小编Ger*_*der的帖子

我在 ESXi 5.5 服务器中有一些虚拟机。我的 ESXi 服务器已达到其最大存储空间。它显示 4 GB 可用空间。我从我的一台虚拟机中删除了大约 300GB 的无用数据，但 ESXi 5.5 服务器仍然显示 4 GB 的空间。我的所有虚拟机磁盘都是精简配置的。我该如何解决这个问题？我也重新启动了 ESXi 服务器，但无济于事。

我自己在 Linux 上编译和安装软件（在我的例子中是 Debian Squeeze）。下载、解包、安装依赖的开发者库/头文件，运行 configure 然后 make。

到目前为止，所有内容仍保留在源目录中。一旦我运行make install，基本上我开始在/usr/localor 中/usr放置非包文件（取决于--path开关）。

我也尝试将它安装到不同的地方，例如/opt，但这通常会在某处引起麻烦。即我总是记得将它专门添加到标题/链接器路径中。或者我在那里安装了一个包，但系统范围pkg-config内不知道它（我再次需要添加额外的标志）。即使我在尔德每安装定制软件/opt，我不知道它在所有这些文件bin/，等等lib/等等属于彼此。如果我开始将它们安装到/opt/software1/.

但是当我直接在其中安装软件时，我/usr感觉很糟糕，无法正确分辨我的自定义安装文件属于哪里。确定给定文件是否属于某个包很容易，但如果不属于，则在大型自定义安装中，很难记住或找出文件所属的位置。

当我想删除文件时，情况会变得更糟。它们分散在bin/、lib/、man/等中。 因此，如果我想完全删除自定义安装的软件包，则必须执行手动工作，或者在最坏的情况下，我不再能够确定所有这些，我将保持陈旧周围的文件。

我知道我也可以开始构建一个自定义包。但这需要我分析我预先安装的每个软件吗？我没有创建.deb文件的实际经验，也不打算将它们分发到其他安装。我想要的只是一种跟踪自定义本地安装的好方法。

我可能可以自己想出一些办法，即列出所有文件 ( find / ...)，安装软件，然后再次执行此操作并将差异保存在某处。只是想知道是否有更好的方法。

我正在尝试调试我在 Apache 上遇到的超时问题，几个月了。

该模式如下所示：

在新会话的每个第一个请求中（或在最后一个请求之后的一段时间后），浏览器立即要求提供凭据，然后使用基本身份验证发送请求。然后服务器在发送结果之前正好等待 1 分钟。

随后的请求会立即得到答复，这只发生在一段时间后的请求（无法准确定位，5 到 15 分钟之间）。

等待时间可以精确重现 60 秒这一事实对我来说就像超时。如果我取消请求并点击重新加载，我会立即获得请求的 URL。

由于密码提示也会立即出现，因此我可以排除客户端和服务器之间的 SSL 握手问题，或那条腿上的 DNS 问题。我请求的是 PHP 脚本还是空白文本文件都没有关系，这也排除了服务器上脚本的问题。我猜认证过程的结果会被缓存一段时间，因此后续请求不需要。

请注意，身份验证总是会成功，因此我也可以排除“域控制器没有回答”的问题。

Apache 2.4 在 Windows Server 2012 R2 上运行。它为 LDAP 身份验证配置：

<Location />
    AuthType Basic
    AuthName "AD Login"
    AuthBasicProvider ldap
    LDAPReferrals Off
    #AuthLDAPUrl ldap://dc01.domain.de:3268/dc=ad,dc=domain,dc=de?sAMAccountName?sub?(objectClass=*)
    #AuthLDAPUrl ldap://ad.domain.de:389/dc=ad,dc=domain,dc=de?sAMAccountName?sub?(objectClass=*) STARTTLS
    AuthLDAPUrl ldap://ad.domain.de:389/dc=ad,dc=domain,dc=de?sAMAccountName?sub?(objectClass=*) TLS
    AuthLDAPBindDN "service@domain.de"
    AuthLDAPBindPassword "secret"
    Require valid-user
    Require all denied
</Location>

正如您所看到的，我尝试了与域控制器的不同连接类型，我使用哪种加密方法，或者我是否完全传递加密似乎并不重要。

ad.domain.de 解析为多个域控制器，但如果我连接到特定 DC，行为是相同的。

错误日志中没有条目LogLevel info，我还犹豫是否将其增加到debug，因为我从经验中知道我在筛选生成的调试信息时遇到了麻烦。

有什么我错过的东西可以用来调试问题，还是我必须通过调试级别的日志记录？

我有一个 IIS 服务器，它托管了许多站点和 API。这些站点包括 Confluence 和 Jira 实例。这些产品实际上运行自己的 Web 服务器，因此应用程序请求路由和 URL 重写模块被用于将传入请求反向代理到documents.example.com' and 'jira.example.com' tolocalhost:8080 andlocalhost:8090` - confluence 和 jira 实例正在运行的地方。

