Скачать и проверить цепочку сертификатов

Я пытаюсь скачать сертификат и проверить его локально как новые сертификаты ЦС передаются клиентам, в основном получаю представление, какие площадки будут работать в любой момент времени. Я использую следующую команду для загрузки цепи:

Эхо -н | в openssl s_client -showcerts -подключение www.google.com:443 | СЭД -Пе '/-начать сертификат-/,/-конечный сертификат-/Р' > файл mycert.УГР

Но при использовании OpenSSL для проверки я получаю сообщение об ошибке:

корень@хост:~# OpenSSL версии 
В OpenSSL 1.1.0 е 16 февраля 2017 

корень@хост:~# Эхо -н | в openssl s_client -showcerts -подключение www.google.com:443 | СЭД -Пе '/-начать сертификат-/,/-конечный сертификат-/Р' > файл mycert.УГР 
глубина=2 с = нами, о = сертификат GeoTrust Inc. установите ЦН = ЦС сертификат GeoTrust глобальной проверять return:1 глубина=1 С=, О = корпорации Google, спицы
 = Google в Internet органа Г2 проверять return:1 глубина=0 C = США, СТ = Калифорния, л = вид на горы, о = Гугл Инк, СП = www.google.com проверить возврат:1 сделали

корень@хост:~# OpenSSL и проверить файл mycert.УГР 
С = нами, СТ = Калифорния, л = вид на горы, о = корпорации Google, СN = www.google.com
ошибка 20 на 0 глубина поиска: не удалось получить сертификат местного эмитента 
файл mycert ошибки.УГР: не удалось выполнить проверку

Что такое правильный способ проверки цепочки сертификатов, как это в автономном режиме?

+978
ukhardy 7 мая 2013 г., 14:53:42
36 ответов
кошка homework.txt | во время чтения Алина; делать 
 stringORIG=$(Эхо -Н "$Алине" | СЭД с/\(.\)/\1\н/г')
 stringABC=$(Эхо -Н "$Алине" | СЭД с/\(.\)/\1\н/г' | сортировка)
 если [ "$stringORIG" == "$stringABC" ]; затем
 Эхо "$Алина"
интернет
сделано

.

абвгде
рекомендуется

зы... если вы не хотите использовать команду sort, вы можете конвертировать каждый char в int и есть оператор if, чтобы проверить последнего символа меньше, чем следующий...

+960
user361233 03 февр. '09 в 4:24

Научно Linux использует ням менеджер пакетов. Я не использую его (Пакман является то, что арка Linux работает), но команды должны быть похожими на этот (используйте Баш-завершение если это не так):

судо ням установить VLC

Хром может быть загружен с Google, но хром должен быть в репозитории:

судо ням установить хром

Для краски альтернативы, я предлагаю GIMP. Это больше похоже на Photoshop, но он может функционировать как краска:

судо ням установить gimp

Пакет должен быть таким же образом:

судо ням установить VirtualBox

Отметим, однако, что научное Linux может не прийти с любой поддержкой репозиториев. Google является вашим другом, хотя: http://scientificlinuxforum.org/index.php?showtopic=229

+947
David Jensen 21 авг. 2016 г., 22:50:07
Другие ответы

Связанные вопросы


Похожие вопросы

Приносите с собой пакет большего размера, чем путь МТУ работал, потому что вы не дали вариантов ping, чтобы предотвратить отправку IP-фрагментов.

С пингом у меня установлен и мой 1500 байт МТУ было бы:

пинг -м -с 1472 8.8.8.8 работает, а пинг -м -с 1473 8.8.8.8 выдает ошибку. В варианте запрещает фрагментацию.

+938
Deepak Bisht 5 июл. 2015 г., 08:45:00

Вы можете код в цикл, который создает файл с содержимым и запустить его в 250 раз:

для меня в $(сл 1 250) ; делать Эхо -Н "контент" > ~/тест/файл$я ; сделано

Объяснение:

  • сл 1 250: показать числа от 1 до 250. Она будет использоваться для того, чтобы подсчитать, сколько необходимо.
  • Эхо -Н "контент" > ~/test и файл$я: сохранить "содержимое" ваши файлы в ваш "тест" папку расположенный в вашем домашнем каталоге.

