Início / server / 问题

All perguntas(server)

Martin Hope
James Johnson
Asked: 2024-07-26 03:44:44 +0800 CST
  • 6

Quando executo manualmente a consulta diretamente no SSMS, ela é executada com êxito (em 10 a 20 segundos). Quando a consulta é iniciada por meio do aplicativo Web .NET/IIS, ela trava praticamente indefinidamente e acaba bloqueando outras consultas. Acabei matando depois de esperar 20 minutos.

Quais são os fatores que fariam com que uma consulta fosse interrompida quando aplicada por meio do aplicativo .NET/IIS?

Ele contém algumas junções de tabelas grandes, mas, novamente, funciona muito bem no SSMS, então eu esperaria quase ao mesmo tempo no aplicativo da web .NET. Alguma ideia?

Obrigado!

iis
Martin Hope
Harry
Asked: 2024-07-26 00:36:04 +0800 CST
  • 6

Descrição da pergunta

Como configurar o IPv6 SEM delegação de prefixo?

Estou tentando configurar acesso dual-stack (IPv4/IPv6) para minha interface br-lan em um sistema Debian (arm64) com kernel versão 5.15. Minha conexão upstream é por meio de um modem wwan0, e quero fornecer acesso dual-stack para clientes downstream conectados a br0 (br-lan).

Configurei o NetworkManager, ndppd, radvd e wide-dhcp6, e configurei os arquivos de configuração e scripts necessários. Os clientes conectados ao br-lan podem fazer ping em endereços dentro da rede br-lan e receber endereços DHCPv6 e informações de DNS. No entanto, eles não podem se conectar à internet.

Qualquer assistência e solução de problemas seriam muito apreciadas.

Pilha de software

  • Núcleo : 5.15
  • SO : Debian (arm64)
  • Ferramentas de gerenciamento de rede : NetworkManager, ndppd, radvd, wide-dhcp6

Meta

Forneça acesso de pilha dupla para br-lan.

Configuração de rede

Rio acima

  • Dispositivo :wwan0

  • Conexão : modem

  • Acesso dual-stack : sem delegação de prefixo

  • Configuração :

    wwan0: flags=81<UP,POINTOPOINT,RUNNING>  mtu 1500
        inet 100.84.235.248  netmask 255.255.255.240  destination 100.84.235.248
        inet6 240e:473:620:140c:10f8:8d5a:c303:7640  prefixlen 64  scopeid 0x0<global>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

A jusante

  • Dispositivo :br0

  • Conexão :br-lan

  • Configurações do NetworkManager : ipv4 shared,ipv6 ignore

  • Configuração :

    br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.42.0.1  netmask 255.255.255.0  broadcast 10.42.0.255
        inet6 240e:473:620:140c:2333::1  prefixlen 80  scopeid 0x0<global>
        inet6 fe80::2045:34ff:fe79:4865  prefixlen 64  scopeid 0x20<link>
        ether 22:45:34:79:48:65  txqueuelen 1000  (Ethernet)
        RX packets 4097  bytes 423481 (413.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2184  bytes 239531 (233.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Arquivos de configuração

/etc/sysctl.conf

net.ipv6.conf.all.forwarding=1

/etc/ndppd.conf

proxy wwan0 {
    router yes
    timeout 500
    ttl 30000
    rule 240e:473:620:140c:2333::/80 {
        iface br0
        static
    }
}

/etc/radvd.conf

interface br0 {
        AdvSendAdvert on;
        AdvOtherConfigFlag on;
        AdvManagedFlag on;
        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        prefix 240e:473:620:140c:2333::/64 {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr off;
        };
}

/etc/wide-dhcpv6/dhcp6s.conf

option domain-name-servers 2a09::;
option domain-name-servers 2a11::;
interface br0 {
        address-pool pool1 3600;
};
pool pool1 {
        range 240e:473:620:140c:2333::2000 to 240e:473:620:140c:2333::3000 ;
}

