Отлично работает через командную строку, не будет работать через systemd в ExecStart

Я установил бабочки с HTTP сервера терминалов, написанный на Python, на мой арки машины. Я новичок на systemd, но у меня возникла проблема с одним из параметров в командной строке.

/usr/bin/butterfly.server.py --оболочки=в/usr/рыб --небезопасной опции --host="0.0.0.0"

Это работает, как ожидалось, и я могу открыть терминал через веб-браузер на другом компьютере.

Однако, когда я создал простую команду systemd .служба для него:

[Блок]
Описание=Терминал Бабочка Сервера

[Услуги]
ExecStart=/usr/bin/butterfly.server.py --оболочки=/бин/рыбу-хозяина="0.0.0.0" --незащищенных

[Установите]
WantedBy=Multi-потребителя.цель

Он не будет начать с опции--host="0.0.0.0" в ExecStart линии, и сообщает:

[корень@ArchHP розетки.цель.хочет]# systemctl состояние бабочки.сервис -л
● бабочка.Сервис - Терминал сервер бабочка 
 Загружен: загружен (файл/usr/lib в/systemd в/системы/бабочка.обслуживание; включено; предустановленные поставщик: отключен)
 Активный: сбой (результат: выход-код) с СР, 2015-01-07 23:08:29 КНТ; 26С назад
 Процесс: 3203 ExecStart=/usr/bin/butterfly.server.py --оболочки=/бин/рыб --хост="0.0.0.0" --незащищенных (код=выход, состояние=1/неудача)
 Главный ПИД: 3203 (код=выход, статус=1/неудача)

07 янв 23:08:28 ArchHP butterfly.server.py[3203]: файл "/usr/lib/python3.4/site-packages/tornado/tcpserver.py" линия 125, в слушать
07 янв 23:08:28 ArchHP butterfly.server.py[3203]: сокеты = bind_sockets(порт, адрес=адрес)
07 янв 23:08:28 ArchHP butterfly.server.py[3203]: файл "/usr/lib/python3.4/site-packages/tornado/netutil.py", строка 106, в bind_sockets
07 янв 23:08:28 ArchHP butterfly.server.py[3203]: 0, флаги)):
07 янв 23:08:28 ArchHP butterfly.server.py[3203]: файл "/usr/lib/python3.4/socket.py", строка 530, в getaddrinfo
07 янв 23:08:28 ArchHP butterfly.server.py[3203]: для РЭС в _socket.getaddrinfo(хост, порт, семейного, типа, прото, флаги):
07 янв 23:08:28 ArchHP butterfly.server.py[3203]: гнезда.gaierror: [значение errno -2] имя или служба не известны
07 янв 23:08:29 ArchHP помощью systemd[1]: Бабочка.услуги: основной процесс завершен, код=выход, статус=1/отказа
07 янв 23:08:29 ArchHP помощью systemd[1]: блок бабочка.сервис вошел в неисправном состоянии.
07 янв 23:08:29 ArchHP помощью systemd[1]: Бабочка.службе не удалось.

Если я затем удалить опции--host="0.0.0.0", она начнет успешно, но только работает на моей локальной машине - на других компьютерах не будет предоставлен доступ. Затем я попытался сделать бабочку.гнездо для службы, но не имел никакого успеха в поиске сообщение об ошибке.

Почему работает через ExecStart-другому, чем запустить его в командной строке, и как мне его запустить с этим параметром? В крайнем случае, я могу попробовать изменить скрипт Python, чтобы вместо по умолчанию 0.0.0.0, но я хотел бы понять, почему я получаю сообщение об ошибке с помощью команды sudo systemctl перезагрузить бабочка.службы , но не при исполнении непосредственно.

+195
chronic788 27 апр. 2012 г., 02:37:14
27 ответов
  1. Запуск tmux следующим образом:

    (кд /ААА/БББ; tmux)
    

    Теперь все новые окна (или окон), вы создаете начнется в каталог /ААА/ВВВ, независимо от текущий каталог активной панели.

  2. Если вы хотите изменить каталог по умолчанию после tmux работает, используйте прикрепить-сессия с .

    Цитата из tmux Man-странице для прикрепления-сессии:

    -C будет установить сессии рабочей директории (используется для новых окон)
    для работы-каталог.
    

    Например:

    • Сочетание клавиш Ctrl+б :

    • присоединение -с /ДДД/еее

    Новые окна (или форточки) перейдем в каталог /ДДД/еее, независимо от каталог текущей панели.

+896
archifishal 03 февр. '09 в 4:24

Вы можете сделать это с этим:

{ кронтаб -л; Эхо "30 23 * * * /path_to/сценарий/"; } | кронтаб -
+878
Deepak Azad 19 апр. 2012 г., 22:46:18
Другие ответы

Связанные вопросы


Похожие вопросы

Не могу показаться зонд виртуальных гостей от виртуального хоста. Этими возможностями можно измерять с других устройств в локальной сети/сети, а не хоста. Я могу понять, почему это может быть нелегко, но я интересно, если кто-нибудь нашел способ заставить его работать.

