无法停止和删除 podman 容器。如果我删除它,那么由于 conmon,它会再次启动。
我试图删除启动此容器的作用域单元,成功停止的容器使用 conmon 删除,并使用新单元重新启动。
设置 nginx(v1.16.1,OpenSSL 1.1.1)以使用 https。我正在使用 letencrypt 证书 - 带有 RSA 加密的 SHA-256。使用带有 ssllabs 和 observatory 的 TLSv1.2 测试。使用以下行注册加密
ssl_ciphers DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256;
我测试并得到只有 ECDHE 是确定的。尝试了各种组合。
问题是我需要加密才能在 Win 7 和 Win 8.1 上正确使用 IE11,并且在测试时出现错误
“服务器发送致命警报:handshake_failure”
如果您查看 IE11 Win7 支持的证书的相同 ssllabs,则表示支持
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
我正在尝试使用。
如果您指定一堆额外支持的加密,那么一切都会好起来的,但所有其他加密方法都是弱的。
配置:
server {
listen 443 ssl http2;
server_name test.ru;
ssl_protocols TLSv1.2;
ssl_certificate /etc/nginx/conf.d/ssl/fullchain.pem;
ssl_certificate_key /etc/nginx/conf.d/ssl/privkey.pem;
ssl_ciphers DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256;
ssl_ecdh_curve secp384r1;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security "max-age=63072000" always;
location / {
proxy_pass http://192.168.1.2;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_ssl_server_name on;
proxy_ssl_name test.ru;
proxy_set_header Host $http_host;
proxy_pass_header Set-Cookie;
}
可能是什么原因?
在客户端计算机上,/etc/resolv.conf3 个服务器被阻塞:
nameserver 192.168.1.1
nameserver 192.168.1.2
nameserver 192.168.100.1
所有 DNS 服务器均已启动并正在运行。
192.168.100.1是我区域的 DNS 服务器.int,当然主要的服务器对此一无所知。因此,如果我从客户端计算机server.int进行搜索,则搜索将在主 DNS 服务器上进行并发出:
Server: 192.168.1.1
Address: 192.168.1.1#53
** server can't find server.int: NXDOMAIN
直接参考192.168.100.1给出的正确答案。
直到最近,我认为如果我们搜索一条记录,那么如果在第一个 DNS 服务器上没有找到它,那么在后续的 DNS 服务器上进行搜索。
因此问题是 - 如何确保如果在主服务器上未找到记录,则搜索发生在来自/etc/resolv.conf. 无法将必要的记录添加到主服务器。做缓存和主要也是不可取的。/etc/hosts 不匹配。nsswitch 有帮助吗?
我不明白你。VmWare 上的东西,KVM 上的东西是类似的情况。Windows 7. VmWare Xeon X5650 上的处理器。2 个插槽,每个插槽分配 4 个内核。共 8 个。KVM i7-8700 CPU 上的处理器<vcpu placement='static'>12</vcpu>
在设备管理器中 - 处理器对应于我发布的编号,在“系统”中 -Процессор: Intel(R) ... @GHz (2 процессора)
怎么了?特别是,KVM 设置很有趣。
我有几个集装箱挂在不同的港口。该应用程序曾经在一台主机上工作,因此,多个服务在本地主机上的不同端口上交换数据。
是否可以通过 Dockerfile 或 docker-compose 为所有容器提供一个 IP 地址?
有一个脚本可以解析具有不同行数的 txt 文件:
project1 220EEOOBC45
project2 BC45220EEO3
project...
projectn 3563GFGFG34
并附加到json:
{ "name": "project1", "revision": "220EEOOBC45"},
{ "name": "project2", "revision": "BC45220EEO3"},
....
