小编Mic*_*ton的帖子

我已经设置了 CentOS 6.2 VirtualBox 以及 /var/www/html/ 的 FTP 和 Apache 根目录。

默认情况下，用户 ftp 帐户设置为 /home/user_name/。

但是，我猜让该用户访问 /var/www/html/ 是常见的做法。

我能够将目录挂载并绑定到用户目录，如下所示：

mkdir /home/ftp_user/html/
mount --bind /var/www/html/ /home/ftp_user/html/

但是一旦我关闭了我的 VirtualBox，这个绑定就会消失。

有没有办法让它永久化？

如果我针对主机名运行 dig，我会得到相应的 cname，但是我会得到 NXDOMAIN 错误（不存在的域）。

如果我对获得的 cname 运行 dig，我可以成功将其解析为 IP 地址。它是可复制的。

在我目前使用的系统上总是如此，在其他系统上它有时有效，有时无效，而在其他系统上它似乎一直有效。

如果我使用我指定的名称服务器（例如谷歌的公共名称服务器）运行，我可以成功解析主机名。

我只会责怪本地系统，但似乎我并没有遇到唯一的问题。

第二个域 (example.net) 托管在亚马逊路由 53 名称服务器上。第一个在另一台 DNS 服务器上，多年来已被证明功能齐全且可靠。

我曾经也将另一个域切换到亚马逊 dns，一切似乎都正常，而且各种 dns 运行状况检查测试也报告良好，但是我收到了很多支持票，表明 dns 解析不起作用。

亚马逊只是“糟糕”还是我做错了什么？

我没有以任何方式在本地系统上篡改域（如果进行缓存或创建自定义 dns 视图或其他......）

joe@joe:~$ dig scorpion.example.com

; <<>> DiG 9.8.1-P1 <<>> scorpion.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10222
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;scorpion.example.com.      IN  A

;; ANSWER SECTION:
scorpion.example.com.   180 IN …

自从昨天重新启动以来，我们的一个虚拟服务器（Debian Lenny，使用 Xen 虚拟化）不断耗尽熵，导致尝试通过 SSH / TLS 启用协议进行连接时超时等。有没有办法检查哪个进程正在（/正在）吃掉所有的熵？

编辑：

我试过的：

• 添加额外的熵源：time_entropyd、rng-tools 将 urandom 反馈回随机、伪随机文件访问——每秒获得大约 1 MiB 的额外熵，问题仍然存在
• 通过 lsof、netstat 和 tcpdump 检查异常活动 – 没有。没有明显的负载或任何东西
• 停止守护进程，重新启动永久会话，重新启动整个虚拟机——行为没有变化

什么最终奏效：

• 等待。从昨天中午开始，不再有连接问题。熵仍然有点低（128 字节峰值），但 TLS/SSH 会话不再有明显的延迟。我正在慢慢地将我们的客户端切换回 TLS（所有五个！），但我认为现在行为不会有任何变化。所有客户端现在都再次使用 TLS，没问题。真的，真的很奇怪。

我有一个新安装的 Windows Server 2008 R2 SP1 虚拟机，尽管显然具有正确的 IPv6 连接，但它完全无法访问任何 IPv6 网页。此外，其他 Linux VM 也无法访问 IPv6 网站。

此设置以前在虚拟机中具有完整的 IPv6 连接，并且在没有明显原因的情况下停止工作。

我的所有 VM 都桥接到物理以太网，并从主机上的 radvd 接收通知。IPv6 在主机上正常工作，主机也是 IPv6 路由器。Wireshark 显示主机在收到 HTTP SYN 数据包后正在发回 ICMPv6 Destination Unreachable (Administratively disabled)。

Internet Explorer 报告它无法显示网页，而 Google Chrome 仅显示 Oops！Chrome 无法连接到网页，没有错误号。

我什至能够 ping 本地网关和 Google 的 IPv6 地址并进行 IPv6 DNS 查找。

PS C:\Users\Administrator> ping -6 fe80::6e62:6dff:fed1:dfad

Pinging fe80::6e62:6dff:fed1:dfad with 32 bytes of data:
Reply from fe80::6e62:6dff:fed1:dfad: time<1ms
Reply from fe80::6e62:6dff:fed1:dfad: time<1ms
Reply from fe80::6e62:6dff:fed1:dfad: time<1ms
Reply from …