ВЕДУЩИЙ: НА OSX 10.6

Гость: по FreeBSD 8 (два из них)

Редактировать: Добавив некоторые детали, у меня Сети установлено значение "Мостовая", я могу ping и регулярно потреблять сервисы, работающие по TCP/IP на обоих гостей. Все мои попытки в Nmap зонд сделаны из учетной записи root на хосте.

+847
xaxaoze 14 июл. 2013 г., 13:15:32

Вы делаете: если в каталог $dir/0folder не существует, создайте каталог с именем.

Просто изменить -Ф (файл) с -D (каталог).

Что должно решить вашу проблему, теперь вы могли бы быть заинтересованы в некоторые советы, которые люди дали здесь, но это отдельно.

+830
jcbesse 15 нояб. 2012 г., 20:40:26

Я пытался добавить в вики, вы захотите добавить в:

Кроме того, fail2ban не легко, но можно сделать хладнокровно!

Прямо сейчас, я использую Git, но вы можете скачать новейшие, а также.

opkg установить git в Git-протокол HTTP Баш ка-пачки ЦС-сертификаты на Python 

компакт-диск /опт 
ГИТ https://github.com/fail2ban/fail2ban.git клон 
компакт-диск кроме того, fail2ban 
команды mkdir -Р /опт/журнал
команды mkdir -Р /опт/работать/кроме того, fail2ban
команды mkdir -Р /опт/Либ/кроме того, fail2ban/
СР /опт/кроме того, fail2ban/конфигурации/тюрьму.конф /опт/кроме того, fail2ban/конфигурации/тюрьму.местные
СР /опт/кроме того, fail2ban/конфигурации/кроме того, fail2ban.конф /опт/кроме того, fail2ban/конфигурации/кроме того, fail2ban.местные

Требуется модификация кроме того, fail2ban.местные

logtarget = /опт/войти/кроме того, fail2ban.журнал
сокет = /опт/работать/кроме того, fail2ban/кроме того, fail2ban.носок
идентификатора = /опт/работать/кроме того, fail2ban/кроме того, fail2ban.пид
dbfile = /опт/Либ/кроме того, fail2ban/кроме того, fail2ban.и sqlite3

Установки

Там будет информация, что файл /etc/кроме того, fail2ban не писать, но это не проблемы

компакт-диск /опт/кроме того, fail2ban 
setup.py установите 

Инит скрипт /опт/и т. д./init.д/Кроме того, fail2ban

#!/usr/Бен/ОКР Баш
/опт/бин/питон /опт/кроме того, fail2ban/ОГРН/кроме того, fail2ban-сервер -с /опт/кроме того, fail2ban/конфиг/ $1

Команда автозагрузки в как DDWRT

/отказа в/etc/инит.д/Кроме того, fail2ban начать

Команда shutdown в командной DDWRT

/отказа в/etc/инит.д/Кроме того, fail2ban остановить

на Патрик ака р3х-робот / р3х / corifeus

+826
IvanB 3 окт. 2019 г., 04:26:35

Мне нужно, чтобы запланировать задачу cron в Unix-сервера, который будет выполнять приведенные ниже требования.

в этом мне нужно войти на сервер под своим именем и я должен проверить состояние моего заявления. я получаю выход, когда я выполнить скрипт в точку монтирования.

Для описанного выше сценария, мне нужно установить процентах на ежедневной основе, поэтому каждый день я буду получать почту с выходными данными, которое появляется.

+819
WOLF 9 авг. 2013 г., 06:54:15

Я написал скрипт, который должен был добавить некоторые значения в переменной среды путь, но скрипт не делает, что если я начну его ./script.sh.

#! /бин/Баш

Параметр installdir="/выбрать/АРМ"

Путь=${путь}:$КАТАЛОГ_УСТАНОВКИ/cs_lite/бин
Путь=${путь}:$КАТАЛОГ_УСТАНОВКИ/unsimgcr
путь экспорта

Если я использую команды, например путь=${путь}:$КАТАЛОГ_УСТАНОВКИ/cs_lite/ОГРН прямо в терминале они работают. ВУТ!? Может кто-нибудь объяснить это мне.

+816
jonallard 5 мар. 2012 г., 13:38:23

Вы всегда можете сделать:

ивала Эхо{1..3}\;

Что сказать оболочке оценить степень расширения, что как shell-код, то есть оценить:

echo1; echo2; echo3;

Некоторые другие варианты:

ивала Эхо{1..3}$'\П' # отдельно с новой строки, а не ;. Можно сделать
 # разница для таких вещей, как псевдоним echo1='Эхо х|'
 # echo2 псевдоним='тр х г'

ивала Эхо{1..3}'&&' : # только выполните следующую, Если предыдущая удалось
+809
mad titan 24 мар. 2016 г., 00:27:35

У меня есть внешнее хранилище, которое монтируется как CIFS:

$ Маунт
...
//somespace/резервного копирования в /MNT/тип резервной копии Киф (РВ)
...

