Chas. Owens's questions

我有一组内部使用的域名，我不希望它们泄露到外部世界（因为这会给攻击者提供内部网络布局的高级知识）。鉴于证书透明度似乎正在获得动力，关于拥有私有域名的最佳方式的普遍共识是什么？自签名证书？外卡证书？还有什么？

每隔一段时间我会做类似的事情

ssh user@host sudo thing

并且提醒我 ssh 默认情况下不分配伪 tty。为什么不呢？ssh如果我别名为 ，我会失去什么好处ssh -t？

当我尝试使用 ssh-agent 中保存的加密密钥进行 ssh 时，我得到以下信息（使用ssh -vvv）：

debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/cowens/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug2: input_userauth_pk_ok: BLAH
debug3: sign_and_send_pubkey: RSA BLAH
debug3: input_userauth_banner
Access denied
Access denied
Connection closed by BLAH

如果我强制它使用密码ssh -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no（

debug1: Offering RSA public key: /home/cowens/.ssh/id_rsa
debug3: send_pubkey_test
debug2: we sent a publickey packet, wait for reply
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug2: input_userauth_pk_ok: BLAH
debug3: sign_and_send_pubkey: BLAH
debug1: Authentication succeeded (publickey).
Authenticated to BLAH ([BLAH]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.
debug2: callback start
debug1: Requesting authentication agent forwarding.
debug2: channel 0: request [email protected] confirm 0
debug2: fd 3 setting TCP_NODELAY
debug3: packet_set_tos: set IP_TOS 0x10
debug2: client_session2_setup: id 0
debug2: channel 0: request pty-req confirm 1
debug1: Sending environment.

服务器使用 Active Directory 来存储用户信息，所以我认为它与此有关，但我曾在过去与 Linux 一起使用 AD 的环境中工作，并且没有遇到此问题。

我正在查看由 dhcpd 编写的一堆 syslog 消息。我想编写一个快速解析器，可以将消息解构为其组成部分，但我不知道各个部分的含义。我认为这是在某处记录的，但我在 Google 上的简单查询（如dhcpd syslog message format）未能找到任何有用的文档。

在 Linux 中，将大量数据转储到域套接字中没有问题，但 OS X 10.6.2 上的相同代码在大约 65 条记录后爆炸。套接字阅读器代码看起来像

#!/usr/bin/perl

use strict;
use warnings;

use IO::Socket;

unlink "foo";
my $sock = IO::Socket::UNIX->new (
        Local    => 'foo',
        Type     => SOCK_DGRAM,
        Timeout  => 600,
) or die "Could not create socket: $!\n";

while (<$sock>) {
        chomp;
        print "[$_]\n";
}

客户端代码看起来像

#!/usr/bin/perl

use strict;
use warnings;

use IO::Socket;

my $sock = IO::Socket::UNIX->new (
    Peer     => 'foo',
    Type     => SOCK_DGRAM,
    Timeout  => 600,
) or die "Could not create socket: $!\n";

for my $i (1 .. 1_000_000) {
    print $sock "$i\n" or die $!;
}

close $sock;

我得到的错误信息是No buffer space available at write.pl line 15.. Linux 和 OS X 之间的缓冲区大小存在差异似乎相当明显，但我不知道如何设置它 OS X（或可能的负面影响可能是什么）。

我的 syslog 配置（默认 CentOS 5.3 配置）写出的时间戳看起来像

Jan  1 00:00:00 message

我希望时间戳包含年份。最好看起来像

2010-01-01 00:00:00.000000 message

有没有办法配置系统日志来做到这一点？

这是与如何编辑 git 的历史记录以更正不正确的电子邮件地址/名称相关的问题。使用git rebase -i <first commit>、git commit --amend --author "Foo <[email protected]>"和git rebase --continue，我能够修复除第一个提交之外的所有提交的日志。如何修复第一次提交？

我的机器上有四个网络：

1. 192.168.20.0/24 有线（仅在工作时连接）
2. 192.168.20.0/24 无线（仅在家连接）
3. 192.168.132.0/24 VMWare 的 NAT
4. 192.168.238.0/24 VMWare 的主机专用

我的 OS X (10.5) 似乎更喜欢通过我的无线网络为 machinename.local 使用 VMWare 的 NAT。有没有办法改变关闭VMWare接口的偏好？

我有一个 Ubuntu 9.04 盒子和一个 OS X 10.5 盒子。它们都在同一个子网 (192.168.10.0/24) 上。我可以从 OS X 机器上看到 ubuntu.local 和 osx.local，但我只能从 Ubuntu 机器上看到 ubuntu.local。当我 ping 他们时，ubuntu.local 是 192.168.10.50，但 osx.local 是 192.168.132.1。OS X 机器的 IP 显然是错误的，我不确定它是如何得到的。我用它连接到三个网络（192.168.20.0/24 以太网、192.168.2.0/24 无线和前面提到的 192.168.10.0/24 无线），所以 192.168.132.1 看起来很奇怪。

我会标记这个 mdns，但我还没有足够的积分。

这是结果ifconfig，看起来好像 bonjour 正在抓取 VMWare 网络，而不是有线或无线网络。我如何告诉它使用无线（或有线）？

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 00:17:f2:d6:39:8a 
    media: autoselect status: inactive
    supported media: autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-duplex> 10baseT/UTP <full-duplex,hw-loopback> 10baseT/UTP <full-duplex,flow-control> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw-loopback> 100baseTX <full-duplex,flow-control> 1000baseT <full-duplex> 1000baseT <full-duplex,hw-loopback> 1000baseT <full-duplex,flow-control> none
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 2030
    lladdr 00:19:e3:ff:fe:77:30:9c 
    media: autoselect <full-duplex> status: inactive
    supported media: autoselect <full-duplex>
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.10.102 netmask 0xffffff00 broadcast 192.168.10.255
    ether 00:19:e3:d8:b3:5e 
    media: autoselect status: active
    supported media: autoselect
vmnet8: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.132.1 netmask 0xffffff00 broadcast 192.168.132.255
    ether 00:50:56:c0:00:08 
vmnet1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    inet 192.168.238.1 netmask 0xffffff00 broadcast 192.168.238.255
    ether 00:50:56:c0:00:01