小编Mad*_*ter的帖子

我对此很头疼，我不明白为什么它不起作用。我希望有人可以阐明这一点，或者如果失败了，请给我一些调查途径的建议。

我有一个 Red Hat 7.3 系统（不要问），希望增加用户的打开文件限制wls81。我以为我只是无法控制它，但它越来越看起来好像我只遇到了我需要更改的用户的问题。我已将以下几行添加到/etc/security/limits.conf：

wls81       soft    nofile      10100
wls81       hard    nofile      10240
madhatta    soft    nofile      10100
madhatta    hard    nofile      10240

pam_limits.so 据我所知，正在被正确调用：

[madhatta@server madhatta]$ sudo grep limits /etc/pam.d/*
/etc/pam.d/login:session    required     /lib/security/pam_limits.so
/etc/pam.d/sshd:session    required     /lib/security/pam_limits.so
/etc/pam.d/su:session    required     /lib/security/pam_limits.so
/etc/pam.d/system-auth:session     required      /lib/security/pam_limits.so

当我以自己的身份 ssh 登录时，我获得了新的软限制，并且可以增加到硬限制：

desktop> ssh server
Last login: Thu May 10 13:20:13 2012 from a.b.c.d
[madhatta@server madhatta]$ ulimit -n 
10100
[madhatta@server madhatta]$ ulimit -n 10200
[madhatta@server madhatta]$ ulimit -n 
10200
[madhatta@server madhatta]$ ulimit -n …

我应该什么时候使用defer，什么时候使用reject？

就我而言，有 postfix 正在运行。参数smtpd_relay_restrictions默认为defer_unauth_destination，而Access 自述文件建议reject_unauth_destination。

我正在努力探索 DNS 上的精彩世界。

我为 example.com 创建了一个区域文件，其中包含：

@     A    1.2.3.4
*     A    1.2.3.4

但是，我也在设置我的本地 DNS，local.example.com，我创建了一个单独的区域文件，用于包含以下内容：

machine1     A    192.168.0.1
machine2     A    192.168.0.2

当我挖掘 machine1.local.example.com 时，它返回 A 记录 192.168.0.1，太好了。

可悲的是，badmachine.local.example.com 返回 1.2.3.4，local.example.com 也是如此。

我不确定防止这种情况的最佳方法。如果我将以下内容添加到 local.example.com 空 A 记录将返回上述 2 个示例，这是我想要的行为：

@     A
*     A

我希望 any.example.com 使用通配符，除了 local.example.com 子域中的任何内容，除非指定，否则我不想给出响应。本质上，我需要一张带有一个排除项的通配符。

这是允许的吗？这是最佳实践，还是我做的事情非常错误？我正在使用带有 BIND 后端的 PowerDNS。

谢谢你的想法！

试图了解更多关于苹果“防火墙”的信息。究竟是什么？

In /usr/libexec/ApplicationFirewall 

有一堆未记录的程序，我在 OSx 文档的神秘迷宫中徘徊......但他们甚至没有提到它。它是什么样的东西？

我有几十个使用 Supermicro Embedded BMC 的Supermicro 服务器。该页面上的文档表明我可以通过 SSH 访问 LAN 上串行（串行控制台）：

SMASH 和 CLP 支持

SSH based SOL
Power control of the server

Run Code Online (Sandbox Code Playgroud)

但是当我通过 ssh 进入我的 BMC 时，我看到的只是一个 Busybox 实现，没有明确的连接到 SOL 的能力：

# ssh 192.168.100.100 -l ADMIN
ADMIN@192.168.100.100's password:


BusyBox v1.1.3 (2011.02.12-01:48+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

# show
-sh: show: not found
# smash
-sh: smash: not found

Supermicro 支持给了我不一致的答案。是否可以通过 SSH 接口连接到 SOL？

我有一个非常简单的用例，我正在尝试开始：

我需要从 master 下载并安装一些 tar.gz 源包，然后运行一个脚本来编译和安装它们。

我意识到这可能是一个基本问题，但任何指针将不胜感激。

/usr/local/src/source1.tar.gz:
  file.managed:
    - source: salt://sources/source1.tar.gz
    - user: root
    - group: root
    - mode: 644

/usr/local/src/source2.tar.gz:
  file.managed:
    - source: salt://sources/source2.tar.gz
    - user: root
    - group: root
    - mode: 644

/usr/local/src/source3.tar.gz:
  file.managed:
    - source: salt://sources/source3.tar.gz
    - user: root
    - group: root
    - mode: 644

//I need something like this, but am not sure how to do it
compile_and_install:
  - require: /usr/local/src/source1.tar.gz
  - require: /usr/local/src/source2.tar.gz
  - require: /usr/local/src/source3.tar.gz
  cmd.script:
    - source: salt://scripts/compile_and_install.sh
    - user: root
    - …

我需要从我的服务服务器中检索一些指标来对另一个存储解决方案进行基准测试。基准程序提供了各种选项（我选择了 FIO，http: //freecode.com/projects/fio ）。我可以很容易地用它设置 io 模式。但我不知道如何检索真实服务的指标以尽可能真实地设置基准变量。

例如，我需要设置，

• 随机/顺序读/写比文件大小和每个的分布
• 文件大小（如果可能的话，每个大小的随机/顺序读/写比率）
• 深度
• 随机访问重访率（可能会影响随机访问性能）

我目前正在测试 ceph( http://ceph.com/ )，至少上述指标似乎对我的研究中的那种存储产生了重大影响。我如何检索这些值？

collectcl( http://collectl.sourceforge.net/ ) 看起来不错。但除了读/写比率之外，无法弄清楚。除了那些东西我想不通。我真的很想知道其他人是如何决定这些基准变量的。

提前致谢。

我今天在我的 EC2 实例上发现了一些非常奇怪的东西；正如您在屏幕截图中看到的那样，“网络输入”上的峰值超出了之前发生的任何事情。关于如何检查一些日志以帮助我了解导致此峰值的原因有什么想法吗？？？

apache访问日志正常，没有比平时更多的请求...

截屏：

我在限制从同一客户端到 Postfix 服务器的并发连接数时遇到问题。限制来自相同或不同客户端的最大并发进程数很容易完成。

main.cf以下是我为此使用的两个参数：

default_process_limit = 50
smtpd_client_connection_count_limit = 25

测试时，我从同一客户端运行 100 个并发连接（线程），但它限制为 50 个 smtpd 进程，而不是 25 个。以下是我计算smtpd服务器上进程的方式：

ps -C smtpd | wc -l

有谁知道为什么会发生这种情况？

我已经使用该iptables-save >命令保存了我的 iptables 规则，并且我正在尝试在机器启动时恢复这些规则。我已经在中添加了命令iptables-restore < "path to rules file"，rc.local但它没有启动规则。

我尝试直接在终端中运行该命令并且它起作用了，所以我知道该命令没有任何问题。我rc.local也使用命令使文件可执行 sudo chmod +x /etc/rc.local。

可能是什么问题？

编辑 - 正在使用 Fedora 22