Я предпочитаю использовать Эхо -Н > файл$я , потому что это более быстро, чем сенсорный файл$1:

>> время ./01.sh
./01.sh 0,03 0,06 системе пользователей с с 28% процессора 0,316 общая
>> время ./02.sh
./02.sh 0,01 системе пользователей 0,00 с с 77% процессора 0,017 итого

01.sh содержание:

#!/бин/Баш

для меня в {001..250} ; коснуться ./01/файл$я ; сделано

02.sh содержание:

#!/бин/Баш

для меня в {001..250} ; делать Эхо -Н > ./02/файл$я ; сделано
+913
elenapnz84 7 апр. 2012 г., 11:48:59

Для современных Баш (который поддерживает случае изменения):

для dir В [А-я][а-Z]*/
делать
 МВ -Т "$Дир" ${реж^^}/*
сделано

В неподдерживаемой версии вы бесплатно использовать тр|СЭД|... перехода.

+908
Kmac 15 мая 2016 г., 23:26:39

Это, как я делаю это для Каталина журналы:

в /var/журнал/котяра/Каталина.из {
ежедневно
 размер 100м
 compressext .ГЗ
компресс
delaycompress
 compressoptions "-9"
 параметра dateformat -%г%г%д-%с
ifempty
copytruncate
prerotate
 Размер=$(стат-е='%s' в каталоге /var/журнал/котяра/Каталина.вне)
 /бин/Баш-с "хвост -с $размер-F /ВАР/лог/котяра/Каталина.из > в /var/журнал/котяра/ТМП.журнал" &
endscript
postrotate
 хвост pgrep | команды xargs убить -9
 кот /ВАР/лог/котяра/ТМП.отчет > > в /var/журнал/котяра/Каталина.из
 РМ /ВАР/лог/котяра/ТМП.лог-Ф
endscript
}

Вы можете дополнительно указать с хвоста , чтобы уменьшить интервал обновления в хвост команды. И потому, что вы используете вариант, это быстро.

+903
Baba Oko 1 сент. 2012 г., 17:38:34

"Что такое ICMP назначения недоступен тарифный пакет предел ОС запущенных?" Как найти это с моей ОС Linux.

Я мог бы изменить это ограничение скорости. Как это сделать?

В настоящее время я работаю на Ubuntu и Windows. Я запускаю Убунту внутри Oracle в виртуальную машину в VirtualBox, который работает на Windows.

+874
marcthenarc 28 нояб. 2014 г., 00:23:41

В RedHat/CentOS и Ubuntu предлагают пакеты, чтобы проверить содержимое пакета. CentOS использует оборотах -в. Ubuntu использует пакета debsums.

Я говорил с админами, которые управляют этими инструментами для проверки пакетов на их системах. Эти инструменты повышения безопасности системы, или же они дают ложное чувство безопасности?

Кроме того, эти инструменты увеличивают стабильность системы, поскольку они могут помочь обнаружить проблемы после повреждения файловой системы?

+860
Abrahim Mamad 8 нояб. 2016 г., 04:23:12

вот мой файл resolv.конф

сервер 127.0.0.1
имен isp_provided

Вот мой сервер dnsmasq.conf, который будет делать DHCP также:

пользователь=никто
персонализация-динамические
интерфейс=br0
интерфейс=ppp1*
нет-и DHCP-интерфейс=ppp1*
файл resolv-файл=/tmp/и файл resolv.конф
сервера-файл=/tmp/и файл resolv.раздача
нет-опрос
нет-negcache
кэш-размер=1500
мин-порт=4096
протокол DHCP-диапазон=Лан,192.168.5.2,192.168.5.254,255.255.255.0,86400 с
DHCP опции=Лан,3,192.168.5.1
DHCP опции=Лан,252,"\п"
протокол DHCP-авторитетный
читать-эфиры
конф-реж=/tmp/и mydnsmasq.д/,*.конф

В /tmp/и mydnsmasq.Д, есть тест.конф:

адрес=/образом: mytest/111.111.111.111

В файле '/etc/хозяев, есть дополнительные линии:

111.111.111.112 mytest2

В клиентов, подключенных к маршрутизатору, команду копать могут получить как mytest и адрес mytest2. Однако, если я использую команду nslookup в маршрутизатор оболочки, он сказал: "Не могу решить" В образом: mytest. ОК для mytest2. Почему? Как я могу это исправить?

+806
Bdhrhfu 3 авг. 2018 г., 17:51:24

У меня есть образ существующего раздела создается с ДД, если=/dev/sdXN из=изображения.бин. Теперь я хочу использовать этот образ в качестве основы для виртуальной машины. Я знаю, как преобразовать изображение в формат VirtualBox может использовать.

