小编ned*_*edm的帖子

在 XP Pro 工作站中，有没有办法启动本机 Windows VPN 客户端并从命令行打开/关闭连接，以便可以在批处理文件中编写脚本？

我目前正在构建一个新的 Ubuntu 13.04 服务器，在一个 RAID 镜像中有 2 个 256GB SSD 来运行 MariaDB 实例。我们通常将LVM 置于 md raid 1 阵列之上的 dm-crypt 加密之上，但之前未在此设置中使用 SSD。

我的问题是，由于我们将使用较新的 (3.8) 内核，因此按照我的理解，它应该允许将 fstrim 直接应用于 raid 卷。我现在可以简单地依靠它fstrim -v /通过 cron 作业正常工作，就像没有进行突袭一样吗？即使 LVM 位于raid 卷之上也是如此吗？我们计划使用驱动器上的硬件加密，因此我们不需要 dm-crypt。

注意：我知道有几个类似的问题涉及向后移植更新的内核版本和使用 md 卷实现丢弃 - 我特别询问是否fstrim适用于 md-raid 而无需在较新的内核中进一步修改。

更新：只是想跟进并发布这工作正常。现在有一份工作在cron.daily是运行fstrim上/和/boot它的工作完美。此外，事实证明 SSD (Samsung 840 Pros) 上的硬件加密似乎需要 TPM 支持，而我们没有，因此我们确实配置了软件加密，如链接所示。通过添加( not to ) 中discard的选项和的 devices 部分，即使通过 LVM、加密和 RAID 层，fstrim 也能正常工作。 有关在具有 LVM 和加密的 …

我们在 Ubuntu 9.10 上有一个 KVM 主机系统，带有一个带有超线程的更新的四核 Xeon CPU。如英特尔产品页面所述，该处理器有 4 个内核，但有 8 个线程。/proc/cpuinfo 和 htop 都列出了 8 个处理器，尽管每个处理器都在 cpuinfo 中声明了 4 个内核。KVM/QEMU 还报告了 8 个可分配给来宾的 VCPU。

我的问题是，当我为 VM 来宾分配 VCPU 时，我应该按内核分配还是按线程分配？由于 KVM/QEMU 报告服务器有 8 个 VCPU 需要分配，我是否应该继续将客户机设置为使用 4 个 CPU，而我之前将其设置为使用 2 个（假设总共有 4 个 VCPU 可用）？我想在不过度分配的情况下最大限度地利用主机硬件。

更新： Chopper3 的答案无疑是正确的方法。但是，我仍然很想听听任何硬件专家的意见，他们可以阐明线程与内核的性能方面……有人吗？

在 Ubuntu 9.04 (Jaunty) 桌面上运行 pptp 客户端很容易：

sudo apt-get install network-manager-pptp

但是，我似乎找不到文档找到相应的 L2TP 客户端来远程连接到我们的 Windows VPN 服务器。我有一个来自我们离线 CA 的证书（pkcs12 格式，在一个文件中包含公钥/私钥 + CA 公共证书），在 Windows 中，我只需通过 MMC 证书管理单元安装，在本机客户端中选择 L2TP 连接，我很乐意去。

有人对在 Ubuntu 中设置 L2TP 有任何想法吗？或者我应该只使用 PPTP——我的理解是它比 L2TP 安全得多，但这仍然是真的吗？如果我坚持使用 PPTP，是否需要确保 EAP 身份验证？提前致谢。

我们有一个 Ubuntu 10.04 LTS 服务器，LVM 运行在磁盘加密之上，它运行在由两个物理 SATA 磁盘组成的 RAID1 卷之上。配置如下所示：

             _______________
            |swap|     /    | - LVM volume for swap (10 GB)
            |____|__________| - LVM volume for root (rem. space ~ 490 GB)
            |______LVG0_____|  - LVM group  
           /d0fc97a3b3e8ae5a8\    - dm-crypt encrypted partition on RAID1
    ______/___________________\______
   |/boot|  > RAID1 | > RAID1  |/boot| - 250MB /boot partition on each disk
   |_____|__________|__________|_____| - remaining space on each for RAID
   |______500 GB____|____500 GB______|   - SATA HDD x 2    

这很好用，但是当我去模拟冷磁盘故障（关机，拔掉一个或另一个磁盘，然后通电）时，它无法提示我的启动密码并显示错误：

cryptsetup: LVM device name (dev/disk/by-UUID/[UUID …

使用两个 pfSense 路由器，我在两个站点之间创建了一个共享密钥 VPN。两个路由器都是 pfSense 1.2.2。客户端站点的 pfSense 框是该站点的网关路由器，但在服务器站点，pfSense 不是该 LAN 的网关。客户端站点连接到服务器站点正常，并且我收到“初始化序列已完成”日志消息，表明连接成功。

