Как пролонгировать хоста SSH-ключи?

Я пытаюсь обновить мой SSH-сервер с 2048-битные ключи RSA для больших ключей, как рекомендации по поэтапной 2048-битные ключи в ближайшее время.

Я сгенерировал новый ключ, затем добавили ее в накопитель sshd config, то такой:

Ключ хоста в /etc/СШ/ssh_host_rsa_key (старый 2К-разрядный ключ)
Ключ хоста в /etc/СШ/ssh_host_rsa4096_key (новый большой ключ 2-й)

После перезагрузки демон, я бы по SSH на хост, я не могу получить определение изменено предупреждение, однако новый тоже не кэшируются в ~/.СШ/если вы. Если я поставлю линии в обратном порядке, я вам определение изменены предупреждения. Точно так же, когда я добавляю ключом ed25519, независимо от того, что я положил его в, клиент не добавить новый ключ известен hosts-файл.

Это кажется, что делает хостом ssh ключа невозможно—трудно поверить, что это действительно так, хотя, с учетом безопасности часто требует обновления ключей.

Я знаю, что вы можете просто поменять ключ, то каждый клиент должен работать SSH-ключей -Р , чтобы удалить старый ключ, затем вручную проверить и принять новый ключ, но это реальная боль, особенно если у вас много клиентов, подключающихся или не управлять всем клиентам. Не говоря уже, если вы не управлять клиентами, есть очень хороший шанс, что они на самом деле не проверить, хост-клавишу и вместо нажмите Г—Так что попытка повысить уровень безопасности, вероятно, на самом деле открыть вам человек-в-середине атаки вместо.

Есть ли какой-то способ сделать хост SSH ключ обновления? То есть, клиенты должны выучить новый более безопасный ключ (а также, надеюсь отучиться от устаревших ключей). И не давая ключу другой человек-в-середине предупреждение.

+195
Dwight Blanco 9 апр. 2019 г., 17:17:32
34 ответов

Попробуйте использовать полный путь для общ.:

[чтор@доменом Dom0 ТСТ]$ /lib64/ЛД-ОС Linux для архитектуры x86-64.так.2 /usr/Бен/общ.
файл

[чтор@доменом Dom0 ТСТ]$ /lib64/ЛД-ОС Linux для архитектуры x86-64.так.2 общ.
ЛС: ошибка при загрузке разделяемых библиотек: Общ: невозможно открыть разделяемый объектный файл

[чтор@доменом Dom0 ТСТ]$ /lib64/ЛД-ОС Linux для архитектуры x86-64.так.2 anyinexistentcommandhere
anyinexistentcommandhere: ошибка при загрузке разделяемых библиотек: anyinexistentcommandhere: невозможно открыть разделяемый объектный файл

[чтор@доменом Dom0 ТСТ]$ LDD в ЛС
лдд: ./ЛС: нет такого файла или каталога

[чтор@доменом Dom0 ТСТ] тип-П$ лдд команды `ls`
 Линукс-ВДСО.так.1 (0x00007fffd636c000)
 libselinux.так.1 => /lib64/libselinux.так.1 (0x000074b858cc3000)
 лайбкэп.так.2 => /lib64/лайбкэп.так.2 (0x000074b858abe000)
 библиотеки libc.так.6 => /lib64/библиотеки libc.так.6 (0x000074b8586f8000)
 libpcre.так.1 => /lib64/libpcre.так.1 (0x000074b858486000)
 libdl.так.2 => /lib64/libdl.так.2 (0x000074b858282000)
 /lib64/ЛД-ОС Linux для архитектуры x86-64.так.2 (0x000074b85910a000)
 библиотекой libpthread.так.0 => /lib64/библиотекой libpthread.так.0 (0x000074b858064000)

[чтор@доменом Dom0 ТСТ]$ LD_DEBUG=библиотеки /lib64/ЛД-ОС Linux для архитектуры x86-64.так.2 общ.
 6380: найти библиотека=ЛС [0]; поиск
 6380: поиск кэша=файл/etc/ЛД.так.кэш
 6380: 
ЛС: ошибка при загрузке разделяемых библиотек: Общ: невозможно открыть разделяемый объектный файл

[чтор@доменом Dom0 ТСТ]$ LD_DEBUG=библиотеки /lib64/ЛД-ОС Linux для архитектуры x86-64.так.2 inexistentcommand
 6415: найти библиотека=inexistentcommand [0]; поиск
 6415: поиск кэша=файл/etc/ЛД.так.кэш
 6415: 
inexistentcommand: ошибка при загрузке разделяемых библиотек: inexistentcommand: невозможно открыть разделяемый объектный файл

[чтор@доменом Dom0 ТСТ]$ LD_DEBUG=библиотеки /lib64/ЛД-ОС Linux для архитектуры x86-64.так.2 /usr/Бен/общ.
 6342: найти библиотека=libselinux.так.1 [0]; поиск
 6342: поиск кэша=файл/etc/ЛД.так.кэш
 6342: попытка файл=/lib64/libselinux.так.1
 6342: 
 6342: найти библиотека=лайбкэп.так.2 [0]; поиск
 6342: поиск кэша=файл/etc/ЛД.так.кэш
 6342: попытка файл=/lib64/лайбкэп.так.2
 6342: 
 6342: найти библиотека=библиотеки libc.так.6 [0]; поиск
 6342: поиск кэша=файл/etc/ЛД.так.кэш
 6342: попытка файл=/lib64/библиотеки libc.так.6
 6342: 
 6342: найти библиотека=libpcre.так.1 [0]; поиск
 6342: поиск кэша=файл/etc/ЛД.так.кэш
 6342: попытка файл=/lib64/libpcre.так.1
 6342: 
 6342: найти библиотека=libdl.так.2 [0]; поиск
 6342: поиск кэша=файл/etc/ЛД.так.кэш
 6342: попытка файл=/lib64/libdl.так.2
 6342: 
 6342: найти библиотека=библиотекой libpthread.так.0 [0]; поиск
 6342: поиск кэша=файл/etc/ЛД.так.кэш
 6342: попытка файл=/lib64/библиотекой libpthread.так.0
 6342: 
 6342: 
 6342: запрос init: /lib64/библиотекой libpthread.так.0
 6342: 
 6342: 
 6342: запрос init: /lib64/библиотеки libc.так.6
 6342: 
 6342: 
 6342: запрос init: /lib64/libdl.так.2
 6342: 
 6342: 
 6342: запрос init: /lib64/libpcre.так.1
 6342: 
 6342: 
 6342: запрос init: /lib64/лайбкэп.так.2
 6342: 
 6342: 
 6342: запрос init: /lib64/libselinux.так.1
 6342: 
 6342: 
 6342: программу инициализации: /usr/Бен/общ.
 6342: 
 6342: 
 6342: передача контроля: /usr/Бен/общ.
 6342: 
файл
+994
emarbo 03 февр. '09 в 4:24

