小编acu*_*ich的帖子

我们有许多不同的系统，由几个人管理。我们选择使用 SSH 公钥认证来访问这些系统。这很好用，因为不需要管理或共享管理帐户密码，不需要记住各种系统的密码（只有私钥的密码），不需要与每个远程命令交互（输入密码） .

问题是，安装在系统上的公钥需要以某种方式进行管理。人们来来去去，钥匙可能会被泄露，责任会发生变化（今天被授权进入一个系统的人明天可能被授权访问另一个系统）。目前我们通过手动编辑每个需要它的帐户上的 ~/.ssh/authorized_keys 文件来管理它，但这是很多工作并且容易出错。

在这种情况下，有没有现成的工具来管理公钥？您有自己的解决方案吗？或者，以这种方式管理系统的整个想法是否有缺陷？

尝试使用以下rsync命令更新服务器上的文件：

rsync -ravq -e "ssh -o ConnectTimeout=2 -o ServerAliveInterval=2 -ServerAliveCountMax=2" --delete ./local_dir user@$SERVER:/dest_dir

corrupt packet 错误不断被抛出，特别是：

rsync: writefd_unbuffered failed to write 4092 bytes to socket [sender]: Broken pipe (32)
rsync: connection unexpectedly closed (11337 bytes received so far) [sender]
rsync error: unexplained error (code 255) at /home/lapo/package/rsync-3.0.9-1/src/rsync-3.0.9/io.c(605) [sender=3.0.9]

这可能与ssh超时有关，因为它似乎发生在大（r）文件中。另外，我一直在使用 WinSCP 超时。这只会发生在我身上；与我一起工作的几个使用此服务器的人没有同样的问题。

rsync从 Windows 7 中的 Cygwin 终端使用Centos 6.3 服务器。

我不确定还有哪些其他信息可能有用或如何获取这些信息。我会根据任何建议更新问题或添加评论。

我应该如何解决这个问题？

非常感谢！

我刚刚发现了 OpenSSH 的 ControlMaster/ControlPath 功能，它允许您使用单个 SSH 连接来运行多个终端。

由于我经常使用 SSH 来使用端口转发来获得加密和经过身份验证的 VNC 会话，我立即意识到您无法将端口转发添加到已经建立连接的远程服务器。这很糟糕。

有时后来我发现您可以通过在正在运行的 SSH 终端会话中键入 ~C 来规避此限制。这将打开一个命令行，允许您添加或删除端口转发。

我现在的问题是：如何在使用 ControlMaster/ControlPath 功能的现有 SSH 会话上添加端口转发，而无需访问该 SSH 会话中的终端会话。我需要这个来启用我的脚本，该脚本启动一个安全的隧道 VNC 连接，以便我添加并稍后删除其端口转发。

（我知道我可以使用终端多路复用器，例如 GNU Screen 或 tmux，实际上我已经在这样做了。但出于多种原因，我喜欢只使用一个 SSH 会话的想法。）

我使用以下命令启动了 KVM VM：

kvm /kvm/hdd/v1/v1-1.raw -m 512 -daemonize -smp 2 -nographic -net nic,model=virtio,macaddr=aa:aa:aa:aa:aa:01 -net tap,ifname=tap0 -monitor telnet:localhost:7001,server,nowait,nodelay

然后我通过 telnet 连接到显示器。但是当我用“退出”或“q”退出监视器时，VM 停止。为什么以及如何在不停止 VM 的情况下退出？

我有一个使用 EBS 卷支持的 EC2 实例托管在 Amazon 上的站点。在周末，流量激增，我使实例变大，这有很大帮助 - 我不再看到 CPU 使用率飙升至 100% 并且服务器变得无响应。

但是，我确实注意到磁盘读取量也非常高（无法帮助，我不认为）并且我想知道，在什么时候我会看到某种故障，因为磁盘无法保持向上？

正如您从附加的屏幕截图中看到的那样，它在周末达到了 80MB/分钟的最大值。有没有人有使用 AWS 的经验并且知道在什么时候我必须转移到多负载平衡实例，因为 EBS 成为瓶颈？

更新：

我在那里找到了解决方案：http : //www.linuxfoundation.org/collaborate/workgroups/networking/bridge#No_traffic_gets_trough_.28except_ARP_and_STP.29

 # cd /proc/sys/net/bridge
 # ls
 bridge-nf-call-arptables  bridge-nf-call-iptables
 bridge-nf-call-ip6tables  bridge-nf-filter-vlan-tagged
 # for f in bridge-nf-*; do echo 0 > $f; done

