小编cyq*_*mon的帖子

我从来没见过NCDU这样做过。红色和超大尺寸的柱子有什么问题吗S？

这是一个 Windows 根目录（NTFS，用 挂载ntfs-3g），所以我认为它与 NTFS 有关。但额外列中的大小根本没有意义，我也找不到任何有关其含义的文档。

有趣的是，只有目录有第二个大小列，但并非所有目录都有。我发现这样做和不这样做的人之间没有任何模式。

我研究过的地方：

• man ncdu
• 谷歌

我正在https://linux.die.net/man/8/iptables阅读 iptables 的手册页，我有一个关于使用用户定义链的问题：

在目标部分，它说

如果到达内置链的末端或匹配带有目标 RETURN 的内置链中的规则，则链策略指定的目标将决定数据包的命运。

在选项部分的下方，它还说

只有内置（非用户定义）链可以有策略，内置链和用户定义链都不能作为策略目标。

所以我的问题是，当一个数据包进入用户定义的链，并在没有匹配任何规则的情况下到达终点时会发生什么？换句话说，用户自定义链的默认动作是什么？

我问的原因是我想知道是否有必要在每个用户定义的链的末尾添加一个包罗万象的规则。就像是

iptables -A MY-CHAIN -j RETURN

或者这是默认行为？或者是其他东西？

总长DR

在sshd_config(5)中，此配置段：

Match Address fe80::/10
        PasswordAuthentication yes

...未按预期匹配链路本地 IPv6 地址。为什么以及如何解决？

我正在尝试配置sshd为仅在从本地地址连接时允许密码身份验证。否则需要公钥认证。这是 中的相关配置sshd_config。

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no

# Allow password auth on local network
Match Address 169.254.0.0/16,192.168.0.0/16
        PasswordAuthentication yes
Match Address fe80::/10
        PasswordAuthentication yes

什么有效：

• 正如预期的那样，在所有地址上启用了公钥身份验证。
• 169.254.0.0/16,192.168.0.0/16正如预期的那样，通过 IPv4 连接时在地址范围上启用了密码身份验证。

什么不起作用：

• fe80::/10通过 IPv6 连接时，不会在地址范围上启用密码身份验证。

相关行var/log/secure：

sshd[9457]: Connection reset by fe80::39c9:9db5:5a2a:1299%eth0 port 60468 [preauth]

...这是一个应该匹配的地址fe80::/10

我已完成的清单项目：

• IPv6 流量未被防火墙阻止
• sshd正在监听两个堆栈

$ netstat -tupln | grep sshd
tcp        0      0 0.0.0.0:22 …

我将 Fedora 35 安装为虚拟机，作为Qemu/KVM虚拟机管理程序和virt-manager图形前端，在 Manjaro KDE 下运行。

spice根据大量的指南和答案，我成功地使用显示服务器和客户端在主机和客户端之间实现了剪贴板共享spice-vdagent。然而，这似乎仅在客户端登录 X11 会话时才起作用。我发现了一个 Reddit 帖子，声称spice-vdagent只支持 X11 剪贴板，虽然未经证实，但到目前为止与我的测试一致。

以下是我分别登录虚拟机上的 X11/Wayland 时的 systemd 日志：

> journalctl -b -u spice-vdagentd*
## timestamps & hostname removed

## X11
spice-vdagentd[1078]: opening vdagent virtio channel
spice-vdagentd[1078]: Set max clipboard: 104857600
spice-vdagentd[1078]: Set max clipboard: 104857600

## Wayland
spice-vdagentd[1070]: Error getting owner UID for pid 1063: No such process
spice-vdagentd[1070]: UID mismatch: UID=1000 PID=1063 suid=4294967295

spice-vdagent所以我的问题是：尚不支持 Wayland 剪贴板是真的吗？如果错误，可能会出现什么问题？如果属实，目前是否有任何好的解决方法（除了明显的“不要使用 …

我和另外几位同事负责管理一台CentOS 7服务器。然而，我们中的一些人更喜欢 dnf 作为包管理器，而其他人更喜欢 yum，主要是因为更熟悉它。由于两者都是基于rpm的，我真的不确定是否可以一起使用它们。也没有任何文档明确建议不要一起使用它们（我可以找到）。

好吧，我知道混合两个包管理器的情况显然不太好。理想情况下，我应该鼓励我的同事过渡到 dnf，但这需要时间，而且人就是人。

我只想知道是否存在任何可能造成灾难性后果的明显问题。消息来源将受到欢迎。谢谢。

我在我的 VPS 上运行 CentOS 7，我想限制特定端口上的带宽。我已经广泛环顾四周，在我能找到的解决方案中，要么是对接口的限制，要么是一个模糊描述的 iptable 设置，似乎只在 CentOS 6 上尝试过。

就我而言，我的2.6.8（代理程序）服务器端的监听端口1080，1081和1082上eth0。我想，让1080无限的带宽，但同时限制1081和1082各地1Mbps的到。由于它是一个代理应用程序，因此入站和出站流量大致相等。请注意，它是 Shadowsocks 的单个实例在 3 个端口上侦听，而不是3 个实例每个在 1 个端口上侦听，因此按进程限制带宽不适用。

但除此之外，任何解决方案对我来说都摆在桌面上，无论是 CentOS 开箱即用的支持，还是某种中间监控层。只要它完成工作，我就愿意接受。

提前致谢。

使用 CentOS 8。

我想强制dnf只在某个位置附近使用镜子，而不必手动维护所需镜子的列表。所以我想修改/etc/yum.repo.d/.

举/etc/yum.repo.d/CentOS-Linux-BaseOS.repo个例子，这是它的默认状态：

[baseos]
name=CentOS Linux $releasever - BaseOS
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=BaseOS&infra=$infra
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

我想知道查询时是否有一个参数mirrorlist.centos.org可以指定按位置过滤，如下所示：

mirrorlist=http://mirrorlist.centos.org/?country=us&other-params-ommitted

（country=我试过了，什么也没做）

我在该网站的 API 上找不到任何相关文档。