Если чего я делаю вывод из вашего вопроса, Вы хотите открыть путь(папки), которые имеют $ знак перед. Вы можете использовать Escape-символ (\).

Например:

объект [[email protected] в ТМП]# команды mkdir \$дома
объект [[email protected] в ТМП] диск# \$дома
объект [[email protected] в $дома]# лсов
в /tmp/$дома

Если вы имели в виду оболочку переменные или переменные окружения, вы можете сделать это так: например:

[корень@имя localhost ~]# ОКР|грэп дома
Дома=/корень
объект [[email protected] в ТМП]# Эхо $дома
/корень
объект [[email protected] в ТМП]# CD с $дома
[корень@имя localhost ~]# лсов
/корень

Обновление
После вашего комментария "в этом направлении, есть сценарий оболочки. но я не знаю, как использовать или открыть". Для использования скрипта предоставляю скрипт разрешение на выполнение с помощью команды chmod +х команд, и вы сможете использовать его с вашего пути следующим образом:

объект [[email protected] в ТМП]# $HOME/./test.sh

+937
English learner 19 сент. 2015 г., 00:53:09
Другие ответы

Связанные вопросы


Похожие вопросы

У меня есть файл с повторяющихся блоков текста (>100 из этих блоков!). Каждого повторяющегося блока имеет одинаковое количество строк и я заинтересован в замене NodeNames, Н1 Н2 Н3 Н4 Н5 с NodeNames, Н1 Н2 Н3 Н4 во всех AB_* блокирует только. (* здесь подразумевается конкретный код конкретного АВ блок).

Вот формат файла:

Имя_устройства, AB_12445
линия 2
<пустая строка)
линия 3
линия 4
линия 5
пустая строка
линия 6
линия 7
пустая строка
NodeNames, Н1 Н2 Н3 Н4 Н5
линия 9


Имя_устройства, AB_0483
..
..
..
NodeNames, Н1 Н2 Н3 Н4 Н5
линия 9

Желаемый результат для конкретного АВ блок (например, AB_0483) является:

Имя_устройства, AB_0483
..
..
..
NodeNames, Н1 Н2 Н3 Н4
линия 9

Я хотел бы сохранить всю продукцию, которая содержит обновленные блоки, а также блоки без изменений в новый файл.

+908
Pingvin1983 24 окт. 2015 г., 22:23:33

Пришлось модернизировать под Cygwin Bash для соображений безопасности.

старый Баш = 4.1.10(4)-выпуск (i686 в-ПК-под Cygwin) около 2009

$ Эхо $ПС1

\[\е]0;\ш\а\]\н\[\е[32м\] и\[email protected]\н \[\е[33м\]\ш\[\е[0м\]\Н\$

новый Баш = 4.4.12(3)-релиз (i686 в-ПК-под Cygwin) около 2016

Чтобы получить тот же вид и чувствовать, пришлось добавить .bashrc следующее:

#

Зеленый="\[$(выход setaf 2)\]"

Желтый="\[$(выход setaf 3)\]"

Сброс="\[$(sgr0 выход)\]"

И PS1="\н${Зеленый} и\[email protected]\ч ${желтый}\ж${сброс}\Н$ "

компакт-диск $дома

#

примечание: в том числе компакт-диск $дома

+907
user278892 10 мар. 2015 г., 07:27:32

В случае обычной операции пошло не так, всегда можно удалить переходный дополнений вручную, с sudo или как root.

Как правило, модули источников устанавливаются сделать установить в файле/var/lib в/переходный/ в каталог с соответствующим названием, наверное, назвали РТЛ...что-то. Просто удалить этот каталог.

Вы также должны удалить соответствующий файл скомпилированный модуль в папку/lib/модули/ВЕРСИЯ_ЯДРА/обновления/переходный/ где ВЕРСИЯ_ЯДРА ваше текущее ядро. Файл должен называться РТЛ...что-то.Ко или аналогичный.

Как только сделали это, вы можете попытаться rmmod модуль или падения, что перезагрузка.

Нет модуля и соответствующий переходный уже в системе.

Пока не критично, зависимости модуля также необходимо обновить после удаления модуля. Выполнить:

судо на /sbin/depmod -а 
+872
MasterHD 17 сент. 2016 г., 22:16:21

В Debian Джесси /и т. д./cron.Д/ есть файл под названием .заполнителя, содержание которого утверждают:

# НЕ РЕДАКТИРОВАТЬ ИЛИ УДАЛИТЬ
# Этот файл представляет собой простой прототип, чтобы сохранить команду dpkg удалить этот каталог

Теперь, .заполнитель файлы упоминаются различные места, но при каких условиях будет необходимо? Когда команды dpkg решили удалить пустой каталог в /и т. д.?

+847
Robson Takashi Kawakita 12 июн. 2018 г., 06:03:00

Я просто написал следующий скрипт: что толкает мой нынешний филиал в удаленное счетчика части.