Rota IPv6

::1 dev lo proto kernel metric 256 pref medium
240e:473:620:140c:2333::/80 dev br0 proto kernel metric 256 pref medium
240e:473:620:140c::/64 dev wwan0 proto kernel metric 700 pref medium
240e:473:620:140c::/64 dev br0 metric 1024 pref medium
fe80::/64 dev docker0 proto kernel metric 256 pref medium
fe80::/64 dev br0 proto kernel metric 256 pref medium
fe80::/64 dev veth9aa835b proto kernel metric 256 pref medium
fe80::/64 dev wlan0 proto kernel metric 600 pref medium
default via 240e:473:620:140c:54cb:5bf7:3c38:2da5 dev wwan0 proto static metric 700 pref medium

Script de configuração: /etc/NetworkManager/dispatcher.d/ipv6-conf.sh

#!/usr/bin/env bash

interface=$1
event=$2
if [ "$interface" == "wwan0" ]; then
        prefix=$(ip -6 addr show dev wwan0| sed -e's/^.*inet6 \([^ ]*\)\/.*$//;t;d'|head -n 1|cut -f'1-4' -d':')
        # just assume prefix length /64 here
        echo "get prefix $prefix::/64"|systemd-cat -t ipv6_conf
        cp /etc/ndppd.conf.bak /etc/ndppd.conf
        sed -i "s/REPLACE_PREFIX_HERE/$prefix:2333::\/80/g" /etc/ndppd.conf
        cp /etc/radvd.conf.bak /etc/radvd.conf
        sed -i "s/REPLACE_PREFIX_HERE/$prefix:2333::\/64/g" /etc/radvd.conf
        cp /etc/wide-dhcpv6/dhcp6s.conf.bak /etc/wide-dhcpv6/dhcp6s.conf
        sed -i "s/PREFIX_MIN/$prefix:2333::2000/g" /etc/wide-dhcpv6/dhcp6s.conf
        sed -i "s/PREFIX_MAX/$prefix:2333::3000/g" /etc/wide-dhcpv6/dhcp6s.conf
        systemctl restart radvd
        systemctl restart ndppd
        systemctl stop wide-dhcpv6-server
        systemctl start wide-dhcpv6-server
        echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
        echo 1 > /proc/sys/net/ipv6/conf/all/proxy_ndp
        sleep 30
        echo "setting route" |systemd-cat -t ipv6_conf
        ip -6 addr add $prefix:2333::1/80 dev br0
        #ip -6 route add $prefix::/80 dev br0
        ip -6 route add $prefix:2333::/64 dev br0
        ip -6 route |systemd-cat -t ipv6_conf
fi

Problema

Os clientes conectados br-lanpodem fazer ping em todos os endereços br-lane receber endereços de transmissão DHCP6 e DNS, mas não podem se conectar à Internet.

Exemplo de um cliente Windows

  • Endereço IPv4 : 10.42.0.86
  • Máscara de sub-rede IPv4 : 255.255.255.0
  • Servidor DHCP IPv4 : 10.42.0.1
  • Servidor DNS IPv4 : 10.42.0.1
  • Servidor IPv4 WINS : 10.42.0.1
  • Endereços IPv6 :
    • 240e:473:620:140c:1413:a3cb:57ec:f26
    • 240e:473:620:140c:2333::2000
  • Endereço IPv6 temporário : 240e:473:620:140c:3177:43e1:6ebc:550f
  • Endereço IPv6 local de link : fe80:1413:a3cb:57ec:f26%10
  • Gateway padrão IPv6 : fe80::2045:34ff:fe79:4865%10
  • Servidores DNS IPv6 :
    • 2a09::
    • 2a11::
  • Resultados do teste de ping :
    • ping -6 fe80::2045:34ff:fe79:4865ou 240e:473:620:140c:2333::1: Sucesso
    • nslookup AAAA microsoft.comou ping -6 2603:1030:20e:3::23c: Falha

Parece-me que minhas rotas IPv6 têm algum problema. Tentei ajustar a seguinte parte do script de despacho, mas sem sorte.