И я пишу какой-то файл:

$ при помощи rsync /главная/пользователя/файлы в /MNT/резервного копирования

или

$ двуличие --шифрование-ключ="GPGKEY" /главная/пользователя/файлы в /MNT/резервное копирование/двуличие

Я должен позвонить синхронизации после эти операции, или файлы действительно были записаны в каталог/mnt/резервное копирование папок после того, как rsync или двуличие исполнения??

И это зависит от типа маунта ФС?

+788
Wayne Janiten 20 июн. 2016 г., 05:37:04

Я знаю, это старый вопрос, но учитывая то время, что я гонялся за этим, он пригодится кому-то другому в конце концов.

Проблема, связанная с образом об / мин настраивается в настройки изображения, в первую очередь проверьте, чтобы увидеть, если excludedocs директиве указан в конфигурации оборотов вот так:

# оборотах --showrc | грэп документы

Если это там, то вы должны найти файл, который определяет, что в моем случае это было при в/etc/об / мин/макросы.imgcreate и удалить его

Юм должен выполнять все man-страницы установки, как ожидалось (учитывая, что вы также не имеете nodocs tsflag , упомянутых выше.

+780
JOYCE OLUOCH 2 янв. 2010 г., 15:48:31

Я вижу ядер на Intel i5 с машиной я смотрю на может быть запущена только при этом тактовая частота: /системы/устройства/системы/CPU/cpu1/подсистема cpufreq/related_cpus перечислены все процессоры. Установка тактовая частота cpu1 изменения cpu0, как ожидалось.

Якобы АМД А6-4400 м машины я должен быть в состоянии выполнить каждое ядро по другому тактовая частота:/системы/устройства/системы/CPU/cpu1/подсистема cpufreq/related_cpu только списки cpu1. Когда я установил cpu1 это тактовая частота с помощью выступлением губернатора и вторя 1400000 для scaling_max_freq, cpu0 это тактовая частота остается на 2700000, как ожидалось. Scaling_cur_freq Cpu1 гласит 1400000, как ожидалось.

Однако, cpu1 по cpuinfo_cur_freq читает 2700000. От бенчмаркинга, похоже, CPU1 действительно по-прежнему работает на частоте 2.7 ГГц. Я что-то пропустила, или что-то нарушили?

Я с ОС Linux 2.6.35 и, пройдя ожидания=mwait в командной строке ядра.

+754
Andrea Salvatore Crisafulli 30 дек. 2013 г., 20:34:23

Может кто-то пожалуйста, мне точку в правильном направлении? Надеюсь, во-первых, позволяя мне знать, если это возможно...

Я недавно купил домашний кинотеатр, который вы подключите по HDMI в телевизор. Он имеет свой собственный приятный графический интерфейс с Netflix и YouTube, и бла бла бла. Одним из вариантов был "обзор компьютера". При нажатии на него он пытается подключиться к серверу, чтобы найти музыку/видео.

Я могу использовать свой ноутбук установил Ubuntu хост сервера поставить музыку, и играть в нее без проводов по сути? Я думаю, что это возможно и должно быть довольно прямо вперед.

Как бы я идти о создании сервера на одном ноутбуке я буду работать с ним...тогда я мог бы безопасно копировать или SFTP файлы туда и обратно. Есть специальные настройки, чтобы иметь в виду?

Любые слова мудрости будут оценены. Техас

С

+740
Paul Dunahoo 22 мая 2016 г., 12:08:58

В некоторых случаях, команда в Git дифф --слово-дифф ( или --цвет-слов) может дать вам лучше смотреть результаты

+712
Yair Vogel 4 февр. 2019 г., 08:15:02

Нет ничего волшебного о себе .файл CSV. Это просто означает запятая (вкладка иногда) запятыми.

МВ мой_файл myfile.txt .КШМ

сделано

+688
user23426 1 сент. 2019 г., 21:57:28

У меня есть Linux компьютере, что я удаленно через SSH, используя плинк на Windows ХР машина. У меня есть программы PLINK набор для выполнения команд в скрипте, используя автоматический вход:

плинк -СШ [имя домена] -л [имя пользователя] -ПВ [пароль] -м commands.txt >> Outputtext.txt

commands.txt только содержит следующие

процесс Эхо "убийство"
ПС-эф | команда grep 'параметр processname' | у awk ‘{печати 2$}’ | Глава -Н 1` | команды xargs убить -9
сон 2
процесс Эхо "перезагрузки"
продолжайте &

Эхо "выхода..."

Этот скрипт просто ищет параметр processname убивает, то он перезапускает его. Он работает каждый раз, если процесс на самом деле запущен на Linux, прежде чем я выполнить скрипт. Однако, если процесс не запущен, он на самом деле убьет управляющий терминал и выход plink.exe на ПС-эф команды.

