Wenn ich mache: ssh -J jumphost.example.com target.example.com Am Ende habe ich mich sofort bei "Ziel" angemeldet. Wenn ich diese ssh-Konfigurationsdatei verwende, verwende ich die neuere ssh-7.3-Sprungkonfiguration: Host jump 10.1.*, targets*, *.example.com HostName jumphost.example.com IdentitiesOnly yes AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa Host * AddKeysToAgent yes UseKeychain yes IdentityFile ~/.ssh/id_rsa Ich …
Wir müssen einen Linux-Dienst im laufenden Betrieb klonen, nicht nur, weil wir ihn nicht neu starten können oder so. Es liegt nur an unserem speziellen Szenario (ja, ich habe diese Antwort bereits gelesen, aber es unterscheidet sich ein wenig von meinem Clone, einem funktionierenden Linux-Server ). Wir haben einen Berechnungsknoten, …
Bei der Suche nach systemaufgelösten Diensten nach der kürzlich bekannt gewordenen Sicherheitsanfälligkeit stellte ich ein sehr merkwürdiges Verhalten des Befehls find fest. root@localhost:/# find . -name "*systemd-resolved*" ./usr/share/man/man8/systemd-resolved.service.8.gz ./usr/share/man/man8/systemd-resolved.8.gz Der Befehl gibt 0 oder zwei Zeilen als Ausgabe für den ersten Lauf zurück. Aber wenn ich den Befehl das zweite …
Ich flippe gerade ein bisschen aus. Ich stelle eine SSH-Verbindung zu einem Remoteserver her, den ich kürzlich in Betrieb genommen habe. Ich mache das als root. Ich habe fail2ban installiert und eine große Anzahl von gesperrten IPs im Protokoll. Als ich mich das letzte Mal einloggte, bemerkte ich, dass mein …
Einige Programmiersprachen verfügen über ein eigenes Paketverwaltungssystem. Im Fall von R wird der integrierte install.packagesBefehl aus dem CRAN-Repository installiert und behandelt Abhängigkeiten. Parallel dazu wird das Betriebssystem mit eigenen Paketverwaltungssystemen geliefert, wie beispielsweise dem aptBefehl für debian-basierte Linux-Distributionen. Ich hatte entschieden, dass es besser ist, den Paketmanager der Distribution zu …
Ich habe einen Webserver mit CentOS 7, auf dem der systemd-Prozess nach ein paar Wochen Betriebszeit fast 4 GB RAM belegt. Die RAM-Auslastung steigt stetig mit etwa 200 MB pro Tag. Diese und verwandte Prozesse wie systemd-logind und dbus-daemon verbrauchen häufig einen beträchtlichen Teil der CPU. Mein anderer CentOS 6-Server, …
Was ist der Unterschied zwischen net.core.rmem_max und dem dritten Wert von net.ipv4.tcp_rmem? Welches hat die höhere Priorität für TCP-Verbindungen? Was ist der maximale Puffer für TCP-Verbindungen in den folgenden zwei Beispielen? Case 1: sysctl -w net.core.rmem_max=7388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 8388608' Case 2: sysctl -w net.core.rmem_max=8388608 sysctl -w net.ipv4.tcp_rmem='4096 87380 …
Ich habe ein Paar identischer Server mit RAID-Arrays (8 Kerne, 16 GB RAM, 12 x 2 TB RAID6) und 3 10GigE-Schnittstellen eingerichtet, um einige hochverfügbare Dienste zu hosten. Auf den Systemen läuft derzeit Debian 7.9 Wheezy oldstable (da Corosync / Schrittmacher unter 8.x nicht verfügbar sind und auch nicht getestet …
Ich versuche, ein Loop-Gerät in einem Container zu verwenden, um eine Image-Datei einzuhängen: > sudo losetup /dev/loop0 test.img losetup: /dev/loop0: failed to set up loop device: No such file or directory /dev/loop0 in der Tat existiert nicht, und > sudo mknod /dev/loop0 b 7 0 mknod: ‘/dev/loop0’: Operation not permitted …
Ich habe kürzlich einen unserer Redis-Prozesse daraufhin überprüft, welche Ulimits angewendet wurden: cat /proc/<redis-pid>/limits Und war überrascht zu erfahren, dass es sich um den niedrigen Standardwert handelt: Limit Soft Limit Hard Limit Max open files 4016 4016 Ich war überrascht, weil wir folgendes konfiguriert haben: # /etc/sysctl.conf fs.file-max = 100000 …
Auf meinem Linux-Server angemeldete Benutzer sollten in der Lage sein, mit einem Standardkonto auf einen bestimmten Remote-Computer zu sshen. Die Authentifizierung auf dem Remotecomputer verwendet den öffentlichen Schlüssel, sodass auf dem Server der entsprechende private Schlüssel verfügbar ist. Ich möchte nicht, dass die Serverbenutzer den privaten Schlüssel tatsächlich lesen können. …
Ich habe das folgende Problem: Ich habe einen kleinen Server (Debian-basiert), zu dem ich eine Remoteverbindung herstellen kann (VPN / SSH-Verbindung). Jetzt möchte ich einige Startoptionen ändern (tatsächlich möchte ich mein Root-Dateisystem auf eine andere Partition migrieren) und daher muss ich mein System neu starten. In der Tat habe ich …
Ich suche Ratschläge zum Einrichten von Zeitservern für ein sehr untypisches Netzwerk. Ich unterstütze viele geschlossene Netzwerke, die gelegentlich Zugang zum Internet haben. Ein Netzwerk hat an den meisten Tagen einige Stunden lang Zugriff, ist jedoch häufig 1-3 Wochen lang geschwärzt. Die Computer / Server in diesem Netzwerk basieren zumeist …
Ich habe OpenSSH_6.6p1 auf einem unserer Server kompiliert. Ich kann mich über SSH beim aktualisierten Server anmelden. Ich kann jedoch keine Verbindung zu anderen Servern herstellen, auf denen OpenSSH_6.6p1 oder OpenSSH_5.8 ausgeführt wird. Während des Verbindens erhalte ich einen Fehler wie unten. Read from socket failed: Connection reset by peer …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.