小编blu*_*ast的帖子

我正在开发中，我需要访问https://localhost. 我知道证书不匹配。我只是想让 curl 忽略它。目前它给了我以下错误消息：

curl: (51) SSL peer certificate or SSH remote key was not OK

是否可以告诉 curl 执行访问？

我正在为Apache 2. 我的系统是Ubuntu Server 10.04 LTS。我的 vhost 配置中有以下与 SSL 相关的设置：

SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/server.insecure.key
SSLCertificateFile    /etc/ssl/certs/portal.selfsigned.crt

（旁注：我使用.insecure密钥文件是因为该文件不受密码保护，我想清楚地看到它是一个不安全的密钥文件）

因此，当我重新启动 apache 时，我收到以下消息：

Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https:
SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty
Error in syntax. Not restarting.

但是文件在那里，并且不是空的（实际上它包含一个私钥）：

sudo ls -l /etc/ssl/private/server.insecure.key
-rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key
sudo ls -ld /etc/ssl/private/
drwx--x--- 2 root www-data 4096 2012-08-07 13:02 /etc/ssl/private/

我尝试使用两个组 www-data 和 ssl-cert 更改所有权。我不确定 Ubuntu 中哪个是正确的：默认情况下 Ubuntu …

语境

我正在运行 Ubuntu Desktop 作为我的主要机器，我将其称为 D。我想通过 ssh 连接到服务器 S，但防火墙阻止了我。

我可以通过非常繁琐的路径访问服务器 S，涉及 Windows 虚拟机和PuTTY。这使得使用此服务器非常烦人：完全不同的环境，复制/粘贴不起作用，连接到桌面时我无法正确使用桌面（Alt-Tab 被虚拟机破坏）等

我已经验证我可以从服务器 S ssh 到我的台式机 D（与我需要的相反）。

我能否以某种方式从服务器启动“端口转发”或类似功能，以便我可以从我的桌面 ssh 到服务器？

我对 rsync 有问题：要么它向我显示我正在 rsync 的目录中的所有文件（如果使用标志-v），要么什么都不显示（不使用时-v）。

我想让 rsync 安静，除了实际上必须上传到远端的文件。是否有一个标志可以激活这种报告？我在文档中找不到这个

我想更改当前正在运行的脚本的 nice 级别：

#!/bin/bash

nice_it ( ) {
    nice
    ps -o "%p %r %y %x %n %c %a"
}

nice_it

这不起作用，因为nice试图更改由它启动的命令的 nice 级别。

有可能在 bash 中实现这一点吗？

我已经启动了我的 autossh，轮询时间为 30 秒：

AUTOSSH_POLL=30 AUTOSSH_LOGLEVEL=7 autossh -M 0 -f -S none -f -N -L localhost:34567:localhost:6543 user1@server1

它工作正常：

Sep  5 12:26:44 serverA autossh[20935]: check on child 23084
Sep  5 12:26:44 serverA autossh[20935]: set alarm for 30 secs

但是如果我物理移除网线，这意味着隧道不能再工作了，autossh 不会终止 ssh 守护进程。为什么？我知道如果链接断开，autossh 将无法执行任何操作，但我认为它应该尝试执行以下操作：

1. 验证子 ssh 进程 ( check on child ...)
2. 验证远端！！！（通过隧道进行类似 ping 的操作）
3. 意识到隧道已关闭
4. 停止 ssh 进程
5. 尝试再次创建隧道
6. 意识到它不起作用，并设置一个（呈指数增长？）计时器以尽快再次检查

这就是我运行 autossh 的原因：如果隧道出现问题（无论是软件还是硬件问题），它应该尝试重新启动它。相反，它只是在等待 ssh 进程死亡。即使没有希望重新建立连接，它不应该尝试重新启动它吗？

什么样的检查正在做 autossh？只是验证 ssh 是否已启动并正在运行？它不做任何类型的远端检查吗？

编辑

根据要求，我添加了 ssh 配置的相关部分：

# (see http://aaroncrane.co.uk/2008/04/ssh_faster)
# The ServerAliveInterval tells …

我通过 rsync 收到此消息：

symlink has no referent: "/a/path"

嗯，rsync 是对的：在源文件系统中，（符号）链接指向一个不存在的位置。这是有意的。链接的目标仅存在于目标文件系统中。我希望 rsync 忽略这个事实并在目标中创建符号链接。

如何强制 rsync 这样做？

我有一个可以从virsh. 根据virsh dumpxml VM1，这是分配的 pty：

<serial type='pty'>
  <source path='/dev/pts/6'/>
  <target port='0'/>
  <alias name='serial0'/>
</serial>
<console type='pty' tty='/dev/pts/6'>
  <source path='/dev/pts/6'/>
  <target type='serial' port='0'/>
  <alias name='serial0'/>
</console>

虚拟机正在运行：

# virsh list
 Id Name                 State
----------------------------------
  7 VM1                  running

在 VM 内部，这是 grub 配置：

kernel          /boot/vmlinuz-2.6.24-28-virtual root=UUID=7a1685b9-ecc8-4b70-932c-459a6faac07d ro quiet splash console=tty0 console=ttyS0,9600n8

这是由 virsh 启动的用于启动 VM 的命令行：

/usr/bin/kvm -S -M pc-0.12 -enable-kvm -m 256 -smp 1,sockets=1,cores=1,threads=1 -name VM1 -uuid 47ff6ec2-a748-4738-16b9-2ffe5780e456 -nodefaults -chardev socket,id=monitor,path=/var/lib/libvirt/qemu/VM1.monitor,server,nowait -mon chardev=monitor,mode=readline -rtc base=utc -boot c …

我知道某个进程正在写入某个 unix 域套接字 ( /var/run/asterisk/asterisk.ctl)，但我不知道发件人的 pid。我怎样才能找出谁在写套接字？我试过：

sudo lsof /var/run/asterisk/asterisk.ctl

但它只是列出了套接字的所有者。我想知道谁在写/读这个套接字，我也想嗅探数据。这可能吗？

iLO Web 界面允许我上传.bin文件（从 HP Integrated Lights-Out 的在线 ROM 闪存组件获取固件映像 (.bin) 文件。）

iLO Web 界面将我重定向到 HP 支持网站 ( http://www.hp.com/go/iLO ) 中的一个页面，我应该可以在其中找到此.bin固件，但我没有运气。支持网站一团糟，速度很慢，分类不当，通常无法使用。

我在哪里可以找到这个.bin文件？我能找到的唯一相关链接询问我的服务器操作系统（这与 iLO 有什么关系？！）并让我下载一个.iso没有.bin文件的

还有一个相关的问题：最新的 iLO 3 版本是什么？（对于 Proliant DL380 G7，不确定 iLO 是否与服务器型号绑定）