#!/usr/Бен/ОКР Баш

# Использование: помещает текущую ветку checkout для его удаленного аналога.

current_branch=$(ЖКТ символический-Реф Глава 2>/Дев/нуль) ||
current_branch="(безымянный филиал)"

ГИТ пуш происхождения ${current_branch}

У меня ГИТ символический-справ ... , то погуглите, Как выполнить то, что я пытаюсь сделать. Это, кажется, делать то, что я хочу это делать, но есть другой способ достичь этого?

Также я не понимаю, что эта часть означает/делает 2>/dev/нуль

Редактировать: после прочтения немного bashdocs я думаю, что это какой-то царь переадресации?

+833
April Kieswetter 15 нояб. 2017 г., 03:19:58

У меня есть биллинговой системы интернет-провайдера установлен на Debian GNU/Линукс 8, который имеет 3 сетевых карты. Сервер подключен к 3 маршрутизаторы бы. Каждый маршрутизатор подключен к интернет-линии, которая означает, что они имеют 3 различных статических публичных IP-подсетей.

На данный момент сервер подключен к маршрутизатор 1 172.10.1.1/24 напрямую через интерфейс eth0. двумя другими маршрутизаторами можно добраться через интернет, но у нас проблема добраться до них иногда из-за отключение интернета.

Это тока сети схема:

enter image description here

Я настроен на eth1 и для eth2 и подключен непосредственно к компьютере маршрутизатор2 и router3 соответственно, используя следующие ответы/направляющие:

Можно ли иметь несколько шлюзов по умолчанию для исходящих подключений?

https://www.thomas-krenn.com/en/wiki/Two_Default_Gateways_on_One_System

Я настроил их точно по ссылки выше, но я не был успешным еще. Все 3 Сети перестали общаться, даже компьютер router1. Я был вынужден откатить.

То, что я хотел бы достичь, соединяет все три маршрутизатора напрямую к серверу, так что они могут общаться локально.

+830
hugmys0ul 3 мар. 2018 г., 02:49:53

Когда я начинаю сеанс SSH, который выполняет длительную команду, что происходит с помощью Ctrl+с (сигнал SIGINT) транспортная обработка?

Я вижу, что SSH-сессия закрыта, но я не уверен, кто первый получит сигнал SIGINT: это...

  1. удаленный длительных команду? то есть, (а) обработчик сигнала в удаленной командной называется и останавливает удаленной команды, (Б) оболочки, которая породила она обнаруживает, что команда остановилась, и останавливается (с) удаленным sshd обнаруживает снаряд остановился, так как закрыть подключение

    или

  2. местные СШ получает сигнал и закрывает соединение.

Я думаю, что (1) происходит, но хочу убедиться.

Я также неуверен о том, что происходит с обработкой оболочки SIGINTs в этом случае. Например, если я ...

SSH дистанционного 'а правда ; спать 1 ; даты ; сделать

и сочетание клавиш Ctrl+С, затем удаленное подключение сбрасывается. Есть ли способ, чтобы выполнить удаленную команду под оболочки, которые останутся живы после клавиши Ctrl+с? То есть, в этом случае, остановить цикл и позволит мне продолжать работать на удаленной консоли?

+770
Edmar Roberto Prandini 19 июл. 2010 г., 21:50:20

человек systemctl говорит:

демон-релоад
 Перезагрузка конфигурации менеджера systemd в. Это будет повтор всех генераторов (см. команду systemd.генератор(7)), перезагрузить
 все устройство файлы, и восстановить все дерево зависимостей. Пока демон перегружается, все розетки
 systemd не слушает от имени пользователя настройки останутся доступными.

 Эту команду не следует путать с командой перезагрузки.

Итак, это "мягкая" перезагрузка, по существу; принимает измененные конфигурации из файловой системы и регенерации деревья зависимостей.

Следовательно, нет причин продолжать.генератор государств:

Генераторы-это небольшие файлы, которые живут в /usr/lib в/systemd в/пользователей-генераторов/ и другие каталоги, перечисленные выше. systemd в(1) будет выполняться очень рано эти файлы при загрузке и в конфигурации время перезарядки — до блок файлы загружаются. Генераторы могут динамически генерировать блок файлы или создать символические ссылки на файлы блок для добавления дополнительных зависимостей, таким образом, расширяя и переопределяя существующие определения. Их основной целью является конвертировать файлы конфигурации, не родной блок динамически файлов в родной блок файлов.

 Генераторы загружаются из набора путей определяется во время компиляции, перечисленных выше. Системы и пользователей
 генераторы загружаются из директории с именами, заканчивающимися в системе-генераторов/ и пользователей-генераторов/,
 соответственно. Генераторы нашли в каталогах, перечисленных ранее переопределить с тем же самым именем в
 каталоги ниже в списке. Символическая ссылка на /dev/null или пустой файл может быть использован для маскировки генератор,
 тем самым предотвращая его от работы. Обратите внимание, что порядок этих двух каталогов с высоким
 приоритетом является обращенной по отношению к единице пути загрузки и генераторов в /выполнить заменяют в /etc.

 После установки нового генератора или обновление конфигурации, systemctl демон-перезагрузка может быть выполнена. Это
 будет удалить предыдущую конфигурацию, созданные генераторами, повторный запуск все генераторы, и причиной systemd для
 перезагрузить блоков с диска. Увидеть systemctl(1) для получения дополнительной информации.
+763
SeeGee 16 сент. 2010 г., 01:07:42

Я могу изменить значение этих параметров (spoofprotect, syncookies, dynaddr_hack, notimestamps, nobroadcasticmpecho, ip_forward) с помощью sysctl.конф файл в systemd в?

+746
Tomas Prokupek 6 дек. 2013 г., 05:58:26

Это карты для RTF_EXPIRES. Это значит, что маршрут имеет не бесконечную жизнь. В данном случае, ядра, вероятно, узнал маршрут динамически от РА (объявление маршрутизатора).