        echo "setting route" |systemd-cat -t ipv6_conf
        ip -6 addr add $prefix:2333::1/80 dev br0
        #ip -6 route add $prefix::/80 dev br0
        ip -6 route add $prefix:2333::/64 dev br0
        ip -6 route |systemd-cat -t ipv6_conf
debian
Martin Hope
QGuy
Asked: 2024-07-25 20:49:21 +0800 CST
  • 5

Eu tenho um script de shell de backup que executa o pg_basebackup todas as noites. Quando tento executá-lo, recebo esta mensagem de erro dizendo que pg_basebackup aparentemente não é compatível com Postgres.app versão 16.3.

2024-07-25 14:38:37 - Backup script started.
2024-07-25 14:38:37 - PG_USER: postgres
2024-07-25 14:38:37 - BACKUP_DIR: /Volumes/Atoma/Backup
2024-07-25 14:38:37 - TEMP_BACKUP_DIR: /Volumes/Atoma/tmp_backup
2024-07-25 14:38:37 - DAY_OF_WEEK: Donnerstag
2024-07-25 14:38:37 - BACKUP_NAME: Donnerstag.tar.gz
2024-07-25 14:38:37 - LOG_FILE: /Users/tristan/Server_Backup/daily.log
2024-07-25 14:38:37 - Starting backup for Donnerstag.
2024-07-25 14:38:37 - Running pg_basebackup command.
pg_basebackup: error: incompatible server version 16.3 (Postgres.app)
pg_basebackup: removing contents of data directory "/Volumes/Atoma/tmp_backup"
2024-07-25 14:38:38 - Backup failed for Donnerstag.
2024-07-25 14:38:38 - Backup script finished.

Eu uso o macOS Sonoma 14.5 (23F79). Este é o meu script de backup:

#!/bin/zsh


# Variables
PG_USER="xyz"
PG_USER_PW="xyz"
PORT="5432"
HOST="localhost"

BACKUP_DIR="/Volumes/Atoma/Backup"
TEMP_BACKUP_DIR="/Volumes/Atoma/tmp_backup"
DAY_OF_WEEK=$(date +%A)
BACKUP_NAME="$DAY_OF_WEEK.tar.gz"
LOG_FILE="/Users/tristan/Server_Backup/daily.log"

# create temporary directory (needed for pg_basebackup)
mkdir -p $TEMP_BACKUP_DIR

# log with timestamp
log_with_timestamp() {
  echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" >> $LOG_FILE
}

# Start logging
log_with_timestamp "Backup script started."

# Logging variables
log_with_timestamp "PG_USER: $PG_USER"
log_with_timestamp "BACKUP_DIR: $BACKUP_DIR"
log_with_timestamp "TEMP_BACKUP_DIR: $TEMP_BACKUP_DIR"
log_with_timestamp "DAY_OF_WEEK: $DAY_OF_WEEK"
log_with_timestamp "BACKUP_NAME: $BACKUP_NAME"
log_with_timestamp "LOG_FILE: $LOG_FILE"

# Start backup log process
log_with_timestamp "Starting backup for $DAY_OF_WEEK."

# Set the PGPASSWORD environment variable
export PGPASSWORD=$PG_USER_PW

# Run pg_basebackup
log_with_timestamp "Running pg_basebackup command."
if pg_basebackup -h $HOST -p $PORT -U $PG_USER -D $TEMP_BACKUP_DIR -Ft -z -P -Xs 2>> $LOG_FILE; then
    # Compress the backup and move it to the final destination
    mv $TEMP_BACKUP_DIR/$BACKUP_NAME $BACKUP_DIR
    log_with_timestamp "Backup completed successfully for $DAY_OF_WEEK."
else
    log_with_timestamp "Backup failed for $DAY_OF_WEEK."
fi

# Clean up temporary backup directory
rm -rf $TEMP_BACKUP_DIR

# Unset the PGPASSWORD environment variable for security
unset PGPASSWORD

# End of script
log_with_timestamp "Backup script finished."
backup
Martin Hope
secdave
Asked: 2024-07-25 18:50:36 +0800 CST
  • 5

Gostaria de atualizar nossos clusters Kubernetes da versão 1.27.x para 1.30.x usando kubeadm.

