我有一个自动化流程,定期通过 VPN 向大约 120 台不同的机器进行 SSH 连接。有时这些机器会切换 IP 地址并使用之前由不同机器使用的地址。这会导致通过 SSH 登录时主机密钥检查出现问题。
为了避免这种情况,在通过 SSH 访问每台机器之前,该进程会运行以从known_hostsssh-keygen -R中删除主机密钥。
不幸的是,每次运行此命令时,它似乎都会创建一个名为known_hosts.ABCDEFGH的known_hosts备份文件,其中“ABCDEFGH”是随机字母序列。
最近,我在运行自动化流程的服务器上发现了大约 750,000 个这样的备份文件,占用了 34GB 的硬盘空间。
除了每次运行时删除known_hosts.*ssh-keygen之外,有没有办法防止这些文件的累积?即,有没有办法防止在修改known_hostsssh-keygen文件时备份该文件?
我注意到 Ubuntu 22.04 和 MacOS 13.6.6 上都存在这种行为。
在hostapd配置文件中,有时我会看到指定 SSID 的密钥ssid,有时我会看到密钥ssid2。它们之间有什么区别?我找不到有关 的文档ssid2。
我一直认为 Linux 系统使用/etc/timezone作为时区,但是:
$ cat /etc/timezone
Etc/UTC
$ date
Tue May 28 12:34:01 PM PDT 2024
此处,/etc/timezone是 UTC,但date以 PDT 进行报告。
如何date确定时区?
如果重要的话,这是 Ubuntu 22.04。
如果我正在为我创建的软件包编写 Debian 软件包维护者脚本(例如预安装脚本),我怎样才能使脚本确定它是否应该在非交互模式下运行(例如,如果apt-get install使用-y,以及类似的事情)?
根据 Debian 软件包维护者脚本文档,可以使用install或upgrade第一个参数调用预安装脚本:
该
preinst脚本可以通过以下方式调用:
new-preinst安装new-preinst安装旧版本新版本new-preinst升级旧版本 新版本
install old-version new-version和 和有什么区别upgrade old-version new-version?第一种形式(只是install)似乎很清楚,但我不明白旧版本号和新版本号之间的区别install以及指定的位置。upgrade
过去,在 Linux 上正确启用 SSD 的 TRIM 需要两个步骤:
fstrim一次,处理迄今为止所有“未修剪”的块,然后discard在fstab中设置标志(以便修剪将继续)。我有点落后于时代了。现在,我看到有关较新 Linux 发行版中包含的fstrim.timer服务的信息,并且我看到有关使用fstrim.timer、fstrim和的组合的冲突信息。discard
我的问题是,在现代 Linux(撰写本文时为现代)上,在 SSD 上启用 TRIM 的首选方法是什么?是否只是启用fstrim.timer并让它做它的事情?discard不再需要使用该标志了吗?
如果重要的话,我对 Ubuntu >= 22 (Jammy) 和 Debian >= 10 (Buster) 特别感兴趣。