Я рекомендую вам использовать ИС вместо маршрута (и вместо помощью ifconfig). Хотя Linux и непереносимыми, его синтаксис гораздо менее архаичен, чем устаревшие команды. ИС -6 маршрут будет даже показать вам фактическое количество времени, прежде чем ваш маршрут заканчивается не просто прибавляет в электронной флагом, чтобы сказать, что он делает.

+687
Blangero 24 янв. 2012 г., 08:28:23

perf был молча не считать переключение контекста, потому что вы не были корень.

(Linux имеет 64К трубы буферов. В любом случае, вы можете увидеть очень близко к 2 переключение контекста в 64К перевели. Не совсем уверен, как это работает, но я подозреваю, что это только подсчет переключений контекста подальше от ДД, либо в другой ДД, или простоя задача для процессора).

$ судо перфорация стат набора 0х1 Ш. -с ДД БС=1М </dev/нуль|ДД БС=1М >/dev/нуль'
^C14508+0 записей
14507+0 записей из
15211692032 байт (15 ГБ, 14 Гб) копируются, 3.87098 с 3.9 ГБ/с
14508+0 записей
14508+0 записей из
15212740608 байт (15 ГБ, 14 Гб) копируются, 3.87044 с 3.9 ГБ/с
задачу: прервать

 Счетчик производительности статистика для набора 0х1 Ш. -с ДД БС=1М </dev/нуль|ДД БС=1М >/dev/нуль':

 Задача-часы 3872.597645 (мсек) # 1.000 ЦП используются 
 464,325 контексте-переключатели # 0.120 м/сек 
 0 процессор-миграция # 0.000 K/сек 
 928 странице-ошибки # 0.240 к/сек 
 Циклы 11,099,016,844 # 2.866 ГГц 
 13,765,220,898 инструкции # 1.24 insn за цикл 
 3,053,464,009 ветки # 788.480 м/сек 
 Филиал-не попадает 15,462,959 # 0.51% все филиалы 

 3.874121023 секунд времени

$ Эхо $((15212740608 / 464325))
32763

$ судо перфорация стат Ш. -с ДД БС=1М </dev/нуль|ДД БС=1М >/dev/нуль'
^C7031+0 записей
7031+0 записей из
7032+0 записей
7031+0 записей из
7372537856 байт (7.4 ГБ, 6.9 Гб) копируются, 4.27436 с 1.7 ГБ/s7372537856 байт (7.4 ГБ, 6.9 Гб) копируются, 4.27414 с 1,7 ГБ/с

ш: прерывание

 Счетчик производительности статистика 'Ш-с ДД БС=1М </dev/нуль|ДД БС=1М >/dev/нуль':

 3736.056509 задач-часы (мсек) # ЦП 0.873 использовать 
 218,047 контексте-переключатели # 0.058 м/сек 
 206 процессора-миграция # 0.055 K/сек 
 877 страницы-ошибки # 0.235 к/сек 
 Циклы 8,328,413,541 # 2.229 ГГц 
 7,617,859,285 инструкции # 0.91 insn за цикл 
 1,671,904,009 ветки # 447.505 м/сек 
 Филиал-не попадает 13,827,669 # 0.83% все филиалы 

 4.277591869 секунд времени

$ Эхо $((7372537856 / 218047))
33811
+651
neil buch 4 июл. 2015 г., 22:59:49

Я хочу назначить различные уровни RAID для различных подразделов в моей файловой системе Btrfs, например, есть подраздел /дом, который использует RAID 1 и подраздел /VAR, которая использует массив RAID 0. Это возможно (если да, то как?) или мне придется полагаться на отдельные файловые системы и разделы, чтобы достичь этого?

+559
Yuval Adam 8 апр. 2016 г., 10:32:24

Если вы не сбросить(modprobe или справочной может помочь сбросить счетчик) на счетчик, Нум вы видите с помощью ifconfig будет увеличиваться с течением времени. Поэтому, вообще говоря, статистика вам, вероятно, происходит от вашей последней перезагрузки.

Упал раздел, как правило, указывает эти значения, вы можете проверить их по одному:

  1. Если трафик высокий, скажем, на 1гигабит ник, ваш увидеть средняя пропускная способность достигла 400Mbit или даже больше, вы должнынужно чтобы настроить некоторые параметры вашей системы /proc системы, как netdev_max_backlog, tcp_max_syn_backlog и т. д. Параметры по умолчанию не подходят для загруженного сервера.
  2. Твое кольцо размер буфера слишком мал, и необходимо увеличить их.
  3. Ваш прерываний не полностью распределены , и нужно сродство прерывания.
  4. У вас плохой кабель, или скорость отличается от стандартного 1г для 100Мбит/с, может потребоваться заменить на новый кабель и монитор в течение некоторого времени, чтобы убедиться, проблема его кабеля.
+547
Leandro Gomide 12 июн. 2014 г., 08:08:43

Вот функция для удаления компонента пути, который я думаю ручками все крайние случаи. (Даже злые с пустыми компонентов.)

remove_from_PATH () {
 при случае $path в
 "$1") задан путь; ложь;;
 "$1:"*) ПУТЬ=${ПУТЬ#"$1:"};;
 *":$1") ПУТЬ=${ПУТЬ%":$1"};;
 *":$1:"*) ПУТЬ=${ПУТЬ%%":$1:"*}:${ПУТЬ#*":$1:"};;
 *) ложно;;
эсок
делать
:
сделано
}

remove_from_PATH ~/mypython

В ЗШ, его легче использовать на пути выбора.

путь=("${(@)путь:#"$дома/mypython"}")

Обратите внимание, что вы не должны изменить путь в .bashrc следующее.