Проблема в том, что "диск" изображения на самом деле просто образ один раздел и, следовательно, не содержит MBR или таблица разделов. Это делает его очень трудно для загрузки виртуальной машины.

Есть простой способ, учитывая образ раздела, чтобы создать правильный образ диска, включая таблицу разделов?

+795
RottenCandy 3 авг. 2018 г., 17:52:35

После того, как зададите на NetBSD-разработчик, и убедившись, что то же самое относится и к FreeBSD, я нашел решение (которое распространяется на обе эти операционки):

Повторяющихся адресов (папа) будет использовать какое-то время обнаруживать, если адрес уже используется. Количество времени, которое он будет использовать для этого определяется в секундах с помощью sysctl(3) Значение нетто.inet6.ип6.dad_count. В из NetBSD файл/etc/rc автомобиль.д/сети, функция network_start_ipv6_autoconf, скрипт ждет эта сумма плюс одна секунда.

Когда папа узнает, что адрес уже используется в сети, в команде ifconfig(8) будет отображаться адрес, дублируется. В таком состоянии это не возможно, чтобы связать с адресом, похожим на адрес ориентировочный.

Таким образом, более полное и correcter решением будет:

команду ifconfig igb0 inet6 2001:db8::10/64 добавить
dadcount=$(на/sbin/sysctl-переменной -Н чистый.inet6.ип6.dad_count 2>/dev/нуль)
спи $dadcount
сон 1
igb0 команду ifconfig | grep в 2001:db8::10/64 | для egrep '(дублированный|ориентировочное)$' >&2 && 1 выход
услуги my_service начать

Я заметил, что FreeBSD и NetBSD ведут себя по-разному при добавлении адреса, который в настоящее время находится в дублируются государства:

  • Во FreeBSD 11 будет немедленно удалить дублированные государства, позволяя используемые адреса, abeit может привести к конфликтам.
  • Проект NetBSD 7 будем отмечать адреса как предварительные, и оно не изменится от государства есть, по крайней мере не за пару минут. Адрес должен быть удален и повторно добавлен для того, чтобы быть полезной.
+732
tayseer 11 нояб. 2016 г., 10:33:00

Если я подключаюсь по SFTP с netrw плагин и откройте файл, путь к файлу выглядит по SFTP://.. в текущей сессии, если я закройте файл и откройте его, netrw загружает файл из каталога/tmp/.. и после сохранения этот файл не загружен на сервер. Как я могу удалить временный файл после закрытия?

+707
user100858 23 окт. 2018 г., 13:44:25

Вы запутались на awkс varibales и рабочего процесса. Вы наверняка предпочтете (печатать только вторая строка):

на awk '{строки[ШП]=$0} конец{линии печати[2]}' файл

Но это можно сделать гораздо проще с помощью:

файл awk 'ШП==2' 

На вопрос, выполняет следующие действия:

на awk 'линии[ШП]=$0 { печати $строки[2]}' 
  • линии[ШП]=$0 это интерпретируется как awk в качестве условия здесь. Обратите внимание, что у awk есть рабочий процесс, который имеет такой механизм (который применяется в каждой строке): 'условие{инструкции}'. линии[ШП]=$0 заполняет массив, но, тем не менее, это условие, которое всегда истинно. Вот почему инструкции {...} блок для каждой линии.
  • печатать $строки[2] , что не печатать второй элемент массива, линии[2] будет. $строки[2] расширяет переменной, чье имя является содержание второго элемента в массиве. На первой линии, это неинициализированным, и таким образом печатать это называется не аргумент. Это значит, что он печатает всю строку. Но при установке (во всех остальных линиях), он развернут к печати $2. Это значит, печатать второе поле строки.
+707
Andreyu 30 апр. 2018 г., 17:12:18

На старом стиле системы инициализации вы можете использовать старый добрый старт-стоп-демона приложение, которое заботится о перезапуске процесса, если он умрет. Просто сделать что-то вроде:

старт-стоп-демона --пуск --фон --старпома /путь/к/вашему/исполняемый

Она также позволяет установить приоритет, приоритет Ио и т. д. для процесс вы работаете.