Я сузили его, чтобы, когда я делаю ПС-эф | команда grep 'параметр processname' он будет возвращать два ПИД один процесс, который я ищу, и другая команда grep параметр processname пид-сам

Когда процесс не запущен, он будет возвращать только один ПИД команда grep 'параметр processname' и я думаю, что команда kill -9 убивает, что и то убийство плинк связи или терминал? Есть ли способ обойти это?

или чтобы проверить, если команда grep 'параметр processname' возвращает 2 строки, то процесс запущен, или если есть только 1 строка, то не убить его.

Не уверен, если я могу Эхо "#!Баш" баш скрипт, а потом уже Баш скрипта?

Или это странный баг в плинк?

+601
JustRa 6 нояб. 2018 г., 05:55:40

Этот вопрос был задан раньше, но я не могу показаться, чтобы получить его работу.

Одним из решений, которые я попробовал использует здесь-документ. Я использовал следующий код:

#!/бин/Баш
Су - МВ2 <<EOSU
DELIVER_BRANCH="развитие"
 Эхо ${DELIVER_BRANCH}
выход;
EOSU

Я попробовал приведенный выше код, бит Эхо ${DELIVER_BRANCH} не печатать ничего.

+447
kamudrikah 20 апр. 2013 г., 13:35:45

Приостановить не остановить мой старый компьютер (прецизионная T7400) после обновления до Xubuntu в 15.10.

У меня черный экран после приостановления, но компьютер по-прежнему работает (вентилятор, светодиоды, ...)

Я подозреваю, что systemd не связываться с премьер-приостановить.

Я попытался приостановить разными способами:

ПМ-приостановить

xfce4-сессии-выход --приостановить

Uswsusp (s2ram)

ДГУ-отправить --система --принт-ответ --дест="орг.freedesktop.UPower" /орг/freedesktop/UPower орг.freedesktop.UPower.Приостановить`

У меня все время один и тот же результат: пустой экран, но все-таки власть.

Любой фиксации идей?

+425
SirCipher 25 июн. 2019 г., 01:49:44

Посмотрите на команды sysctl. Это может использоваться, чтобы запросить и установить параметры ядра.

команду sudo sysctl-переменной -это будет отображать все текущие значения.

+355
Hammerite 20 янв. 2012 г., 03:23:19

Это зависит от того, хотите ли вы использовать эту машину или просто узнать что-то новое.

Если вы не знакомы с FreeBSD это может быть ваше место для экспериментов с тем, что операционная система (конечно, это не мешает вам сделать что-то полезное с этого компьютера).

Если у вас есть четкая задача и сжатые сроки, я рекомендую использовать ОС, что вы знакомы с Linux, но не ДСЛ. DSL-это довольно старая - последний релиз-2008 года. Мой любимый minidistribution находится в slitaz - ISO-образ занимает около 30 МБ, и есть много пакетов в репозитории. Есть также некоторые ВМ в нем, но я не знаю подробности потому, что я использую базу изображений (8 МБ).

С другой стороны, если цель не так необычно (обычный рабочий стол/терминал без изменения в брандмауэре/ядра и не странно оборудования, которые требуют дополнительных драйверов/модулей ядра) нет никакой разницы, что вы выберете - вы работаете с приложениями, а не с ОС и на FreeBSD и Linux многие приложения такие же.

+350
user216628 27 нояб. 2010 г., 17:34:19

Компания устанавливал новый сервер в нашей лаборатории все компьютеры и интернет (Ethernet и WiFi) на Убунту вниз на следующий день после(Windows работает нормально, мой ноутбук двойной загрузки в Windows и Ethernet и WiFi работает).

Во-первых, старый порт именования Эт* был заменен сетевой имена ЕПС**ов*.

Во-вторых, я пробовал перезапуск сетевого интерфейса на моем ноутбуке(Dell ноутбук Inspiron 15 7000) с помощью sudo ifdown -а и команду sudo ifup -это и он работал лишь временно. Я бы сделать это снова каждый неизвестный промежуток времени.

У нас есть еще Убунту рабочего стола в лаборатории, которые мне пришлось использовать команду sudo systemctl перезапустить NetworkManager-а.услуг вместо(случайно, мне придется попробовать несколько раз). Проблемы, кажется, похожи, но решение было немного другим.