+534
Hridoy Md robeul hasan 30 авг. 2010 г., 01:49:52

Что вы имеете в виду "фокус" модель, в настоящее время ваш находится в "фокусе мыши". Начиная с версии 1.0rc3 и Fluxbox имеет следующие параметры:

  • Нажмите, Чтобы Фокус: нажмите, чтобы фокус окна
  • Мыши: фокус окне следует за мышью
  • Перейдите На Вкладку Фокус: нажмите, чтобы фокус вкладок
  • Мыши Вкладку Фокус: фокус следует за мышью

Текущий пакет и Fluxbox доступен для натяжных Debian имеет версию 1.3.5-2

Ищу документацию, можно увидеть, что эти параметры можно изменить в меню Настройки, расположенное в корневом меню и Fluxbox.

Корневое меню → Настройки → фокус модель → Нажмите, чтобы сосредоточиться [или какой бы вариант вы желаете]

Вам придется перезапустить и Fluxbox, чтобы изменения вступили в силу.

+514
Mickey San Juan 26 дек. 2010 г., 13:09:34

Есть много недоразумений в вашем подходе. Я пойду за ними по одному.

  1. Розетки не связанные с конкретным процессом. Когда сокет создается его счетчик ссылок равен 1. Но с помощью различных методов, таких как dup2, вилка, и файловый дескриптор прохождения можно создавать много ссылок на тот же сокет, вызывая его счетчик ссылок увеличивается. Некоторые из этих ссылок могут быть с открытой таблице дескрипторов файла, который сам может быть использован многими нитями. Эти потоки могут принадлежать той же самой группе потока (ПИД) или разных групп потока. Когда вы используете -п флаг для команды netstat он будет перечислять розеток доступным для каждого процесса и попытаться найти процесс для каждого известного гнезда. Если есть несколько процессов кандидата, нет никакой гарантии, что он показывает процесс, который вас интересует.
  2. в /proc/<PID процесса>/сети/протокол TCP не только список сокетов, связанных с этим процессом. В нем перечислены все TCPv4 розетки в сетевом пространстве имен, что процесс принадлежит. В конфигурации по умолчанию все процессы в системе будут принадлежать к единому сетевому пространству имен, поэтому вы увидите тот же результат с любой ПИД. Это также объясняет, почему поток/процесс, который не использует сеть содержимое в этот файл. Даже если он не использует сетей, сам он по-прежнему принадлежит к сети пространства имен, в котором другие процессы могут использовать сеть.
  3. в /proc/<PID процесса>/сети/протокол TCP содержит как слушать и подключены розетки. Когда ты проходишь в команде netstat покажет вам только слушающие сокеты. В соответствии с выходным ближе вам понадобится -это , скорее, чем .
  4. в /proc/<PID процесса>/сети/протокол TCP содержит только TCPv4 розетки. Вам нужно использовать в/proc/<PID процесса>/нетто/tcp6 а также чтобы увидеть все TCP-сокеты.

Если вас интересуют только розетки в том же пространстве имен, как свой собственный процесс, вам не нужно перебирать разные Пиды. Вы можете использовать вместо файла/proc/сеть/порты TCP и /труды/нетто/tcp6 С в/proc/net в это симлинк на /proc и/самоуправления/продажи.

+472
user19754 27 мар. 2012 г., 07:42:16

Когда вино пакет обновляется в системе большинство WINEPREFIXЭс (если не настроен на использование конкретной версии вин) нуждается в обновлении, а также. Насколько всем известно, Обновление выполняется автоматически, когда приложение запускается от префикса. Что-то вроде WINEPREFIX='/путь/к/префикс' winecfg будет достаточно.

Однако я ищу способ сделать массовое обновление несколько префиксов без участия пользователя. И желательно без Х работает. Любые предложения, как это сделать?

+429
Manasseh David 2 февр. 2015 г., 18:35:34

Есть ли способ, чтобы сказать по rsync для синхронизации единственным источником каталоги, которые отсутствуют на пункт назначения (все каталоги, не просто отсутствует файл)?

Учитывая, С как набор исходных каталогах, и Д набор целевых каталогах, я хочу:

  • скопировать всю директорию с В С если с не в Д.
  • полностью пропускать каталог с (индеп. содержащиеся в нем файлы), если Ы В Д.

Конечно, это можно список каталогов на обеих сторонах, при помощи rsync список до цели, сделать какой-нибудь Перл и создайте список всех каталогов, которые должны быть скопированы, но было бы лучше, если бы это было возможно с помощью только одного вызова по протоколу rsync.

Например, если источник и место назначения находятся на одном сервере, можно сделать:

в src=/какие/где
ДСТ=/еще/где
компакт-диск в /tmp
(компакт-диск $src; и найти . -тип D) | сортировка > в
(кд $ДСТ; найти . -тип D) | сортировка > б
комм -23 б | в Perl -е 'л: а(<>) {Chomp для; $Р=$_; А ($Р=~С,/[^/]+$,,) { далее, если Л $Н{$П}; } $Н{$_}++; с^./,/,; печать "$_/***\п"}' > Для копирования
в rsync-vmazn --включения-От для копирования --исключить '*' $в src/ $ДСТ/

(без если по-настоящему).

ЗЫ: обратите внимание, что Перл "один-лайнер" выше (больше или меньше) полосы подкаталоги из Дирс, что мы решили скопировать (как те подкаталоги, включены в копию своих родителей). Этот рецепт заканчивается с минимальным набором папок для копирования.

+421
Wesleyalan 16 сент. 2010 г., 16:40:53

Я настраивал свой tmux.конф и я хочу иметь монитор активности с различными цветами. Я хотел бы изменить цвет выделения из насторожило окна в строке состояния.

Проблема появляется, когда я пытаюсь изменить цвет фона. Я использую этот вариант с tmux странице руководства.

окно активности # 
в разделе setw -г монитор-деятельность по
в разделе setw -г окна-состояние-активность-БГ красный
в разделе setw -г окна-состояние-активность-ФГ желтый

Когда я перезагрузить конфигурацию, я вижу, что цвет букв в оповещение менять окна на красную, но я не могу найти способ, чтобы изменить изюминкой предупреждены окно.

Я использую tmux версии 1.6 и я тоже безуспешно на версии 1.8.