现在我正在尝试为一个小的简单存储服务器 (s3) api (minio) 设置反向代理——它托管在 localhost:9000 上——但 s3 协议要求主机头是其消息身份验证代码的一部分。

但是，当应用程序请求路由按照 URL 重写规则重新路由请求时，它还会重写主机标头以反映新的目标标头。

这可以通过设置禁用，system.webServer.proxy:preserveHostHeaders但只能在 ApplicationHost.config 中禁用，因为 ARR 运行服务器，而不是站点级别。

所以现在我有一个难题：

如果我设置了这个设置，那么在它们的 MAC 中使用主机头的 REST API 可以运行，但是 Confluence 和 Jira 作为它们支持的反向代理配置需要重写主机头。

作为参考，此设置可以保留主机标头

%windir%\system32\inetsrv\appcmd.exe set config -section:system.webServer/proxy -preserveHostHeader:true /commit:apphost

partman多年来，我一直在使用以下设置来自动安装 VM：

d-i partman-auto/disk string /dev/sda
d-i partman-auto/method string regular
d-i partman-lvm/device_remove_lvm boolean true
d-i partman-md/device_remove_md boolean true
d-i partman-lvm/confirm boolean true
d-i partman/alignment string "optimal"
d-i partman-auto/expert_recipe string                         \
      boot-root ::                                            \
              64 512 300% linux-swap                          \
                      $primary{ }                             \
                      method{ swap } format{ }                \
              .                                               \
              500 10000 1000000000 ext4                       \
                      $primary{ } $bootable{ }                \
                      method{ format } format{ }              \
                      use_filesystem{ } filesystem{ ext4 }    \
                      mountpoint{ / }                         \
              .
d-i partman/confirm_write_new_label boolean …

这是一个关于反向代理、它们如何工作以及如何配置的规范问题。

如何处理来自不同端口上的服务或来自具有相同网络服务器的不同服务器的请求并通过 URL 区分它？

我使用 Powershell 将 vSphere 环境的凭据保存到文本文件中ConvertFrom-SecureString。我想使用以下命令在我的 powershell 脚本中使用此凭据：

$password4host = get-content C:\shutdown\HostsCred.txt | convertto-securestring

如果我想通过服务执行 powershell 脚本，我会收到无法从文本文件中读取凭据的错误。这似乎属于这样的事实：将安全字符串保存在文本文件中与将这些凭据保存到文本文件的用户绑定在一起。只有用户自己才能解密凭证。

代码片段：

$time = ( get-date ).ToString('HH-mm-ss')
$date = ( get-date ).ToString('dd-MM-yyyy')
$logfile = New-Item -type file "C:\shutdown\ShutdownLog-$date-$time.txt" -Force
Import-Module -Name VMware.*
# Some variables
$vcenter = "10.10.10.10"
$username = "fakeuser@vsphere.local"
$username4host = "fakeuser"
$cluster = "ESXi-Cluster"
$datacenter = "Datacenter"
$vCenterVMName = "VMware vCenter Server" #Name of vCenter VM
$StarWindVM1 = "Starwind-VM" #Name of first StarWind VM
$StarWindVM2 = "Starwind-VM (1)" #Name of …

我的 openstack 设置是 Mitaka 版本。

我想列出具有项目名称的所有实例。

我尝试使用以下命令，但它显示租户 ID，但不显示名称。

nova list --all-tenants

我正在运行 Nginx 作为代理服务器，转发到 10.12.96.4。

我希望 NGINX 服务器监听ens3:并通过 `tun0 转发请求

这是我的/etc/nginx/sites-available/default：

server {
    listen 149.28.239.231:80;
    server_name default_server;

    location / {
       proxy_pass http://45.77.185.160:80;
       # proxy_pass http://10.12.96.4:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {

    listen 443;
    server_name example.com;

    ssl_certificate           /etc/letsencrypt/live/example.com/cert.pem;
    ssl_certificate_key       /etc/letsencrypt/live/example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;


    location /
    {
        proxy_pass https://45.77.185.160:443;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header …

我需要用 tls 创建 haproxy，虽然它可以成功地使用 ssl 证书，但我已经完成了以下配置

global
    log 127.0.0.1 local0 debug
    ssl-default-bind-options no-sslv3 2048

它给出以下错误，请建议我应该在哪里更改

[ALERT] 330/075452 (70779) : parsing [/etc/haproxy/haproxy.cfg:8] : unknown keyword 'ssl-default-bind-options' in 'global' section
[ALERT] 330/075452 (70779) : Error(s) found in configuration file : /etc/haproxy/haproxy.cfg
[WARNING] 330/075452 (70779) : Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value >= 1024 to make this warning disappear.
[ALERT] 330/075452 (70779) : Fatal errors found …