AWS 使用 169.254.169.254 作为链接本地地址,您可以使用它来提取有关实例的元数据,即:
卷曲http://169.254.169.254/latest/meta-data/
这个 IP 在实例上是如何/在哪里配置的?如果我执行“ip route”,我可以看到它的路由。如果我“netcat -Cvz 169.254.169.254 80”,我可以获得连接。但是,如果我执行“netstat -ntlp”,我实际上并没有看到实例在任何地方侦听。如果我尝试连接到另一个端口,“netcat -Cvz 169.254.169.254 22”,它会失败。事实上,我在 0.0.0.0:80 上运行了一个看起来有冲突的 Apache 服务。所以这个地址似乎是指外部主机。它会指向虚拟机管理程序吗?
是否可以在 Spacewalk 中禁用每个通道的 GPG 检查?
为了修补我的服务器,我已经从在 /etc/yum.repos.d 下的客户端上使用本地 yum 存储库转换为使用 spacewalk 服务器注册客户端。
但是,我们有一个内部 yum 存储库,我没有用于对包进行签名的 GPG 密钥。使用本地 yum 存储库时这不是问题,因为我可以使用 gpgcheck=0 禁用存储库上的 gpg。但是,我似乎无法用太空行走做类似的事情。即使我没有与频道关联的密钥,从命令行安装也会出现 GPG 错误(即:yum install -y somepackage)。
在 CLI 中,我可以使用 yum 的 --nogpgcheck 选项来解决这个问题。但是,我们在我们的环境中使用 puppet 来安装其中一些软件包,并且似乎没有一种简单的方法可以通过 puppet 将可选参数传递给 yum。
我已经看到一些建议,表明我可以在 /etc/yum/pluginconf.d/rhnplugin.conf 中设置 gpgcheck=0,但这将禁用对所有通道的检查,我宁愿仅对内部包禁用它,因为我没有钥匙。