На системе с поддержкой systemd в можно также (или даже лучше) создать блок systemd в сервис, как вы говорите. Он будет делать то же самое, но с использованием функций systemd в вместо отдельного старт-стоп-демона вызову. См., например, здесь для деталей: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-Managing_Services_with_systemd-Unit_Files.html

+707
The Estradas 13 февр. 2017 г., 20:36:29

Попробуйте заменить тип с FAT32 и vfat

+667
Glaurung 23 мар. 2010 г., 22:14:00

Для разнообразия, вот методы с использованием

тр:

Переменная=$(е "%S " или "$переменная" | тр -д '0123456789')

СЭД:

Переменная=$(е "%S " или "$переменная" | СЭД-х/[0-9]//г')

Расширение Баш, однозначно самый немногословный:

ПЕРЕМЕННАЯ=${ПЕРЕМЕННАЯ//[0-9]/}

и, наконец, Баш экспансии, на этот раз, используя [[:цифра:]] класс персонажа.

Переменная=${переменная//[[:цифра:]]/} 

Обратите внимание, что (как уже отмечалось) [[:цифра:]], должны покрыть чем-нибудь определена как цифра в вашем регионе.

+634
Letokteren 24 нояб. 2013 г., 17:06:49

Мне нужно сделать СШ нескольких соединений хоп а --> б --> с Б-узел-Бастион и с целью. В мой клиент (а) мы два сертификата СШ, на B и на C, как сделать подключение к C без необходимости сертификат C в узел B?

+590
pro100kach 30 дек. 2019 г., 14:52:00

В настоящее время у меня есть Убунту-окна двойной загрузки. Однако, я хотел бы попробовать новую ОС, поэтому я сжег Линукс Минт на флешку.

Я хочу установить Linux Mint и удалить Убунту, все еще держа мои окна двойной загрузки. Я уже поддержал мои установки Ubuntu так что я могу забыть о ней.

В установщике Линукс Минт, я должен выбрать "установить рядом с Windows" возможность это сделать?

+561
FallenSun 16 мар. 2013 г., 16:19:58

В ksh88, я могу исходный файл с помощью команды "точка", как

. /мой/файл/источник.КШ

Однако, если источник.КШ не существует, я хочу, чтобы поймать ошибки.

Так что я попытался это:

#!/бин/КШ

ловушка "источник Echo 'не найдено'; покинуть 1" подстраховаться
. условие_2.КШ

Но ловушка не отображает сообщение об ошибке, скрипт возвращает:

./тест.КШ[4]: условие_2.КШ: не нашли.

Я даже пробовал просто через ловушку без каких-либо сигналов, и это все равно не поймать ошибку.

Есть ли способ, чтобы поймать эту ошибку? Я должен использовать ksh88 для этого сценария. Баш ответы бесполезны на этот вопрос.

Я знаю, что я могу проверить существование файла заранее, я просто надеялся, что там будет способ поймать эту ошибку без необходимости делать это, так как есть куча из них входит в мой сценарий.

+558
sasty sodhy 10 нояб. 2013 г., 17:34:19

Если я добавлю 5 рабочих мест в мой кронтаб, они выполняются асинхронно параллельно ? Две из моих работ может занять до 10 минут, и я хочу знать, если мне нужно запустить их в фоновом режиме (добавив & в конце команды).

+534
zaax 31 мар. 2011 г., 18:17:03

Да, он работал из коробки. Я прошел точку доступа с телефона, подключил свой ноутбук к WiFi и VNC клиент на OS X может подключиться просто так.

+488
Adam Neal 9 авг. 2016 г., 01:23:47

на awk решение:

на awk '/\^[.+\]/{ Ф=1 }ф && $0~/^\ш/{ $0=++С ФС $0 }!НФ{ е=0 }файл 1' 
  • /\^[.+\]/{ Ф=1 } - соответствующие строки со скобками и пометив его с ф флаг

  • ф && $0~/^\ш/{ $0=++С ФС $0 } - Добавить счетчик для строк после строки "со скобками"

  • !НФ{ е=0 } - игнорируя пустые строки и следующие (ф=0 - сброс флага подразумевая встречному иску)


Вывод:

Название: Здравствуй, мир! 
Подзаголовок: документ о Привет мир 

[Контент 1] 
1 Это строчка 
2 Еще один 
3 ряд 

[Пример] 
4 пример 

[Контент 2] 
5 а 
6 Б 
7 С 

Текст, Текст, текст....
+453
SomeBodyThatIUsedToKnow 26 окт. 2018 г., 05:51:16

У меня в Fedora рабочей станции при обновлении системы некоторые программы, например в LibreOffice не удалять ее старый символ ссылке в каталог/usr/Бен и, когда я обновить программное обеспечение, есть много предупреждений из-за этого. И в других ситуациях, также существуют такого рода проблемы. Есть ли эффективное консольное приложение для сканирования и автоматически удалить все эти ссылки, цели которых не существует?

