我正在实施一个多租户应用程序,我的应用程序在其中托管和提供租户产品的技术文档。
现在,我正在考虑的方法是-我是主持人的文件docs.<tenant>.mycompany.com,并要求我的房客设置一个CNAME DNS记录指向docs.tenantcompany.com到docs.<tenant>.mycompany.com。
我希望该站点使用我的租户的证书启用 SSL。我想了解我的租户公司是否有通配符 SSL 证书,它是否适用于此设置,还是必须购买新的 SSL 证书docs.tenantcompany.com?
domain-name-system ssl cname-record ssl-certificate dns-zone
在我们的生产服务器中突然/dev/null变成了一个常规文件,并且由于这个 sshd 服务被停止并且无法登录服务器。而且我们还尝试按照以下步骤配置回字符设备文件,
rm -rf /dev/null
mknod /dev/null c 1 3
一旦我们运行,该rm命令/dev/null就会被重新创建为常规文件,然后mknod才能运行。我们无法弄清楚这是如何发生的以及哪个组件正在创建这个文件。所以在我们解决这个问题之前,我们无法创建/dev/null字符设备文件。
/var/log/lastlog在您登录时写入。此文件的大小基于系统中最大的 UID。最大 UID 越大,这个文件就越大。值得庆幸的是,它是一个稀疏文件,因此磁盘上的大小远小于大小ls报告(ls -s报告磁盘上的大小)。
在我们的系统上,我们针对 Active Directory 服务器进行身份验证,分配给用户的 UID 最终非常非常大。例如,第一个 AD 用户的 UID 为 900,000,000,第二个用户的 UID 为 900,000,001,等等。
这很奇怪,但应该没问题。但是,它会导致/var/log/lastloghuuuuuge - 一旦 AD 用户登录lastlog显示为 280GB。谢天谢地,它的实际尺寸仍然很小。
当/var/log/lastlog存储在 ext3 文件系统的硬盘驱动器上时,这可以正常工作。但是,如果lastlog存储在 tmpfs 文件系统中,它就会中断。然后看起来 tmpfs 上任何文件的最大文件大小是 256GB,因此sessreg程序在尝试写入lastlog.
这个 256GB 的限制来自哪里,我该如何增加它?
作为创建大型稀疏文件的简单测试,我一直在做:
dd if=/dev/zero of=sparse-file bs=1 count=1 seek=300GB
我试过谷歌搜索“tmpfs 最大文件大小”、“256GB 文件系统限制”、“linux 最大文件大小”,诸如此类。我一直没能找到多少。我能找到的唯一提到的 256GB 是具有 2KB 块的 ext3 文件系统仅限于 256GB 文件。但是我们的硬盘驱动器是用 4K 块格式化的,所以似乎不是这样——更不用说这发生在安装在硬盘驱动器顶部的 tmpfs 中,因此 ext3 分区不应该是一个因素。
这一切都发生在 64 …
$ uname -a
Linux xxxx 4.9.0-4-amd64 #1 SMP Debian 4.9.51-1 (2017-09-28) x86_64 GNU/Linux
$ cat /etc/aliases
# See man 5 aliases for format
postmaster: root
root: root@xxxx.xxxx
没有人收到的电子邮件。
$ sudo mail -f /var/spool/mail/nobody
"/var/spool/mail/nobody": 23 messages 1 new 19 unread
1 Anacron Tue Jan 9 00:07 20/823 Anacron job
'cron.daily' on xxxx
From: Anacron <root@xxxx.xxxx>
To: root@xxxx.xxxx
Subject: Anacron job 'cron.daily' on xxxx
Content-Type: text/plain; charset=UTF-8
为什么发送给 root 的电子邮件会重定向给任何人?
$ sudo mail -f /var/spool/mail/root
/var/spool/mail/root: 0 messages
root 的邮箱中没有电子邮件。
给root发送邮件进行测试。 …