是否有任何（最好是开源）软件可以分析 PostgreSQL EXPLAIN，并推荐可以加快查询速度的必要索引？

我想postgresql在 Ubuntu 机器上的现有数据库中创建一个新用户。我想授予此用户对所有表的只读访问权限。

我该怎么做？我是否也需要在 Ubuntu 上创建一个新用户？

谢谢，

乌迪

我正在寻找在两台 Windows 机器之间创建 VPN 的方法。我希望安装的软件就像两台计算机通过 LAN 连接一样。

最好的（免费）方法是什么？

谢谢，

乌迪

我想在 python 脚本中使用 rsync。我使用subprocess模块调用它，并使用存储在authorized_key远程机器上的文件中的公钥进行身份验证。

唯一的问题是，当我使用错误的远程用户名使用 rsync 时，会提示我输入密码，这显然会永远停止备份脚本。

rsync如果无法进行身份验证，我是否可以强制退出并显示错误，而不是提示输入密码？

乌迪

在openSSL中的heartbleed 漏洞之后，我们服务器上的所有 SSH 证书都被重新颁发并重新安装。

由于我们可能遗漏了服务器上的某些内容（例如，重新启动 Apache），因此我们通过单击 Chrome 中的关键徽标来手动检查服务器：

这很慢而且容易出错。是否有可以从服务器获取证书 ID/序列号的命令行工具？

更新

我最终使用了MichelZ 答案的变体：

echo "" | openssl s_client -showcerts -status -verify 0 \
        -connect www.mydomain.com:443 2>&1 | \
        egrep "Verify return|subject=/serial"

• echo是openssl退出所必需的（否则它等待输入）。
• -verify 0 验证证书。
• 2>&1 将标准错误重定向到标准输出
• egrep 仅显示验证状态和序列号。

我有一个名为 的大目录servers，其中包含许多由rsnapshot. 这意味着结构或多或少类似于：

./servers
./servers/daily.0
./servers/daily.0/file1
./servers/daily.0/file2
./servers/daily.0/file3
./servers/daily.1
./servers/daily.1/file1
./servers/daily.1/file2
./servers/daily.1/file3
...

快照是以rsnapshot节省空间的方式创建的：如果/servers/daily.0/file1与 相同/servers/daily.1/file1，它们都使用硬链接指向同一个 inode，而不是每个周期都复制一个完整的快照。/servers/daily.0/file1/servers /daily.0/file1

我尝试使用硬链接结构复制它，以节省目标驱动器上的空间，使用：

nohup time rsync -avr --remove-source-files --hard-links servers /old_backups

一段时间后，rsync 冻结 - 没有新行添加到nohup.out文件中，并且似乎没有文件从一个驱动器移动到另一个驱动器。删除nohup并没有解决问题。

知道出了什么问题吗？

亚当

我存储了大量（TBytes）的日志。这些日志很少会被提取，当它们会提取时 - 只需要一个文件。

您能否推荐一种比 bzip2 好得多的超高效且极其稳定的压缩算法？

亚马逊的m3.medium实例带有一个 4GB 的 SSD 驱动器：

但我似乎无法找到使用df以下设备的设备：

$ df -h

Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda1       20G  2.9G   16G  16% /
none            4.0K     0  4.0K   0% /sys/fs/cgroup
udev            1.9G  8.0K  1.9G   1% /dev
tmpfs           375M  228K  375M   1% /run
none            5.0M     0  5.0M   0% /run/lock
none            1.9G     0  1.9G   0% /run/shm
none            100M     0  100M   0% /run/user

或在/dev：

$ ls /dev
autofs           hvc0   i2c-5  loop7               ram0   ram7      tty1   tty21  tty33  tty45  tty57      ttyS1 …

问题

我在 EC2 实例上安装了 Bugzilla，使用 PostgreSQL RDS 作为我的数据库。在输入了几十个 bug 后，Bugzilla 变得难以置信的慢，我得到了很多超时。

服务器负载

机器很闲：

14:26:00 up 23 days,  4:40,  2 users,  load average: 0.15, 0.16, 0.25
%Cpu(s):  0.3 us,  0.3 sy,  0.1 ni, 99.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.2 st

记录证据

来自 Nginx 日志的示例（为了安全而更改了主机名）：

2014/07/16 14:18:32 [error] 6462#0: *5040 upstream timed out 
(110: Connection timed out) while reading response header from 
upstream, client: my.ip.my.ip, server: bugs.example.com, 
request: "POST /post_bug.cgi HTTP/1.1", 
upstream: "http://127.0.0.1:8081/post_bug.cgi", 
host: "bugs.example.com", referrer: "https://bugs.example.com/post_bug.cgi"

数据库分析

自然，我怀疑数据库，所以我运行以下： …

ssh 公钥由authorized_hosts三部分组成 - 类型、密钥和名称。例如，一个rsa键可能看起来像：

ssh-rsa gn29JyDdiyLFlggptrCxgzS6diAF6o94Dtg<abbreviated>oF9grbm7g+Mtrly NAME1

相同的密钥是否对不同的名称有效，例如：

ssh-rsa gn29JyDdiyLFlggptrCxgzS6diAF6o94Dtg<abbreviated>oF9grbm7g+Mtrly NAME2

我试过的：

我尝试更改接收环境中的名称部分，并且身份验证照常进行

我想知道是否有可靠的参考资料提到名称在任何情况下都不是身份验证过程的一部分 - 我在手册中找不到它。

更新：

感谢您的回答和评论。我认为这个问题不是题外话，因为我搜索的术语与文档中的术语不同（名称与评论）。因此，此问题可能是将来搜索此主题的有用入口。