小编Gia*_*968的帖子

我不明白为什么生成的 SSH 公钥文件末尾ssh-keygen有用户和主机。

示例：id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

注意root@mydomain文件末尾的 。

如果我可以在任何地方使用公钥与任何用户一起使用我的私钥进行身份验证，那么 root@mydomain 对身份验证过程有什么意义？

或者它只是一个占位符来确定我们是谁发布的？

我可以使用日志分析器，但通常我需要解析最近的网络日志以查看当前发生的情况。

我有时会做一些事情，比如找出请求某个文件的前 10 个 ip

cat foo.log | grep request_to_file_foo | awk '{print $1}' |  sort -n | uniq -c | sort -rn | head

你的工具箱里有什么？

我正在rsync编写用于目录复制的脚本。我让它只同步新的和修改过的文件或目录，但我不喜欢它复制重命名的文件或目录作为新文件或目录的事实，使文件不同步。我还设置了 1MB 的带宽限制，因为这将在工作时间运行。这是我的脚本：

rsync -zvru --bwlimit=1024  /mymounts/test1/ /mymounts/test2

如果有人重命名某些内容，但仍然只复制新文件或修改过的文件，我如何使文件和目录保持同步？这是有问题的文件

ls "/mymounts/test1/some stuff"
new directory  newfile1.txt  newfile3.txt  renamedFile.txt

ls "/mymounts/test2/some stuff"
new directory  newfile1.txt  newfile2.txt  newfile3.txt  renamedFile.txt

或者有没有办法甚至将重命名的文件移动到另一个目录说： /mymounts/VerControl？

我使用的是 Ubuntu 12.04，无法写入任何文件，即使是 root，也无法执行任何其他需要写入的操作。任何需要写入的进程都不能，所以它们都失败了。df说我有足够的空间：

Filesystem      Size  Used Avail Use% Mounted on
/dev/xvda1       30G   14G   15G  48% /
udev            984M  4.0K  984M   1% /dev
tmpfs           399M  668K  399M   1% /run
none            5.0M     0  5.0M   0% /run/lock
none            997M     0  997M   0% /run/shm

我发现的所有“无法写入磁盘”的结果都与合法完整的磁盘有关。我什至不知道从哪里开始。今天早上突然出现了这个问题。

PHP 的最后一个日志条目是：

失败：设备上没有剩余空间 (28)

Vim 说：

无法打开（文件）进行写入

其他应用程序会出现类似的错误。

删除 ~1gb 后只是为了确定，问题仍然存在。我也重启了。

df -i 说

Filesystem      Inodes   IUsed  IFree IUse% Mounted on
/dev/xvda1     1966080 1966080      0  100% /
udev            251890     378 251512    1% /dev
tmpfs           255153     296 …

我听说如果您在运行时更改系统时间，数据库和邮件服务器会发生坏事的传言。但是，我很难找到有关实际风险的任何具体信息。

我有一个在 Debian Wheezy 主机上运行的生产 Postgres 9.3 服务器，时间减少了 367 秒。我可以ntpdate在 Postgres 运行时运行或启动 openntp，还是可能会导致问题？如果是这样，纠正时间的更安全方法是什么？

是否有其他服务对系统时间的变化更敏感？也许是邮件服务器（exim、sendmail 等）或消息队列（activemq、rabbitmq、zeromq 等）？

当我尝试 ping IP 地址时，10.10.208.57我没有响应，因为该 IP 地址的网络中不存在任何内容。

但是，如果我尝试 ping 10.10.208.057而不是另一个 IP 地址响应：

root@everest:/root# ping 10.10.208.057
PING 10.10.208.057 (10.10.208.47) 56(84) bytes of data.
64 bytes from 10.10.208.47: icmp_seq=1 ttl=253 time=0.732 ms
64 bytes from 10.10.208.47: icmp_seq=2 ttl=253 time=0.695 ms
64 bytes from 10.10.208.47: icmp_seq=3 ttl=253 time=0.659 ms
64 bytes from 10.10.208.47: icmp_seq=4 ttl=253 time=0.705 ms

考虑到这10.10.208.47是 Lexmark E120n 打印机，这个奇怪问题的根源是什么？

我有这个 iptable 规则：

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -j DROP
-A fail2ban-ssh -s xx.xxx.xx.xx/32 -j REJECT --reject-with icmp-port-unreachable …

我在澳大利亚的一家大型游戏网站上帮忙。我们从当地时间早上 7 点到第二天凌晨 1 点举办比赛，每周的每一天。自从网站发布以来，我们一天也没有跳过。自然，这使得维护非常难以运行，我们发现我们的临时服务器在我们的生产分支之前最多提交 50 次。通常，主开发人员必须极早醒来以合并分支并确保一切正常。

我们一直在努力使我们的临时站点与生产站点尽可能相似，但我们只能使其如此相似。

我们的网站基于 Laravel，带有一个实时的 Node.JS 服务器。我们正在使用 Laravel Forge。

有人对我们如何更频繁地推送更新有任何建议吗？我们对任何事情都持开放态度。

我正在创建一个仅限 SFTP 的Docker容器，该容器将由多人使用，其唯一目的是在他们自己的chrooted 环境中上传和管理文件。

从理论上讲，它非常安全：我将禁用所有形式的bash登录，并且不会在其中运行任何其他进程。但是，我想再加强一点：

我想阻止这个容器从内部访问 Internet，除了它作为 SFTP 服务器的目的。

澄清一下：我知道如何防止外部世界访问我的容器——我可以设置传入iptables规则，并且我只能在我的 docker run 命令中公开 SFTP 端口。

但是，当在容器内运行时，我想让以下命令（作为示例）失败：

curl google.com

我的目的是减少被黑容器可能造成的损害（不能用于发送垃圾邮件等）。

我们目前正在为一个域使用标准 SSL 证书，例如 example.com，托管在 300 个服务器上。当有人请求时https://example.com，其中一台服务器为请求提供服务。

现在，我们想要将我们的 SSL 证书从标准升级到一个可以保护多个子域的证书。我们的注册商 GoDaddy 通知我们，我们需要取消当前的证书，而将颁发新的证书。

现在，一旦新的发给我们，我们需要大约 10 天的时间来替换 300 台服务器上的旧的。在这 10 天里，如果我们的用户请求https://example.com并且仍然有旧证书的服务器为请求提供服务，那么用户的浏览器上会显示什么？

用户会看到无效证书错误吗？

注意：为了平息所有的反对，更新 300 多台服务器需要 10 天的时间是因为我的服务器部署在私人巴士、火车和飞机上，它们通过离线热点提供请求。他们可能会在几天内不连接互联网的情况下处理多个请求。因此，根据我们上次的更新率，我需要大约 10 天的时间来更新所有这些。