Оба компьютера в Ubuntu 18.04.01 ЛЦ

Вывод ifconfig, которые на мой ноутбук является следующим:

docker0: флаги=4099<вверх,широковещательный,многоадресный> МТУ 1500
 инет 172.17.0.1 маска сети 255.255.0.0 трансляции 172.17.255.255
 эфир 02:42:компакт-диск:3С:73:Д3 txqueuelen 0 (локальные сети)
 RX пакетов 0 байт 0 (0.0 Б)
 Ошибки ГХ 0 за 0 перерасход 0 рамы 0
 Техас пакеты 0 байт 0 (0.0 Б)
 Ошибки Техас за перерасход 0 0 0 0 0 перевозчик столкновений

enp59s0: флаги=4099<вверх,широковещательный,многоадресный> МТУ 1500
 эфира А4:4С:С8:45:67:60 txqueuelen 1000 (локальные сети)
 RX пакетов 3762 байт 3394965 (3.3 Мб)
 Ошибки ГХ 0 за 0 перерасход 0 рамы 0
 Техас пакеты 2541 байт 336000 (336.0 КБ)
 Ошибки Техас за перерасход 0 0 0 0 0 перевозчик столкновений

enx0050b62902b1: флаги=4163<копирование,трансляция,запуск,мультикаст> МТУ 1500
 инет 192.168.181.212 маска 255.255.255.0 широковещательный 192.168.181.255
 inet6 на fe80::4e9:33f2:98bf:dc4c prefixlen 64 0х20 кодобласти<ссылка>
 эфир 00:50:В6:29:02:В1 txqueuelen 1000 (локальные сети)
 RX пакетов 120025 байт 122005432 (122.0 МБ)
 Ошибки ГХ 0 за 0 перерасход 0 рамы 0
 Техас пакеты 75899 байт 10256411 (10.2 Мб)
 Ошибки Техас за перерасход 0 0 0 0 0 перевозчик столкновений

Ло: флаги=73<вверх,замыкания,работает> МТУ 65536
 инет 127.0.0.1 сетевая маска 255.0.0.0
 inet6 ::1 prefixlen 128 кодобласти 0х10<хост>
 петли txqueuelen 1000 (местный шлейф)
 RX пакетов 39320 байт 3874137 (3.8 Мб)
 Ошибки ГХ 0 за 0 перерасход 0 рамы 0
 Техас пакеты 39320 байт 3874137 (3.8 Мб)
 Ошибки Техас за перерасход 0 0 0 0 0 перевозчик столкновений

wlp60s0: флаги=4163<копирование,трансляция,запуск,мультикаст> МТУ 1500
 инет 100.64.168.205 маска 255.255.240.0 трансляции 100.64.175.255
 inet6 на fe80::28bd:6c6f:cb9d:a0e8 prefixlen 64 0х20 кодобласти<ссылка>
 эфир 28:С6:3Ф:7Б:С7:объявление txqueuelen 1000 (локальные сети)
 RX пакетов 2190 байт 1011889 (1.0 МБ)
 Ошибки ГХ 0 за 0 перерасход 0 рамы 0
 Техас пакеты 2138 байт 327424 (327.4 КБ)
 Ошибки Техас за перерасход 0 0 0 0 0 перевозчик столкновений

Содержание моего файла/etc/сети/интерфейсов заключается в следующем:

авто Ло

iface защитный Ло инет замыкания

WiFi является независимой от нашего сервера Ethernet и у меня также попробуйте подключиться к другой сети сервер и dosn't работу.

Редактировать Я думаю, что там могло быть колебаний в нашей системе в связи с новым сервером установлено, что причиной непрерывного падения сети в Ubuntu. Я не уверен, где начать, потому что это казалось несколько проблем объединяются, но кто-то предложил в настройке статического IP-адреса в сайту netplan для Ubuntu 18.

+305
Alexander Naydenov 21 авг. 2012 г., 10:22:26

Файлах, на которые указывают [ CA_defaults ] используются в OpenSSL ЦС команду.

Если заглянуть внутрь new_certs_dir вы увидите все сертификаты, подписанные центром сертификации при использовании OpenSSL и Ка - команда, с именами, состоящий из серийный номер сертификата с .Пэм добавлена.

Как вы используете OpenSSL требуе эти файлы не используются.

Man-страницу для Треб команда имеет это, чтобы сказать:

-из именем

Этот параметр задает имя выходного файла для записи или стандартный вывод по умолчанию.

Поэтому он будет писать в указанный файл, и расположены в каталоге, из которого вы запускаете команду, или он будет писать в стандартный вывод.

-keyout именем

Это дает именем писать недавно созданный закрытый ключ. Если этот параметр не задан, то имя файла присутствует в конфигурационном файле используется.

Это позволит написать имя дали, опять же находится в папке, из которой выполняется команда; или он будет писать на имя дано в default_keyfile вариант (под [ тр ] конечно).

В обоих случаях, вы могли бы дать абсолютный путь к файлам в вашей команды, если вы не хотите, чтобы они размещены в текущей директории.


Структура настроен на .конф файл будет работать при использовании OpenSSL и Калифорния команду, чтобы подписать запрос от подчиненного (ЦС или конечный субъект). Однако, чтобы получить его до той стадии, когда вы можете подписывать сертификаты, он должен сертификат и ключ на место. Ваш OpenSSL требуе команда создает их. Чтобы получить разумные значения в ЦС сертификата, необходимо добавить больше в свой .конф файл.