Открытым исходным кодом лучше. Спасибо!!!

+442
KaterinaWiki 24 мая 2011 г., 17:33:14

Я побежал команду ниже и securecrt SSH-клиент:

$ Дисплей=АВС.АБВ.ком:0 ; экспорт дисплея
$ /ОГРН/команду xhost +abc.xyz.com

Но выход эта ошибка:

/бин/команду xhost: не удалось открыть дисплей "abc.xyz.com"
система-релиз # кот /и т. д./
Красная шляпа предприятия Linux-сервер версии 7.5 (Маипо)
# whoami
корень

Как устранить эту ошибку?

+385
jamysargaish 31 янв. 2010 г., 18:08:40

Я не хочу делать свою домашнюю работу для вас, но это может указать вам в правильном направлении:

#!/Бен/ш

дата=дата +%Д`
Эхо "дата ММ/ДД/гг:"
Эхо $дата

newdate=`дата -д $дата +"%а %б %е %ч:%м:%п %з %г"`
Эхо "дата расширен:"
Эхо $newdate

хэш="$(Эхо -Н "$newdate" | программы md5sum | у awk '{печати $1}')"
Эхо "хэш расширения дату:"
Эхо $хэш

Вы можете создать хэш-значения всех расширенного времени, в том числе и те, вам нужно, чтобы сравнить их, а потом просто сравнить два хэш-значения. Если == , то у вас есть матч.

если [ "$hash1" == "$hash2" ]
тогда
 Эхо "даты совпадают!"
еще
 Эхо "даты не совпадают..."
интернет
+307
Alex Avner 27 сент. 2018 г., 18:37:41

Вы не можете. Выжать больше не поддерживается.

Чтобы получать обновления, вам необходимо обновить squeeze до Wheezy, который сам является только в долгосрочной поддержкой, а оттуда до текущего стабильного, Джесси.

+242
kalyan p 15 мар. 2014 г., 20:25:39
#!/бин/Баш
начнем=$(дата +"%ы")

Сценарий

термин=$(дата +"%ы")
difftimelps=$(($термин-$начинаются))
Эхо "$(($difftimelps / 60)) минут и $(($difftimelps % 60)) секунд, затраченное на выполнение скрипта".
+235
user413241 3 июн. 2016 г., 03:05:36

Я разговаривал с некоторыми людьми на IRC и получил приемлемое решение. К сожалению, не существует простого способа, чтобы выбрать нужные пакеты для установки из программы установки Debian (что бы хорошая особенность, чтобы видеть в будущих версиях установщика Debian вместо того tasksel Для быть единственным вариантом для выбора пакетов). Но вы можете сделать это путем перетаскивания в режиме командной строки, креплениеING и изолированнойать в /целевой файловой системы и установка пакетов вручную через АПТ.

После tasksel для шаг, где я установил "стандартные системные утилиты", я ждал пакетов для завершения установки и для установки grub предложит загрузить. Перед установкой жратвы, я перешел к терминалу, нажав клавиши Alt+Ф2. Как только на терминал, я ввел следующее:

горе -о привязки /системы /целевых/Сыс
горе -о привязать /dev /целевой/Дев
использование chroot /целевой

Теперь, что среда настроена правильно, отредактируйте файл/etc/АПТ/источников.список чтобы добавить ВНО и несвободные репозитории, если вам нужно установить пакеты оттуда.

Далее, запустить apt-получить обновление , а затем вы можете установить все пакеты, которые вам нужны, используя меткое. Например, чтобы установить Network-Manager и Линукс-прошивки-несвободные, я просто сделал apt-получить установку сети-менеджере Linux-прошивки-несвободные и правильно установлены в целевой среде.

Чтобы вернуться к установщику, типа "выход", чтобы покинуть chroot-окружения, а затем нажмите клавиши Alt+Ф1. Оттуда вы можете продолжить установку жратвы как обычно.

+233
Suresh Jat 10 сент. 2010 г., 04:53:06

ifup enp0s3 должны воспитывать интерфейс и настроить его.

Вы могли бы хотеть рассмотреть сетевые интерфейсы главе с RHEL руководство. §10.3. “Интерфейсом управления скриптами” упоминает через ifup.

