小编Mic*_*ton的帖子

我在使用 ssh 时遇到了一个奇怪的问题。我得到一个

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

每次我连接到服务器。然后我清除了 known_hosts 文件并再次连接。2 到 3 分钟后，我再次访问服务器，然后WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!又来了。ssh 连接在连接后自动中止。我确信我的 IP 和 ssh 密钥没有改变。我已经检查了服务器并且 id_rsa 和 id_rsa.pub 密钥都没有改变。我的服务器也变得很慢。此外，我已经针对同步攻击调整了我的服务器，但仍然没有结果。谁能帮我？

问题仍然存在。托管公司告诉我网络没有任何问题。当 ssh 连接由于这个奇怪的问题而终止时，实际上用户并没有退出。当我使用 ssh 进入一个新会话时，我可以通过键入 W 命令看到旧用户仍然登录。如果这个用户也断开连接，当我重新登录时，我可以看到 3 个用户登录，这意味着用户不会被注销。

这些是服务器断开连接时的日志

Jul 31 10:28:33 cl-t229-203cl sshd[2082]: debug1: Forked child 6551.
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: Set /proc/self/oom_score_adj to 0
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Jul 31 10:28:33 …

作为访问控制的一部分，我需要通过 SSH 连接到具有 IP 白名单的客户端服务器。我没有静态 IP - 有时我在家工作，有时在图书馆工作，有时在咖啡店等。我怎样才能获得静态 IP？如果我正在休假，并且远程同事必须连接到列入白名单的服务器，他们将如何进入（假设他们有凭据）？

这是否涉及通过 VPN 设置和连接？还是代理服务器？

我正在寻找解决方案和对其工作原理的解释。

更详细一点：这里似乎有几个选项，也许这就是我感到困惑的地方。

1. 设置并连接到 VPN，然后我的 ssh 请求将通过那里路由。服务器会将我的 IP 视为 VPN 网关的 IP（这是正确的术语吗？）
2. 设置一个服务器，然后 ssh 进入该服务器，然后从那里 ssh 进入最终服务器。这并不理想，因为我必须将文件移动到中间服务器，然后再移动到主服务器。
3. 设置服务器，并使用端口转发作为传递。

我不清楚的是这些方法的优缺点。网络搜索没有解释这一点，所以我在这里问。不仅是为了解决方案，也是为了解释。

我们购买了一台新服务器。Windows Server 2012 R2 Essentials是由ISV安装的，每次登录都会提示我完成部署后的配置，但我好像只能创建域或加入域，不能作为独立（工作组）运行服务器。

是否可以在不加入或创建域的情况下使用 Windows Server 2012 R2 Essentials？

我正在尝试按照下面的文章让 OpenVAS 工作。

https://www.atlantic.net/community/howto/install-openvas-vulnerability-scanner-centos-7

但是它不起作用，当我运行 openvas-check-setup 时出现以下错误，当我检查 /var/log/redis/redis.log 时，它显示“打开 Unix 套接字：绑定：权限被拒绝”

openvas-check-setup 2.3.7   Test completeness and readiness of OpenVAS-8   (add '--v6' or '--v7' or '--v9'    if you want to check for another OpenVAS version)

  Please report us any non-detected problems and   help us to improve this check routine:   http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss

  Send us the log-file (/tmp/openvas-check-setup.log) to help analyze the problem.

  Use the parameter --server to skip checks for client tools   like GSD and OpenVAS-CLI.

Step 1: Checking OpenVAS Scanner ...
        OK: …

我正在尝试为 cronjob 编写一个简单的 bash 脚本来检查是否存在某些接口（隧道）。如果不是，我想启动另一个（重新）启动它们的脚本。我的问题是：我没有让“IF”工作：

#!bin/bash

for i in tun1 tun2 tun3 tun3 tun4 tun5
  do OUT="$(ip a show $i up)";

    if [[ $OUT == *"does not exist."* ]]; then
      echo "$i is down"
    else
      echo "$i is up"    
    fi

done

当前输出为：

./check_tunnel.sh

tun1 已启动

tun2 已启动

tun3 已启动

tun3 已启动

tun4 已启动

设备“tun5”不存在。

tun5 已启动

当我尝试将这些节点与 Kubernetes master 连接时，每个节点都显示此错误。有什么建议吗？

[root@kube-node1 ~]#  kubeadm join 10.0.0.50:6443 --token xtalee.aftgxumqvtjtcq56 --discovery-token-ca-cert-hash sha256:d0f97b9d53be798a6ab871a2fd8271ee6461b9fd6fdc6350eb89ebee98629ac6
[preflight] running pre-flight checks
        [WARNING RequiredIPVSKernelModulesAvailable]: the IPVS proxier will not be used, because the following required kernel modules are not loaded: [ip_vs_sh ip_vs ip_vs_rr ip_vs_wrr] or no builtin kernel ipvs support: map[ip_vs_rr:{} ip_vs_wrr:{} ip_vs_sh:{} nf_conntrack_ipv4:{} ip_vs:{}]
you can solve this problem with following methods:
 1. Run 'modprobe -- ' to load missing kernel modules;
2. Provide the missing builtin kernel ipvs support