从客户端站点，我可以使用客户端 LAN 上的任何机器在其 LAN 地址上 ping 服务器站点上的 pfSense 框（甚至可以通过 Web 界面对其进行配置，因此 VPN 至少可以用于该地址）。我还可以 ping “接口 IP”（客户端配置）/“地址池”（服务器配置）IP 范围中的两个地址，它们是相同的私有子网并且不在客户端或服务器 LAN 范围内。

问题是我无法访问服务器站点 LAN 上的任何其他 IP。我不需要能够从服务器站点访问客户端站点 LAN 上的机器，但我确实需要能够从客户端站点访问更多的服务器。目前，客户端 LAN 上的任何人都可以 ping 到服务器的 LAN 接口，并且客户端 LAN 上的任何人都可以从 pfSense 服务器本身 ping 通，但不能从服务器 LAN 上 ping 通。我在服务器上的 LAN 接口防火墙规则上添加了 any <> any 规则。

如果我在服务器的 LAN 接口上捕获流量，我会看到从客户端 LAN 站点传递的数据包，但是如果我嗅探，我看不到这些数据包进入服务器的 LAN。正如我所说，我在 LAN 接口上添加了一条规则以允许如下任意对任意，那么我还需要做什么来允许从隧道到 LAN 的流量，反之亦然？

更新： 我在客户端 pfSense 上为服务器 LAN 添加了推送路由，反之亦然。我还尝试升级到 pfSense 1.2.3 的 RC 并添加一个 Opt1 …

我们在 DMZ 中放置了一个运行 MailCleaner 的新邮件网关，在其默认配置中，它将根据 Exim RCPT ACL 拒绝无效收件人。我们收到大量垃圾邮件发送到不存在的地址，因此我调整了 Exim conf 以丢弃而不是拒绝无效收件人，并验证它会在发出 RCPT TO 时丢弃带有 550 错误的连接我们域的本地地址部分错误。

我想知道以这种方式做事是否有任何不利之处——我宁愿没有垃圾邮件发件人能够连接并简单地尝试一个又一个错误地址，并且绝对不想接受和/或退回邮件对于坏地址。我知道 tar-pitting 是一种选择，但坦率地说，一旦输入错误地址，保持连接打开似乎是一种资源浪费。将它放在油布上或直接否认我不知道有什么缺点吗？提前致谢。

我一直很沮丧试图提出一个正则表达式来匹配基于特定文件名的字符串，我希望有一个正则表达式忍者（为了时间，我将省略强制性的 xkcd 链接）可以提供帮助。

我需要匹配任何以“.htm”或“.html”结尾的字符串，这些字符串不是（负匹配）紧跟在“msg-”之后的 4-16 位数字或连字符。字符串的开头可以是任何长度或内容。

到目前为止，这是我的尝试：

(?!msg-[0-9-]{4,16})\.html?$

但是，这似乎不起作用。问题的一部分是先行匹配——如果整个字符串满足这些条件，我想匹配整个字符串，而不是不匹配的字符串的第一部分。任何建议，将不胜感激。

如果它对口味很重要，这将进入 Debian 上的 bash 脚本。

编辑：

以下是一些应该与正则表达式匹配的字符串

the-quick-brown-fox-jumped-over-the-lazy-dog.html  # ends with .html but no digits/hyphens just prior
wdihwi94uq239ujdf23yefh02msg-2-8.htm   # digit/hyphen count between 'msg-' and '.html' is below 4
ohdf23890yo4c89uwmsg-999-24j345.html   # non-number/hyphen in chars between 'msg-' and '.html'

以下是一些不应与正则表达式匹配的字符串：

kh3j42he2-dwfascn233=feufefask0msg-34535-355  # does not end with '.htm'/'.html'
395-u78{efihighqwioh9msg-8455-212.html  # ends with 'msg-' then 4-16 of [0-9-] then '.html'
dfhjwih9asnm)qpzmx.wod923klsj39msg-00-0000.htm

我们有一个运行内部应用程序的 MS SQL 2000 数据库服务器（< 50 个并发用户，表多达几十万行，一些网络，一些 .NET 客户端）。我们无意掏出 $$ 来升级服务器，并且正在尝试决定是将其保留在 SQL 2000 上还是迁移到 MySQL 5.1。我已经将 MySQL 用于较小的安装，并且一直很喜欢它。从我的角度来看，迁移的优点是我更喜欢在 MySQL 中编写查询而不是 MS SQL，而且我们有能力运行最新版本的 MySQL。留在 MS 上的优点是与我们的活动目录环境更好地集成和更好的 .NET 互操作性。我很想听听其他人对此的建议，以及关于任何一种方式的进一步优点（和缺点）。

请不要着火，我喜欢 MS SQL 和 MySQL，相信它们都有自己的位置。