦苦挣扎，不知道如何解决它。

我的办公室有一个 CentOS 机器。连接到 SSH 后 2 小时无法触摸它，并且当我运行某些东西时它仍然存在。

但是连接到家里的同一个盒子，它有时会在几秒钟后超时，有时在几分钟后。

我认为这是我的互联网连接，但是如果我积极使用该盒子，它将保持连接状态。

但是，如果我停止向 google 输入内容，它会显示一条断开连接的消息，我必须重新连接。

有什么我可以检查的，看看发生了什么？

场景：我需要能够重定向某些 URL 并重写其他 URL

现在经过大量的修补，我几乎可以让一切正常工作

如果我example.com正常打工，200

如果我点击显示example.com/testrea的文本example.com/test11/ucm25685.htm和 200

如果我点击example.com/retest111/totest11.htm重定向example.com/test1/ucm12347.htm确实发生了，但是我会收到 403 Forbidden

如何阻止 403 Forbidden？我想我知道它为什么会发生，但是无法弄清楚如何阻止它。如果我禁用重写部分，重定向工作会找到并且不显示 403 forbidden。

为什么会发生 403 Forbidden，从日志中可以看出，当请求页面而不是在 RewriteMap 示例映射（rewrite.dbm）中时，它会发送/. 我虽然将是一个缺失的索引，但是添加-Indexes到Options没有改变，并且/确实有一个在 vhost 中定义的 index.htm。

问题是，如果 url 不在 RewriteMap 示例映射 (rewrite.dbm) 文件中，我在发出请求时如何不重写？

或者有没有更好的方法来混合重写和重定向，记住这仅适用于生产中的 POC，我将有几百次重写或重定向，并且 dbm 文件将随着新页面的移动而更新。

日志输出 LogLevel 警报重写：trace3

例子.com

[DATE] [rewrite:trace2] [pid 10412] mod_rewrite.c(470): [client 55.66.77.88:56079] 55.66.77.88 - - [example.com/sid#55ac8f2ead48][rid#55ac8f697290/initial] init rewrite engine with requested uri /
[DATE] [rewrite:trace3] [pid 10412] …