标签: sles

我有一些固态硬盘安装起来就/dev/sda1和/dev/sdb1一个SLES 11 SP2服务器上，而我能调整的预读设置有blockdev --setra：

sudo blockdev --setra 4096 /dev/sda
sudo blockdev --setra 4096 /dev/sdb
sudo blockdev --getra /dev/sda
4096
sudo blockdev --getra /dev/sdb
4096

如何在启动时保留此设置？具体来说，sysctl.conf.

在几个生产平台上，我们观察到的症状似乎表明时钟周期性地向前或向后跳跃。跳跃通常在 1 秒左右，通常会抵消（此后很快向前跳跃然后向后跳跃）并且每天发生大约 50 次。这种漂移在应用程序使用高峰期和高磁盘 I/O 操作（例如每日备份）期间最为明显。这些漂移正在影响我们的软实时敏感应用程序。

系统是运行带有 3.0.58-0.6.6-default 内核的 SLES 11SP2 的 Oracle Netra X4250 和 Netra X4270 服务器。

$ cat /sys/devices/system/clocksource/clocksource0/available_clocksource
tsc hpet acpi_pm

$ cat /sys/devices/system/clocksource/clocksource0/current_clocksource
tsc

我们已禁用NTP，但这对漂移没有任何影响。是否有测量时钟漂移时间的工具？我们怎样才能避免这种情况？

这些是生产平台，我们无法在实验室中重现该问题，因此我的实验能力有限。如果留给我自己的设备，我将编写一个工具来测量漂移，并可能尝试使用HPET时钟源。

我们需要使用证书通过 tls 将我们的 php 脚本连接到 LDAP。LDAP 连接在没有 tls 的情况下运行良好。更多细节在这里/sf/ask/1068217671/

我们设法使用 Softerra LDAP 浏览器从 Windows 通过 tls 进行连接。它要求我们安装证书以及我们是否信任它。

我的最终结果是能够使用来自 php 的 TLS 对 LDAP 进行身份验证。我已获得 .cer 类型的证书。它来自 Windows Exchange 机器。据我所知，SLES 支持 .pem 证书。所以我的问题是...

Q1：我是否需要先从 .cer 转换为 .pem，然后才能在客户端（SLES 服务器）上安装证书，最后Q2：在服务器上安装此证书的最佳方法是什么，以便我的 php 应用程序可以访问它并完成它的工作。请注意，在 SLES 服务器上，我们需要连接到不同的 LDAP 服务器。

目前如果我们跑

ldapsearch -H ldaps://localhost:9215 -W

我们得到

Enter LDAP Password: 
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)

我在这里找到了很多很好的信息http://www.php.net/manual/de/function.ldap-connect.php#36156尤其是这句话在我看来很重要Once you've gotten …

我正在开发一个具有多个 NVIDIA GPU 的系统。我想禁用/使我的一个 GPU 消失，而不是其他 GPU；无需重新启动；以便我稍后可以重新启用它。

这可能吗？

笔记：

• 假设我有root权限（尽管对于拥有设备文件权限的用户来说，非root解决方案更好）。
• 如果重要的话，发行版是 SLES 12 或 SLES 15，并且 - 不要问我为什么:-(

这台 SLES 机器有什么补丁级别？10.2 还是 10.4？

SERVER:~ # cat /etc/issue
SUSE LINUX Enterprise Server 10.2
Kernel \r (\m), \l
SERVER:~ # 

SERVER:~ # cat /etc/SuSE-release 
SUSE Linux Enterprise Server 10 (x86_64)
VERSION = 10
PATCHLEVEL = 4
SERVER:~ # 

更新：

SERVER:/etc # rpm -V sles-release
S.5....T  c /etc/issue
S.5....T  c /etc/issue.net
S.5....T  c /etc/motd

SERVER:/etc # zypper sl
# | Enabled | Refresh | Type | Name                                                | URI                                                                   
--+---------+---------+------+-----------------------------------------------------+-----------------------------------------------------------------------
1 | No      | No      | YaST | SUSE Linux Enterprise …

我经常接触各种 GNU/Linux 系统，包括 CentOS、SLES 和 Debian。

我想知道：检查这些系统中所有正在运行的服务的推荐方法是什么？

我知道的service --status-all和chkconfig，但他们并不总是可用。

请指教。

SERVER:/etc # ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
file size               (blocks, -f) unlimited
pending signals                 (-i) 96069
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 96069
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
SERVER:/etc # 

如何将 …

我一直注意到resume=/dev/foo/boot/grub/menu.lst 中的条目，它对应于交换分区，但我从未质疑过它的用途。

title SUSE Linux Enterprise Server 11 SP2 - 3.0.13-0.27 (default)
    root (hd0,0)
    kernel /boot/vmlinuz-3.0.13-0.27-default root=/dev/sda1 insmod=qla4xxx resume=/dev/sda2 crashkernel=256M-:128M showopts
    initrd /boot/initrd-3.0.13-0.27-default

今天早上我正在重新启动服务器，看到一条引导消息指出Starting manual resume from disk. 听起来像是某种休眠。那么究竟什么是简历？我正在尝试使用 Google 搜索它，但我看到的只是 Linux 管理员的简历/简历 :)。

我的公司使用 Authora Edge 来创建/管理 pgp 密钥。该公司意外关闭，我们正在将现有密钥迁移到 gpg 中。

当尝试导入公钥时，我收到以下错误：

# gpg --import ./Feedback-RSA-4096.public.asc
gpg: key 5DE4473F: no valid user IDs
gpg: this may be caused by a missing self-signature
gpg: Total number processed: 1
gpg:           w/o user IDs: 1

但是，我可以通过使用 --allow-non-selfsigned-uid 解决此问题：

# gpg --allow-non-selfsigned-uid --import ./Feedback-RSA-4096.public.asc
gpg: key 5DE4473F: accepted non self-signed user ID "Feedback-RSA-4096.public.asc"
gpg: key 5DE4473F: public key "Feedback-RSA-4096.public.asc" imported
gpg: Total number processed: 1
gpg:               imported: 1  (RSA: 1)

不幸的是，这在导入密钥时不起作用：

# gpg --expert --allow-non-selfsigned-uid --import Feedback-RSA-4096.private.txt …

我有一些带有 grep 版本 2.16 的 SLES 12 SP5 机器，并且在一台机器上我大量使用包含以下grep --quiet条件的脚本：

# $pid_list contains the result of pstree and $script_pid equals $$
if echo "$pid_list" | grep -qF "($script_pid)"; then
  continue
fi
if echo "$pid_list" | grep -qF "($script_pid)"; then
  echo "Error: grep has a bug!"
  continue
fi

我将其加倍，因为第一个条件失败的概率约为 0.1%，而第二个相同条件成功？！

按如下方式更改条件后，它可以完美运行（完整代码此处）：

if echo "$pid_list" | grep -F "($script_pid)" >/dev/null; then
  continue
fi

关于手册，该quiet选项的行为应该符合我的预期。如果发生错误，它甚至应该返回 true：

如果发现任何匹配，即使检测到错误，也会立即以零状态退出

所以我很困惑为什么有时会失败。机器的 RAM 和文件系统都很好。grep 二进制文件也具有正确的文件哈希值。

我搜索了一个提交，但我找到的唯一一个是2001 年的，它应该是 …