小编Ted*_*ddy的帖子

有时，在调整磁盘分区大小或以其他方式处理磁盘分区时，cfdi​​sk 会说：

Wrote partition table, but re-read table failed. Reboot to update table.

（其他分区工具也会发生这种情况，所以我认为这是 Linux 问题而不是 cfdisk 问题。）为什么会这样，为什么它只偶尔发生，我该怎么做才能避免它？

注意：请假设我实际编辑的分区都没有打开、安装或以其他方式使用。

更新：

cfdisk 用于ioctl(fd, BLKRRPART, NULL)告诉 Linux 重新读取分区表。目前推荐的其他两个工具 ( hdparm -z DEVICE, sfdisk -R DEVICE) 的作用完全相同。partprobe DEVICE另一方面，该命令似乎使用了一个名为 BLKPG 的新 ioctl，这可能会更好；我不知道。（如果 BLKPG 失败，它也会回退到 BLKRRPART。）

BLKPG 似乎是一个“这个分区已经改变；这是新的大小”操作，它看起来像是partprobe在通过的设备上的所有分区上单独调用它，所以如果单个分区未使用，它应该可以工作。但是，我还没有机会尝试。

自签名 SSL 证书是一种虚假的安全感吗？

如果您被窃听，用户将像往常一样简单地接受证书。

今天早上，我们的数据库服务器上的一个驱动器出现故障。驱动器阵列（3 个磁盘）设置为 RAID 5 配置。

在等待驱动器更换期间，我们正在准备恢复策略。用户继续在系统上工作，尽管速度很慢（不知道为什么？？）。

如何安装新驱动器 - 该驱动器的数据会自动从奇偶校验重建还是我们应该遵循另一个过程？

编辑： 这是一个硬件 RAID 控制器。（感谢到目前为止的答案，不胜感激）

• 惠普 2012i SAN，
• RAID 5 中的 7 个磁盘和 1 个热备用，
• 花了几天时间将容量从 5 个 300GB SAS 驱动器扩展到 7 个。

寻求有关何时以及如何确定在 SAN 中有 2 个卷，每个卷都带有 RAID 5 会更好的建议？

总有一天我可以再向控制器添加 3 个驱动器，SAN 用于 ESX/vSphere VM。

谢谢...

我需要制作一个正在运行的 linux 系统的副本，它（包含在 / 中，而新位置在 /mnt/sdb5 中）似乎在 /dev 中包含了大量的硬链接、软链接和特殊文件；会在cpio不应用额外魔法的情况下处理这项工作吗？

目前已知的保护措施：

• 不会删除/修改正在运行的系统，直到副本被认为可启动并使用root=/dev/sdb5；在删除之前，请进行完整的分区备份。
• 将使用 cpio 分别对每个根目录进行归档，从而将其从 LiveCD 环境中解压，这样捐赠者分区就不会受到损害

但是，仍然不会因为 cpio 错过了一些标志并削弱了权限/节点类型/软链接或硬链接而浪费时间。

使用哪种工具/要避开哪些水下岩石？

当人们询问如何擦除驱动器时，似乎默认答案是 DBAN，我不确定为什么。尤其是在执行类似命令时

dd if=/dev/zero of=/dev/sda
dd if=/dev/urandom of=/dev/sda
dcfldd pattern="00" of=/dev/sda
dcfldd pattern="FF" of=/dev/sda
shred /dev/sda
wipe /dev/sda
cat /dev/sda | cat > /dev/sda
etc

所有这些都将做完全相同的事情，并且使用 hdparm 之类的工具执行安全擦除命令将比上述所有方法都要好得多。鉴于它也将擦除 glist 上的那些块，

那么是什么让 Dban 如此优秀并如此推荐。是否有技术原因推荐它？对我来说，这似乎是浪费带宽和一张空白的 cd。

我最近发现它qemu-kvm有一个非常有前途的-curses选项，它不是启动 X 窗口，而是显示来自来宾的不错的 ncurses 输出，适合从命令行管理 Linux 来宾（或者，更令人满意的是，在屏幕会话中，甚至通过 ssh）。

所以我尝试了这个，发现我的 Arch Linux 客户机进入了“图形模式”，使这个功能无用。据我所知，问题是来宾内核初始化帧缓冲区以允许高于 80x60 的字符分辨率（和漂亮的图形）。所以我继续寻找一种方法来阻止来宾内核启动帧缓冲区。我尝试了各种内核参数，nomodeset, fb=false, vga=0x0FF, vga=ask（随后选择了VGA一个VESA模式而不是模式），但无济于事：每次都qemu-kvm -curses报告在来宾上处于“图形模式”（在初始启动菜单之后），并且我我无法从主机上的命令行终端与来宾交互。

有没有什么简单的方法可以在不更改内核构建参数的情况下将访客内核保持在它启动时的相同模式（无帧缓冲区）？如果没有，我应该更改哪些内核构建选项来编译没有帧缓冲区支持的内核？有没有更好的方法可以在纯文本模式下从主机上的终端获取 VM 登录（例如，适合在主机上的屏幕会话中运行），而无需在来宾上运行 sshd？

在我们的一台服务器 (IBM AIX) 中，我们在路径 /data/1002/ 中有一个文件，我们无法使用“rm”命令删除或删除该文件。我们得到的错误信息是“rm：S1208001.002：路径名中的文件或目录不存在”。

使用“-f”选项，没有显示错误消息，但文件仍然存在。

该文件的字节大小为“0”，当我使用“touch S120801.002”命令时，我在该目录中看到两个文件名相同的文件。

目录列表如下：

$ ls -l total 56
-rwxrwxrwx    1 oracle   dba               0 Feb 09 11:57 S1208001.002 
drwxrwxrwx    4 nobody   dba           24576 Feb 09 13:36 backup

我如何删除这个虚假的 fie？

谢谢。

更新 1

使用touch命令后，目录列表如下：

$ ls -l total 56
-rwxrwxrwx    1 oracle   dba               0 Feb 09 11:57 S1208001.002 
-rwxrwxrwx    1 oracle   dba           77790 Feb 09 14:30 S1208001.002
drwxrwxrwx    4 nobody   dba           24576 Feb 09 13:36 backup

在linux下设置加密卷最简单的方法是什么？

基本上，我想要的是在我的主文件夹中有固定大小的文件。当我安装它并输入密码时，它应该显示为常规文件夹。我也应该能够卸载它。

如果可以阻止其他用户（包括 root）在挂载时访问它，那将是一个奖励。

它不应该依赖于任何内核特性或配置，因为我希望以后能够在另一台计算机上安装它。

我收到了一项要求，即需要将单个用户排除在公司的密码策略之外（如果您问，则是 CEO）。

因此，我尝试了以下方法但没有成功。

1. 我已将默认域密码设置复制到新对象。
2. 我已为经过身份验证的用户启用了该新对象。
3. 在域密码委托设置中，我添加了特定用户，并在：应用复选框 - 我将其设置为拒绝 *我还应该设置拒绝读取选项吗？

我可以看到，当用户登录时，gpresult 显示应用了域密码 GP，但是，他仍然受到与域其余部分相同的限制。

问：我做错了什么？- : 如何从域策略中排除用户？

非常感谢

我在两个卷之间执行了 pvmove 命令，但现在我可以看到两个存储中的数据。那么 pvmove 是复制还是移动数据？

在服务器中执行的命令

pvmove /dm/dm-1 /dm/dm-0

我有一台输入 30 安培的机器，而我的电源插座只有 16 安培，请建议我必须做哪些更改？