{ "name": "projectn", "revision": "3563GFGFG34"}]}
脚本:
awk '{print "{ \"name\": \"" $1 "\", \"revision\": \"" substr($2,1,12) "\"},"}END{print "{ \"name\": \"" $1 "\", \"revision\": \"" substr($2,1,12) "\"}]}"}' info.txt >> result.json
sed -i -n 'x;1b;$x;p' result.json
因此,json 文件的开头已经存在,任务只是添加它。我使用 awk,它在处理完最后一行后将其复制,但带有结束标签]}且没有逗号,然后 sed 删除倒数第二行重复的行。我认为这是一些非常奇怪的自行车。还有哪些其他选择或更合适的工作解决方案?不幸的是,不能使用jq或类似的。来自加或减 awk、sed、coreutils 类别的东西。
打不过。
有两个文件:./.hgsub
cmake = common/cmake
qt = common/qt
proj = project/code
js = project/code_js
[subpaths]
^(\w+:\/\/)(([^@:/]+(:[^@:/]+)?@)?[-a-zA-Z0-9_.]+(:[0-9]+)?\/scm\/hg)(\/[^/]+)*(\/[^/]+)\/([^/]+)$ = \1\2\7/\8
./.hgsubstate
89d184e1d854d0bb86d0998cad396bc2ddf81735 cmake
b80783d4ef42b23936ff3bb890a58333a61b4c67 qt
1f05c071fd7df1a6d4b58cbc9bc6f947fb2488b1 js
4a8f4ab29f5af9b829e16068706ce85782f15a62 proj
思路如下:
读取./.hgsub文件的每一行,直到没有空行或 [子路径];
在./.hgsub 中使用'=' 分隔符分割行;
取变量 $1(例如,第一行是 cmake)并从文件./.hgsubstate中输出与给定变量匹配的行;
将此行拆分为 $state1 和 $state2 (不确定是否有必要);
加入来自 ./.hgsub 的 $2 和来自./.hgsubstate的$state1
结果应该是飞走/添加到文件中的common/cmake 89d184e1d85...d396bc2ddf81735行。
最终文件的结果:
common/cmake 89d184e1d854d0bb86d0998cad396bc2ddf81735
common/qt b80783d4ef42b23936ff3bb890a5a61b4c67
project/code 4a8f4ab29f5af9b829e16068706ce85782f15a62
project/code_js 1f05c071fd7df1a6d4b58cbc9bc6f947fb2488b1
UPD:到目前为止,我已经完成了这个。我们需要了解如何连接 ${VAR[0]} $1 并将其放入循环中。
VAR=(`awk -F'=' '{print $1, $2}' ./.hgsub`) | grep ${VAR[0]} ./.hgsubstate | awk -F' ' '{print $1}'
我正在 TeamCity 上构建一个项目。同样的项目在 Jenkins 上构建没有任何问题,但在 TeamCity 上它在几个 json 上崩溃。该项目是使用 cmake 构建的。
Win7_x64、Qt5.9.3、msvc2015_64
Running JSON RPC C++ compiler on C:/TC/work/169893a6ea1c5cd5/proj/Calc/res/Calculator.json
[14:02:33]C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140\Microsoft.CppCommon.targets(171,5): error MSB6006: "cmd.exe" exited with code -1073741515. [C:\TC\work\169893a6ea1c5cd5\Release_build\build\Calc.vcxproj]
[14:02:33]Done Building Project "C:\TC\work\169893a6ea1c5cd5\Release_build\build\Calc.vcxproj" (default targets) -- FAILED.
配置时一切正常。
库的路径也会找到正确的路径。它收集所有东西,除了 jsons。
可能是什么问题以及在哪里挖掘?
使用 Docker 映像部署 Upsource Build 2017.3.2888。
设置时,我指出 Hub 将是内部的。
VOLUME 未注册。
也就是说,他无处可连接。文件夹的权限应该是。一切都在图像中。他在哪里尝试连接?我在哪里可以看到日志?我找不到任何有用的东西。
我有两把钥匙。
公共 pub.key:
ssh-rsa AAAAB....ykqY
和私人 priv.key:
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIBAAKCAQEInvOq5PlaQ==
-----END RSA PRIVATE KEY-----
如何将它们转换为 p12 容器?
或者如何在没有 CA 的情况下生成 p12?
有两个系统 - 本地和远程。
在本地系统上,我运行脚本:
#!/bin/bash
login=dev #login for ssh remote server
host=192.168.1.1 #host remote server
r_path=/home/dev/files/ #folder remote server
l_path=/home/dev/from_server #local folder
tar_name=archive.tar #archive name for files
ssh $login@$host "
cd $r_path
pwd
tar -cvf $tar_name ./*
md5sum $tar_name
"
脚本中的变量被传输到远程系统。一切都很好。
我在 md5 输出中得到一个远程存档字符串,我需要在本地系统上处理它。如何在变量中传输这个字符串并在本地机器上处理它?
UPD1:如果我尝试将变量分配给 md5sum,
ssh $login@$host "
cd $r_path
tar -cvf $tar_name ./*
md5=$(md5sum $tar_name)
echo $md5
"
echo $md5
由于某种原因,它没有出现:
Ubuntu 16.04
我有echo $RANDOM,我得到一个号码。如果我将所有内容都放入脚本中,则输出为空。
脚本:
#!/bin/bash
MAXCOUNT=10
count=1
while [ "$count" -le $MAXCOUNT ]
do
echo $RANDOM
count=$((count+1))
echo $count
done
我得到这个输出:
Windows Server 2012. MSSQL 2014 在共享资源和存储的管理中,在打开文件的管理中\sql\query,从用户挂起下打开的文件。这个 SQL 查询是什么?
如果这个“文件”是从用户那里打开的,那么授权发生在操作系统级别,而不是 SQL?
