小编Tom*_*art的帖子

[root@centos /]# rsync -av --exclude thumbs /storage root@xx.27.1.xx:/storage
root@xx.27.1.xx's password: 
building file list ... 

我已经坐了大约一个小时......它有 135GB 的图像和文件夹

/storage 是一个已安装的 ext3 scsi 驱动器。

rsync 长时间计算文件/目录是否正常？

最近买了一块SuperMicro X8DTU-F主板，内置BMC，基本运行IPMI系统。原来是一个运行在 ARM 处理器上的小型 Linux 系统。

不幸的是，它正在运行大量软件，其中大部分我不需要，而且我没有能力将其置于防火墙后面。但是，我确实想要 IPMI 功能。使用过其中之一的人是否对如何保护这件事有一些具体的建议？它从本质上是一个 ROM 文件系统启动，甚至似乎没有任何钩子可以关闭它运行的任何各种服务器......

我还对如何验证可用于通过所有各种服务访问系统的名称和密码列表感兴趣。默认是ADMIN/ ADMIN，但 /conf 或 /etc 中的文件都没有“ADMIN”，这让我很担心。有/conf/shadow和/conf/webshadow文件，其中有神秘的“测试”ID，这也让我感到特别不舒服。

尽管我的系统上有足够多的可用 RAM，但 OOM 杀手似乎正在杀死一些东西：

（全分辨率）

（全分辨率）

27 分钟和 408 个进程后，系统再次开始响应。大约一个小时后我重新启动它，此后不久内存利用率恢复正常（对于这台机器）。

经过检查，我的盒子上运行了一些有趣的进程：

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
[...snip...]
root      1399 60702042  0.2 482288 1868 ?     Sl   Feb21 21114574:24 /sbin/rsyslogd -i /var/run/syslogd.pid -c 4
[...snip...]
mysql     2022 60730428  5.1 1606028 38760 ?   Sl   Feb21 21096396:49 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock
[...snip...]

这个特定的服务器已经运行了大约。8 小时，这是仅有的两个具有这种……奇数值的过程。我怀疑是“其他事情”正在发生，可能与这些荒谬的价值观有关。具体来说，我认为系统认为内存不足，而实际上并非如此。毕竟，它认为 rsyslogd 始终使用 55383984% 的 CPU，而无论如何在该系统上理论最大值为 400%。

这是具有 768MB RAM 的完全最新的 CentOS 6 安装 (6.2)。任何有关如何弄清楚为什么会发生这种情况的建议将不胜感激！

编辑：附加虚拟机。sysctl 可调参数..我一直在玩swappiness（它是100），我还在运行一个非常糟糕的脚本，它转储我的缓冲区和缓存（vm.drop_caches 是3）+同步磁盘每个15分钟。这就是为什么在重新启动后，缓存数据增长到正常大小，但随后又迅速下降的原因。我认识到拥有缓存是一件非常好的事情，但是直到我弄清楚... …

为了支持 Docker 内存限制/配额，我想启用

cgroup_enable=memory swapaccount=1

我的 Debian Jessie Google Cloud Compute Engine 实例上的 Linux 内核命令行选项。将它们添加到/etc/default/grub、更新和重新启动后，我可以看到以下选项处于活动状态/proc/cmdline：

BOOT_IMAGE=/boot/vmlinuz-3.16.0-4-amd64 root=UUID=aeb374a4-1a04-4ed7-adac-d5c57b350575 ro console=ttyS0,38400n8 elevator=noop cgroup_enable=memory swapaccount=1

但是，docker info仍然抱怨它们被禁用：

$ docker info
[...]
WARNING: No kernel memory limit support
WARNING: No cpu cfs quota support
WARNING: No cpu cfs period support
[...]

有任何想法吗？GCE Debian 映像中包含的内核是否在不支持这些功能的情况下构建？

我有一台运行 Postgres 9.4 的生产服务器。数据库 > 10 GB。是否可以在不停机和不丢失数据的情况下升级到 Postgres 9.5？

升级教程建议在执行时停止 Postgres sudo pg_upgradecluster 9.4 main，但这可能需要很长时间。更新一个 10 GB 的集群可能需要几个小时！

我也试过了pg_dump mydb > db.sql。删除数据库并在 PG 9.4 ( psql -d mydb -f db.sql) 中再次插入转储大约需要 50 分钟。

但是在 PG 9.5 中插入转储仅在 7 个多小时后才完成。特别是创建索引真的很慢......

2016-07-18 00:13:55 CEST [60358-5] ERROR:  canceling autovacuum task
2016-07-18 00:13:55 CEST [60358-6] CONTEXT:  automatic analyze of table ...
2016-07-18 00:36:20 CEST [60366-1] ERROR:  canceling autovacuum task
2016-07-18 00:36:20 CEST [60366-2] CONTEXT:  automatic analyze of table ...
2016-07-18 …

我正在使用 PostgreSQL 9.0。它在关机期间挂起。当我使用pg_ctl stop它时它挂起，一段时间后它显示味精：

pg_ctl: server does not shut down

当我使用 psql 时，它的显示是：

psql: FATAL:  the database system is shutting down

并在日志中写入这些消息

 DEBUG:  postmaster received signal 15
2011-07-14 09:36:00 ETC/GMT LOG:  received smart shutdown request

请告诉我如何解决它？

配置木偶模块的最佳实践是什么？我有傀儡2.7.11。我觉得这种方式很乱，看起来像使用全局变量。

node default {
   $always_apt_update = true
   include apt
}

我应该创建从原始配置继承大部分配置的类吗？文档似乎有太多版本，我不确定哪一个适用于我。

更新：

当我尝试这个时：

  class { 'apt': 
    always_update => 'true',
  } 

我收到一个错误：

Error 400 on SERVER: Invalid parameter always_update at /etc/puppet/manifests/nodes.pp:32

在类中定义依赖项时，每个Package都可以全局定义一次。我有配置层次结构，一些包应该安装在所有机器上（进入默认配置），但其他包应该只安装在某些类别的机器上。当 Puppet 威胁作为重复声明时，我应该如何检查该包是否已经在机器上？

  Duplicate declaration: Package[wget] is already declared 

我应该使用这样的函数吗？

  if defined( Package[$package] ) {
    debug("$package already installed")
  } else {
    package { $package: ensure => $ensure }
  }

我希望配置工具默认处理这个问题......我错过了什么吗？

我想调用File.basenameRuby 中可用的函数。人偶里有可能吗？

就像是：

$filename = basename($download_url)

我想要服务器文件位于/etc/puppet/files/key.pgp

  file { "/var/www/key.gpg":
    ensure  => present,
    source  => 'puppet:///files/key.gpg',
  }

我收到此错误：

Not authorized to call find on /file_metadata/files/key.gpg

auth.conf：（我知道这应该匹配file*）

path /file
allow *

文件服务器.conf：

[files]
  path /etc/puppet/files
  allow *

难道我做错了什么？我正在使用图书馆员来管理我的模块，所以我不想放置任何特定于模块目录的配置。