小编Hal*_*aar的帖子

如今，OpenLDAP的需要与的ldapmodify CN =配置来配置，如描述在这里。但是我找不到您如何将其配置为仅接受 TLS 流量的方法。我刚刚确认我们的服务器接受未加密的流量（使用 ldapsearch 和 tcpdump）。

通常，我只会关闭带有 IP 表的非 SSL 端口，但显然不推荐使用 SSL 端口，所以我没有那个选项。

因此，使用 SSL 配置命令，如下所示：

dn: cn=config
changetype:modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/bla.key
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/bla.crt
-
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/ca.pem

是否有强制 TLS 的参数？

编辑：我尝试了 olcTLSCipherSuite，但它不起作用。调试输出：

TLS: could not set cipher list TLSv1+RSA:!NULL.
main: TLS init def ctx failed: -1
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.

Edit2（几乎固定）：我能够通过加载来修复它：

# cat force-ssl.tx 
dn: cn=config
changetype:  modify
add: olcSecurity
olcSecurity: …

我们有一台 Debian 服务器，带有 3Ware 9650SE 8 驱动器 RAID 控制器，带有 5 个磁盘 RAID6 阵列，充当虚拟机主机，全部为 Linux。问题不断发生，我怀疑未检测到损坏的磁盘。

我们现在有几次崩溃，主机和所有客人都说 IO 系统阻塞了 120 秒或更长时间。我们怀疑 RAID 控制器有问题，但我们将其更换为具有相同固件的相同控制器，但没有修复。我不认为它会，因为第二个 RAID1 阵列保持正常工作。

大约一周前（周日），当这种情况发生时，自动验证为 66%。昨晚（星期五早上）是 67%。在启动之前和之后，以及在遇到问题时。当我用 关闭验证时tw_cli /c0/u0 stop verify，事情又变得响应了。

我怀疑它卡在大约 66% 的磁盘故障上。周六开始自动验证：

# tw_cli /c0 show verify
/c0 basic verify weekly preferred start: Saturday, 12:00AM

并且通常会在周五之前完成。看到周日是 66%，周五是 67%，这不太可能是巧合。

所有驱动器上的“smartctl -a -d 3ware,0 /dev/twa0”和“smartctl -t long”（长时间的智能自检）都没有显示任何错误。也不行tw_cli /c0 show alarms。

我怀疑磁盘以难以检测的方式损坏，但我将每个驱动器一个一个地从阵列中取出，从中创建了一个“单个”阵列，并添加了完整的零。没有磁盘显示错误。

或者有什么其他建议？

编辑：

这是布局：

# tw_cli /c0 show

Unit  UnitType  Status         %RCmpl  %V/I/M  Stripe  Size(GB)  Cache  AVrfy …

关于对齐 4k 扇区磁盘的 Serverfault 有很多问题，但有一件事对我来说还不是很清楚。

我成功地对齐了我的 RAID1+LVM。我所做的其中一件事是使用 mdadm superblock 1.0 版（将超级块存储在磁盘的末尾）。

手册页是这样说的：

不同的子版本将超级块存储在设备的不同位置，要么在末尾（对于 1.0），要么在开头（对于 1.1），要么从开头开始 4K（对于 1.2）。“1”相当于“1.0”。“默认”相当于“1.2”。

默认的 1.2 版本是为 4k 扇区驱动器制作的吗？在我看来，事实并非如此，因为从一开始的 4k + 超级块的长度并不是 4k 的众多（如果我没记错的话，超级块大约有 200 字节长）。

欢迎对此有任何见解。

编辑：

下面的回答是 mdadm superblock 1.1 和 1.2 用于 4k 对齐。我刚刚创建了一个全设备突袭：

mdadm --create /dev/md4 -l 1 -n 2 /dev/sdb /dev/sdd

然后我给它添加了一个逻辑卷：

vgcreate universe2 /dev/md4

阵列以 16 MB/s 的速度同步：

md4 : active raid1 sdd[1] sdb[0]
      1465137424 blocks super 1.2 [2/2] [UU]
      [>....................]  resync =  0.8% (13100352/1465137424) finish=1471.6min speed=16443K/sec

所以我怀疑它是否正确对齐。

（磁盘为 1.5 TB …

我们不幸地发现，我们办公室服务器机房中的服务器正在生锈。这在第一个失败后曝光。

一个明显的候选者是 AC 装置，它的湿度调节有问题。所以，我绘制了温度和湿度。有很多话要说，但这很好地说明了我的问题：

在相对密封的房间（1.5 x 2.5 米左右）中，我怀疑每个恒温器循环后湿度保持如此高的事实。此外，关闭交流电可以明显抑制湿度峰值。

这是正常的交流行为吗？我没想到湿度总是回到如此高的水平。即使在图表的右侧，它也不只是保持低位，它“希望”稳定在相当高的位置。

我还研究了其他问题，例如含硫的细颗粒物质会导致腐蚀，但实际上，这更像是一个抽象的想法。我不知道如何衡量和/或测试。

我也有一家空调维修/空气质量公司看它，但他们似乎从办公室空气质量的角度考虑，并且不能完全理解我对服务器的要求与人不同。一方面，他们的建议是不断向房间注入新鲜空气。对我来说似乎不合逻辑。

编辑：更高的缩放级别，也可以看到温度上升/下降与湿度上升/下降之间的相关性：

在我的一台服务器 Debian 9 上，没有来自sshdin 的输出/var/log/auth.log。事实上，如果我这样做ag sshd的/var/log，它只是不会出现。里面唯一的东西auth.log是systemd-logind. 事实上，几乎所有的日志消息都来自 systemd 是很可疑的。只有零星的少数来自其他事物。

