小编kas*_*erd的帖子

有没有办法挂载网络位置，使其显示为本地物理磁盘？例如\\computer\share作为D:（不是网络驱动器）

在我们的生产服务器上，根挂载点有一个小驱动器/， /var/log占用了太多空间，我必须手动删除一些文件。我怎样才能/var/log/在/home/log不重新启动的情况下移动？

这是我想到的事情：

$ mkdir /home/log
$ rsync -a /var/log /home/log
$ mount --bind /home/log /var/log
$ /etc/init.d/rsyslof restart

但我知道有些服务使用文件描述符，所以他们会继续使用/var/log或 inodes。

是否有任何形式可以防止在 postfix 服务器上进行本地传递？

理想情况下，我想避免本地传送到某些域，因为这个 postfix 服务器是谷歌应用程序的备份服务器。

1. 我的邮箱已成功验证：

   

2. 但我无法将电子邮件发送给其他人：

   错误：554 消息被拒绝：电子邮件地址未经验证。以下身份未通过区域 US-EAST-1 中的检查。

   

你能帮我解决这个问题吗？

我目前习惯于使用像fail2ban这样的工具通过禁止IPv4地址来阻止不需要的流量远离我的服务器：每个IP有太多坏日志条目，禁止IP。

然而，当世界完成向 IPv6 的迁移时，禁止单个地址可能不再起作用，因为“普通”僵尸网络计算机或攻击者拥有相当多的 IPv6 地址？

如果我想阻止 IPv6 用户，那么最好的方法是什么？使用某个 IP 掩码还是其他什么？

当您在 IPv6 中获得多个单独的点击然后禁止整个块时，如何进行“升级启发式”？

对我来说，减轻威胁更为重要。如果一些可怜的真正用户与被阻止的 IP 属于同一个块，那么这些人和他们的 ISP 之间的问题是清除该网络块。

据我了解，IANA 分配的公共 IPv6 地址的前缀为 2000::/3。这些 IP 地址可通过 Internet 路由。

另一端的 IPv6 组播地址前缀为 FF00::/8。

我的理解是 IPv6 多播地址无法通过互联网路由。我对吗？如果是这样，有没有办法在 IPv6 中通过 Internet 进行一对多 IP 路由？

我正在运行一个不受管理的 Ubuntu 服务器，由于最近的性能问题，我向提供商发送了一个请求，但只收到以下响应：

“亲爱的客户，

根据要求，我们检查了您的驱动器。两个驱动器都通过了测试，没有任何错误，这里没有显示任何临界值。我们注意到 RAID 处于降级状态，因此您需要在此处将驱动器重新添加到阵列：

-----------------%<-----------------
Personalities : [raid1]
md3 : active raid1 sda4[0]
      1839089920 blocks super 1.2 [2/1] [U_]

md2 : active raid1 sda3[0]
      1073610560 blocks super 1.2 [2/1] [U_]

md1 : active raid1 sda2[0]
      523968 blocks super 1.2 [2/1] [U_]

md0 : active raid1 sda1[0]
      16768896 blocks super 1.2 [2/1] [U_]

unused devices: <none>
-----------------%<-----------------"

Google 表示 U_ 表示驱动器出现故障，这似乎与支持人员所说的相矛盾。我如何从这里开始？

就像是

mdadm /dev/mdX -r /dev/sdaY  
mdadm /dev/mdX -a /dev/sdaY  

如果是这样，对于我的情况，X 和 Y 是什么？如果需要有关我的配置的更多信息，请告诉我。

编辑，更多信息如下：

root@Ubuntu-1204-precise-64-minimal /home # …

如果我做：

ssh -J jumphost.example.com target.example.com

我最终立即登录到“目标”。

如果我使用这个 ssh 配置文件，使用较新的 ssh-7.3 跳转配置：

Host jump 10.1.*, targets*, *.example.com
  HostName jumphost.example.com
  IdentitiesOnly yes
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_rsa

Host *
  AddKeysToAgent yes
  UseKeychain yes
  IdentityFile ~/.ssh/id_rsa

我最终登录到“jumphost”而不是“target”

他们的钥匙串东西是为 mac 设计的，我在没有它的情况下进行了测试，它没有什么区别，但我想我会留下它以防万一。

我远程登录到 VM 并尝试生成 4096 位 PGP 密钥，它只是永远挂起，因为没有熵，而且由于我通过远程桌面工作，它可能不会将鼠标移动检测为熵。

我怎样才能产生一些？

我试过了，cat /dev/urandom > /dev/null但这没有帮助。

我想将 Nginx 设置为我的 Web 服务器。我想将图像文件缓存在内存 (RAM) 而不是磁盘中。我正在提供一个小页面，并希望始终从 RAM 提供一些图像。我不希望为此使用 Varnish（或任何其他此类工具），因为我相信 Nginx 能够将内容缓存到 RAM 中。我不确定如何为此配置 Nginx？我确实尝试了一些组合，但没有奏效。Nginx 一直使用磁盘来获取图像。

例如，当我尝试使用 Apache 基准测试使用以下命令进行测试时：

ab -c 500 -n 1000 http://localhost/banner.jpg

我收到以下错误：

socket: Too many open files (24)

我想这意味着 Nginx 试图从磁盘同时打开太多文件，而操作系统不允许此操作。任何人都可以建议我正确的配置吗？