操作系统 Ubuntu 16.04
我想安装 Atom 文本编辑器。我通过“Ubuntu软件”安装。单击安装会出现以下错误: snapd 返回状态代码 400:错误请求
已临时授予用户使用 OpenVPN 进行远程访问的权限。执行功能后,用户键被移动到/etc/openvpn/easy-rsa/keys/revoked. 随后,用户再次需要访问权限,这些密钥(.crt、.csr、.key)被移动到/etc/openvpn/easy-rsa/keys/和/etc/openvpn/ccd。
但是在服务器端 (Ubuntu) 的日志中,它一直显示密钥已被撤销:
Mon Aug 1 16:30:40 2016 MULTI: multi_create_instance called
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 Re-using SSL/TLS context
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 LZO compression initialized
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 Control Channel MTU parms [ L:1574 D:166 EF:66 EB:0 ET:0 EL:0 ]
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 Local Options hash (VER=V4): '360696c5'
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 Expected Remote Options hash (VER=V4): '13a273ba'
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 TLS: Initial packet from [AF_INET]79.79.79.13:52015, sid=1f1bca19 a8c61716
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 CRL CHECK OK: /C=RU/ST=77/L=Moscow/O=COMPANY/CN=COMPANY_CA/emailAddress=it@COMPANY.ru
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 VERIFY OK: depth=1, /C=RU/ST=77/L=Moscow/O=COMPANY/CN=COMPANY_CA/emailAddress=it@COMPANY.ru
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 CRL CHECK FAILED: /C=RU/ST=77/L=Moscow/O=COMPANY/CN=vpn-mks/emailAddress=it@COMPANY.ru is REVOKED
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 TLS_ERROR: BIO read tls_read_plaintext error: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 TLS Error: TLS object -> incoming plaintext read error
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 TLS Error: TLS handshake failed
Mon Aug 1 16:30:40 2016 79.79.79.13:52015 SIGUSR1[soft,tls-error] received, client-instance restarting
从客户端 (Windows 7) 日志:
Mon Aug 01 17:31:33 2016 OpenVPN 2.3.11 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 10 2016 Mon Aug 01 17:31:33 2016 Windows version 6.1 (Windows 7) 32bit Mon Aug 01 17:31:33 2016 library versions: OpenSSL 1.0.1t 3 May 2016, LZO 2.09 Enter Management Password:
Mon Aug 01 17:31:33 2016 MANAGEMENT: TCP Socket listening on [AF_INET]127.0.0.1:25340 Mon Aug 01 17:31:33 2016 Need hold release from management interface, waiting...
Mon Aug 01 17:31:34 2016 MANAGEMENT: Client connected from [AF_INET]127.0.0.1:25340 Mon Aug 01 17:31:34 2016 MANAGEMENT: CMD 'state on'
Mon Aug 01 17:31:34 2016 MANAGEMENT: CMD 'log all on'
Mon Aug 01 17:31:34 2016 MANAGEMENT: CMD 'hold off'
Mon Aug 01 17:31:34 2016 MANAGEMENT: CMD 'hold release'
Mon Aug 01 17:31:34 2016 Control Channel Authentication: using 'ta.key' as a OpenVPN static key file Mon Aug 01 17:31:34 2016 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 01 17:31:34 2016 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Aug 01 17:31:34 2016 Socket Buffers: R=[8192->8192] S=[8192->8192]
Mon Aug 01 17:31:34 2016 MANAGEMENT: >STATE:1470058294,RESOLVE,,,
Mon Aug 01 17:31:34 2016 UDPv4 link local: [undef]
Mon Aug 01 17:31:34 2016 UDPv4 link remote: [AF_INET]79.1.1.1:1194
Mon Aug 01 17:31:34 2016 MANAGEMENT: >STATE:1470058294,WAIT,,,
Mon Aug 01 17:31:34 2016 MANAGEMENT: >STATE:1470058294,AUTH,,,
Mon Aug 01 17:31:34 2016 TLS: Initial packet from [AF_INET]79.1.1.1:1194, sid=d57d0f42 29d70bb7 Mon Aug 01 17:31:34 2016 VERIFY OK: depth=1, C=RU, ST=77, L=Moscow, O=COMPANY, CN=COMPANY CA, emailAddress=it@COMPANY.ru
Mon Aug 01 17:31:34 2016 VERIFY OK: nsCertType=SERVER
Mon Aug 01 17:31:34 2016 VERIFY OK: depth=0, C=RU, ST=77, L=Moscow, O=COMPANY, CN=server, emailAddress=it@COMPANY.ru
Mon Aug 01 17:32:34 2016 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Mon Aug 01 17:32:34 2016 TLS Error: TLS handshake failed
Mon Aug 01 17:32:34 2016 SIGUSR1[soft,tls-error] received, process restarting
Mon Aug 01 17:32:34 2016 MANAGEMENT: >STATE:1470058354,RECONNECTING,tls-error,,
Mon Aug 01 17:32:34 2016 Restart pause, 2 second(s)
可能是什么问题呢?