主页 / user-91978

blueFast's questions

Martin Hope
blueFast
Asked: 2018-02-22 02:23:14 +0800 CST
  • 17

语境

我将 Ubuntu Desktop 作为我的主要机器运行,我将其称为 D。我想通过 ssh 连接到服务器 S,但防火墙阻止了我。

我可以通过非常繁琐的路径访问服务器 S,其中涉及 Windows 虚拟机和PuTTY。这使得使用此服务器非常烦人:完全不同的环境,复制/粘贴不起作用,连接到桌面时我无法正确使用桌面(Alt-Tab 被虚拟机破坏)等

我已经验证我可以从服务器 S SSH 到我的台式机 D(与我需要的相反)。

我可以从服务器以某种方式启动“端口转发”或类似的东西,以便我可以从我的桌面 ssh 到服务器吗?

ssh
Martin Hope
blueFast
Asked: 2015-09-29 13:20:36 +0800 CST
  • 1

我没有更改任何工具中的任何配置,特别是在:

  • 系统日志
  • 系统日志
  • 后缀
  • 系统

(如有适用)

在 my/var/log中没有/var/log/mail.log,/var/log/postfix.log/var/log/syslog

这里发生了什么?Ubuntu 14.04.3 使用的日志工具是什么?日志文件在哪里?

ubuntu
Martin Hope
blueFast
Asked: 2014-12-12 07:53:32 +0800 CST
  • 0

我遇到了一个奇怪的行为:

[ctx-test]

exten => h,1,NoOp(*** hangup ***)

exten => _.,1,NoOp(*** ${EXTEN} ***)
 same => n,...
 same => n,...
 same => n,Hangup()

奇怪的是,h扩展继续在扩展的优先级 2 上_.。也许这是由使用造成的same?如何确保扩展真正结束,例如:

exten => h,1,NoOp(*** hangup ***)
 same => n,RellyEndHere()

对于子程序,有Return()应用程序,但这通常不能在上下文中使用。是否有任何应用程序可以完成上下文中的扩展处理?

asterisk
Martin Hope
blueFast
Asked: 2014-10-03 01:02:07 +0800 CST
  • 2

可能有很多情况会发生这种情况,但这对我来说是一个很大的谜团。有些工具可以很好地使用网络(wget、dig、apt-get、...),但有些工具却失败了(ping、traceroute、浏览器...)。

例如,我可以下载一个文件wget

gonvaled@pegasus ~ » wget archive.ubuntu.com
--2014-10-02 10:52:34--  http://archive.ubuntu.com/
Resolving archive.ubuntu.com (archive.ubuntu.com)... 2001:67c:1360:8c01::18, 2001:67c:1360:8c01::19, 91.189.91.14, ...
Connecting to archive.ubuntu.com (archive.ubuntu.com)|2001:67c:1360:8c01::18|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 671 [text/html]
Saving to: ‘index.html.2’

100%[========================================================================================================================================================>] 671         --.-K/s   in 0s      

2014-10-02 10:52:34 (30,8 MB/s) - ‘index.html.2’ saved [671/671]

我可以使用以下方式解析域dig

gonvaled@pegasus ~ » dig archive.ubuntu.com

; <<>> DiG 9.9.5-3-Ubuntu <<>> archive.ubuntu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36593
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;archive.ubuntu.com.        IN  A

;; ANSWER SECTION:
archive.ubuntu.com. 572 IN  A   91.189.92.200
archive.ubuntu.com. 572 IN  A   91.189.91.15
archive.ubuntu.com. 572 IN  A   91.189.91.14
archive.ubuntu.com. 572 IN  A   91.189.91.13
archive.ubuntu.com. 572 IN  A   91.189.88.153
archive.ubuntu.com. 572 IN  A   91.189.88.149
archive.ubuntu.com. 572 IN  A   91.189.92.201

;; Query time: 2 msec
;; SERVER: 10.11.0.1#53(10.11.0.1)
;; WHEN: Thu Oct 02 10:58:00 CEST 2014
;; MSG SIZE  rcvd: 148

但我无法 ping 该网站(不是因为该网站不回复 ping,而是因为Network is unreachable):

gonvaled@pegasus ~ » ping archive.ubuntu.com
connect: Network is unreachable

Traceroute 也失败了:

gonvaled@pegasus ~ » traceroute archive.ubuntu.com
traceroute to archive.ubuntu.com (91.189.88.149), 30 hops max, 60 byte packets
connect: Network is unreachable

这是我的网络配置(没什么特别的!):

gonvaled@pegasus ~ » ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 2c:76:8a:e0:b0:6b  
          inet addr:10.11.44.84  Bcast:10.11.255.255  Mask:255.255.0.0
          inet6 addr: 2001:4dd0:fff4:11:2c3f:5f86:f975:579f/64 Scope:Global
          inet6 addr: fe80::2e76:8aff:fee0:b06b/64 Scope:Link
          inet6 addr: 2001:4dd0:fff4:11:2e76:8aff:fee0:b06b/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:37502 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14119 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:13558552 (13.5 MB)  TX bytes:3533448 (3.5 MB)

gonvaled@pegasus ~ » route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.11.0.0       *               255.255.0.0     U     0      0        0 eth0
link-local      *               255.255.0.0     U     1000   0        0 eth0

我还能检查什么来缩小这个问题的范围?

