我正在尝试在此处的文档中像这样通过 SSH 运行命令:
ssh example.com <<END
sudo /etc/init.d/apache2 reload
END
这通常有效,除非我尝试运行需要输入的内容,例如 sudo 的密码。在这种情况下,我收到以下消息:
sudo: no tty present and no askpass program specified
我知道我可以使用-tSSH 上的标志来分配一个伪 tty,例如:
ssh -t example.com "sudo /etc/init.d/apache2 reload"
它会起作用,但是当我用 here-document 尝试同样的事情时,它不起作用,我会得到关于没有 tty 的相同错误:
ssh -t example.com <<END
sudo /etc/init.d/apache2 reload
END
知道我怎样才能使这项工作?
另外,如果您想知道为什么我希望它与 here-document 一起使用而不是仅仅在同一行上传递它,那是因为输入命令(可能有几个)来自脚本读取的配置文件我听说它避免了转义引号、双引号等命令的麻烦。
这个问题分为两部分:
如何将 ASA5510 的带宽限制在 10Mbps 以下?
目前我有:
policy-map shape_policy
class class-default
shape average 9000000 36096
!
service-policy shape_policy interface outside
但是当我查看外部接口上的流量时,它似乎有时会超过 10Mbps。
另外,是否可以限制每个用户在 ASA 上占用的带宽?我已经尝试过类似的东西(虽然它目前没有运行):
police input 3000000 51200 conform-action transmit exceed-action drop
police output 3000000 51200 conform-action transmit exceed-action drop
这是要走的路还是有更好的方法?
谢谢!
// 附录:
我应该补充一点,我使用的是 8.0(4) 版固件,因为它可以帮助为最新的 ASA 提供正确的配置。
// 地位:
我开了赏金。我得到了两个有趣的答案,虽然不确定。一个在支持的命令方面似乎已经过时,另一个没有回答问题的第二部分,让我不满意。需要思科专家!
根据计算机的 IP 地址或计算机的配置(网关),将 LAN 的计算机(约 50 台计算机)拆分为两个 WAN 的最佳方法是什么?我不是在寻找负载平衡,我需要能够路由哪台计算机使用哪个 Internet 连接。
一个解决方案是重新连接旧办公室,将需要使用两个不同 Internet 连接的两个不同组分开,但我不确定目前是否值得。
我有一个配置了 LAN (DHCP)、WAN1 和 WAN2 的 pfSense 路由器。我还拥有 WAN1 和 WAN2 上的下一个路由器的 IP 地址(和配置能力)。
你有什么建议?基于 IP 地址范围的路由?不同的网关?出于与重新布线有点复杂的相同原因,VLAN 会很困难。
谢谢!
// 编辑:
理由是:想象一下有两三个公司租用的大型旧办公楼。布线是在一家公司在整个大楼层的多个位置混合使用多个交换机时完成的。一家公司为简单的 Internet 连接付费,另一家公司为其服务器付费。
networking router wide-area-network pfsense network-topology