É possível fazer a atualização em uma única etapa ou eu realmente preciso atualizar de 1,27 para 1,28, 1,28 para 1,29 e 1,29 para 1,30?

Quando tento atualizar para v1.30.3 diretamente, recebo o seguinte erro -

# kubeadm upgrade apply v1.30.3
[preflight] Running pre-flight checks.
[upgrade/config] Reading configuration from the cluster...
[upgrade/config] FYI: You can look at this config file with 'kubectl -n kube-system get cm kubeadm-config -o yaml'
[upgrade] Running cluster health checks
[upgrade/version] You have chosen to change the cluster version to "v1.30.3"
[upgrade/versions] Cluster version: v1.27.1
[upgrade/versions] kubeadm version: v1.30.3
[upgrade/version] FATAL: the --version argument is invalid due to these fatal errors:

    - Specified version to upgrade to "v1.30.3" is too high; kubeadm can upgrade only 1 minor version at a time

Please fix the misalignments highlighted above and try upgrading again
To see the stack trace of this error execute with --v=5 or higher

Qual é o melhor caminho a seguir? Gostaria de evitar várias atualizações, causando várias interrupções no cluster de produção. Obrigado!

kubernetes
Martin Hope
M. Fachrizal Utama
Asked: 2024-07-25 12:08:08 +0800 CST
  • 5

Quando executo o comando abaixo no bash shell:

if [[ $(readonly | cut -d= -f1 | grep -qo HISTFILE && echo $?) == 0 ]]; then sudo grep -iwo "readonly HISTFILE" /etc/profile /etc/profile.d/*; else echo "HISTFILE not set or not set properly"; fi

O comando acima retorna o resultado com o que desejo, ou seja:

/etc/profile.d/os-security.sh:readonly HISTFILE

Mas quando coloco o comando acima no shell script, o resultado muda, ou seja:

HISTFILE not set or not set properly

Aqui o shell completo:

[ansible@rhel8-hardening-test ~]$ if [[ $(readonly | cut -d= -f1 | grep -qo HISTFILE && echo $?) == 0 ]]; then sudo grep -iwo "readonly HISTFILE" /etc/profile /etc/profile.d/*; else echo "HISTFILE not set or not set properly"; fi
/etc/profile.d/os-security.sh:readonly HISTFILE
[ansible@rhel8-hardening-test ~]$ 
[ansible@rhel8-hardening-test ~]$ 
[ansible@rhel8-hardening-test ~]$ 
[ansible@rhel8-hardening-test ~]$ cat test.sh 
#!/bin/bash

if [[ $(readonly | cut -d= -f1 | grep -qo HISTFILE && echo $?) == 0 ]]; then sudo grep -iwo "readonly HISTFILE" /etc/profile /etc/profile.d/*; else echo "HISTFILE not set or not set properly"; fi
[ansible@rhel8-hardening-test ~]$ 
[ansible@rhel8-hardening-test ~]$ 
[ansible@rhel8-hardening-test ~]$ 
[ansible@rhel8-hardening-test ~]$ bash test.sh 
HISTFILE not set or not set properly
[ansible@rhel8-hardening-test ~]$

Como posso obter o mesmo resultado que o shell atual ao usar o shell script com o comando acima?

bash
Martin Hope
Sebastian
Asked: 2024-07-25 06:50:12 +0800 CST
  • 5

Preciso ativar temporariamente o SSH root em uma estação de trabalho Fedora 40 com chave. Os logs do cliente SSH confirmam que a chave adequada foi enviada e aceita (copiada abaixo). sshdos logs de depuração (também abaixo) mostram o mesmo, mas de alguma forma ROOT LOGIN REFUSED FROM ...ainda estão acontecendo.

