小编Ste*_*ski的帖子

这是一个关于 Linux、MacOSX 和 FreeBSD 上的 OpenSSH 客户端的问题。

通常，我使用 SSH 密钥登录系统。

有时，我希望我的 SSH 客户端忽略我的 SSH 密钥并使用密码。如果我使用“ssh 主机名”，我的客户端会提示我输入 SSH 密钥的密码，这很烦人。相反，我希望客户端简单地忽略我的 SSH 密钥，这样服务器就会询问我的密码。

我尝试了以下操作，但仍然提示我输入 SSH 密钥的密码。在此之后，系统会提示我输入密码。

ssh -o PreferredAuthentications=password host.example.org

我想在客户端执行此操作，而无需对远程主机进行任何修改。

我想查看 CNAME 记录的生存时间 (TTL) 值。

我可以访问dig（在 Apple Mac OS X 上），它给了我这样的答案：

% dig host.example.gov
<*SNIP*>
;; ANSWER SECTION:
host.example.gov.       43200   IN  CNAME   host1.example.gov.
host1.example.gov.      43200   IN  A       192.168.16.10

值“43200”是此 DNS 记录的 TTL 吗？

我正在寻找一种更好的方式来记录 cronjobs。大多数 cronjobs 倾向于向垃圾邮件或控制台发送垃圾邮件，被忽略或创建另一个日志文件。

在这种情况下，我有一个 Nagios NSCA 脚本，它将数据发送到中央 Nagios 服务器。这个 send_nsca 脚本还会向 STDOUT 打印一个状态行，指示成功或失败。

0 * * * * root    /usr/local/nagios/sbin/nsca_check_disk

这会将以下消息通过电子邮件发送到 root@localhost，然后转发给我的系统管理员团队。垃圾邮件。

转发 nsca_check_disk：1 个数据包成功发送到主机。

我正在寻找一种日志记录方法：

1. 不会向电子邮件或控制台发送垃圾邮件
2. 不要再创建另一个需要在数月或数年后进行清理的 krufty 日志文件。
3. 在某处捕获日志信息，以便以后需要时可以查看。
4. 适用于大多数unix
5. 适合现有的日志基础架构。
6. 使用常见的系统日志约定，如“设施”和“优先级”
7. 可以使用不总是在内部进行日志记录的第三方脚本。

因此，我今天早些时候在我的服务器上进行了一些维护，并注意到我能够删除主目录中 root 拥有的文件。

我能够重现一个示例：

[cbennett@nova ~/temp]$ ls -al
total 8
drwxrwxr-x.  2 cbennett cbennett 4096 Oct  5 20:59 .
drwxr-xr-x. 22 cbennett cbennett 4096 Oct  5 20:58 ..
-rw-rw-r--.  1 cbennett cbennett    0 Oct  5 20:58 my-own-file
[cbennett@nova ~/temp]$ sudo touch file-owned-by-root
[cbennett@nova ~/temp]$ ls -al
total 8
drwxrwxr-x.  2 cbennett cbennett 4096 Oct  5 21:00 .
drwxr-xr-x. 22 cbennett cbennett 4096 Oct  5 20:58 ..
-rw-r--r--.  1 root     root        0 Oct  5 21:00 file-owned-by-root
-rw-rw-r--.  1 cbennett cbennett    0 …

您最喜欢的命令行别名 (bash/sh/tcsh) 是什么？这是我的一些。

别名 lsr='ls -lrt'
别名 gon='cd $HOME/Notes'
别名 devdb='mysql -h dev --user=x --password=secret dbname'
别名 ec='rm *~'; # emacs 清理
别名 h='历史'
别名 eb='exec bash'; # Solaris 有时默认为 sh
别名先生='更多'
别名 mroe='更多'
alias qd='echo export DISPLAY=$DISPLAY'
别名 ralias='. $HOME/.alias'; # 重读别名
别名 ,,='cd ../..'
别名 ..='cd ..'
别名 c='清除'

我的 CentOS 系统上的 SNMPd 每次收到来自我的监控工具的查询时都会向 syslog 发送日志消息。有没有办法降低 SNMPd 的冗长程度？它给日志增加了很多混乱。

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

谢谢！

我一直在谷歌上搜索这个问题，具有讽刺意味的是我找不到具体的答案。这个问题我以前自己回答过，现在想不起来自己的解释了。

一年几次，有人会要求我这样做。我想向他们指出解释这一点的某种可敬的文章。

我想获取https://www.example.com/的 URL并将流量重定向到https://www.example2.com/。

我相信这在技术上应该是可行的，但不受欢迎。这种方法有什么问题？由于我将浏览器重定向到另一个站点，浏览器是否会出现安全弹出窗口？任何人都可以提供一些可观的文档的链接来解释这一点吗？

我们的 Linux 系统默认运行logwatch(8)实用程序。在 RedHat/CentOS/SL 系统上，Logwatch 由/etc/cron.daily/cronjob调用，然后它会每天发送一封包含结果的电子邮件。这些电子邮件的主题如下：

Subject: Logwatch for $HOSTNAME

问题在于，默认情况下，这些日常电子邮件过于嘈杂，并且包含许多其他服务（Nagios、Cacti、中央系统日志等）已经监控到的多余信息（HTTP 错误、每日磁盘使用情况等）。对于 100 个系统，电子邮件负载是无法承受的。人们忽略电子邮件，这意味着我们可能会错过 logwatch 发现的问题。

如何减少 logwatch 产生的噪音量，但仍然使用 logwatch 通知我们重大问题？

我会在下面发布我自己的答案，但我想看看其他人做了什么。

注意：我有一个关于 FreeBSD 的类似问题，在FreeBSD：periodic(8) is too noise。如何控制噪音水平？

我有 200 多台可以提供IPMI服务的计算机。服务器由几家不同的公司（SuperMicro、Dell 等）制造，大约有 5 家不同供应商的 6-7 种 BMC 型号，每种型号都有自己的特性。

到目前为止，我们一直在使用 DHCP 和手动配置每个 BMC 的组合来配置 BMC。手动配置可以使用可引导 CD-ROM、从 BIOS 配置（如果支持）、从主机操作系统使用ipmitool、freeipmi等实用程序或远程使用 ipmitool 来完成，如果我们可以确定网络地址的话设备。

但是，这种手动配置相当繁琐。在某些情况下，我们希望在所有 BMC 上全局更改设置，这需要管理员针对数十个框运行命令。由于 BMC 由不同的供应商提供，并且每种型号​​的 BMC 可能都有自己的特性，因此相同的命令并不总是适用于所有 BMC。

是否有任何实用程序可以让我在数十个盒子上批量配置 BMC？假设我想在几十个不同的 BMC 上查询一个参数，或者更改密码，禁用对 WebUI 的 HTTP 访问或禁用臭名昭著的密码零安全漏洞。

任何允许我更新 BMC 固件的实用程序的奖励积分，这是缓解几个安全漏洞所必需的

我使用Daemontools提供了一种简单可靠的方法来监督我服务器上的 Unix 服务。它运作良好，但它需要不同的思维方式（DJB 方式），一些常见的抱怨是：

• 基于TAI64N的时间戳
• 不在 /etc/init.d（或 (/usr/local)/etc/rc.d）下存储脚本
• 并不总是适用于像 apachectl 这样的脚本。有些脚本需要重写。

我记得大约两年前，一些类似的“主管/看门狗”守护进程正在开发中，但有些仍然有点粗糙。

如果你已经从 Daemontools 切换到其他东西，你选择了什么并且它对你来说效果很好？默认情况下，RedHat 或 Ubuntu 是否带有任何进程管理器实用程序？