这是设置: 大量的大文件(总数超过4GB,总数多TB)以简单的树形结构进行备份,无需从less数Linux机器压缩到Windows备份服务器。 每天都会生成几百个演出,而备份目前是通过WinSCP手动完成的。 我的目标是实现stream程的自动化,并有良好的日志logging进行监控。 写一次,很less读。 (异地将是LTO-4或5) 这个问题虽然,我尝试过的几乎每一个解决scheme都有一个直接的问题。 WinSCP脚本 – 不正确处理符号链接,导致无尽的文件传输循环。 手动GUI工作正常,(有一些可以忽略的错误) 对于win的rdiff-backup – 不能正确地支持备份服务器上已有的文件,而从头做20TB以上的备份并不是时间/资源可行的select。 (尝试每个stackexchange列出的技巧来识别现有的数据,而不用花8年时间来生成校验和) 通过cygwin的rsync – 由于缺乏差异,空间需求将迅速超过我们目前的能力。 我的下一个想法是在备份服务器(或FTP)上放置一个ssh服务器,并通过scp等在linux端执行自动化操作……尽pipe我真的很喜欢校验和差分支持。 另一个选项可能是从nix盒到备份服务器的samba。 我真的很感激任何关于这个问题的意见或指导。 我愿意接受build议,但我正在努力避免专有和封闭的解决scheme。 我不习惯这种混合的环境… 后续编辑:所以在与太阳下的每个选项搞乱后,通过CIFS安装窗口,然后使用您select的备份程序似乎是最可靠的方法去如果你是从尼克斯到Windows。 (有一些注意事项)这就是说,我只是作为一个权宜之计,直到我可以实现一个基于ZFS的NAS。 使用NFS / CIFS / rsync全部支持,从Windows,Mac或Linux到NAS都不会有任何问题。
我在本地networking上设置了我的路由器,使用dynamicDNS(no-ip)来获取“静态”主机名。 我已经转发端口22到我的本地电脑,我可以远程login到它使用SSH。 我还需要机器连接到一个VPNnetworking到达我必须使用的服务器。 不幸的是,一旦我启动VPN,我断开连接,不能再使用静态主机名重新连接。 我仍然可以ping主机名,因为路由器会回答,但我不能ssh到我需要达到的机器了。 ssh: connect to host myhostname.no-ip.biz port 22: Connection timed out 我正在使用vpnc来连接到vpn,但是,这是我的大学提供的自定义版本。 他们说,通常的vpnc客户端不兼容。 他们还提供了一个看起来像这样的configuration文件 IPSec gateway vpn.uni-mannheim.de IPSec ID doniluma IPSec secret wlan IKE Authmode hybrid CA-File uni-ma.pem Xauth username myusername 还有一个证书文件。 有没有可能调整路由或类似的,所以我可以(重新)连接初始化vpn后vpnc连接?
我已经使用ssh连接到相同的EC2实例数月。 现在,突然之间,每当我尝试这样做的时候,我都会被踢出服务器。 我可以保持连接的时间不尽相同,但通常似乎在1-25秒的范围内。 所有的设置都与当事情顺利进行时相同。 这个问题已经持续了一个多星期了。 没有别的东西似乎是不寻常的。 在连接时,我可以完全访问服务器。 我将服务器日志设置为DEBUG3 ,并且看到以下消息: 从远程主机读取错误[我的IP地址]:连接超时 以下所有值都是高/正常值: /proc/sys/net/ipv4/tcp_keepalive_time /proc/sys/net/ipv4/tcp_keepalive_intvl /proc/sys/net/ipv4/tcp_keepalive_probes sshd_config :将TCPKeepAlive设置为yes 。
我曾经使用这个命令连接到使用OpenSSH连接到我的服务器: ssh [email protected] 但现在我改变了我的位置,我不能再连接了,这里是我使用ssh命令使用-v参数时的debugging报告: ssh [email protected] -v OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /home/riless/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to my-server.com [xx.xxx.xxx.xx] port 22. debug1: Connection established. debug1: identity file /home/riless/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking […]
尝试通过Github在Azure“网站”上部署Express应用程序。 我在package.json依赖项中有一个私有存储库: "dependencies": { "express: "~3.4.0", … "private-repo": "git+ssh://[email protected]:private/repo.git" } 不幸的是,这里是堆栈跟踪: Command: C:\DWASFiles\Sites\website002\VirtualDirectory0\site\deployments\tools\deploy.cmd Handling node.js deployment. KuduSync.NET from: 'C:\DWASFiles\Sites\website002\VirtualDirectory0\site\repository' to: 'C:\DWASFiles\Sites\website002\VirtualDirectory0\site\wwwroot' Copying file: 'package.json' Missing server.js/app.js files, web.config is not generated Node.js versions available on the platform are: 0.10.18, 0.10.5, 0.6.17, 0.6.20, 0.8.19, 0.8.2. Selected node.js version 0.10.18. Use package.json file to choose a different […]
