加一个权限有限的用户呢？
或者 dump 库

那是当然啊，位置不对了嘛
新 2 开头都是 swap
如果 23 的顺序反过来就没事

鉴于你是 SSD ，容量也不大，我建议直接 dd 数据
把数据从原 3 开头开始，全部移动到原 2 开头开始
开机之后再 pvresize 一下

或者另一种解决办法，恢复原来的分区配置，将 swap 格式化为 pv ，加到 vg 里就行

补充一条可能有用的
前提是服务器配置不当（实际上网上很多教程都是这么配的，同时也是为什么 firewalld 的 catch-all reject 而不 drop ）
http://www.iptables.info/en/iptables-problems.html#SYNACKANDNEW

想多了吧？
“ TCP 连接序列号的设计就是为了防止被破解” 呵呵呵……那 TLS 干什么吃的？
TCP 本来就是不加密的，而且也从不应被认为是安全的。即使不控制链路，一样有机会窃听到交换的数据包。序号是连续递增的，在不控制链路的情况下，难点不是猜到序号，而是在劫持后，避免另一方发现序号错误然后 rst 。控制链路的话当然就简单了， drop rst 包就行。如果不控制链路，个人水平有限，只能想到 ARP 之类的更低层的欺骗。或者服务器的防火墙恰好配置有误。

全部由 index.php 处理么？
加上
fastcgi_param SCRIPT_FILENAME /full/path/to/index.php;
或者直接全局 rewrite 到 /index.php

讲真，幸好裁了
连自己要做什么都搞不清的公司，一个规划都没做好的公司，吃枣药丸

GFW 运维吃饭去了， downtime 没来得及处理
谢谢您的反馈，我们会尽快修正此问题

我一般单独 /boot ，其他全部扔 lvm
想调随时调，不用纠结

@manfay 不懂你想要怎样才叫 remove
用新值覆盖掉，旧的自然不存在了
不是只有删掉格子才叫 remove
数据不存在

不过论性能的话我觉得这样不好
既然说了不需要保持顺序
那直接从后面摘元素过来把不需要的覆盖掉就行
减少写入次数

目前大三狗，擅长 c++/Python ， 5 年 Linux 老司机
将来想往高性能计算或自动化运维发展

我想知道：
1. 你们介意美本么？
2. 实习是暑期还是秋季？

抱歉这两天复习 final ，没来得及修订简历，考完期末立刻奉上

会添加 X-forwarded-for 或者 client-IP
注意验证来源 IP ，只有来自 CDN IP 地址段的才信任这些 header

Amazon Glacier

docker 本来目的就是为了简化应用的部署啊
你看情况再改改 mysql 的配置咯

除了启停不一样之外
资源占用几乎完全一样
前提是你用的 overlayfs
lvm-loop 的性能就很差了
cpu 和内存都是一样的

@7timesonenight 按规定，确实是所有子域名都需要备案
实际上只要任何一个子域名备案，其他域名就能使用国内各种服务了
因此，你只需要国内买台主机，挂个备案专用的子域名就可以

@dongfang 右派一点，别老想着世界和平社会稳定这么复杂的事。绝大多数人光是过好自己的人生就是一生悬命了，这时却说要为全人类过好日子而努力，我是呵呵的。
社会大部分好不好，和你的生活是没有太直接的关系的。选择一个好圈子，努力进入这个圈子，即使生活一滩烂泥，依然值得与君子交。与其改变社会，不如改变自己。与其掰直朋友，不如与正直人交。
莫要全相信，也莫要全怀疑。
说白了，百度到底有没有作恶，什么事件背后的真相，我是无所谓的。因为我根本不用百度，我亲人朋友就算用，我也会即时提醒，不会看他们跳火坑。知乎的事件也一样。收钱如何，没收钱又如何。他们说的话有道理么？不是用感觉判断，是看逻辑是否站得住脚。理越辩越明，然而知乎上并没有在辩理。绝大多数网友的水平连常见的逻辑谬误都看不出来。
Critical Thinking 是一种需要锻炼的能力

楼主你现在这样才叫不成熟……
莫要全相信，也莫要全怀疑

知乎封这些人，不是因为他们收没收钱（至今没有确凿证据），而是自保罢了。因为如果放任他们的立场，无论事情真相如何，分分钟关站。
仅仅有人说他们收了钱，在没有铁证的前提下，你就诛他们的心，这才是被引导了。

单方面指责百度或为百度开脱都是不对的。谁没点故事？
老婆被偷了杀奸夫就有理了？没钱了抢劫就有理了？黑医院多，难以分辨，收钱给黑医院做广告就有理了？
该不该判？社会有没有责任？
百度有没有苦衷？有没有贪昧心钱？
百度该不该打？监管部门该不该打？
百度非首恶，但也不是什么善徒良人。

无非是快播案 v2.0
应该怎么办？应该法办，而且是百度和监管部门一起法办
说了这么多年依法治国、法律面前人人平等。遇到这种时候，哑了？傻了？

最后，然而以上键盘侠言论并没有什么 x 用

@leafx 一个重要的事： docker 里的 centos 是没有 init/systemd 的，也没有 cron 等服务（当然你可以手动允许 crond ，这是另一回事）
原则上容器内就只跑一个进程（和它的子进程）