总结：为什么会失败

$ ssh foo 'R --version | head -n 1'
bash: R: command not found

但这成功了

$ ssh foo 'grep -nHe 'bashrc' ~/.bash_profile'
/home/me/.bash_profile:3:# source the users .bashrc if it exists
/home/me/.bash_profile:4:if [ -f "${HOME}/.bashrc" ] ; then
/home/me/.bash_profile:5:  source "${HOME}/.bashrc"
$ ssh foo 'grep -nHe "\WR\W" ~/.bashrc'
/home/me/.bashrc:118:alias R='/share/linux86_64/bin/R'
$ ssh foo '/share/linux86_64/bin/R --version | head -n 1'
R version 2.14.1 (2011-12-22)

? 细节：

我是 2 个集群的（无根）用户。一个使用环境模块，因此该集群上的任何给定服务器都可以（通过module add）提供几乎相同的资源。不幸的是，我也必须在另一个集群上工作，它有单独管理的服务器，所以我养成了这样做的习惯，例如，

EXEC_NAME='whatever'
for S in 'foo' 'bar' 'baz' ; do …

我们有一个 Meraki MR16 云管理 AP，它会断开某些客户端的连接。使用 Intel 无线网卡的客户端无需断开连接即可工作。Meraki 在其事件日志中报告以下内容：

Sep 4 09:55:47   WPA authentication      
Sep 4 09:55:47   802.11 association      channel: 11, rssi: 64
Sep 4 09:55:38   802.11 disassociation      client has left AP
Sep 4 09:55:38   WPA deauthentication      vap: 0, radio: 0, aid: 1633956416

Meraki 断开连接的无线网卡示例是 Realtek RTL8191SE 802.11b/g/n WiFi 适配器。realtek 笔记本电脑离 AP 2 米远，信号很好，Meraki 报告干扰最小。

为什么它断开非英特尔无线网卡的任何想法？

我正在运行 tshark 来转储无线流量。我当前正在多文件模式下运行，将输出分割成 50MB 的块。有没有办法也用 gzip 或 lzma 之类的东西压缩这些 50MB 的块？

我知道在单文件模式下，我可以将输出从 tshark 传输到 gzip，然后传输到 split，但我希望每个 pcap 文件都可以单独读取，而不需要解压缩压缩文件的每个部分。

我有一个非常基本的 nginx 设置，可以重定向www.example.com到example.com，遵循最佳实践。它有效，并且在 Tor Firefox 浏览器中，访问http://www.idorecall.com/blog确实会将地址栏中的 URL 更新为http://idorecall.com/blog。

但这不会改变 Chrome、Firefox Portable、IE 和 Opera Portable 地址栏中的 URL。

这是修改后的defaultnginx 配置。除了 nginx.conf 之外，没有其他 nginx 配置文件。

server {
  server_name www.idorecall.com;
  return 301 $scheme://idorecall.com$request_uri;
}

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;

    index index.html index.htm index.nginx-debian.html;

    server_name idorecall.com;

    location / {
        try_files $uri $uri/ =404;
    }

    location /blog {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header HOST $http_host;

        proxy_pass http://127.0.0.1:2368;
    }
}

wget …

最近停止使用 FreeNas，在那里我设置了一个 zfspool，其中包含 3 个通过 iSCSI 共享的范围。

我现在在 RHEL 7.2 服务器中使用这些磁盘，并希望使用 iscsi 重新共享现有的 zfspool（就像我使用 FreeNas 所做的那样）

我已经安装并设置了 zfs，它选择了现有的池：

[root@sycamore ~]# zpool status
  pool: STORAGE
 state: ONLINE
status: Some supported features are not enabled on the pool. The pool can
    still be used, but some features are unavailable.
action: Enable all features using 'zpool upgrade'. Once this is done,
    the pool may no longer be accessible by software that does not support
    the features. See zpool-features(5) for details.
  scan: none requested …

我在 AWS 上创建了一个 Windows Server Datacenter 2016 的新实例（版本：1607 OS Build 14393.321）。当我安装新应用程序并尝试从开始菜单单击它时，它不起作用。

这似乎与另一个用户遇到的问题完全相同。

请忽略光标的出色绘制作业。屏幕截图不包括光标。

这是我期望它的工作方式：

这是我在新安装的应用程序中看到的内容（请注意，该行未突出显示，您无法单击：