[preflight] Some fatal errors …

我最初在我的 cpanel 帐户上添加了一个通配符子域，如下所示，它工作正常（所有级别的子域都有效）：

1. *.example.com

但是当我添加以下第二个通配符子域来显式安装 ssl 时：

2. *.co.uk.example.com

任何以 .uk.example.com 结尾的域名都不再有效（例如 uk.example.com 或 test.net.uk.example.com ...等）

dns 服务器绑定有什么问题还是这是设计使然？

我在 Windows Server 2003 Standard 64 位中安装了终端服务器角色。尽管如此，只允许 2 个连接。许可证管理器说有 10 个设备 CAL 可用，这是正确的，并且没有给出。为了更好的衡量，我让服务器重新启动，但没有任何效果。

在此之前，还有另一台服务器（相同的 Windows，但它是 32 位）作为许可服务器处于活动状态。我先删除了角色，然后将其添加到新服务器。然后，我从旧的组件中删除了终端服务器许可服务器组件，并将其添加到新的组件中。之后，我添加了许可证。当这没有给出所需的结果时，我重新启动到新服务器。尽管如此，带有许可证和所有许可证的新服务器的行为就好像它具有 2 许可证 RDP。

服务器都是独立的，没有设置活动目录。两台服务器都在不同的工作组中。

更新 (4/12/10)：服务器已多次更改终端服务器许可中的条目。安装许可证后，它添加了一个条目，我忘记了其中的确切措辞，但它是关于临时的 Windows 2003 设备许可证。后来它添加了 Windows Server 2003 - TS Per Device CAL。临时持有 2 个许可证（我认为是标准 RDP 许可证）和其他 10 个。在某些时候，似乎与我们所做的测试无关，它使用了新池中的许可证。

今天早上，使用了 10 个许可证池中的 2 个许可证，而临时/RDP 池中仅使用了 1 个许可证（我希望我有屏幕截图显示，它似乎每隔几个小时就会更改一次）。虽然我已经通过互联网激活了服务器，并重新激活了它，但我决定通过电话完成整个过程。

更新 2 (4/12/10) 问题已解决。似乎通过网络激活，虽然它说已经成功，但没有正常工作。通过电话激活后，它确实起作用了。与旧设置的不同之处以及从那一刻起让我站错了脚的地方是，我现在需要创建单独的用户帐户，因为当该帐户被其他人使用时，具有一个用户帐户的会话将被其他人接管人。在以前的服务器上，可以使用同一个帐户打开多个会话。我们现在使用 Per Device 许可证，我不确定以前使用了什么。

谢谢大家的回复。

我的 Apache 服务器每隔几秒/分钟就会死掉。这会杀死我的网站，并且不允许它们运行。我在 CentOS 上运行 VPS 服务。

有部分 error_log（更改 IP 和 DNS 名称）：

WARNING: MaxClients of 150 would require 6 servers,
 and would exceed the ServerLimit value of 2.
 Automatically lowering MaxClients to 50.  To increase,
 please see the ServerLimit directive.
[Fri May 31 12:50:54 2013] [notice] Digest: generating secret for digest authentication ...
[Fri May 31 12:50:54 2013] [notice] Digest: done
[Fri May 31 12:50:54 2013] [notice] mod_bw : Memory Allocated 0 bytes (each conf takes 32 bytes)
[Fri …

我在小公司工作。当我去度假时，我必须对我的大三学生进行 root 访问。那个小辈可以让另一个人接触。不幸的是我无法控制这个过程。我希望他们看不到比他们需要的更多。例如 /etc/postfix/main.cf 包含字符串：smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd 其中 sasl_password 是加密通行证。

有我想保持加密的数据（密码、用户帐户）。

例如：

>cat ~/.my.cnf

[mysql]
prompt='mysqlserver>'

[client]
password=some_very_secure_password

[mysqldump]
user=MysqlBackupUser
password=some_very_secure_password

需要这个：

[client]
password=** link_to_file_with_encrypted_password **

[mysqldump]
user=MysqlBackupUser
password=** link_to_file_with_encrypted_password **