我试图添加一个密钥github和我的服务器,所以我的服务器可以从github克隆。 mkdir -p /root/.ssh chmod 700 /root/.ssh cat > /root/.ssh/authorized_keys <<EOF ssh-rsa AAAAB3NzaC1yc2E…. GitHub EOF chmod 600 /root/.ssh/authorized_keys cat > /root/.ssh/github.id_rsa <<EOF —–BEGIN RSA PRIVATE KEY—– XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX —–END RSA PRIVATE KEY—– EOF chmod 600 /root/.ssh/github.id_rsa cat > /root/.ssh/config <<EOF Host github.com Hostname github.com IdentityFile ~/.ssh/github.id_rsa EOF chmod 600 /root/.ssh/config 我把公钥添加到github中,当我尝试克隆时,它不能连接。 我究竟做错了什么?
root 4612 1 0 Jan26 ? 00:00:00 sshd: lp [priv] sshd 4614 4612 0 Jan26 ? 00:00:00 sshd: lp [net] root 4617 1 0 Jan26 ? 00:00:00 sshd: lp [priv] sshd 4618 4617 0 Jan26 ? 00:00:00 sshd: lp [net] root 4746 1 0 Jan28 ? 00:00:00 sshd: root [priv] sshd 4747 4746 0 Jan28 […]
我有一个项目,要求我发送stream量的服务器上的特定端口的服务器有7个以太网端口。 我已经创build了IP规则来将数据从某个主机发送到某个端口。 我可以通过“ip rule show”高兴地查看我的规则 但是,当我创build一个路由来说“使用此网关的主机”我没有看到与Netstat的主机特定路线。 ip route add 172.16.2.65 via 172.16.1.1 dev eth3 table eth3 当我做netstat -rn的时候,我希望为这个主机指定一个特定的路由。 它是否正确? 我没有看到这个主机特定的路线。 Netstat -rn是正确的命令。 有什么想法吗。 谢谢。 [18:29:20] shock:/home/debug # netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 0 0 […]
我有一个Centos 5.11服务器,每10分钟一个脚本 脚本就是这个 #!/bin/sh FNAME=/var/www/html/cached/conntrack_count COUNT=`cat /proc/net/ip_conntrack | /usr/bin/wc -l` echo $COUNT > $FNAME 我已经运行了这个脚本几年没有问题(输出文件通过http定期读取,由一个仙人掌服务器,然后绘制在图表上)。 上周我跑了一个完整的yum更新,以减轻GHOST漏洞。 但是现在看起来当这个脚本运行时,它会导致本地套接字的并发问题(特别是当cat运行时memcached(locahost-> localhost)的连接经常超时)。 我想知道有没有人可以解释为什么现在是一个问题,以前不是? 难道现在Linux正在对其被访问的文件进行某种locking,这可能会阻止build立新的连接? 这似乎不太可能,但我没有其他解释
为了给出一些上下文,我有一个构build服务器任务,需要更新一个configuration文件(yaml格式)字段值,并推到回购使用later.My立即想到使用某种forms的正则expression式search/replace,但我'想知道是否有其他更好的方法来完成这个? 即: # Before my_field : 2 # After my_field : 3.1 当然,该文件将包含其他值需要保持不变的字段。 编辑 所以根据rbtux的build议,我find了一个ruby yaml模块来解决我的问题。 这是如何工作的: source.yaml: — some_value: 1 my_value: 2 new_value: 3 replace.ruby: require 'yaml' hiera = YAML.load_file('source.yaml'); hiera['my_value'] = "other data" File.open('source.yaml','r+') do |h| h.write hiera.to_yaml end puts hiera['my_value'] # outputs my_value as 'other data' with other variables intact 你可以扩展它来传递值作为参数。
有没有办法查看文件所有权变更的所有时间? 我有一种感觉,我的服务器存在安全问题,但是我也很偏执,可能自己改变了它。
我已经在centos上安装了freeipa,重新启动服务后,似乎已经失去了“kadmin” [root@pcm-ipa-01 ~]# kadmin init Authenticating as principal root/[email protected] T with password. kadmin: Client not found in Kerberos database while initializing kadmin interface 但是我可以直接与用户“pipe理员” [root@pcm-ipa-01 ~]# kadmin -p admin Authenticating as principal admin with password. Password for [email protected]: kadmin: list_principals get_principals: Operation requires “list'' privilege while retrieving list. kadmin: 更新: [root@ipaserver tmp]# ipa user-show admin […]
vzctl start 192 Dump file /vz/dump/Dump.192 exists, trying to restore from it Restoring container … Opening delta /vz/private/192/root.hdd/root.hdd Data cluster 1112 beyond EOF, vsec=47137… FATAL Error in ploop_check (check.c:547): Fatal errors were found, image /vz/private/192/root.hdd/root.hdd is not repaired Error in check_deltas (check.c:631): /vz/private/192/root.hdd/root.hdd : irrecoverable errors Failed to mount image: Error in check_deltas (check.c:631): /vz/private/192/root.hdd/root.hdd […]
我一直在debuggingESX vmware主机通过使用TCP / IP的虚拟交换机与虚拟linux机器进行通信的情况。 拥塞事件发生后,当虚拟机正在等待来自vmware主机的更多数据时,vmware主机正在等待来自虚拟机的确认。 大的接收卸载(LRO)打开,问题似乎是vmware驱动程序没有给它内置的子部分的大小(它可以通过sk_buff结构的gso_size字段)给内核。 使用通用接收卸载(GRO)而不是LRO使问题消失。 所以,我在这里有两个可能的解决scheme, 1)修复vmware驱动程序,以便设置传递给内核的sk_buff的gso_size字段,或2)closuresLRO(使用ethtool -K),然后使用GRO。 在网上search有关LRO和GRO的信息,我只find没有硬数据或明确参考的片段和意见。 我想知道使用LRO vs GRO有什么优缺点。 从我在networking上的search到目前为止,我相信:*)LRO和GRO都可以减lessack的数量,这应该减lessnetworkingstream量,但也可能会降低拥塞窗口(cwnd)在慢启动或拥塞地方回避。 *)LRO和GRO都应该减less中断次数和内核堆栈遍历的次数。 由于使用新的API(NAPI),GRO是否比LRO减less中断? *)LRO有时会把太多的数据包放在一起(具有不同头的特定数据包,打破了某些应用程序)。 *)LRO只做IPV-4,而GRO可以做IPV-6。
我有一个情况,很想听听你的build议。 情况: 我有一台服务器在云上托pipe几个重要的工作stream应用程序。 服务器上的less量附加应用程序(如httpd.conf文件)已作出更改。 我喜欢做什么: 能够通过应用程序设置等捕获服务器的当前状态configuration,并将捕获的configuration和状态信息存储在一个智能文件中,我可以使用该文件快速启动另一台服务器,这是我捕获的另一台服务器的照片副本。 这与我相信厨师达到的有点相似,它捕获安装和启动configuration。 什么是实现这个最好的方法。