小编Mic*_*ton的帖子

这是在 Apache2 中设置cron以更新 Let's Encrypt 证书的正确方法吗？我使用 Ubuntu 16.04。

@monthly letsencrypt renew && service apache2 reload

这是一个关于 IPv6 子网划分的规范问题。

有关的：

• IPv4 子网划分是如何工作的？

我对IPv4 Subnetting了解很多，当我准备（部署|工作）IPv6 网络时，我需要知道这些知识中有多少是可以转移的，以及我还需要学习什么。乍一看，IPv6 似乎比 IPv4 复杂得多。所以我想知道：

• IPv6 是 128 位，为什么 /64 是主机推荐的最小子网？与此相关：
  • 为什么建议使用 /127 用于路由器之间的点对点链接，为什么过去不建议使用？我应该更改现有的路由器链接以使用 /127 吗？
  • 为什么要为虚拟机提供少于 /64 的地址？
  • 在其他情况下我会使用小于 /64 的子网吗？
• 我可以直接从 IPv4 子网映射到 IPv6 子网吗？例如，IPv4 /24 是否直接对应于 IPv6 /56 或 /120？
• 我的接口有几个 IPv6 地址。它们的子网必须相同吗？
• 为什么我有时会在 IPv6 地址中看到 % 而不是 /，这是什么意思？
• 我是否浪费了太多子网？我们不是要再次耗尽吗？
• IPv6 子网划分与 IPv4 子网划分还有哪些其他主要方式？

我知道某些处理器是 Big Endian，而其他处理器是 Little Endian。但是是否有命令、bash 脚本、python 脚本或一系列命令可以在命令行中使用来确定系统是 Big Endian 还是 Little Endian？就像是：

if <some code> then
    echo Big Endian
else
    echo Little Endian
fi

还是仅确定系统正在使用的处理器并使用它来确定其 Endianess 是否更简单？

我了解您不应将 MX 记录直接指向IP 地址，而应将其指向A记录，而该记录又指向您的邮件服务器的 IP 地址。

但是，原则上，为什么需要这样做？

tail -f /var/log/nginx/error.log
2013/05/04 23:43:35 [error] 733#0: *3662 rewrite or internal redirection cycle while internally redirecting to "/index.html", client: 127.0.0.1, server: _, request: "GET /robots.txt HTTP/1.1", host: "kowol.mysite.net"
HTTP/1.1", host: "www.joesfitness.net"
2013/05/05 00:49:14 [error] 733#0: *3783 rewrite or internal redirection cycle while internally redirecting to "/index.html", client: 127.0.0.1, server: _, request: "GET / http://www.qq.com/ HTTP/1.1", host: "www.qq.com"
2013/05/05 03:12:33 [error] 733#0: *4232 rewrite or internal redirection cycle while internally redirecting to "/index.html", client: 127.0.0.1, server: _, request: "GET / HTTP/1.1", …

我经常听到有人建议将用户帐户设置为/bin/false. 但是，在我现有的 Linux 系统上，我看到大量现有帐户（所有这些帐户都是服务帐户）都有一个 shell /sbin/nologin。

我从手册页看到/sbin/nologin向用户打印一条消息，说该帐户已被禁用，然后退出。大概/bin/false不会打印任何东西。

我还看到 中/sbin/nologin列出了/etc/shells，而未列出/bin/false。

手册页说 FTP 将禁止使用未列出的 shell 的用户访问，/etc/shells并暗示其他程序可能会这样做。这是否意味着有人可以使用具有/sbin/nologin外壳的帐户进行 FTP登录？

这里有什么区别？我应该使用其中的哪一个来禁用用户帐户，在什么情况下？上市/etc/shells还有什么其他影响？

安装 Docker 后，当我尝试运行 Hello World 示例时出现错误：

Error response from daemon: Cannot start container 4145d0fccd96b904e4ab4413735f1129b8765429bad5be71dc8d5f4c0760666d:
failed to create endpoint high_saha on network bridge:
failed to add the host (veth7f6f907) <=> sandbox (veth788d9dc) pair interfaces: operation not supported

（我刚刚将我的 Debian 服务器从 Wheezy 升级到 Jessie）

有谁知道为什么我会收到此错误？我在升级过程中错过了什么吗？

谢谢你的帮助。

像我们中的许多人一样，我昨天花了很多时间更新大量系统以减轻Meltdown 和 Spectre 攻击。据我了解，有必要安装两个包并重新启动：

kernel-3.10.0-693.11.6.el7.x86_64
microcode_ctl-2.1-22.2.el7.x86_64

我有两个 CentOS 7 系统，我已经在这些系统上安装了这些软件包并重新启动。

根据 Red Hat 的说法，我可以通过检查这些 sysctl 并确保它们都为 1 来检查缓解的状态。 但是，在这些系统上，它们并非都是 1：

# cat /sys/kernel/debug/x86/pti_enabled
1
# cat /sys/kernel/debug/x86/ibpb_enabled
0
# cat /sys/kernel/debug/x86/ibrs_enabled
0

我也不能将它们设置为 1：

# echo 1 > /sys/kernel/debug/x86/ibpb_enabled
-bash: echo: write error: No such device
# echo 1 > /sys/kernel/debug/x86/ibrs_enabled
-bash: echo: write error: No such device

我确认英特尔微码似乎已在启动时加载：

# systemctl status microcode -l
? microcode.service - Load CPU microcode update
   Loaded: loaded (/usr/lib/systemd/system/microcode.service; enabled; vendor …

您使用一个错误/错误输入/错误引导的命令行造成的最大损害（无论何种类型）是什么？例如，我不久前错误地删除了一个生产系统数据库，但我很幸运（即备份）并且没有永久性数据丢失、金钱损失、财产损失等。

最重要的是（对于选票），您如何确保它不再发生？

我通过 Google Compute Engine 中的 Bitnami 创建了一个 VM。以前，我可以通过 Bitnami Web 界面进行 ssh。我试图通过 Mac 上的终端 ssh，但一直收到Permission denied (publickey)错误消息。然后我删除了服务器和我的 Mac 上的所有密钥，并从 bitnami 下载了 pem 文件并使用-i了连接选项，但问题仍然存在。

ssh -i bitnami-gce.pem xxx@1xx.1xx.5x.1xx -v

完整的调试信息：

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to 1xx.1xx.5x.1xx [1xx.1xx.5x.1xx] port 22.
debug1: Connection established.
debug1: identity file bitnami-gce.pem type -1
debug1: identity file bitnami-gce.pem-cert type -1
debug1: Enabling compatibility mode for protocol …