команду ifconfig enp0s3 вверх не должна загружать любой конфигурации из файл ifcfg-enp0s3, кстати. См., например, в чем разница между 'до команду ifconfig eth0' и 'ifup eth0 в'? на основе знаний в RedHat.

+184
Wellz end 8 июн. 2013 г., 23:21:06

Я только что установил версия AMD в Debian 10 на Dell Inspiron с процессором AMD. Я выбрал GNOME и KDE в качестве рабочего стола системы с GNOME по умолчанию. Когда он запускается, зависает бесконечно На "выхода из спячки" после

Обслуживание Узла 
Менеджер GNOME Дисплей 

Я пытался следовать решение дано здесь. То есть, я вошел в командный терминал как root и вошел.

Баш-с "Эха -е 10 > /труды/системы/ВМ/подкачки"
Баш-с "Эхо 'ВМ.поведение = 15' >> /и т. д./sysctl.конф"
перезагрузка

У меня еще есть

Обслуживание Узла 
Менеджер GNOME Дисплей 
Выхода из режима гибернации.

и она висела на неопределенный срок.

Редактировать: картинки, которые я сжег на установочный диск debian-10.0.0-amd64-netinst.iso

Выход из lscpu

Архитектура: x86_64 с
Op_modes процессор: 32-бит, 64-бит
Порядок Байтов: С Обратным Порядком Байтов
Адреса размеры: 48 бит физического, 48 бит виртуального
Процессоров: 2
Список Онлайн ЦП: 0,1
Потоков на ядро: 1
Ядер На Сокет: 2
Розетки: 1
NUMA-Узлов: 1
ID производителя: подлинный драм
Семейство процессора: 16
Модель: 6
Название модели: процессор АМД Атлон(ТМ) на II Х2 250 
Шагая: 3
Процессора МГц: 800.00
Процессора МГц: 3000.00
Процессора минимальная МГц: 800.00
Бого МИПС: 6000.48
Виртуализация: АМД-в
Кэш L1d: 64К
Кэш L1i: 64К
Кэша L2 1024 к
Узел NUMA 0 ЦП: 0,1
+157
FrogBot 10 апр. 2018 г., 04:52:52

переключение дистрибутивы не поможет вам много, так как твоя проблема в производительности ввода-вывода, Как вы предположили. разных дистров поможет только если вы едете с очень маленькой, что, в свою очередь, скорее всего, не имеют packagebase Убунту воевавших.

вы могли бы иметь некоторый успех с построения пользовательских ОС Ubuntu на основе видео-CD, но опять же, вам придется оставить большие пакеты, как GNOME и так далее, так что не было бы действительно смысл использовать Ubuntu в первую очередь.

+138
Colin Moore 12 июл. 2011 г., 14:54:48

Я пытаюсь использовать Сфос в Xubuntu 18.04, но я не имея много удачи, когда дело доходит до IP-адресов многоадресной рассылки. Я использую https://www.kernel.org/doc/Documentation/networking/vrf.txt в качестве ориентира.

Это моя установка:

судо добавить IP-адрес 192.168.0.1/24 dev и enp0s8
судо ИС ли установить Дев enp0s8 вверх
ссылка судо IP добавить вРФ-синий тип таблицы вРФ 10
ссылка суда IP установить Дев вРФ-синяя
ссылка судо IP установить Дэв enp0s8 мастер вРФ-синий

На выходе из ИС выглядит следующим образом:

1: qlen Ло: <шлейфа,вверх,LOWER_UP> значение MTU 65536 qdisc noqueue государственной неизвестная группа по умолчанию 1000
 ссылка/закольцовки 00:00:00:00:00:00 БРД 00:00:00:00:00:00
 инет 127.0.0.1/8 Объем размещения Ло
 valid_lft навсегда preferred_lft навсегда
 inet6 ::1/128 объема размещения 
 valid_lft навсегда preferred_lft навсегда
2: enp0s3: <широковещательного,МНОГОАДРЕСНОГО> значение MTU 1500 qdisc fq_codel состояния группы default qlen 1000
 ссылка/эфир 08:00:27:0С:19:91 БРД ФФ:ФФ:ФФ:ФФ:ФФ:ФФ
3: enp0s8: <широковещательный,многоадресный,вверх,LOWER_UP> с MTU 1500 qdisc fq_codel мастер вРФ-синий состояние группы qlen по умолчанию 1000
 ссылка/эфир 08:00:27:5е:Эд:76 БРД ФФ:ФФ:ФФ:ФФ:ФФ:ФФ
 инет 192.168.0.1/24 рамках глобальной enp0s8
 valid_lft навсегда preferred_lft навсегда
 inet6 на fe80::от A00:27ff:fe5e:ed76/64 масштаб ссылке 
 valid_lft навсегда preferred_lft навсегда
4: вРФ-синий: <NOARP,мастер,вверх,LOWER_UP> значение MTU 65536 qdisc noqueue состояние группы default qlen 1000
 ссылка/эфир 8а:Ф6:90:1С:С1:1е БРД ФФ:ФФ:ФФ:ФФ:ФФ:ФФ

