我知道 TOR 的限制之一是运行边缘节点的任何人都可以在它被拆分到 TOR 云之前读取通过它的所有流量。
假设你是一个压迫性的权威,或者只是执法,那么你可以设置一个 TOR 边缘节点和wireshark,然后转储所有数据并寻找感兴趣的东西。
是否可以通过让用户设置自己的 TOR 边缘节点(中继)并从其他计算机通过该中继进行连接来缓解 TOR 概念的这种限制。如果我理解正确的话,对 TOR 网络的简单评估会显示无法区分的边缘节点。
我们在 jenkins master 上有一个节点(实际上是几个节点),它使用 SSH 和手动可信密钥验证策略进行连接。我们以这种方式将奴隶正确连接到詹金斯(具体来说是一台 Sierra Mac 机器)现在,Sierra 已经太旧了,我们需要使用 HighSierra。我们不只是升级机器,我们完全擦除它,从头开始安装 HighSierra,安装我们需要的所有东西到这个从站并将其连接回同一个 jenkins 节点(但是,没有对 jenkins 进行任何修改)我们得到一个Jenkins 尝试连接到节点时出错:
警告:该主机的 SSH 密钥当前不受信任。在新密钥获得授权之前,连接将被拒绝。
我们尝试通过连接到 master 和 ssh-keygen -R 与该节点的所有内容来修复 SSH 问题,然后通过 ssh 连接到该节点,它工作得很好......但是 Jenkins 仍然无法使用相同的消息进行连接。
现在很有趣,我们创建一个新节点,它是第一个节点的副本,然后保存。没有修改。它立即连接。
所以,我猜詹金斯中有一个地方存储了指纹(重新安装后会发生变化),但我无法找到在哪里。
目前,删除节点并在重新安装后创建新节点的解决方法工作正常,但我想知道是否还有其他方法可以做到这一点。
有话要说詹金斯忘记指纹吗?
也许问题出在其他地方?
我们使用 Jenkins 2.32.3,我们的 SSH Slaves 插件是 v1.15
感谢您的启发
我们有一个大约 20 个节点的 warewulf 集群,这些节点是标准 PC 盒(我相信 ATX,4 岁),没有硬盘驱动器 - 它们通过 LAN 从主机启动。一些节点容易崩溃,我们经常需要去机房按下重启按钮。我们想避免这种情况。使用标准 ATX 是否可以远程“硬”重启节点,或者我们需要一些额外的小工具来实现此功能?主机不死机——我们可以用它的网卡发送重启信号吗?