编辑

这里似乎有两件事在起作用:IPv6 和默认网关。每当我启用 wlan 时,我都会得到以下路由:

gonvaled@pegasus ~ » route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.11.0.1       0.0.0.0         UG    0      0        0 wlan0
10.11.0.0       *               255.255.0.0     U     0      0        0 eth0
10.11.0.0       *               255.255.0.0     U     9      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 eth0

它有一个默认网关,并使 IPv4 工作正常。

所以现在我还有两个悬而未决的问题:

  1. 为什么我的 eth0 没有获得默认网关?(这是手头的真正问题)
  2. 为什么 IPv6 不需要默认网关?(这就是一直让我困惑的地方)
linux
Martin Hope
blueFast
Asked: 2014-10-02 03:55:30 +0800 CST
  • 0

我使用 virt-install 创建了一个 VM,使用 Ubuntu 14.04.01 LTS 服务器 ISO 作为安装媒体。在安装阶段,我通过图形控制台连接到 VM。

现在我运行了虚拟机:我可以通过 ssh 访问它,否则它工作正常。我可以按照引导过程进行:

virsh console my-vm

但是我看不到登录提示。如何访问通常通过 PTY 分配的登录提示?

kvm-virtualization
Martin Hope
blueFast
Asked: 2014-10-01 02:32:23 +0800 CST
  • 0

我有一个禁用 vnc 的正在运行的虚拟机。这是运行它的命令:

qemu-system-x86_64 -enable-kvm -name scratch -S -machine pc-i440fx-trusty,accel=kvm,usb=off -m 512 -realtime mlock=off -smp 1,sockets=1,cores=1,threads=1 -uuid a735aa8d-8805-429a-d8e1-e4fe17453210 -nographic -no-user-config -nodefaults -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/scratch.monitor,server,nowait -mon chardev=charmonitor,id=monitor,mode=control -rtc base=utc -no-reboot -boot strict=on -device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2 -drive file=/tmp/ubuntu-14.04.1-server-amd64-AA0J.img,if=none,id=drive-virtio-disk0,format=raw -device virtio-blk-pci,scsi=off,bus=pci.0,addr=0x3,drive=drive-virtio-disk0,id=virtio-disk0,bootindex=2 -drive file=/tmp/ubuntu-14.04.1-server-amd64.copy.iso,if=none,id=drive-ide0-1-0,readonly=on,format=raw -device ide-cd,bus=ide.1,unit=0,drive=drive-ide0-1-0,id=ide0-1-0,bootindex=1 -netdev tap,fd=24,id=hostnet0,vhost=on,vhostfd=25 -device virtio-net-pci,netdev=hostnet0,id=net0,mac=00:00:00:00:00:07,bus=pci.0,addr=0x2 -chardev pty,id=charserial0 -device isa-serial,chardev=charserial0,id=serial0 -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x4

它已在没有图形控制台的情况下启动,因此virt-viewer无法连接。如何连接到文本控制台?有没有这样的程序?

kvm-virtualization
Martin Hope
blueFast
Asked: 2014-09-06 02:41:31 +0800 CST
  • 13

我已经开始了我的 autossh witt 轮询时间为 30 秒:

AUTOSSH_POLL=30 AUTOSSH_LOGLEVEL=7 autossh -M 0 -f -S none -f -N -L localhost:34567:localhost:6543 user1@server1

它工作正常:

Sep  5 12:26:44 serverA autossh[20935]: check on child 23084
Sep  5 12:26:44 serverA autossh[20935]: set alarm for 30 secs

但是如果我物理移除了网络电缆,这意味着隧道不能再工作了,autossh 不会杀死 ssh 守护进程。为什么?我知道如果链接断开,autossh 将无能为力,但我认为它应该尝试执行以下操作:

  1. 验证子 ssh 进程 ( check on child ...)
  2. 验证远端!!!(通过隧道的类似 ping 的操作)
  3. 意识到隧道已关闭
  4. 停止 ssh 进程
  5. 尝试再次创建隧道
  6. 意识到它不起作用,并设置一个(指数增加?)计时器以尽快再次检查

这就是我运行 autossh 的原因:如果隧道出现问题(无论是软件还是硬件问题),它应该尝试重新启动它。相反,它只是在等待 ssh 进程终止。即使没有重新建立连接的希望,它不应该尝试重新启动它吗?