我想扫描我们的networking(IPv4和IPv6) ssh并find提供的身份validation选项。 最终,我想结束一个包含以下信息的主机可parsing列表 [1]: IP [IPv4|IPv6]地址 可选:扫描时的FQDN 港口 提供公钥authentication[YES|NO] 提供其他选项[YES|NO] 是SSHv1 [YES|NO] SSH版本(横幅) 我实际上不关心我可以产生的input格式,最佳的解决scheme将接受以下内容: CIDR DNSlogging IPv4 / IPv6地址 在由换行符分隔的文件中。 我已经看过nmap,它是nse引擎,股票nmap提供了sshv1的扫描,但不提供authentication选项。 由于我的技巧是… …与大卫·卡拉丁斯空手道技巧和查克·诺里斯的演员技能相提并论,我不能自己写这些东西。 我也没有设置nmap,因为它相当慢(至less对我来说),我想定期运行这个扫描报告结果。 问题是:哪些工具提供了所需的东西? [1]:我不在乎它是XML,JSON还是$ FANCY_REPRESENTATION。 它只需要是机器可parsing的 正如在评论中所问: 我可以访问主机。 我可以login,甚至sudo 🙂 – 这是一个合规检查。 我可以得到服务器configuration,我们正在运行木偶, 应该确保configuration是正确的。 我们更希望依赖于从外部validation它不工作的客户端,而且我的优势是可以(通过自动扫描)运行到负责主机的人,并询问为什么configurationpipe理不是按照已经到位的方式运行。 我正在按照几千个主机的顺序进行交谈,并且在操作团队中有12个人,通过所有的configuration阅读…不是我们想要的(而不是审计员想要的)。
试图脚本尽可能干净,我想知道是否有一些解决scheme的以下情况: 一台Linux服务器运行sshd和一个android设备,并安装了dropbear ssh客户端和rsync(无服务器)。 我正在写一个脚本,以远程运行一个cron备份Android内存到Linux服务器。 cron调用类似于: ssh remoteuser@linuxserver -i path_to_rsa_key runthisscript.sh runthisscript.sh用现有的数据执行一些操作,而在脚本中间我想做的是从android设备的rsync返回到服务器,利用已经打开的ssh连接(因为在android上没有sshd运行)。 我已经开发了其他的解决scheme,比如把我的服务器脚本分成几部分,然后一个接一个地调用它们,在中间使用rsync(android to server方向),但是我正在寻找一个更加优雅的解决scheme(单个脚本,大多数在服务器端完成的工作)。 想法?
我广泛使用SSH来pipe理一些系统。 一切正常,直到不久之前,当我发现我无法SSH进入一些服务器(但其他人完美地工作)。 我最近升级到最新的Ubuntu 14.04,不知道这是否是原因,但更重要的是 – 我该如何解决这个问题。 在每种情况下,我使用公钥/私钥在VPN上进行切换。 在每种情况下,如果我手动telnet到端口22我得到SSH横幅。 几乎没有什么帮助追查什么问题是,但是当我用“-v”sshinput后,我试图访问的系统失败 debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 当SSH成功在另一个networking上,我得到以下 debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent […]
我有一个问题,当我build立我的工作,它不能把我的文件在控制台输出服务器目录我得到的消息“错误:发布exception,exception消息[权限被拒绝]” 我有以下日志输出: SSH: Connecting from host [rp_ci] SSH: Connecting with configuration [web-dev] … SSH: Creating session: username [ubuntu], hostname [xx.xx.xx.xxx], port [22] SSH: Connecting session … SSH: Connected SSH: Opening SFTP channel … SSH: SFTP channel open SSH: Connecting SFTP channel … SSH: Connected SSH: Remote root is not absolute, getting absolute directory from PWD […]
我有一个服务器,我想用作远程和本地端口转发的SSH网关。 我不希望任意命令能够被执行,只有我的脚本。 我一直在阅读如何限制贝壳容易突破,但是如果: 用户没有密码(所以他/他不能login到一个shell) SSH密码被禁用(所以一个密钥是必需的) PATH =〜/ usr / bin(仅限于此,不能执行其他地方的文件) 〜/ .ssh / authorized_keys中的条目前缀为: command="cmd_handler",no-pty,permitopen="127.0.0.1:*",permitopen="localhost:*",no-agent-forwarding,no-X11-forwarding “cmd_handler”是一个rbash shell脚本,它可以根据从stdin传递到ssh的内容执行一些不同的具体操作。 它存在于〜/ usr / bin文件夹以及它需要的可执行文件的符号链接,具体来说就是fold , head , nc , sed , ssh-keygen , tee , tr 。 〜/ usr / bin是PATH中唯一的文件夹,所以这些是唯一可用的命令。 对于需要访问的任何文件或文件夹(包括〜/ usr / bin文件夹),用户是组的所有者,具有只读访问权限。 用户不是拥有者,并且对〜/ .ssh和〜/ .ssh / authorized / keys(这是必需的)以外的文件和文件夹没有写权限。 我看不出有什么办法让系统变得脆弱,因为远程计算机可以执行的单个命令是“cmd_handler”。 而且,如果远程用户实际上可以执行另一个命令,那么这个命令并不多。 tee , sed和ssh-keygen创build了〜/ .ssh […]