小编Mik*_*eyB的帖子

我需要编写一个脚本来从 Linux 服务器收集 FusionIO 驱动器的清单数据。

我能找到的唯一方法是fio-status实用程序，但它旨在输出人类可读的文本，而不是机器可解析的文本。我可以刮它，但那很脏。

我查过了，/proc/fusion但没有足够的信息有任何用处。

我希望有更好的方法，无论是某种交互方式libiodrivesdk.so还是已经存在的实用程序来完成这项工作。

我最初使用的是 v1.2.7.2。在 Shane 的推荐下，我升级到 2.2.3.66。

fio-status 现在有一个-fk输出选项：

sles11-live:~ # fio-status -fk
; Retrieving Fusion-io product information...

[driver]
total_ioDimms=4
ioDrive_Duos=2
driver_version=unavailable
sdk_api_version=unavailable

[adapter 1]
product_name=IBM 640GB High IOPS MD Class PCIe Adapter
product_number=68Y7381
…

呃，我希望 JSON 但乞丐不能挑剔。

我正在尝试创建一个批处理安装文件，它执行的任务之一是安装 3rd 方驱动程序。这是未签名的，因此会弹出警告并导致脚本的其余部分在 Windows XP Professional Service Pack 3 上失败。

我尝试了以下方法：

 reg add "HKCU\Software\Policies\Microsoft\Driver Signing" /v BehaviorOnFailedVerify /t     reg_dword /d 00000000 /f

 REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f
 REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Driver Signing" /t REG_BINARY /v Policy /d 00 /f
 REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Non-Driver Signing" /t REG_BINARY /v Policy /d 00 /f
 REG ADD "HKEY_USERS\.DEFAULT\Software\Microsoft\Driver Signing" /t REG_DWORD /v Policy /d 0 /f

这些似乎都没有改变它。该脚本必须在多台机器上运行，所以我无法手动执行。有谁知道如何做到这一点？

在我管理的一个站点，我们为许多客户域发送电子邮件。

其中一些在 DNS 中有我们的 DKIM 密钥，有些则没有。

据我所知：

签名验证失败不会强制拒绝消息。

但事实真的如此吗？在现实世界中，我可以只用我们的密钥签署一切（不做SRS）并快乐吗？

请建议如何在不丢失数据的情况下将 FAT32 磁盘转换为 NTFS

我们最近遇到了一种情况，我们有 3 卷处于Error阻塞状态的“默认”池。

我们有多个用于不同目的的媒体池，Maximum Volumes因此我们制定了指令，以便我们意识到问题（例如这个问题、数据量的突然增加等）。

我的Default游泳池是：

Pool { 
  Name = Default
  Pool Type = Backup
  Recycle = yes
  Recycle Oldest Volume = yes
  RecyclePool = Scratch
  AutoPrune = yes                     # Prune expired volumes
  Volume Retention = 60 days
  Maximum Volumes = 35
  Cleaning Prefix = "CLN"
} 

作业保留参数设置为我们无法清除磁带或将另一个磁带添加到池中：

17-Mar 23:05 server8-dir JobId 10652: Start Backup JobId 10652, Job=server1.2012-03-17_23.05.00_57
17-Mar 23:05 server8-dir JobId 10652: Warning: Unable add Scratch Volume, Pool "Default" full MaxVols=35 …

我有一个带有 3 个磁盘的 RAID 5 阵列 ( sdb sdc sdd)

上周末我被提示sdd失败了。所以更换了驱动器，将它添加回阵列并让它重建（1.5TB）

它停在大约 64% 时出现错误，发现它sdb也失败了。

我sdd在新驱动器 ( ddrescue) 和新驱动器 ( )sdb上成像ddrescue。

副本sdb进展顺利，只有 3MB 无法复制。sdb有更多问题（请注意我无法获得新驱动器，因此我的图像驱动器实际上比 1.5TB 更大）

尝试像以前一样重新组装驱动器：

mdadm -A /dev/md0 /dev/sdb /dev/sdc /dev/sdd

给出了一个错误：

mdadm: no recogniseable superblock on /dev/sdb

我也试过了--force，结果一样

我还阅读了一些关于通过完全重新构建来恢复阵列的信息，所以我尝试了：

mdadm --verbose --create /dev/md0 --level=5 --raid-devices=3 /dev/sdc missing missing