什么样的检查在做 autossh?只需验证 ssh 是否已启动并正在运行?它不做任何形式的远端检查吗?

编辑

根据要求,我添加了 ssh 配置的相关部分:

# (see http://aaroncrane.co.uk/2008/04/ssh_faster)
# The ServerAliveInterval tells SSH to send a keepalive message every 60 seconds while the connection is open;
#   that both helps poor-quality NAT routers understand that the NAT table entry for your connection should
#   be kept alive, and helps SSH detect when there’s a network problem between the server and client.
ServerAliveInterval 60
# The ServerAliveCountMax says that after 60 consecutive unanswered keepalive messages, the connection should
#   be dropped. At that point, AutoSSH should try to invoke a fresh SSH client. You can tweak those
#   specific values if you want, but they seem to work well for me.
ServerAliveCountMax 60

TCPKeepAlive yes
networking
Martin Hope
blueFast
Asked: 2013-06-27 16:08:45 +0800 CST
  • 10

我知道某个进程正在写入某个 unix 域套接字 ( /var/run/asterisk/asterisk.ctl),但我不知道发送者的 pid。如何找出谁在向套接字写入数据?我尝试过:

sudo lsof /var/run/asterisk/asterisk.ctl

但它只是列出了套接字的所有者。我想知道谁在写/读这个套接字,我也想嗅探数据。这可能吗?

linux
Martin Hope
blueFast
Asked: 2013-04-27 02:00:59 +0800 CST
  • 9

我喜欢less,我可以使用它通过+F标志(或ShiftF热键)跟踪日志、向前和向后搜索,并且通常可以在文档中自由移动。

但是其中缺少一件事less:通常我在文件的末尾,我想看到新的事情发生。在tail -f我只需点击enter几次,新的日志行就会与旧行清楚地分开。

是否可以将其添加到less?如何?

linux
Martin Hope
blueFast
Asked: 2013-01-17 15:09:58 +0800 CST
  • 85

我正在开发,我需要访问https://localhost. 我知道证书不匹配。我只想卷曲忽略它。目前它给我以下错误信息:

curl: (51) SSL peer certificate or SSH remote key was not OK

是否可以告诉 curl 执行访问?

linux
Martin Hope
blueFast
Asked: 2013-01-14 09:03:19 +0800 CST
  • 13

我通过 rsync 收到此消息:

symlink has no referent: "/a/path"

好吧,rsync 是正确的:在源文件系统中,(符号)链接指向一个不存在的位置。那是有意的。链接的目标只存在于目标文件系统中。我希望 rsync 忽略该事实并在目标中创建符号链接。

我怎样才能强制 rsync 这样做?

linux
Martin Hope
blueFast
Asked: 2012-09-15 04:44:16 +0800 CST
  • 17

我想更改当前运行脚本的 nice 级别:

#!/bin/bash

nice_it ( ) {
    nice
    ps -o "%p %r %y %x %n %c %a"
}

nice_it

这是行不通的,因为它nice试图更改由它启动的命令的 nice 级别。

有可能在 bash 中实现吗?

bash
Martin Hope
blueFast
Asked: 2012-08-12 03:20:39 +0800 CST
  • 56

我正在为Apache 2. 我的系统是Ubuntu Server 10.04 LTS。我的虚拟主机配置中有以下与 SSL 相关的设置:

SSLEngine On
SSLCertificateKeyFile /etc/ssl/private/server.insecure.key
SSLCertificateFile    /etc/ssl/certs/portal.selfsigned.crt

(旁注:我正在使用.insecure密钥文件,因为该文件不受密码保护,我想清楚地看到它是一个不安全的密钥文件)

所以,当我重新启动 apache 时,我收到以下消息:

Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https:
SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty
Error in syntax. Not restarting.

但是文件在那里,而且不是空的(实际上它包含一个私钥):

sudo ls -l /etc/ssl/private/server.insecure.key
-rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key
sudo ls -ld /etc/ssl/private/
drwx--x--- 2 root www-data 4096 2012-08-07 13:02 /etc/ssl/private/

我尝试使用两组 www-data 和 ssl-cert 更改所有权。我不确定在 Ubuntu 中哪个是正确的:默认情况下 Ubuntu 使用 ssl-cert,但另一方面,apache 进程使用用户 www-data 运行:它由用户 root 启动,但在某些时候更改为 www-data点,我不确定何时读取证书。

但无论如何,更换群主并没有改善这种情况。我的问题是:

  1. 我还能尝试什么让这个工作?
  2. 如何验证我的密钥文件是有效的密钥文件?
  3. 我如何验证密钥文件和证书 ( /etc/ssl/certs/portal.selfsigned.crt) 是否协同工作?

我认为 Apache 给出了误导性的错误消息,我想查明错误所在。

apache-2.2