Выход IP-маршрут показать таблицу 10:

по умолчанию через 192.168.0.2 Дэв enp0s8 
трансляции 192.168.0.0 Дэв enp0s8 прото ядра сферы ссылку в src 192.168.0.1 
192.168.0.0/24 Дэв enp0s8 прото ядра сферы ссылку в src 192.168.0.1 
местные 192.168.0.1 Дэв enp0s8 прото объем размещения ядра в src 192.168.0.1 
трансляции 192.168.0.255 Дэв enp0s8 прото ядра сферы ссылку в src 192.168.0.1 

Когда я пинг локальный адрес я вижу ICMP-пакеты на оба интерфейса и VRF систем от ведущего устройства, запустив тсрйитр -я вРФ-синий и тсрйитр -я enp0s8, однако если у меня пинг многоадресный адрес я вижу только пакеты на захват работает над вРФ не интерфейс. Я пробовал установив флаг мультикаст на вРФ, но это малоэффективно.

команда ping 224.0.0.1 -я вРФ-синий
пинг 192.168.0.2 -я вРФ-синий

Насколько я понимаю, что мультикаст пинг должен быть отправлен на любой прикрепленная к вРФ, может кто посоветует?

+127
Bobster 10 авг. 2019 г., 23:53:25

ОДИН ДЕНЬ

После внесения изменения в мой файл/etc/logrotate, предназначенную.д/nginx в скрипт, как я уже говорил в ОП...

в /var/журнал/nginx в/*.войти {
ежедневно
 размер 1г
missingok
 поворот 10
компресс
delaycompress
notifempty
 создать 0640 никто не адм
sharedscripts
prerotate
 если [ -д в /etc/logrotate, предназначенную.д/с httpd-prerotate ]; тогда \
 выполнения части в /etc/logrotate, предназначенную.д/с httpd-prerotate; \
 интернет \
endscript
postrotate
 служба nginx перезагрузка >/dev/нуль 2>&1
endscript
}

...на доступ.журнал был неправильно переименован в доступ.журнал.1, выпустили, а потом он начал писать новый доступ.журнал. Это, однако, не с помощью gzip доступа.журнал.1.

ДВА ДНЯ

Этот доступ.журнал.1 файл стал доступ.журнал.2 и сжатый. Я предполагаю, что delaycompress директива это то, что оставляет лог файл в несжатом виде до следующего дня. ЛС-л дает мне этот выход:

общая 3344744
-RW-Р----- 1 никто не адм 68738862 декабря 10 06:25 access.log.10.gz
-RW-Р----- 1 никто не адм 73802613 декабря 11 06:25 access.log.9.gz
-RW-Р----- 1 никто не адм 66144521 декабря 12 06:25 access.log.8.gz
-RW-Р----- 1 никто не адм 65385900 декабря 13 06:25 access.log.7.gz
-RW-Р----- 1 никто не адм 68117105 декабря 14 06:25 access.log.6.gz
-RW-Р----- 1 никто не адм 69441057 декабря 15 06:25 access.log.5.gz
-RW-Р----- 1 никто не адм 748290175 1 10 февраля:50 access.log.4.gz
-RW-Р----- 1 никто не адм 58575628 2 февраля 08:32 access.log.3.gz
-RW-Р----- 1 никто не адм 85585414 3 февраля 06:25 access.log.2.gz
-RW-Р----- 1 никто не адм 8779427 4 февраля 02:39 ошибка.журнал
-RW-Р----- 1 никто не адм 2023509844 4 февраля 06:25 доступ.журнал.1
-RW-Р----- 1 никто не адм 88608092 4 февраля 09:17 открыть.журнал
+109
Ahmad Sherif 9 апр. 2017 г., 09:32:59

судо не обязательно обновлять дом переменной для нового пользователя. Если вы хотите домой обновленными, использовать в или варианты. Например:

судо -Ху новый_пользователь Баш

Кроме того, вы можете добавить эту строку в файл/etc/пользователям использовать sudo? файл для судо автоматически обновлять дом и других соответствующих переменных:

По умолчанию env_reset

Многие дистрибутивы уже есть env_reset по умолчанию.

