小编man*_*tor的帖子

每次我尝试制作时，mysqldump都会出现以下错误：

$> mysqldump --single-transaction --host host -u user -p db > db.sql
mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM,
'$."number-of-buckets-specified"') FROM
information_schema.COLUMN_STATISTICS WHERE SCHEMA_NAME = 'db' AND
TABLE_NAME = 'Absence';':
Unknown table 'COLUMN_STATISTICS' in information_schema (1109)

结果是一个不完整的转储。奇怪的是，从另一台主机执行的相同命令可以正常工作而不会引发任何错误。有人遇到过同样的问题吗？

我正在使用 mysql-client8.0并尝试访问 mysql5-7服务器 - 也许这就是原因？

我已将 systemd timesyncd 配置为从 NTP 服务器获取时间：

/etc/systemd/timesyncd.conf > NTP=ca.pool.ntp.org
systemctl restart systemd-timesyncd.service 
timedatectl set-ntp true

状态如下：

$ timedatectl status
...
Network time on: yes
NTP synchronized: no

正如输出所暗示的那样，时间尚未同步。有人可以帮我解决以下问题吗？

• timesyncd 与 NTP 同步需要多长时间？它以什么时间间隔执行此操作，我可以在哪里检查和更改它们？
• 在紧急情况下：我可以只手动设置时间还是可以强制 timesyncd 立即与 NTP 服务器同步？

我有以下证书：

# certbot certificates
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Found the following certs:
 Certificate Name: domain.example
  Domains: domain.example imap.domain.example mail.domain.example pop.domain.example smtp.domain.example www.domain.example
  Expiry Date: 2019-09-09 03:34:20+00:00 (VALID: 62 days)
  Certificate Path: /etc/letsencrypt/live/domain.example/fullchain.pem
  Private Key Path: /etc/letsencrypt/live/domain.example/privkey.pem

现在我想做的是从证书中删除domain.example和，因为 Web 服务器已移动到另一个实例。www.domain.example事实上，DNS 条目已更改意味着，如果domain.example和www.domain.example仍然是证书的一部分，则续订过程将会失败，因为 DNS 条目现在指向另一个 IP。

如何从 Let's Encrypt 证书中删除某些主机名，而不删除证书并创建新证书？

我正在使用 Varnish，我不太确定是否还应该删除Server: nginxHTTP 标头。为什么有人需要知道我正在使用 NGINX？可以从响应中删除这个 HTTP 标头还是在某个地方需要它？从安全的角度来看，这样做可能更好？

我的一个客户电子邮件服务器有以下 DNS 条目：

_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com"

这是我正在管理的唯一具有 DMARC DNS 条目的电子邮件服务器 - 在其他情况下，SPF 和 DKIM 始终足以使电子邮件服务器正常工作。

烦人的是，我每天都会收到来自 Gmail、Yahoo 等的多份 DMARC 报告，但我并不需要它们。我如何才能停止接收这些 DMARC 报告？

我应该删除ruaDNS 条目的一部分吗？

我已经启动了一个 AWS RDS MySQL 实例，并希望创建一个额外的用户，该用户拥有所有数据库的所有权限；

grant all privileges on *.* to "someuser"@"10.0.0.0/255.255.0.0";
ERROR 1045 (28000): Access denied for user 'root'@'%' (using password: YES)

正如您所看到的，即使我以 root 身份触发该命令，我也不允许这样做。

我该如何解决这个问题？

我有多个应用程序使用一个 Postfix 实例通过 SMTP 连接。有些客户端设置了消息 ID，有些则没有。

我想做的是让 Postfix 设置自己唯一的消息 ID，无论是对于它处理的任何消息还是对于那些没有设置消息 ID 的消息。最终的结果应该是Postfix只发送带有消息ID的消息。

谁能告诉我如何使用 Postfix 设置唯一的消息 ID，以便不再发送没有消息 ID 的电子邮件？

我正在编写一个 GUI，用户可以在其中编辑他们的 NGINX 虚拟主机信息。在更新他们的 vhost 之前，我想执行语法检查。这就是为什么我的想法是首先复制新内容tmp，然后仅在该特定文件上运行 NGINX 语法检查（而不是nginx -t检查所有虚拟主机，并且仅在适当的 nginx 目录中）。

是否有可能仅在将某个文件从/tmp/new_vhost_contentto粘贴之前对其进行语法检查/etc/nginx/sites-enables/vhost？

我有以下基础设施：

80  ->  Varnish -> Backend (NGINX, port 8080)
443 ->  NGINX (SSL-Termination with HTTP/2 enabled) -> Varnish -> Backend (NGINX, port 8080)

我知道可以HTTP/2使用-p feature=+http2Varnish（端口 80）的参数为前端连接启用协议，但是后端连接呢？varnishlog -b向我展示了所有后端通信都是使用HTTP/1.0和执行的HTTP/1.1。

如果有人能告诉我有关 Varnish 和 NGINX 的常见做法，我会非常高兴：

• 是否可以启用HTTP/2后端连接？
• 这样做对性能有什么意义吗？
• 在性能方面保持-p feature=+http2为443 -> NGINX (SSL-Termination with HTTP/2 enabled) -> Varnish通信启用参数对性能有意义吗？

关于后端通信（未加密）：我知道这HTTP/2与 TLS 加密有关，但也许有一些我没有听说过的调整，所以这就是为什么我认为最好询问以确保 100% 确定。感谢您的理解。

假设我将正在运行的 Debian 系统的内核更新apt-get upgrade linux-image-amd64为更高的次版本号（例如，5.10.10更新为5.10.11）。我是否必须重新启动 Debian 服务器才能使更新生效？