Чего мне не хватает?

+357
jclyde 24 авг. 2013 г., 05:46:27

Я недавно установил DenyHosts и через несколько удаленного входа в систему, я заметил, что министр внутренних дел Великобритании: 8.23.224.110 были добавлены к хозяину.отказать файл после в/var/журнал/авт.отчет показал несколько демон: не получать идентификационные строки из 8.23.224.110. Это представляется no-ip.com.

Я использую ddclient для динамического обновления IP-адрес для хоста в no-ip.com; что-то вроде [email protected] так что вместо того, чтобы СШ динамический IP я могу всегда просто подключиться к выше узла.

Я не понимаю, почему 8.23.224.110 будет пытаться подключиться к службе СШ впрочем, может кто-нибудь пролить некоторый свет на этот? Это какой-то побочный продукт меня СШ'ное не ИС размещенного узла? Это может быть проблематично сейчас DenyHosts запретила его?

+332
Alexander Wallin 1 апр. 2013 г., 13:12:22

Как насчет того, читал ли разделение для вас, установив в поле разделитель .?

в то время как ИФ=. читал -Р остаток first_element; делать 
 Эхо иногда -я "../$first_element" -о "../${first_element}.${остаток}"
сделано < ListOfDotSeparatedPhrases.txt 
иногда -я ../18T3L -о ../18T3L.fastqAligned.sortedByCoord.из.БАМ
иногда -я ../35T10R -о ../35T10R.fastqAligned.sortedByCoord.из.БАМ
иногда -я ../18T6L -о ../18T6L.fastqAligned.sortedByCoord.из.БАМ
иногда -я ../40T4LAligned -о ../40T4LAligned.sortedByCoord.из.БАМ
иногда -я ../22T10L -о ../22T10L.fastqAligned.sortedByCoord.из.БАМ
иногда -я ../38T7L -о ../38T7L.fastqAligned.sortedByCoord.из.БАМ

От человека Баша:

читать [-ЧН] [-аимя] [-д делим] [-я] [-н nchars] [-Н nchars] [-п
 подсказка] [-Т время_ожидания] [-U ФД] [имя ...]
 Одна строка считывается из стандартного ввода или из файла
 дескриптор FD используется как аргумент опции-U, сплит
 словами, как описано выше под словом разделение, и
 первое слово присваивается первое имя, второе слово
 второе имя, и так далее. Если есть больше слов, Чем названия, 
 остальные слова и их разделители назначаются
 фамилия.  Если есть меньше слов читать из входного
 поток, чем имен, остальные имена присваиваются пустые Валь‐
 "ЕЭС России". Символы в ИФС используются для разбиения линии на
 слова, используя те же правила, оболочка использует для расширения
 (описано выше под словом расщепление).


В качестве альтернативы (на самом деле это проще и более портативный) прочитать и сохранить всю строку, а затем использовать разложения по параметру командной строки для создания первого элемента путем снятия остатка:

пока читала-р х; у 
 иногда -я "../${х%%.*}" -о "../$Х"
сделано < ListOfDotSeparatedPhrases.txt
+304
Tamara Wijsman 6 мар. 2010 г., 01:19:03

Я бы с удовольствием, используя приложение scanadf с -с сценарий --сценарий-ждать параметры на пару лет.

Мой скрипт, называется scan_perpage, преобразует данные изображения в PDF, через звонок pnmtops, передается через ps2pdf.

Однако в последнее время (подозреваю, после обновления с Fedora 17 до 19), в называется скрипт зависает, и поэтому приложение scanadf зависает. Скрипт вешается в pnmtops команды. В pnmtops команда сама ждет его раздвоенный "ребенок" pnmtops выходной фильтр, и он никогда не делает.

Запустив scan_perpage скрипт непосредственно на необработанную сканер страницы вывода работает нормально. Запустив pnmtops команда напрямую работает нормально. Это только при запуске приложение scanadf через , что скрипт висит на pnmtops.

Варианты:

# оборотах -м --информация вменяемый-бэкэндов
Название : вменяемый-бэкэндов
Версия : 1.0.23
Релиз : 13.fc19

# оборотах -м --информация вменяемый-фронтендов
Название : вменяемый-фронтендов
Версия : 1.0.14
Релиз : 16.fc19

# оборотах -м --информация netpbm для
Название : код netpbm
Версия : 10.61.02
Релиз : 5.fc19

Вот результат моего сканирования скрипт, который вызывает приложение scanadf -ВВ:

$ скан -o выходной.формат PDF
Сканирование...
приложение scanadf: значение --разрешение: 300
приложение scanadf: изображения сканирование размер 2544x3300 пикселей на 1 бит/пиксел
приложение scanadf: приобретение серой рамкой
Начал сценарий `/usr/местные/Бен/scan_perpage как пид=10902
По этой скан-0001 документа 
pnmtops: ввод maxval является 1. Постскриптум растр будет иметь 1 бит на
образец, так maxval = 1
pnmtops: изображение будет широкий 610.56 очки 792.00 точек высокий, левый
края 0,72 п. от левого края страницы, нижней кромкой 0.00 баллов из
внизу страницы; не превратились в альбомной ориентации
pnmtops: выходной фильтр расплодили: пид 10904
pnmtops: ждем ПИД 10904 к выходу
По этой 1 страницы
<скрипт зависает здесь>

Вот дерево процессов в точке повесить:

10897 32072 /Бен/ш /usr/местные/Бен/скан -o выходной.формат PDF
10897 10898 приложение scanadf -ВВВ -д Фуджитсу -с /usr/местные/Бен/scan_perpage
--скрипт-подожди-разрешение 300-режим учтите -o сканирование-%04д
10902 10898 /бин/Баш /usr/местные/Бен/scan_perpage скан-0001
10902 10903 pnmtops -подробный imagewidth 8.5 -imageheight 11 сканирование-0001
10903 10904 pnmtops -подробный imagewidth 8.5 -imageheight 11 сканирование-0001

Процесс 10904 (зигзагообразная pnmtops "выходной фильтр") никогда не заканчивается. В трассированием указывает, что она ожидает "читать".

