小编Mic*_*ton的帖子

我们有一些学生已经弄清楚如何使用热键组合或右键单击上下文菜单来旋转屏幕。修复很容易，但很耗时，因为无论我告诉人们如何修复它多少次，总会有人来找我。

现在我需要两件事。首先，有没有办法禁用屏幕旋转？其次，我需要一个脚本来在登录和注销时将屏幕旋转重置为正常。

解决方案需要能够从 Win2003 服务器部署到 WinXP 客户端。我有太多的计算机无法手动检查英特尔控制面板上的启用热键。

我已经设置了 CentOS 6.2 VirtualBox 以及 /var/www/html/ 的 FTP 和 Apache 根目录。

默认情况下，用户 ftp 帐户设置为 /home/user_name/。

但是，我猜让该用户访问 /var/www/html/ 是常见的做法。

我能够将目录挂载并绑定到用户目录，如下所示：

mkdir /home/ftp_user/html/
mount --bind /var/www/html/ /home/ftp_user/html/

但是一旦我关闭了我的 VirtualBox，这个绑定就会消失。

有没有办法让它永久化？

如果我针对主机名运行 dig，我会得到相应的 cname，但是我会得到 NXDOMAIN 错误（不存在的域）。

如果我对获得的 cname 运行 dig，我可以成功将其解析为 IP 地址。它是可复制的。

在我目前使用的系统上总是如此，在其他系统上它有时有效，有时无效，而在其他系统上它似乎一直有效。

如果我使用我指定的名称服务器（例如谷歌的公共名称服务器）运行，我可以成功解析主机名。

我只会责怪本地系统，但似乎我并没有遇到唯一的问题。

第二个域 (example.net) 托管在亚马逊路由 53 名称服务器上。第一个在另一台 DNS 服务器上，多年来已被证明功能齐全且可靠。

我曾经也将另一个域切换到亚马逊 dns，一切似乎都正常，而且各种 dns 运行状况检查测试也报告良好，但是我收到了很多支持票，表明 dns 解析不起作用。

亚马逊只是“糟糕”还是我做错了什么？

我没有以任何方式在本地系统上篡改域（如果进行缓存或创建自定义 dns 视图或其他......）

joe@joe:~$ dig scorpion.example.com

; <<>> DiG 9.8.1-P1 <<>> scorpion.example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 10222
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;scorpion.example.com.      IN  A

;; ANSWER SECTION:
scorpion.example.com.   180 IN …

自从昨天重新启动以来，我们的一个虚拟服务器（Debian Lenny，使用 Xen 虚拟化）不断耗尽熵，导致尝试通过 SSH / TLS 启用协议进行连接时超时等。有没有办法检查哪个进程正在（/正在）吃掉所有的熵？

编辑：

我试过的：

• 添加额外的熵源：time_entropyd、rng-tools 将 urandom 反馈回随机、伪随机文件访问——每秒获得大约 1 MiB 的额外熵，问题仍然存在
• 通过 lsof、netstat 和 tcpdump 检查异常活动 – 没有。没有明显的负载或任何东西
• 停止守护进程，重新启动永久会话，重新启动整个虚拟机——行为没有变化

什么最终奏效：

• 等待。从昨天中午开始，不再有连接问题。熵仍然有点低（128 字节峰值），但 TLS/SSH 会话不再有明显的延迟。我正在慢慢地将我们的客户端切换回 TLS（所有五个！），但我认为现在行为不会有任何变化。所有客户端现在都再次使用 TLS，没问题。真的，真的很奇怪。

我有一个新安装的 Windows Server 2008 R2 SP1 虚拟机，尽管显然具有正确的 IPv6 连接，但它完全无法访问任何 IPv6 网页。此外，其他 Linux VM 也无法访问 IPv6 网站。

此设置以前在虚拟机中具有完整的 IPv6 连接，并且在没有明显原因的情况下停止工作。

我的所有 VM 都桥接到物理以太网，并从主机上的 radvd 接收通知。IPv6 在主机上正常工作，主机也是 IPv6 路由器。Wireshark 显示主机在收到 HTTP SYN 数据包后正在发回 ICMPv6 Destination Unreachable (Administratively disabled)。

Internet Explorer 报告它无法显示网页，而 Google Chrome 仅显示 Oops！Chrome 无法连接到网页，没有错误号。

我什至能够 ping 本地网关和 Google 的 IPv6 地址并进行 IPv6 DNS 查找。

PS C:\Users\Administrator> ping -6 fe80::6e62:6dff:fed1:dfad

Pinging fe80::6e62:6dff:fed1:dfad with 32 bytes of data:
Reply from fe80::6e62:6dff:fed1:dfad: time<1ms
Reply from fe80::6e62:6dff:fed1:dfad: time<1ms
Reply from fe80::6e62:6dff:fed1:dfad: time<1ms
Reply from …

