小编art*_*bot的帖子

我在 Debian 服务器上设置了 OpenVPN。客户端可以连接，客户端可以ping和访问服务器上的资源（Samba共享和内网）。

但是，服务器无法 ping 客户端 - 它只是超时。

图表

Client OpenVPN assigned IP: 10.67.15.26
   ? UDP on 1194
Internet
   ?
Router port-forwards 1194 to server
   ? 
Server LAN IP: 10.67.5.1

服务器 OpenVPN 配置（相关位）

port 1194
proto udp
dev tun
server 10.67.15.0 255.255.255.0
push "route 10.67.5.0 255.255.255.0"

服务器路由表

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.67.15.2      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.67.15.0      10.67.15.2      255.255.255.0   UG    0      0        0 tun0
10.67.5.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1 …

我读过有关Linux 中的文件名限制的内容，但这是专门针对 Samba 的。

我遇到了一个问题，即我的 (Debian Squeeze) Samba 服务器的 Windows 和 Linux 客户端都无法访问隐藏在深层文件路径中的某些 PDF。

包含目录的文件路径是 250 个字符，这让我怀疑存在 255 个字符的限制。（可能由于多字节 UTF8 字符而较少。）

这将大大小于 Linux 文件名/文件路径的限制。

有人知道是否有办法绕过这个限制？

我使用这些easy-rsa/2.0程序为 OpenVPN 构建服务器和客户端证书。我将客户端的和ca.crt. 都好。

我现在需要从被盗的笔记本电脑中吊销客户证书。在/usr/share/doc/openvpn/examples/easy-rsa/2.0有一个撤销脚本。我已经成功运行了它，它显示“数据库已更新”。它在 examples/doc 文件夹的子目录中创建了一些文件。

我已将创建的复制crl.pem到/etc/openvpn/crl.pem并添加crl-verify /etc/openvpn/crl.pem 到server.conf.

有什么方法可以验证我做了正确的事情并且它确实会阻止访问？

另外，我不清楚这个“数据库”的存储位置或它指的是什么？有没有办法检查这个数据库？

cron 从 crontabs 运行 shell 命令。

但是刚刚被 zsh 和 bash 之间的差异所吸引，我现在担心我不知道 cron 使用哪个 shell 来解释 crontab 命令？显然，cron 条目仅指向脚本文件的简单情况由#!/path/to/interpreter第一行的 处理，但是当您在 cron 中有更复杂的内容时怎么办？

我查看/etc/cron*并看不到任何可能允许设置或更改的内容？

我有 OpenVPN 设置和工作。我的办公室是运行多个 VLAN 的大型建筑的一部分。显然，我可以在我们自己的 VLAN 内访问本地资源，而从世界其他地方我可以使用 OpenVPN。但是当连接到同一机构中的不同 VLAN 时，我也不能这样做。

OpenVPN 正在抱怨，因为它连接到建筑物的外部 IP 地址，但回复正在内部路由回（通过我无法控制的交换机），这意味着回复不是来自预期的 IP。结果：

来自 [AF_INET]10.67.5.1:1194[2] 的传入数据包被拒绝， 
   预期对等地址：[AF_INET]195.xxx:1194 
   （通过删除允许此传入源地址/端口
   --remote 或添加 --float)

（xxx = 审查的公共 ip）

有人帮忙吗？（我意识到这与其他帖子类似，但我认为我的问题有点不同，并且有理由提出一个单独的问题）

根据要求，服务器配置：

端口 1194
原始UDP
开发屯
ca.crt
证书服务器.crt
key server.key # 这个文件应该保密
dh dh1024.pem
服务器 10.67.15.0 255.255.255.0
ifconfig-pool-persist ipp.txt
推送“路由 10.67.5.0 255.255.255.0”
保活 10 120
comp-lzo
持久键
持久化
状态 openvpn-status.log
动词 3

客户端配置

客户
远程示例.org
ca /etc/openvpn/ca.crt
证书/etc/openvpn/client_rich.crt
密钥 /etc/openvpn/client_rich.key
comp-lzo 是的
开发屯
原始UDP
没有绑定
auth-nocache
脚本安全 2
持久键
持久化
用户 …

我注意到我跟踪到 MariaDB 的系统内存使用百分比（如 sar 报告）稳步增加。它似乎与数据库负载无关：这种增加与查询数量的增加不匹配。

我有以下尺寸配置：

key_buffer_size         =  400000000                                                                                  
innodb_buffer_pool_size = 1210612736 

总共有 1.5GB，但它现在在 RSS 内存上达到了 2.3GB。

为什么变得这么贪婪？我可以让它更好地坚持它的极限吗？或者它可能坚持 InnoDB 的限制，但将内存用于其他用途，如果是这样，有没有办法理解这一点，以便我可以调整配置以将总内存使用量保持在一定水平内？或者它可能就像 Linux 内核一样，只是在空闲时使用所有空闲内存进行缓存，但根据需要愉快地放弃它？

我在 Debian 10 (Buster) 上使用 MariaDB 10.3.22。工作负载是一个网络服务器（所以我需要为其他进程保留一些内存：nginx+php）。如果需要，很高兴发布更多配置。