Coisas que fiz:

  • Em /etc/ssh/sshd_config: PermitRootLogin yes+AllowUsers root ...
  • DenyUsers|DenyGroupsno mesmo arquivo não definido.
  • usuário root não bloqueado conforme sudo passwd -S root, também com um shell válido.
  • definido sudo setenforce 0provisoriamente para descartar o SELinux.
  • ls -l /root/.ssh/authorized_keys(e diretório pai) confirma as permissões adequadas (600.700) - (usando StrictModes noapenas por precaução, de qualquer maneira)
  • /etc/security/access.confnão mostra restrições para root (todas as linhas comentadas)
  • Nenhuma configuração personalizada foi adicionada emcat /etc/pam.d/

Registros do cliente:

ssh -v -t -o IdentitiesOnly=yes -o PreferredAuthentications=publickey [email protected]
...
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Will attempt key: /Users/.../.ssh/id_ed25519 ED25519 SHA256:4ZMC... explicit agent
debug1: Offering public key: /Users/.../.ssh/id_ed25519 ED25519...
debug1: Server accepts key: /Users/.../.ssh/id_ed25519 ED25519...
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: No more authentication methods to try.
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Registros do servidor:

Jul 25 08:37:05 n1 sshd[110058]: debug1: PAM: initializing for "root"
Jul 25 08:37:05 n1 sshd[110058]: debug1: PAM: setting PAM_RHOST to "192.168.1.23"
Jul 25 08:37:05 n1 sshd[110058]: debug1: PAM: setting PAM_TTY to "ssh"
Jul 25 08:37:05 n1 sshd[110058]: debug1: userauth-request for user root service ssh-connection method publickey [preauth]
Jul 25 08:37:05 n1 sshd[110058]: debug1: attempt 1 failures 0 [preauth]
Jul 25 08:37:05 n1 sshd[110058]: debug1: userauth_pubkey: publickey test pkalg ssh-ed25519 pkblob ED25519 SHA256:4ZMC4... [preauth]
Jul 25 08:37:05 n1 sshd[110058]: debug1: temporarily_use_uid: 0/0 (e=0/0)
Jul 25 08:37:05 n1 sshd[110058]: debug1: trying public key file /root/.ssh/authorized_keys
Jul 25 08:37:05 n1 sshd[110058]: debug1: fd 5 clearing O_NONBLOCK
Jul 25 08:37:05 n1 sshd[110058]: debug1: /root/.ssh/authorized_keys:1: matching key found: ED25519 SHA256:4ZMC4....
Jul 25 08:37:05 n1 sshd[110058]: debug1: /root/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
Jul 25 08:37:05 n1 sshd[110058]: Accepted key ED25519 SHA256:4ZMC4.... found at /root/.ssh/authorized_keys:1
Jul 25 08:37:05 n1 sshd[110058]: debug1: restore_uid: 0/0
Jul 25 08:37:05 n1 sshd[110058]: Postponed publickey for root from 192.168.1.23 port 50995 ssh2 [preauth]
Jul 25 08:37:05 n1 sshd[110058]: debug1: userauth-request for user root service ssh-connection method [email protected] [preauth]
Jul 25 08:37:05 n1 sshd[110058]: debug1: attempt 2 failures 0 [preauth]
Jul 25 08:37:05 n1 sshd[110058]: debug1: temporarily_use_uid: 0/0 (e=0/0)
Jul 25 08:37:05 n1 sshd[110058]: debug1: trying public key file /root/.ssh/authorized_keys
Jul 25 08:37:05 n1 sshd[110058]: debug1: fd 5 clearing O_NONBLOCK
Jul 25 08:37:05 n1 sshd[110058]: debug1: /root/.ssh/authorized_keys:1: matching key found: ED25519 SHA256:4ZMC4j....
Jul 25 08:37:05 n1 sshd[110058]: debug1: /root/.ssh/authorized_keys:1: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
Jul 25 08:37:05 n1 sshd[110058]: Accepted key ED25519 SHA256:4ZMC4jv... found at /root/.ssh/authorized_keys:1
Jul 25 08:37:05 n1 sshd[110058]: debug1: restore_uid: 0/0
Jul 25 08:37:05 n1 sshd[110058]: debug1: auth_activate_options: setting new authentication options
Jul 25 08:37:05 n1 sshd[110058]: ROOT LOGIN REFUSED FROM 192.168.1.23 port 50995
Jul 25 08:37:05 n1 sshd[110058]: Failed publickey for root from 192.168.1.23 port 50995 ssh2: ED25519 SHA256:4ZMC4jv....
Jul 25 08:37:05 n1 sshd[110058]: debug1: auth_activate_options: setting new authentication options [preauth]
Jul 25 08:37:05 n1 sshd[110058]: ROOT LOGIN REFUSED FROM 192.168.1.23 port 50995 [preauth]
Jul 25 08:37:05 n1 sshd[110058]: Connection closed by authenticating user root 192.168.1.23 port 50995 [preauth]

Também:

cat /etc/securetty                                                                                                                                                    
ssh
pts/0
pts/1
pts/2
pts/3
ssh
Martin Hope
Darrell Brogdon
Asked: 2024-07-25 02:13:59 +0800 CST
  • 7

Tenho um servidor Ubuntu 24.04 configurado no Azure. A chave gerada quando configurei a instância funciona. Criei então um novo usuário (dbrogdon) e gerei uma nova chave com o mesmo tipo de chave (Ed25519). Em seguida, copiei a chave pública para ~dbrogdon/.ssh/authorized_keys e alterei as permissões para o seguinte:

drwx------ 2 dbrogdon dbrogdon 4.0K Jul 24 17:21 .
drwxr-x--- 3 dbrogdon dbrogdon 4.0K Jul 24 17:22 ..
-rw------- 1 dbrogdon dbrogdon  104 Jul 24 17:20 authorized_keys

No meu Mac, tenho a chave privada com as seguintes permissões:

-rw-------  1 dbrogdon  staff   419B Jul 24 10:51 dbrogdon-key.pem

Quando tento fazer ssh do meu Mac para o servidor, recebo o seguinte:

debug1: Host 'xxxxxxx' is known and matches the ED25519 host key.
debug1: Found key in /Users/dbrogdon/.ssh/known_hosts:53
debug1: ssh_packet_send2_wrapped: resetting send seqnr 3
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: Sending SSH2_MSG_EXT_INFO
debug1: expecting SSH2_MSG_NEWKEYS
debug1: ssh_packet_read_poll2: resetting read seqnr 3
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],rsa-sha2-512,rsa-sha2-256>
debug1: kex_ext_info_check_ver: [email protected]=<0>
debug1: kex_ext_info_check_ver: [email protected]=<0>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_ext_info_client_parse: server-sig-algs=<ssh-ed25519,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,[email protected],[email protected],rsa-sha2-512,rsa-sha2-256>
debug1: Authentications that can continue: publickey
debug1: No more authentication methods to try.

Aqui está o auth.log para essa sessão:

2024-07-24T18:09:51.877109+00:00 xxxxxxx sshd[3349]: Connection from 71.205.127.54 port 52988 on 10.1.0.4 port 22 rdomain ""
2024-07-24T18:09:51.877153+00:00 xxxxxxx sshd[3349]: debug1: Local version string SSH-2.0-OpenSSH_9.6p1 Ubuntu-3ubuntu13.4
2024-07-24T18:09:51.877191+00:00 xxxxxxx sshd[3349]: debug1: Remote protocol version 2.0, remote software version OpenSSH_9.6
2024-07-24T18:09:51.877240+00:00 xxxxxxx sshd[3349]: debug1: compat_banner: match: OpenSSH_9.6 pat OpenSSH* compat 0x04000000
2024-07-24T18:09:51.877917+00:00 xxxxxxx sshd[3349]: debug1: permanently_set_uid: 105/65534 [preauth]
2024-07-24T18:09:51.877973+00:00 xxxxxxx sshd[3349]: debug1: list_hostkey_types: rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
2024-07-24T18:09:51.878017+00:00 xxxxxxx sshd[3349]: debug1: SSH2_MSG_KEXINIT sent [preauth]
2024-07-24T18:09:51.947718+00:00 xxxxxxx sshd[3349]: debug1: SSH2_MSG_KEXINIT received [preauth]
2024-07-24T18:09:51.947838+00:00 xxxxxxx sshd[3349]: debug1: kex: algorithm: [email protected] [preauth]
2024-07-24T18:09:51.947929+00:00 xxxxxxx sshd[3349]: debug1: kex: host key algorithm: ssh-ed25519 [preauth]
2024-07-24T18:09:51.947984+00:00 xxxxxxx sshd[3349]: debug1: kex: client->server cipher: [email protected] MAC: <implicit> compression: none [preauth]
2024-07-24T18:09:51.948032+00:00 xxxxxxx sshd[3349]: debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none [preauth]
2024-07-24T18:09:51.948082+00:00 xxxxxxx sshd[3349]: debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
2024-07-24T18:09:52.033019+00:00 xxxxxxx sshd[3349]: debug1: SSH2_MSG_KEX_ECDH_INIT received [preauth]
2024-07-24T18:09:52.044766+00:00 xxxxxxx sshd[3349]: debug1: ssh_packet_send2_wrapped: resetting send seqnr 3 [preauth]
2024-07-24T18:09:52.044927+00:00 xxxxxxx sshd[3349]: debug1: rekey out after 134217728 blocks [preauth]
2024-07-24T18:09:52.044976+00:00 xxxxxxx sshd[3349]: debug1: SSH2_MSG_NEWKEYS sent [preauth]
2024-07-24T18:09:52.045012+00:00 xxxxxxx sshd[3349]: debug1: Sending SSH2_MSG_EXT_INFO [preauth]
2024-07-24T18:09:52.045047+00:00 xxxxxxx sshd[3349]: debug1: expecting SSH2_MSG_NEWKEYS [preauth]
2024-07-24T18:09:52.145161+00:00 xxxxxxx sshd[3349]: debug1: ssh_packet_read_poll2: resetting read seqnr 3 [preauth]
2024-07-24T18:09:52.145271+00:00 xxxxxxx sshd[3349]: debug1: SSH2_MSG_NEWKEYS received [preauth]
2024-07-24T18:09:52.145321+00:00 xxxxxxx sshd[3349]: debug1: rekey in after 134217728 blocks [preauth]
2024-07-24T18:09:52.145366+00:00 xxxxxxx sshd[3349]: debug1: KEX done [preauth]
2024-07-24T18:09:52.145417+00:00 xxxxxxx sshd[3349]: debug1: SSH2_MSG_EXT_INFO received [preauth]
2024-07-24T18:09:52.145475+00:00 xxxxxxx sshd[3349]: debug1: kex_ext_info_check_ver: [email protected]=<0> [preauth]
2024-07-24T18:09:52.325543+00:00 xxxxxxx sshd[3349]: debug1: userauth-request for user dbrogdon service ssh-connection method none [preauth]
2024-07-24T18:09:52.325656+00:00 xxxxxxx sshd[3349]: debug1: attempt 0 failures 0 [preauth]
2024-07-24T18:09:52.326541+00:00 xxxxxxx sshd[3349]: debug1: PAM: initializing for "dbrogdon"
2024-07-24T18:09:52.328243+00:00 xxxxxxx sshd[3349]: debug1: PAM: setting PAM_RHOST to "71.205.127.54"
2024-07-24T18:09:52.328320+00:00 xxxxxxx sshd[3349]: debug1: PAM: setting PAM_TTY to "ssh"
2024-07-24T18:09:52.328369+00:00 xxxxxxx sshd[3349]: debug1: kex_server_update_ext_info: Sending SSH2_MSG_EXT_INFO [preauth]
2024-07-24T18:09:52.397374+00:00 xxxxxxx sshd[3349]: Connection closed by authenticating user dbrogdon 71.205.127.54 port 52988 [preauth]
2024-07-24T18:09:52.397473+00:00 xxxxxxx sshd[3349]: debug1: do_cleanup [preauth]
2024-07-24T18:09:52.397793+00:00 xxxxxxx sshd[3349]: debug1: monitor_read_log: child log fd closed
2024-07-24T18:09:52.397848+00:00 xxxxxxx sshd[3349]: debug1: do_cleanup
2024-07-24T18:09:52.397924+00:00 xxxxxxx sshd[3349]: debug1: PAM: cleanup
2024-07-24T18:09:52.398518+00:00 xxxxxxx sshd[3349]: debug1: Killing privsep child 3350
2024-07-24T18:09:52.398567+00:00 xxxxxxx sshd[3349]: debug1: audit_event: unhandled event 12

