小编mbr*_*nyc的帖子

在过去的一周里，我的负载激增。这通常每天发生一次或两次。我已经设法从 iotop 确定 [jbd2/md1-8] 正在使用 99.99% IO。在高负载期间，服务器没有高流量。

服务器规格为：

• AMD皓龙8核
• 16 GB 内存
• 2x2.000 GB 7.200 RPM 硬盘软件 Raid 1
• Cloudlinux + Cpanel
• Mysql 已正确调整

除了尖峰，负载通常最多在 0.80 左右。

我四处搜索，但找不到 [jbd2/md1-8] 究竟做了什么。有没有人遇到过这个问题或者有没有人知道可能的解决方案？

谢谢你。

更新：

TIME        TID     PRIO     USER    DISK READ    DISK WRITE    SWAPIN  IO       COMMAND
16:05:36     399     be/3    root    0.00 B/s      38.76 K/s    0.00 %  99.99 %  [jbd2/md1-8]

在寻找答案的过程中，我遇到了相反问题的答案，即如何找到哪个文件占用了一个扇区（在 Windows 上，使用 Windows 2000 OEM 工具包中的 nfi.exe）。

据我所知，找到文件占用的扇区是很有可能的，因为我使用的名为 Ultimate Defrag 的程序可以做到这一点（对于列表中的碎片文件）。

有谁知道一个程序可以报告文件在 NTFS 上占用的扇区？

这是参考另一个问题：如何使用 robocopy 递归列出超过特定大小的所有文件？

我想解析命令的输出（或 cat 日志文件）并找到一个字符串值，将其转换为整数，然后查看该整数值是否大于给定的整数。

例如，给定以下行：

      *EXTRA File          78223    C:\_Google.Enterprise.Contract.2010-06-01.pdf

我想比较“78223”和“10485760”。这可以用 grep 或 sed 吗？

谢谢！

我正在尝试使用 ProxyPass 和 ProxyPassReverse 将请求通过 Apache 代理到另一个服务器实例，该实例在 Vhost 存在的不同 TCP 端口上绑定到本地主机（当目标绑定到：5000 时，VHost 绑定到：80）。

但是，我在访问位置时反复收到 HTTP 503。

根据ProxyPass 文档...

<VirtualHost *:80>
    ServerName apacheserver.domain.local
    DocumentRoot /var/www/redmine/public
    ErrorLog logs/redmine_error

    <Directory /var/www/redmine/public>
            Allow from all
            Options -MultiViews
            Order allow,deny
            AllowOverride all
    </Directory>
</VirtualHost>
PassengerTempDir /tmp/passenger

<Location /rhodecode>
  ProxyPass http://127.0.0.1:5000/rhodecode
  ProxyPassReverse http://127.0.0.1:5000/rhodecode
  SetEnvIf X-Url-Scheme https HTTPS=1
</Location>

我已经测试了将备用服务器绑定到接口 IP 地址，并且出现了同样的问题。

服务器服务请求是 python paste:httpserver 的一个实例，它已被配置为使用 /rhodecode 后缀（正如我在其他关于 ProxyPass 的帖子中看到的那样）。项目本身的文档Rhodecode 报告使用了上述内容。

如果我的目标是在不同端口上提供服务的另一台服务器，则问题仍然存在。

ProxyPass 是否允许代理到不同的 TCP 端口？

[更新]

我不会删除它，以防有人遇到同样的问题。

我设置了一个 ErrorLog，在那个 ErrorLog …

我在配置snmptt以正确转换 snmp 陷阱时遇到了一些麻烦。

下面是一个问题：

/etc/snmp/snmptt.conf 反映：

EVENT fgFmTrapIfChange .1.3.6.1.4.1.12356.101.6.0.1004 "Status Events" Critical
FORMAT $*
EXEC /usr/local/nagios/libexec/eventhandlers/submit_check_result $r "snmp_traps" 2 "$O: $+*" "$*"
SDESC

Trap is sent to the managing FortiManager if an interface IP is changed
Variables:
  1: fnSysSerial
  2: ifName
  3: fgManIfIp
  4: fgManIfMask
EDESC

当收到陷阱时，/var/log/messages 反映：

Sep  6 12:07:32 SNMPMANAGERHOST snmptrapd[15385]:
2012-09-06 12:07:32 <UNKNOWN>
[UDP:
[192.168.100.2]:162->[192.168.100.31]]:
#012.1.3.6.1.2.1.1.3.0 = Timeticks: (707253943) 81 days, 20:35:39.43
#011.1.3.6.1.6.3.1.1.4.1.0 = OID: .1.3.6.1.4.1.12356.101.6.0.1004
#011.1.3.6.1.4.1.12356.100.1.1.1.0 = STRING: FGTNNNNNNNNN
#011.1.3.6.1.2.1.31.1.1.1.1.10 = STRING: internal4
#011.1.3.6.1.4.1.12356.101.6.2.1.0 …