（sdc是唯一没有发生故障的驱动器，我要启动阵列并添加其他 2 个驱动器）

这导致：

mdadm: RUN_ARRAY failed: Input/output error

我真的很糟糕。我有很多我需要的数据，大约 …

我的 KVM vps 有奇怪的磁盘使用情况：

#df -h
已使用的文件系统大小 Avail Use% Mounted on
/dev/sdb 493G 1.2G 466G 1% /
tmpfs 4.0G 0 4.0G 0% /dev/shm
/dev/sda1 96M 41M 51M 45% /boot

# du -sh /
du：无法访问`/proc/1633/task/1633/fd/4'：没有那个文件或目录
du：无法访问`/proc/1633/task/1633/fdinfo/4'：没有那个文件或目录
du: 无法访问`/proc/1633/fd/4': 没有那个文件或目录
du: 无法访问`/proc/1633/fdinfo/4': 没有那个文件或目录
1021M /

怎么会这样？~20G 的可用空间在哪里？

在我们的服务器上使用第 3 部分软件时，我们得到了很多误报。他们自己似乎无法修复它，我正在努力研究如何允许包含“CERTAINSTRING_”的 cookie 通过

以下是其中一项禁令的示例。它们都是相同的规则 ID

www.mysite.com  27.33.154.111   981231  [15/Dec/2013:12:14:36 +1100]

Pattern match: \
"(/\\*!?|\\*/|[';]--|--[\\s\\r\\n\\v\\f]|(?:--[^-]*?-)|([^\\-&])#.*?[\\s\\r\\n\\v\\f]|;?\\x00)" \
at REQUEST_COOKIES: _CERTAINSTRING. \
[file "/usr/local/apache/conf/modsecurity_crs_41_sql_injection_attacks.conf"] \
[line "49"] \
[id "981231"] \
[rev "2"] \
[msg "SQL Comment Sequence Detected."] \
[data "Matched Data: 1#"
      "description::325,1091,/file-path/file-name/999/1,http://www.mysite.com/file-path/file-name/999/1#"
      "rev found within REQUEST_COOKIES:_CERTAINSTRING: 240,1091,/file-path/file-name/999/1,http://www.mysite.com/file-path/file-name/999/1#"
      "description::325,1091,/file-path/file-name/999/1,http://www.mysite…”] \
[severity "CRITICAL"] \
[ver "OWASP_CRS/2.2.8"] \
[maturity "8"] \
[accuracy "8"] \
[tag "OWASP_CRS/WEB_ATTACK/SQL_INJECTION"] \
[tag "WASCTC/WASC-19"] \
[tag "OWASP_TOP_10/A1"]

所以我设置了一个 linux 服务器，但忘记禁用明文 ssh 密码或安装拒绝主机或启用任何类型的密码策略。通常我拒绝主机并且它运行良好。由于错过了这一重要步骤（是的，我应该自动执行此过程），因此密码较弱的用户遭到了黑客攻击。现在假设一般权限很好，我该怎么做才能弄清楚他们做了什么并将其删除？

顺便说一下，我本质上是一名程序员，而不是系统管理员，所以请善待！

sudo 和 sudo -i 之间的特权区别是什么？

有了sudo它

    $sudo echo "search foo.bar.baz" >> /etc/resolv.conf
    bash: /etc/resolv.conf: Permission denied

...与 sudo -i

    $sudo -i
    #echo "search foo.bar.baz" >> /etc/resolv.conf

...有用。特权是：

    drwxr-xr-x 166 root root 12288 2009-10-17 21:02 .
    -rw-r--r--   1 root root 42    2009-10-17 20:55 /etc/resolv.conf

我很惊讶这些命令有不同的行为，是什么导致 justsudo版本失败？