Я не могу понять, почему pnmtops зависает при вызове через приложение scanadf, но когда позвонила непосредственно в тот же файл, он отлично работает.

Кроме того, если pnmtops подпроцессом убил вручную, все продолжается без каких-либо проблем.

+286
RishiD 27 дек. 2017 г., 13:20:48

Вызвать хрома на локальный HTML-файл, который выглядит так:

<скрипт>
vico_func функция()
{
 расположение = "URL_to_your_server";
}

метод setTimeout(vico_func, 3000);
</скрипт>

функции setTimeout(some_function, задержка) это как в команде — это графики функции называться в будущем, после задержки, которая выражается в миллисекундах. Так что выше приведет хрома зайти на сервер страницы через три секунды после ее начала.

Вы можете это немного уплотняют, используя анонимную функцию:

<скрипт>
функции setTimeout(функция() { место = "URL_to_your_server"; }, 3000);
</скрипт>
+265
Ali SAID OMAR 27 окт. 2016 г., 22:30:45

ОК, я просто нашел его, и он все еще работает! Очень смешно. Вам не нужны любые фантазии приложения, мессенджеры и тому подобное. С помощью этой команды вы отправить аудио к удаленному хосту.

летопись -Ф компакт-т сырого | oggenc - -Р | СШ <пользователь>@<удаленныйузел> mplayer'а -

Или если вы такие как ffmpeg лучше

пакет ffmpeg -Ф алса -переменного тока 1 -я гв:3 -ф Огг - \
 | СШ <пользователь>@<удаленныйузел> mplayer'а - холостой ход -демультиплексора Огг

Источник: http://shmerl.blogspot.de/2011/06/some-fun-with-audio-forwarding.html


Если вы хотите реальный телефон:

Команда выше была только для одного направления. В другом направлении вы должны начать очередной сеанс SSH. Так, чтобы получить то, что другой пользователь говорит вам, используйте

летопись -Ф СШ <пользователь>@<удаленныйузел> 'компакт-т сырого | oggenc - -Р' | mplayer'а -

Или если вы такие как ffmpeg лучше

СШ <пользователь>@<удаленныйузел> ffmpeg на Ф алса -переменного тока 1 -я гв:3 -ф Огг - \
 | mplayer'а - холостой ход -демультиплексора Огг

где КРЗ:3 это alsadevice вы хотите записать (найти его летопись -л; Вы можете также использовать имя устройства, найти это летопись -Л; во многих случаях вы можете просто использовать устройства с помощью следующей команды: летопись -л | sysdefault грэп).

Обновление

В 2018 году на моем в Fedora Linux систем помощи ffmpeg не имеет поддержки в ALSA включен (это, кажется, то же самое на сайт RaspberryPi систем С Raspbian). Но есть простое решение без перекомпиляции. Просто труба на выходе из летопись (в alsarecorder) с ffmpeg:

летопись -Ф СШ <пользователь>@<удаленныйузел> 'компакт-Д plughw:2 | ffmpeg на АС 1 -я - -Ф Огг -' \
 | mplayer'а - холостой ход -демультиплексора Огг

Вы получаете устройство ввода plughw:2 , найдя вашего устройства в выводе следующей команды:

летопись -л

В моем случае я вижу card0 и каждую карту2 (моя веб-камера, которая имеет микрофон). Поэтому я написал plughw:2 за каждую карту2.

Обновление 2 (без mplayer'а)

Если у вас нет или как mplayer'А , но ffplay (который является частью кода) можно использовать:

  • несжатый волна-аудио (высокая пропускная способность, очень низкие ЦП на стороне записи)

    СШ <пользователь>@<удаленныйузел> "летопись -Ф компакт-Д plughw:2" | ffplay -nodisp -
    
  • сжатые с помощью FLAC (низкая пропускная способность, низкая загрузка ЦП на стороне записи)

    СШ <пользователь>@<удаленныйузел> "летопись -Ф компакт-Д plughw:2 | Флаке - -о -" | ffplay -nodisp -
    
  • сжатый с OGG (очень низкая пропускная способность, высокая загрузка ЦП на стороне записи)

    СШ <пользователь>@<удаленныйузел> "летопись -Ф компакт-Д plughw:2 | oggenc -" | ffplay -nodisp -
    
+255
Chris Bennett 10 дек. 2019 г., 04:59:59

Я использовала терминал, чтобы скопировать файлы с одного диска на другой.

судо МВ -ви /место/для/гб1/ /место/для/гб2/

Однако тот вдруг остановился, а через несколько часов в его, и без ошибок, после создания каталога.

Мое собственное решение, что часто смесь хэширования и сравнения, которые, в основном трудоемкой беспорядок, как я теперь взыскать с промежуточной копии, не зная, какие файлы отсутствуют (написано очень давно один-вкладыш для ЗШ — обратите внимание, что этот скрипт не работает в bash, как написано):

исходный_каталог="/путь/к/исходный_каталог/";
target_directory="/путь/к/target_directory/";
пока читал hash_and_file; делать {
 Эхо "${hash_and_file} файл" | читать хэш;
 Эхо "${файл}" | СЭД "ы/^/${исходный_каталог}/г" | copy_from читать;
 Эхо "${copy_from}" | СЭД "ы/${исходный_каталог}/${target_directory}/г" | copy_to читать;
 МВ -в "${copy_from}" "${copy_to}" | тройник -журнал;
 РМ -в "${copy_from}" | тройник -бревно; };
сделал <<<$(
 комми -23 <( найти ${исходный_каталог} -тип F -exec для sha256sum "{}" \; |
 ООО "с: ${исходный_каталог}: :г" | сортировка;
 ) <( найти ${target_directory} -тип F -exec для sha256sum "{}" \; |
 ООО "с: ${target_directory}: :г" | рода; ) )

Это приводит к ошибкам, если имя целевого каталога или исходный_каталог являются частью пути, и удалить файлы, если они не были перемещены, потому что они были помечены как дубликаты. Также это не исходный каталог, в конце концов.