Документация

Из раздела человек судо , что описывает переменные окружения:

Дома
Установлен в домашний каталог пользователя, если -я и -ч указано, env_reset или always_set_home устанавливаются в пользователям использовать sudo? или когда указанное параметром-s и set_home находится в пользователям использовать sudo?.

Смотрите также мужчина пользователям использовать sudo?.

+82
jmoukel 15 мая 2019 г., 00:25:02

Использовать файл заданий crontab для вызова скрипта.

кронтаб -е

Добавьте следующую строку

* * * * * /путь/к/скрипту

Этот Wil выполнить ваш скрипт каждую минуту. Вы можете проверить здесь как настроить на другое время выполнения. Кронтаб странице

Жаль, что я пропустил требование для запуска каждые 5 секунд. Но как Jonnhy упоминалось в комментариях, вы можете иметь по расписанию, проверять, если скрипт работает или нет.

Скрипт в кронтаб:

#!/УСР/бин/Баш
ПС-эф|команда grep -v с грэп |грэп имя_сценария
если [ $? != 0 ]; тогда
путь/до/скрипта/имя_сценария
интернет

В вашем скрипте:

#!/УСР/бин/Баш
пока правда; сделать
 #выполнив проверку 
 сон 5
сделано

Или если вы используете Linux, которые по-прежнему базируется на сценарии инициализации, вы можете, возможно, запись в /etc/содержимое файла inittab

10:35:респаун:/путь/РО/код/скрипт

Хотя я не совсем уверен, если это является наилучшей практики для этого в inittab.

Если в вашей системе уже с systemd, есть также способ для выполнения этой, но у меня нет опыта работы с ним, чтобы поставить его здесь.

+38
Oklahomer 29 мар. 2016 г., 20:39:08

Я пытаюсь автоматически монтировать все читается внутренних и внешних накопителях, на загрузке и на горяч-штепсельной вилки , если они еще не смонтированы, предпочтительно в качестве непривилегированного пользователя.

Я не могу использовать файл fstab для этого, потому что диски меняются слишком часто, и udisks2 не кажется, автомонтирование устройства, когда пользователь не вошли в систему локально.

Я нашел в udev правил для достижения что-то подобное здесь, но я читал, что установка через в udev правила-это очень плохая идея и не сработает в любом случае с помощью systemd.

Что бы быть правильный способ сделать это на безголовых в debian (jessie)для системы?


Примечание: Я создал это в udev правило, но я не уверен, если это правильный способ пойти об этом:

Ядра!="СД[а-z][0-9]", Гото="automount_disks_END"

# Проверить, если это монтируемый диск, пропустите, если не
Импорт{программа}="/бин/udevadm информация --запрос=собственность --имя=%к"
ОКР{НА}!="диск", Гото="automount_disks_END"
ОКР{ID_FS_TYPE}=="" перейти="automount_disks_END"

# Набор опций монтирования 
Действия=="добавить", ОКР{mount_options}="с nosuid,nodev"
Действия=="добавить", ОКР{ID_BUS}=="Ата", ОКР{mount_options}="$Пер{mount_options},RW и разделах=022,fmask=033"
Действия=="добавить", ОКР{ID_BUS}=="USB", и ОКР{mount_options}="$Пер{mount_options},РО,существует два метода разделах=222,fmask=333"

# Монтируем диск
Действия=="добавить", выполните+="/bin и/Су - пользователей -с \"/usr/Бен/udisksctl горе ... блок-устройство /dev/%K-и вариантов $Пер{mount_options} --без взаимодействия с пользователем\""

# Очистить после удаления
Действия=="удалить", запустить+="/bin и/Су - пользователей -с \"/usr/Бен/udisksctl отключение --сила --блок-устройство /dev/%K и-нет-пользователей-взаимодействие\""

# Выход
Метка="automount_disks_END"

Это правило не решит проблему авторизации для пользователей, которые не вошли в систему локально, либо.


Уточнение:

Что я в основном ищу функциональность usbmount , что работает для ATA устройств и не загромождать /медиа каталог с неиспользуемых папок, короче.


+36
user6117472 9 окт. 2017 г., 09:27:39

Показать вопросы с тегом

$200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil