Sarke提出的问题 -server

Sarke

Asked: 2019-06-14 17:11:32 +0800 CST

rsync 不使用 ssh-agent？

1

我在 gitlab ci 上运行它，它适用于常规 ssh（从 gitlab ci 文档复制）：

eval $(ssh-agent -s)
ssh-add <(echo "$SSH_PRIVATE_KEY")
mkdir -p ~/.ssh
echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config

这给了我

Identity added: /dev/fd/63 (/dev/fd/63)

但是，当我尝试 rsync 时出现错误：

Warning: Permanently added '*****' (ECDSA) to the list of known hosts.
Permission denied, please try again.
Permission denied, please try again.
user@server: Permission denied (publickey,password).
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(235) [sender=3.1.3]

为什么 ssh 命令是 rsync 不能使用添加的身份？

我也可以这样做，以解决 rsync 问题。

eval $(ssh-agent -s)
mkdir -p ~/.ssh
echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
ssh-add

这给了我

Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

哪个 rsync能够使用，很可能是因为它在假定的位置。

这是否意味着 rsync 使用它自己的 ssh 实现而不是本地系统上的 ssh-agent？

Sarke

Asked: 2016-06-07 12:46:34 +0800 CST

使用来自letsencrypt的现有证书禁用RC4和SSL v3

0

我可以像这样更新证书：

certbot-auto renew --apache

但是当我想禁用不太安全的 RC4 和 SSL v3 时，我应该传递哪些参数？

我会假设我需要的信息在这里，但我看不到它：

https://certbot.eff.org/docs/using.html#command-line-options

Sarke

Asked: 2016-05-27 23:47:40 +0800 CST

如何在 DigitalOcean 上的 Kubernetes（或类似）上安全地存储数据和 DB

1

它归结为在 Digital Oceans 之类的东西上设置私有云，而不是 GCE 或 AWS 等其他托管解决方案。后者具有冗余数据存储，可以安全地用作卷，而前者提供更大的每个实例存储。

那么问题来了，如何在像 DigitalOcean 这样的主机上建立一个冗余的分布式存储系统？

有什么东西可以与 K8s 并驾齐驱，或者以类似的方式工作吗？还是必须使用 GlusterFS 之类的东西，然后将其绑定到 K8s？

这样的解决方案与谷歌和亚马逊提供的相比如何？

额外的问题：这些类型的讨论有哪些好的论坛？

Sarke

Asked: 2015-12-10 05:47:11 +0800 CST

Docker 中是否内置了用于监控和确保容器始终运行的功能？

2

我的第一个想法是 Monit，我用它来监控其他进程。

在 Docker 世界中是否有不同的方式来做到这一点？

我希望同时监控 Docker 守护进程和特定容器。

Sarke

Asked: 2015-01-27 08:28:23 +0800 CST

检查 ufw 默认策略操作

17

我知道设置 ufw 的默认行为非常容易，例如ufw default deny，但是如何检查默认的 POLICY 操作是什么？它没有显示在ufw status.

Sarke

Asked: 2014-12-23 13:17:02 +0800 CST

如何避免陷入针对其他人的 DDOS（而不是阻止）？

0

所以我们有一个负载平衡器和所有的爵士乐设置与 Rackspace。然而，你猜怎么着，我们客户的网站今天又宕机了。

似乎 Rackspace 的负载平衡器架构应该与其他东西分开，但我相信他们有他们的理由。

令人惊讶的是，他们的 SLA 并未涵盖 DDOS。

我知道你无法阻止 DDOS，但这些攻击并不适合我们。我们如何才能避免陷入 DDOS？

Sarke

Asked: 2014-10-07 21:38:31 +0800 CST

子文件夹中站点的“简单”.htaccess重写不起作用[重复]

-1

我有一个包罗万象的 Apache 虚拟主机/var/www/。在其中，我有一个index.php处理页面的所有代码，以及保存每个站点资源（图像、css 等）的子文件夹。

我想要一个重写，如果它们存在，则在其子文件夹中使用适当域的图像，如果它们index.php不存在，则移交给它们。我也不想直接访问这些子文件夹。

例子

http://example.com/images/fb.png -> /var/www/sites/example.com/images/fb.png http://example.com/sites/example.com/images/fb.png -> /var/www/index.php（显示 404） http://example.com/whatever -> /var/www/index.php

看起来很简单，但我不知道如何阻止/sites/.

.htaccess

这适用于它允许http://example.com/sites/example.com/images/fb.png直接访问的例外。

RewriteCond %{REQUEST_URI} !^/sites/
RewriteRule ^(.*)$ sites/%{HTTP_HOST}/$1 [NC]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule . index.php

痕迹

[rewrite:trace3] [/initial] [perdir /var/www/] add path info postfix: /var/www/images -> /var/www/images/fb.png
[rewrite:trace3] [/initial] [perdir /var/www/] strip per-dir prefix: /var/www/images/fb.png -> images/fb.png
[rewrite:trace3] [/initial] [perdir /var/www/] applying pattern '^(.*)$' to uri 'images/fb.png'
[rewrite:trace2] [/initial] [perdir /var/www/] rewrite 'images/fb.png' -> 'sites/example.com/images/fb.png'
[rewrite:trace3] [/initial] [perdir /var/www/] add per-dir prefix: sites/example.com/images/fb.png -> /var/www/sites/example.com/images/fb.png
[rewrite:trace3] [/initial] [perdir /var/www/] add path info postfix: /var/www/sites/example.com/images/fb.png -> /var/www/sites/example.com/images/fb.png/fb.png
[rewrite:trace3] [/initial] [perdir /var/www/] strip per-dir prefix: /var/www/sites/example.com/images/fb.png/fb.png -> sites/example.com/images/fb.png/fb.png
[rewrite:trace3] [/initial] [perdir /var/www/] applying pattern '.' to uri 'sites/example.com/images/fb.png/fb.png'
[rewrite:trace2] [/initial] [perdir /var/www/] strip document_root prefix: /var/www/sites/example.com/images/fb.png -> /sites/example.com/images/fb.png
[rewrite:trace1] [/initial] [perdir /var/www/] internal redirect with /sites/example.com/images/fb.png [INTERNAL REDIRECT]
[rewrite:trace3] [/initial/redir#1] [perdir /var/www/] strip per-dir prefix: /var/www/sites/example.com/images/fb.png -> sites/example.com/images/fb.png
[rewrite:trace3] [/initial/redir#1] [perdir /var/www/] applying pattern '^(.*)$' to uri 'sites/example.com/images/fb.png'
[rewrite:trace3] [/initial/redir#1] [perdir /var/www/] strip per-dir prefix: /var/www/sites/example.com/images/fb.png -> sites/example.com/images/fb.png
[rewrite:trace3] [/initial/redir#1] [perdir /var/www/] applying pattern '.' to uri 'sites/example.com/images/fb.png'
[rewrite:trace1] [/initial/redir#1] [perdir /var/www/] pass through /var/www/sites/example.com/images/fb.png

我没有得到mod-rewrite，它是循环结构......我很想得到一些帮助。Mod-rewrite 似乎总是给我带来麻烦。

rsync 不使用 ssh-agent？

使用来自letsencrypt的现有证书禁用RC4和SSL v3

如何在 DigitalOcean 上的 Kubernetes（或类似）上安全地存储数据和 DB

Docker 中是否内置了用于监控和确保容器始终运行的功能？

检查 ufw 默认策略操作

如何避免陷入针对其他人的 DDOS（而不是阻止）？

子文件夹中站点的“简单”.htaccess重写不起作用[重复]

例子

.htaccess

痕迹

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

Sarke's questions

例子

.htaccess

痕迹