Надо начать что-то похожее на следующее:

[ тр ]

# Не подскажете для DN, вместо того, чтобы использовать настроенных значений 
# Это избавит вас от необходимости вводить в свой дн каждый раз.

запрос = нет
string_mask = по умолчанию
distinguished_name = req_dn

# Размер ключа в битах:
default_bits = 4096

[ req_dn ]

countryName = ГБ
stateOrProvinceName = где-то
название_организации = пример
organizationalUnitName = ИПК
с commonname = пример испытания корневой ЦС

[ ca_ext ]

# Расширения, добавленные к запросу

basicConstraints = критическая, ка:правда
keyUsage = критическая, keyCertSign, cRLSign

Создать сертификат центра сертификации с слегка измененная версия предыдущей команды:

OpenSSL требуе -x509-на-newkey rsa в:4096 -keyout /дома/будет/myCA/частная/Кейки.Пэм-вне /дома/будет/myCA/cacert.Пэм-дней 3650 -узлы -config <путь к>/в OpenSSL.КНФ -расширения ca_ext

Примечание: вам нужно только -конфигурационный параметр, если вы не используете/редактирования по умолчанию конфигурационный файл.

Если все работает, вы будете иметь правильный сертификат и ключ в вашего выше конфиг. Прежде чем подписывать какие-либо сертификаты с помощью OpenSSL и ЦС команду, вам необходимо убедиться, что index.txt существует и создать последовательный с первоначальным серийным номером (например, 01).

OpenSSL является швейцарский армейский нож, поэтому крипто имеет много вариантов. К сожалению, чтение Man-страниц-это единственный способ, чтобы понять это.

+254
AgentSQL 25 окт. 2016 г., 15:25:13

Я хотел бы создать задачу для Скачать, убедитесь, что файл без открытого ключа, который я скачать и есть ответ, если это хорошо или нет для следующего шага.

Я сделал этот пример с linux-4.12.7.tar.gz и Linux-4.12.7.тар.знак (https://www.kernel.org/signature.html).

Гоб нормально, у меня есть:

~# ХZ -компакт-диск с Linux-4.12.7.тар.ХZ | Гоб --проверьте на Linux-4.12.7.тар.знак -
Гоб: если предположить, подписанных данных в линукс-4.12.7.тар'
у GPG: подпись сделана 2017 Солнца 13 августа 04:35:18 мск
Гоб: с использованием ключа RSA 647F28654894E3BD457199BE38DBBDC86092693E
у GPG: не могу проверить подпись: открытый ключ не найден

GPG с статус-ФД у меня:

~# ХZ -компакт-диск с Linux-4.12.7.тар.ХZ | Гоб-состояние-ФД 1 --проверьте на Linux-4.12.7.тар.знак -
Гоб: если предположить, подписанных данных в линукс-4.12.7.тар'
[GNUPG В:] NEWSIG
у GPG: подпись сделана 2017 Солнца 13 августа 04:35:18 мск
Гоб: с использованием ключа RSA 647F28654894E3BD457199BE38DBBDC86092693E
[GNUPG В:] ERRSIG 38DBBDC86092693E 1 8 00 1502591718 9
[GNUPG В:] NO_PUBKEY 38DBBDC86092693E
у GPG: не могу проверить подпись: открытый ключ не найден

Я блокирован с того момента, как автоматически загрузить открытый ключ и после проверки, если это хорошо или нет для следующего шага? Если хороший следующий шаг, если не остановить его с предупреждением.

Вручную, я делаю, но как взять ключ, чтобы сделать это автоматически?

~# Гоб --сервера ключей://ключи.с GnuPG.чистая --приема-ключи 38DBBDC86092693E
Гоб: /корень/.с GnuPG/базы данных доверия.Гоб: базы данных доверия создан
Гоб: 38DBBDC86092693E ключа: открытый ключ "Грег Kroah-Хартман (ядро Linux стабильный выпуск ключа подписи) <[email protected]>" импортное
Гоб: нет, в конечном счете, доверять ключи нашли
ключей GPG: всего обработано: 1
у GPG: импортировано: 1

Когда это хорошо:

~# ХZ -компакт-диск с Linux-4.12.7.тар.ХZ | Гоб --проверьте на Linux-4.12.7.тар.знак -
у GPG: подпись Дим. 13 августа 2017 04:35:18 мск
Гоб: с использованием ключа RSA 647F28654894E3BD457199BE38DBBDC86092693E
GPG: действительная подпись от "как Greg Kroah-Хартман (ядро Linux стабильный выпуск ключа подписи) <[email protected]>" [неизвестно]
у GPG: внимание: данный ключ не заверен доверенной подписью!
у GPG: нет указаний, что подпись принадлежит владельцу.
Первичный ключ фингерпринта: 647F 2865 4894 E3BD 4571 99BE 38 дБ BDC8 6092 693E

В конце концов, если это хорошо, приступить к следующему этапу.