我们通过 Windows 证书存储中的受信任根证书在防火墙中使用 HTTPS 深度数据包检查。Chrome 最近推出了一项功能，可以对证书颁发进行额外检查，称为证书透明度，其中每个使用的证书（在某个日期之后颁发）都会根据已知的良好 CA 列表进行检查。

使用 HTTPS 深度数据包检查（又名 HTTPS 代理/卸载/MiTM）现在会导致 Chrome 根据此示例出错。

是否可以禁用 Chrome 中审核日志检查的唯一功能？

更新以响应womble 的回答。

这次更新是错误的。Womble 的回答是正确的，见下文。

这是我最初的想法，但显然不是。

以下是过于正直的 Chrome 截图：

无中间件：

中间件：

它似乎与证书透明度/审计日志检查直接相关，而不是与 SHA-1 的使用和即将在保姆 Chrome 中的折旧有关。值得注意的是，我们的内部 CA 证书确实会在 2017 年之后过期。

更新 2，womble 是对的：

感谢 womble 的回答，我重新查看了 Chrome 团队的通知，并注意到任何使用 SHA-1 的证书过期时间为 2017+ 的网站都会收到“肯定不安全”警告（被划掉的红色锁图标）。

为了证明我的 MiTM/代理是罪魁祸首，我使用了一个 salesforce 测试站点（通过躲避知识库文章位于）

无中间件：

中间件：

 *note that even with no MiTM Chrome detects this site as "secure, but …

使用w32tm.exe的选项stripchart来判断两台主机的时间差异是否可行（在很小的误差范围内）？请注意，w32tm.exe的stripchart功能与Windows Time服务本身使用的算法是分开的。

如果没有，有哪些替代方法？

谢谢，

马特

我有一个凭据提供程序没有按照我希望的方式行事。它提供辅助身份验证，但它的范围是针对主机范围内的所有交互式 Windows 登录，而不是针对特定用户。

除了凭据提供程序之外，还安装了凭据提供程序过滤器。凭据提供程序过滤器将登录屏幕上的凭据提供程序的使用限制为仅此凭据提供程序。然而，如果凭证提供者过滤器被移除（通过删除下面的键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters），那么用户可以将凭证提供者更改为任何其他可用的凭证提供者（包括我们的好老朋友PasswordProvider）。

我的目的是强制某些用户使用凭证提供程序。例如，如果此用户尝试使用另一个凭据提供程序登录，那很好，但我希望 AD 拒绝此请求……只允许从正确的凭据提供程序调用的请求。

这可能吗？我希望有一种方法可以在 AD 中配置用户对象来限制可接受的凭据提供程序。

谢谢

我觉得很傻，因为robocopy是服务器管理101；但我似乎在列出文件时遇到问题。

我希望列出目录和子目录中大小超过 10MB 的所有文件。

根据docs，这应该是有效的：

robocopy c:\ /min:10485760 /s /l /fp /tee /log:c:\robocopy.log /njh /njs /ndl

但是当我运行它时，会返回一个错误“未指定目标目录”，如果您使用列表 (/L) 选项，我认为这不需要。

另外，如果我像这样包含与目标相同的目录：

robocopy c:\ c:\ /min:10485760 /s /l /fp /tee /log:c:\robocopy.log /njh /njs /ndl

什么都没有返回；但是如果我删除无目录列表 (/ndl)，我会看到所有目录的列表。

所以我的问题是：如何使用 robocopy 在目录树结构中列出超过 10MB 的文件，仅此而已？

谢谢！

我在我的网络中引入了一些 PIM 路由，以使一些多播流量跨路由器可用。

我已经阅读了一些关于 PIM、稀疏模式与密集模式的内容。阅读后，我想弄清楚，在什么情况下我要使用密集模式？

如果我有一个简单的结构：

[multicast subscriber] <-> [DR router] <-> [DR router] <-> [RP router] <-> [multicast sender]

使用这种拓扑的稀疏模式真的可以让我更有效地扩展吗？

考虑到特定的大型路由器树，稀疏模式与密集模式如何影响“收到第一个数据包的时间”？RP 是否总是订阅接收组播？

谢谢，

马特