这是我的/etc/rsyslog.conf（减去评论）（它应该是默认值）：

module(load="imuxsock") # provides support for local system logging
module(load="imklog")   # provides kernel logging support

$ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat

$FileOwner root
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022

$WorkDirectory /var/spool/rsyslog

$IncludeConfig /etc/rsyslog.d/*.conf

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log

mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err

*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\ …

我有几台 Supermicro 服务器，我无法再通过 IPMI 连接到他们的任何 KVM；我不断收到“连接失败”。我第一次注意到它，但尝试其他人导致了同样的错误。

我试过：

• Windows server 2008 上的浏览​​器插件 (firefox+java7)。
• Windows 7 上的浏览​​器插件 (firefox+java7)。
• 浏览器插件 Mac+safari+java7.
• 浏览器插件 Linux+openjdk-1.7+icedtea 插件。
• Windows server 2008 上的独立 ipmi 工具（Supermicro 的 ipmiview）。
• Linux openjdk 1.6 和 1.7（Supermirco 的 ipmiview）上的独立 IPMI 工具。
• 复位IPMI控制器（这有时是必要的，因为它崩溃）： ipmitool mc reset warm。

无论我尝试什么，我都不断收到“连接失败”的消息。

我做了一个tcp转储，用wireshark分析了一下，看到的是客户端发送了一个SYN，收到了一个[RST,ACK]，wireshark标记为红色。

以前经常使用控制台，所以不知道这里有什么问题。我读了一些关于 java 1.6 (java 6) 工作的内容，但这似乎对我没有帮助。

编辑：这不是网络问题，因为我可以连接到 webadmin 并控制除 KVM 之外的所有内容。我什至可以看到启动操作系统的屏幕截图。

还有一些信息：

# ipmitool mc info
Device ID                 : 32
Device Revision           : 1
Firmware Revision         : 2.0
IPMI Version              : 2.0
Manufacturer ID …

我正在使用 Postfix 和 Courier-IMAP 设置邮件服务器。我想使用 rimap 进行 SMTP 身份验证，这样我就不必维护两个用户数据库。我遇到的问题是，用户名后缀传递的域名被剥离了。它应该是“john@domain.com”，然后变成“john”。

登录 IMAP 服务器有效，testsaslauthd -u john@domain.com -p password.

使用smtpd_sasl_local_domain（设置或取消设置）没有区别。

这个帖子好像不行。即使我尝试使用 uasdfer@asdfasdf 登录，它也会剥离域部分。

后缀 sasl：

# cat main.cf |grep -i sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org check_policy_service unix:private/policyd-spf

萨尔配置：

# cat saslauthd |grep -v "#"|grep -v -E "^$"
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="rimap"
MECH_OPTIONS="127.0.0.1"
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"

服务器版本：

• Debian 6.0.7
• Postfix 2.7.1-1+squeeze1
• 快递 4.8.0-3

我已经建立了一个实验来测试 iscsitarget 和 Initiator，它在某些时候起作用了。后来，我重新打开设置，令我沮丧的是，发起方机器停止为成功登录制作块设备。据我所知，我在任何一台机器上都没有改变任何东西。

一些细节：

# iscsiadm -m node --login
Logging in to [iface: default, target: iqn.2010-12.nl.ytec.arbiter:arbiter.lun1, portal: 10.0.0.1,3260]
Logging in to [iface: default, target: iqn.2010-12.nl.ytec.arbiter:arbiter.lun2, portal: 10.0.0.1,3260]
Login to [iface: default, target: iqn.2010-12.nl.ytec.arbiter:arbiter.lun1, portal: 10.0.0.1,3260]: successful
Login to [iface: default, target: iqn.2010-12.nl.ytec.arbiter:arbiter.lun2, portal: 10.0.0.1,3260]: successful

会议：

# iscsiadm -m session
tcp: [3] 10.0.0.1:3260,1 iqn.2010-12.nl.ytec.arbiter:arbiter.lun1
tcp: [4] 10.0.0.1:3260,1 iqn.2010-12.nl.ytec.arbiter:arbiter.lun2

网络统计：

# netstat -n -p|grep 3260
tcp        0      0 10.0.0.2:48719          10.0.0.1:3260           ESTABLISHED 1078/iscsid     
tcp        0      0 10.0.0.2:48718          10.0.0.1:3260           ESTABLISHED 1078/iscsid

/var/log/syslog …

我想知道，与云解决方案相比，在 iSCSI 上设置存储、使用 DRBD 回退、以“正常方式”安装 Xen 的节点、将其映像存储在 iSCSI 目标上等的“传统”虚拟机设置如何？ Ubuntu 企业云？

对云的研究似乎没有给我太多具体的信息。我仍然有一堆不确定性。例如，Ubuntu 企业云是否集成了冗余/回退存储和故障转移 VM 节点？是否可以像添加另一个存储节点一样简单地扩展存储？

让我这样问：既然云的东西越来越受欢迎，使用上述工具实现 xen 设置是否不明智？“旧”方式会很快被弃用吗？

我的 MySQL 服务器包含两个 100+ GB 的大数据库。一个是用创建的innodb_file_per_table，一个不是。那个不是，已经被倾倒，准备重新加载。但是，ibdata1 文件仍然很大，我没有足够的可用空间。在这种情况下，通常的建议是转储和删除每个数据库，停止 MySQL，然后删除 ibdata1 和事务日志，然后重新加载数据库。

我的具体问题是：我可以离开innodb_file_per_table单独创建的数据库吗？或者当我删除 ibdata1 时它们会被破坏，即使它们的所有文件都是分开的？

我不能让这个数据库脱机转储并重新加载它。而且因为它已经正确地用每个表单独的文件制作了，所以感觉很没用。