总结：为什么会失败

$ ssh foo 'R --version | head -n 1'
bash: R: command not found

但这成功了

$ ssh foo 'grep -nHe 'bashrc' ~/.bash_profile'
/home/me/.bash_profile:3:# source the users .bashrc if it exists
/home/me/.bash_profile:4:if [ -f "${HOME}/.bashrc" ] ; then
/home/me/.bash_profile:5:  source "${HOME}/.bashrc"
$ ssh foo 'grep -nHe "\WR\W" ~/.bashrc'
/home/me/.bashrc:118:alias R='/share/linux86_64/bin/R'
$ ssh foo '/share/linux86_64/bin/R --version | head -n 1'
R version 2.14.1 (2011-12-22)

? 细节：

我是 2 个集群的（无根）用户。一个使用环境模块，因此该集群上的任何给定服务器都可以（通过module add）提供几乎相同的资源。不幸的是，我也必须在另一个集群上工作，它有单独管理的服务器，所以我养成了这样做的习惯，例如，

EXEC_NAME='whatever'
for S in 'foo' 'bar' 'baz' ; do …

我们有一个 Meraki MR16 云管理 AP，它会断开某些客户端的连接。使用 Intel 无线网卡的客户端无需断开连接即可工作。Meraki 在其事件日志中报告以下内容：

Sep 4 09:55:47   WPA authentication      
Sep 4 09:55:47   802.11 association      channel: 11, rssi: 64
Sep 4 09:55:38   802.11 disassociation      client has left AP
Sep 4 09:55:38   WPA deauthentication      vap: 0, radio: 0, aid: 1633956416

Meraki 断开连接的无线网卡示例是 Realtek RTL8191SE 802.11b/g/n WiFi 适配器。realtek 笔记本电脑离 AP 2 米远，信号很好，Meraki 报告干扰最小。

为什么它断开非英特尔无线网卡的任何想法？

我正在运行 tshark 来转储无线流量。我当前正在多文件模式下运行，将输出分割成 50MB 的块。有没有办法也用 gzip 或 lzma 之类的东西压缩这些 50MB 的块？

我知道在单文件模式下，我可以将输出从 tshark 传输到 gzip，然后传输到 split，但我希望每个 pcap 文件都可以单独读取，而不需要解压缩压缩文件的每个部分。

现在在我监督下的服务器的前任管理员犯了一个错误。他不小心在一个磁盘上创建了一个 LVM 卷（我认为不超过 pvcreate，但不确定），该磁盘实际上包含一个带有数据的 Ext4 分区。如何从这样的错误中恢复数据？我已准备好阅读 ext4 文档并推出我自己的文档，但也许我不需要？我尝试过的一些工具无法在其上找到 Ext4 文件系统，所以我想我需要一些更严肃的东西。

我继承了一个 Amazon AWS 环境，在该环境中，Root 帐户密钥已被广泛分发，以便备份到 S3 存储桶。

我需要追踪密钥的使用位置，以便我可以用权限有限的密钥替换它。

我在存储桶上设置了事件通知，以将消息发送到 SQS Q 以告诉我何时创建对象。这些消息包含发起对象请求的服务器的 IP 地址，但不包含使用中的 IAM 密钥（仅包含使用中的亚马逊账户的 ID）。

Cloudtrail 在这里也没有用，因为 S3 请求不会写入 Cloudtrail。

有没有其他方法可以告诉我在发出 S3 请求时正在使用哪个密钥？

请注意，这不是建议的解决方案，只是对我所做工作的更新。使用上面建议的方法。我应该更新问题。

感谢 EEAA

我考虑过，但是有数百个桶在起作用，所以这不太实用。我希望 IAM 中的某个地方可以跟踪密钥使用情况。

鉴于我已经设置了事件和 SQS，我最终要做的是在可能的存储桶上设置事件，并将 S3 事件时间戳与 IAM 上次使用的键时间戳提供的时间戳相匹配。

这为我提供了在使用根密钥的同时向 S3 发送请求的服务器的 IP 地址，从中我能够在几台服务器上找到根密钥。希望当我在接下来的几天检查根密钥时，我将不再看到它在使用中。

如果没有，我可能必须按照您的建议在单个存储桶上设置日志记录。