Спасибо заранее.

+180
Angel Leon 26 мая 2017 г., 21:03:24

Как изменить системные настройки по умолчанию директивы в systemd? Например, DefaultDependencies директивы под блоком раздел по умолчанию имеет значение "да", как установить его по умолчанию не для всех подразделений, что не специально это указывать?

+125
Subash Lama 11 июн. 2013 г., 09:25:16

Ну, КВМ гостевой среда полностью изолирована от гостевой и помимо некоторых последовательной связи это не вполне удалось поговорить с хозяином как характеристика. Вы уже нашли то, что часть о настройке канала связи.

Я бы предложил использовать автоматизируемых конфигурации и пойти с одним из этих подходов.

  • Сделать его выключения после установки. Положить это в файл с ответами:

    д-Я компакт-обнаружения/извлечения boolean значение true
    д-Я отделка-установка/reboot_in_progress Примечание
    д-Я установщике Debian/выход/выключения boolean значение true
    

    После установки, машина выключится автоматически. Таким образом, это легко иметь некоторое представление относительно того, как установка будет завершена, но это не слишком ясно, насколько успешным он был. Однако, вы можете проверить, является ли компакт-диск был извлечен (отключен) и иметь хотя бы примерное представление было.

  • Запустить его после установки команды, а также с помощью автоматической установки:

    д-Я с ответами/late_command строку some_command_available_in_installer
    

    или

    д-Я с ответами/late_command Эхо строку "закончен" > на /dev/ttyS4
    

    (изменение целевого устройства) с устройством Лог на хосте.

+114
Shalu 28 авг. 2015 г., 07:14:15

Например, я хочу поставить для расширения, как это некоторые имена файлов внутри фигурных скобок:

$ общ.
blue_texture blue_waves green_light
$ LS-м | тр -д '\н'
blue_texture,blue_waves,green_light 
$ эхо и Foo/бар/{`Общ -м тр -д '\п"}
файл foo/бар/{blue_texture,blue_waves,green_light}

На мой вопрос, почему не бандаж здесь работают расширения? Я ожидал его на работу следующим образом:

$ эхо и Foo/бар/{blue_texture,blue_waves,green_light}
файл foo/бар/blue_texture файл foo/бар/blue_waves файл foo/бар/green_light
+87
shemnon 26 авг. 2015 г., 17:08:35

Ок, теперь я понимаю, что это значит

Cmnd_Alias НУО = выполнить /sbin/команда userdel * сисадмин, ...
%админ все=(всем) все !Снаряды, !СУ !НУО, !Проходят, !Редактировать

к сожалению, это ужасная идея.

В безопасности, общий принцип вы должны быть в состоянии описать то, что вы позволяя. Это удивительно редкий, чтобы быть в состоянии сделать список того, что не разрешено, и будьте уверены, вы не пропустили ничего.

Конкретно

$ СР выполнить /sbin/команда userdel ./letsbefriends
$ судо ./сисадмин letsbefriends 

(и тот же принцип применяется к конфигурации, которая специально блокирует судо Су / судо судо).

В качестве положительного примера, рассмотрим этот список разрешенных задач для вашего "администратора" пользователей [*]:

# админ может запустить `перезагрузка`. (Они не могут работать, например, `перезагрузка-сила`).
админ все=(все) перезагрузка ""

Почему [] "пользователей-3121" отсутствует в /etc/пользователям использовать sudo??

Отличный вопрос! пользователь-3121 является членом судо группы. В файле/etc/пользователям использовать sudo?, эта группа соответствует линии %судо.


Вы можете подумать "какая милая поделка, вы показали мне. Конечно, я мог придумать способ, чтобы заблокировать, что хорошо". И есть подходы. Но вы будете спорить ради нее, и стараясь не признавать общий принцип.

Кто-то еще, с другой идеей. Что это вообще? [**]

$ судо текстовый ехе ш

Вот два разных примера вам нужно будет настроить вашу систему, чтобы заблокировать. Вы можете доверять я больше знаю. Вы в конечном итоге написание этой сложной конфигурации. Сложных систем неизбежно включают в себя ошибки. Вы хотите создать пользовательскую систему, устранять неполадки и поддерживать его? Как правило, вы хотите, чтобы попытаться работать с операционной системой которая у вас установлена, так что вы можете использовать все, что происходит в разработке, документированию и поддерживая ее.


[*] На практике, ограничивая sudo для определенной цели, как правило, сложнее, чем хотелось бы. Я ожидаю, что это не принято полагаться на правила судо, обеспечивают защитный барьер. Вместо этого, он использовал для того, чтобы делегировать разрешения для конкретных задач, в то время как защита пользователей от самих себя. Это уменьшает вероятность сделать ошибку и пишет нули по всей их ценный жесткий диск, или прошивка на сетевой карте.

[**] Спойлер:

судо текстовый файл EXE Ш. будет запустить оболочку от имени пользователя root.