Есть ли лучшие практики, как восстановить прерванное МВ?

+233
Ben Stern 30 сент. 2013 г., 03:41:05

Почему дистрибутив Linux установлен заранее ССЗ? Это потому, что большинство приложений в Linux написано на C?

Что будет, если каталог НКУ удаляется?

+168
Aleksandar Savkov 9 авг. 2019 г., 19:01:14

Я бегу в KDE/плазменный на Arch Linux в VirtualBox на ноутбуке Mac в полноэкранном режиме.

Когда я подключаю ноутбук к внешнему монитору, на рабочем столе автоматически изменяется, как следует, и консоль окна, изменять их размер немного.

В то же время, шрифт терминал испортится: графический рендеринг из командной строки, например, кажется, иметь различную длину, чем где консоль думает, что курсор. В результате, уже открыть окно консоли становится нечитаемым. Открывая новый терминал решает проблему.

Почему это, и как это исправить?

Варианты: плазменных 5.3.1, кде 5.11.0, терминал 15.04.2

Добавлено: получается, что если я увеличить/уменьшить шрифт, все сбрасывает что-то читабельное.

+164
dislick 15 июл. 2010 г., 21:38:55

Я попытался установить его, используя интерфейсом dconf-редактор так и не удалось.

enter image description here

+158
izzypod5 8 дек. 2016 г., 06:47:56

Вы можете найти каноническое имя блочного устройства с помощью идентификатора UUID, исследуя символическую ссылку на /dev/диск/к-идентификатор UUID .

ЛС-л как /dev/диск/по-Русский

Это должно помочь определить, являетесь ли вы загружаетесь на старый диск или новый.

+116
user29921 9 апр. 2015 г., 04:48:12

Некоторые программы пишутся, чтобы проверить, если текущий пользователь находится в определенной группе. Если они после этого он запускает приложение и если они после этого не запрашивает пароль администратора.

Это не имеет ничего общего с файлом пользователям использовать sudo?, но вместо этого проверка выполняется на уровне кода программы.

+87
RomSteady 25 апр. 2013 г., 21:02:43

Допустим, я получил эту конфигурацию с помощью splitw -х раз, при этом в настоящее время активная:

+---+---+
| А | Б |
| | |
| | |
+---+---+

Как я могу добавить новый сплит ниже тех 2 шпагат?

+---+---+
| А | Б |
+---+---+
| С |
+---+---+

Я не уверен, как искать для этого... все, что я нашел-это о разделении внутри области с splitw, которые не то, что я хочу:

+---+---+
| А | Б |
+---+ |
| С | |
+---+---+

Для тех, кто знаком с процессором i3, это было бы эквивалентно отправке фокус родителя; сплит V прежде чем открывать новое окно.

Это tmux способен это сделать? Я предпочту остановить поиск теперь, если это не тот случай :)

+52
ronald oetzel 7 мая 2016 г., 03:59:02

Есть много способов, чтобы отключить протокол IPv6 в Linux, так что вам придется проверить их всех.

Во-первых, ваша версия ядра не совсем похожи на Debian 10 стандартное ядро для amd64. Если вы используете собственное ядро, IPv6 может быть отключен во время компиляции ядра, в этом случае вам придется перекомпилировать ядро (или переключиться на другое ядро), чтобы получить его поддержкой.

Пожалуйста, выполните команду grep CONFIG_IPV6 /загрузки/файл config-$(uname-р) и смотрите, что он говорит. Если ответ включает в себя:

# CONFIG_IPV6 не установлен

затем вашего текущего ядра была его поддержка IPv6 отключен во время компиляции.

Если ответ включает в себя:

CONFIG_IPV6=м

тогда поддержка IPv6 скомпилирован как модуль ядра.

Если вместо строки:

CONFIG_IPV6=г

тогда поддержка IPv6 компилируется в ядро. В данном случае, один способ отключить IPv6 можно было бы добавить вариант загрузки по протоколу IPv6.отключить=1 в командной строке ядра (В /и т. д./По умолчанию/жратвы), но ты сказал, что уже проверил.

Протокол IPv6 скомпилирован как модуль

Пожалуйста, выполните команды modprobe -с |грэп "параметры протокола IPv6" как корень. Если ответ включает в себя:

параметры протокола IPv6 отключить=1

затем отключить протокол IPv6 в ядре модуля конфигурации, и вы должны найти, что строки в одном из файлов в каталоге/etc/команды modprobe.д.

Чтобы снова включить IPv6 в этом случае, найти эту линию, закомментируйте его, и запустить обновление-пакет initramfs-u и как корень, чтобы убедиться, что протокол IPv6 не отключен в начале загрузки, так как это отключение стратегия может потребовать перезагрузки системы, чтобы снова включить.

(В теории, разгрузки и повторной загрузки по протоколу IPv6 после закомментировав параметр отключения должно быть достаточно, но из-за зависимостей между модулями, это может быть трудно на самом деле сделать без перезагрузки.)

Методы, применимые для модульных и составлен-в IPv6

Следует также проверить настройки sysctl:

грэп "disable_ipv6" /и т. д./sysctl.конф /и т. д./sysctl.д/*.конф

Если на выходе такой линии, то протокол IPv6 был отключен через настройки sysctl:

чистая.протокол IPv6.конф.<что-то>.disable_ipv6 = 1

Здесь, <что-то> может быть слово все или по умолчанию, или название конкретного сетевого интерфейса. Чтобы снова включить, закомментируйте disable_ipv6 линий и запускать команды sysctl -P в как root, после перезагрузки (или просто перенастроить сетевые интерфейсы).

+14
hung ho 26 сент. 2018 г., 16:12:23

Показать вопросы с тегом