Aqui está o comando que estou usando para conectar:

ssh -v -o PubkeyAuthentication=no -i ./dbrogdon-key.pem [email protected]

Há algo que perdi ao configurar este usuário? Nunca tive esse problema antes em outros sistemas, então estou me perguntando se não há algo específico do Azure.

ssh
Martin Hope
Michael Niemand
Asked: 2024-07-24 19:35:37 +0800 CST
  • 5

Estamos depurando problemas de alta carga/baixa CPU que, em última análise, travam o sistema nas VMs SLES 8.8 de um cliente.

Comparei os valores do sysctl e percebi que nas instâncias em que o problema ocorreu os problemas tinham valores significativamente mais baixos (3 dígitos vs. 4-5 dígitos) do fs.quota.syncsque outras VMs que não apresentavam esses problemas.

Talvez seja uma pista falsa, mas ainda estou tentando entender o que esse parâmetro realmente faz, por que é diferente em cada VM e se pode ter algo a ver com os problemas que estamos vendo. Parece estar mal documentado, pois meu Google-fu não me ajudou

linux
Martin Hope
Patrick Teng
Asked: 2024-07-24 16:03:32 +0800 CST
  • 6

Eu tenho uma instância de servidor ec2 ativa em execução com MySQL instalado localmente (sem usar RDS) e outro servidor de backup que executa a replicação MySQL como escravo do servidor ativo.

Agora estou tentando gerar dumps SQL automatizados diariamente e até agora tenho pesquisado na AWS CLI para automatizar todo o processo,

  1. iniciar uma instância com snapshot AMI do servidor ativo (backup feito diariamente)
  2. execute o comando de despejo mysql
  3. encerre a instância e exclua o volume.

Eu fiz funcionar totalmente (os comandos e assim por diante), mas percebi que um problema é que o MySQL na instância iniciada via AMI é muito lento, leva 2-3x mais tempo para gerar um backup completo (em comparação com fazê-lo no servidor ativo).

Tentei não fazer isso no servidor de backup/escravo, pois queremos que os dados do servidor de backup estejam sempre prontos, mas gerar um mysqldump exigirá temporariamente a pausa do escravo e a retomada mais tarde (ou seja, haverá um atraso para xx período de tempo, em que xx é o tempo necessário para que o dump do mysql seja gerado).

Existe alguma solução melhor para isso? Não estamos usando RDS principalmente devido ao custo, por isso estamos fazendo tudo manualmente.

Meu objetivo é criar vários arquivos de backup sql, por tabela, em certo sentido, 1 arquivo para 1 tabela, mas cada um dos arquivos deve ter as mesmas datas limite em termos de dados.

amazon-web-services
Martin Hope
Franck Dernoncourt
Asked: 2024-07-24 09:48:27 +0800 CST
  • 5

Quando vou para https://portal.azure.com/ , vejo todos os meus recursos, mas, a menos que eu clique em um deles, não vejo em qual local eles estão implantados. Como posso visualizar se tenho um recurso em um determinado local no Azure sem precisar clicar em cada um deles um por um? Se isso for importante, estou interessado nos recursos do Azure OpenAI.

azure
Prev
Próximo