但我想就此获得专家意见：禁用所有 bridge-nf-* 是否安全？他们来这里做什么？

更新结束

我需要将 LXC 容器桥接到主机的物理接口 (eth0)，阅读有关该主题的大量教程、文档和博客文章。

我需要容器拥有自己的公共 IP（我以前做过 KVM/libvirt）。

经过两天的搜索和尝试，我仍然无法使其与 LXC 容器一起使用。

主机运行新安装的 Ubuntu Server Quantal (12.10)，仅安装了 libvirt（我没有在此处使用）和 lxc。

我创建了容器：

lxc-create -t ubuntu -n mycontainer

所以他们也运行 Ubuntu 12.10。

/var/lib/lxc/mycontainer/config 的内容是：

lxc.utsname = mycontainer
lxc.mount = /var/lib/lxc/test/fstab
lxc.rootfs = /var/lib/lxc/test/rootfs


lxc.network.type = veth
lxc.network.flags = up
lxc.network.link = br0
lxc.network.name = eth0
lxc.network.veth.pair = …

任何人都可以给我指出 Puppet 清单的完整示例 (tar/zip) 目录吗？我得到了指南，但仅查看工作目录会更容易。

我目前在一个卷组 (VG) 上有几个逻辑卷 (LV)。此 VG 托管在单个物理卷 (PV) 上。我有一个备用驱动器，我可以用它来随机播放数据。

我现在还有一个与我原来的 PV 驱动器相匹配的新驱动器。我想移动现有的 LV，最终使 LV 跨越两个 PV。这可能吗？你怎么做呢？

在的Sun Fire X4600 M2服务器服务手册说安装跨P20头管脚短路跳线将重置SP密码和清除BIOS密码。我安装了跳线，然后按照此说明完全启动 SP 和系统：

您必须允许整个服务器（而不仅仅是 SP）重新启动到主电源模式以完成密码重置。这是因为如果没有主机 CPU 运行，就无法确定 P20 跳线的状态。等到 POST 结束，当您看到CMOS 密码被跳线消息清除时， BIOS 和 SP 密码都将重置。

我将监视器连接到系统，看到它看到跳线清除了CMOS 密码，但是我仍然无法登录 SP / ILOM，现在应该将其重置为默认值：

username: root
password: changeme

我尝试登录串行控制台，然后以 root 身份通过 ssh 登录，最后通过 https 方法changeme登录，但在所有情况下，密码都不起作用。

到目前为止，我还没有尝试重新安装或升级固件，但我宁愿避免这种情况，除非我必须走那条路。

此外，BIOS 上没有密码，因此我可以毫无问题地进入该密码。

我在我的开发机器上设置了一个 LAMP 服务器（Ubuntu 12.10）。它是一个用SSD改装的T60。

服务器库位于 /var/www 中。Apache 有以下配置：

DocumentRoot /var/www
<Directory />
  Options FollowSymLinks
  AllowOverride None
</Directory>
<Directory /var/www/>
  Options Indexes FollowSymLinks MultiViews SymLinksIfOwnerMatch
  AllowOverride all
  Order allow,deny
  allow from all
</Directory>

我目前正在开发一个SilverStripe CMS 特色网站。服务器的文件夹是 /var/www/sfk/。框架和所有与 cms 相关的功能都在各自的文件夹中。唯一需要修改的文件夹是 /var/www/sfk/mysite 文件夹。因此，我想将 mysite 文件夹保留在我的主目录下，并将其符号链接到服务器文件夹中。所以这就是我所做的：

ln -s ~/sfk/mysite/ /var/www/sfk/
sudo chgrp www-data /var/www/sfk/mysite -R

ls 告诉我以下内容：

/var/www/sfk (exerpt)

drwxr-xr-x  3 marvin www-data 4096 Nov 16 16:53 assets
drwxr-xr-x 12 marvin www-data 4096 Nov 16 16:53 cms
drwxr-xr-x 29 marvin www-data 4096 Nov …

我有一个公共 DNS，我想保护它免受某种攻击者的攻击，这些攻击者每秒钟都使用相同的域条目攻击我的 DNS 服务器。我目前是根据 iptables 规则来做的，但我想知道是否有我们可以为此目的使用的自动系统。我想到了http的fail2ban，DNS查询有没有这样的东西？

谢谢！

我想知道这两种磁盘架配置的含义-C和QS区别是什么：

DSK SHLF,24x450GB,15K,3Gb SAS,IOM3,-C,R5 
DSK SHLF,24x450GB,15K,3Gb SAS,IOM3,QS,R5

我没有找到破译这些首字母缩略词的钥匙，而且我已经通过 netapp 网站本身和谷歌进行了搜索。

如果您不仅知道这些代表什么意思，而且可以指向这个和其他 Netapp 首字母缩略词的权威参考，那对您来说是一个奖励。