Он обходит черный список определен как Су, используя ту же технику выполнения команды (судо), используя альтернативный именем, которые не на черный. Так что это второй экземпляр судо успешно работать в качестве корневого пользователя. Разнесенная конфигурация позволяет корневой пользователю выполнить любую команду через судо. Второй судо экземпляр, поэтому разрешается запустить оболочку от имени пользователя root.

В результате чего оболочка может использоваться для выполнения любой команды, как корень. Оболочка не использовать sudo, поэтому он не смотрит на списки заблокированных команд в пользователям использовать sudo?. Е. Г. снаряд мог запустить СУ , чтобы войти в Shell работает как и любого пользователя, не зная пароля.

+76
zav444 16 авг. 2012 г., 15:38:36

Предпосылкой вопроса является в основном ущербные. Линукс не лечить пользователей 0 как суперпользователь. (Он был всегда пользователей 0; называть этого пользователя корень - это просто условность). Возможности являются дополнительным механизмом, который позволяет непривилегированным процессам для получения определенных привилегий. Пользователей 0, как правило, фактически имеет все возможности, так что корень остается суперпользователя.

Процесс с эффективным идентификатором пользователя 0 может потерять возможности, но это не ограничивает его власть, кроме как в строго контролируемых условиях. Любой процесс, который выполняется с эффективным идентификатором пользователя 0 а можно создать исполняемый файл и может вызывать вызова execve может выполнить произвольный код со всеми возможностями, так как для execve не сохраняет процесс по возможности маску, если эффективный идентификатор пользователя корневой. (См. “Функции и выполнение программы с правами root” в руководстве.)

Это позволило сделать операционную систему, которая полностью обнажает доступ к некоторым возможностям, при этом используя идентификатор пользователя 0, установив SECBIT_NOROOT флаг во время входа и убедившись, что нет никакого способа, чтобы получить его обратно, или извлекая возможности из ограничивающий набор. Но это не как Linux (например, ОС Linux) работает нормально. Это дополнительная функция ядра, которое полезно для ограничения операционной системы (например, в контейнерах).

Возможности может ограничить власть корень, но это не легко, чтобы использовать их таким образом, и это не то, что они главным образом использованы для: возможности используются главным образом избежать запущенных процессов пользователя root. Ядро Linux имеет некоторые особенности, которые ограничивают власть корень. Модули безопасности, таких как SELinux и в AppArmor применяются независимо от пользователя, так это возможность настроить системы, где пользователь с идентификатором 0 может делать почти ничего (но опять же, это не так, как нормальная система настроена). С пользовательского пространства имен, идентификатор пользователя 0 имеет только суперпользователь внутри этого пространства имен, и эта особенность широко используется с контейнерами.

FreeBSD предлагает паприкой возможности. Я не знаю, если паприка ограничивает власть идентификатор пользователя 0. Еще раз, основная цель функции заключается в сокращении объема кода работает со всеми привилегиями, не удалять концепция все-привилегированный процесс.

Я не думаю, что другие БСД имеет механизма возможность. В OpenBSD стремится быть безопасной, сводя к минимуму сложность и количество привилегированного кода. Возрастающая сложность защитных механизмов для того, чтобы уменьшить количество льгот, что привилегированный код не бесплатный обед.

+15
Alexey Morozov 18 дек. 2010 г., 11:12:41

Показать вопросы с тегом

$200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available $200 cialis coupon 10 mg tadalafil generic 5 mg cialis over the counter at walmart best price for tadalafil 20 mg buy cialis buy cialis generic tadalafil buy cialis online buy cialis online without script buy tadalafil buy tadalafil online canadian cialis online pharmacy canadian pharmacy cialis cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis 20mg cialis 30 day sample cialis 30 day trial coupon cialis and alcohol cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis coupons printable cialis dosage cialis dosage information cialis for daily use cialis for sale cialis free trial cialis free trial voucher for cialis cialis generic cialis generic release date cialis generic tadalafil cialis lowest price cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis patent expiration date extended cialis picture testimonials cialis pills cialis price cialis prices cialis reviews cialis side effects cialis tadalafil cialis tadalafil 20 mg cialis vs viagra cialis vs viagra which is better cialis without a doctor's prescription cialis without doctor prescription cost of cialis cost of tadalafil generic at walgreens coupon for cialis by manufacturer does cialis lower blood pressure generic cialis generic cialis at walmart generic cialis canada generic cialis canada pharmacy generic cialis from india generic cialis tadalafil generic tadalafil generic tadalafil 20 mg is there a generic for cialis online cialis purchasing cialis on the internet side effects for cialis side effects for tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20 mg canadian drug stores tadalafil 20mg tadalafil 20mg lowest price tadalafil 5 mg tadalafil 5mg tadalafil cost at walmart tadalafil dosage tadalafil generic tadalafil generic at walgreens tadalafil generic best prices tadalafil online tadalafil price tadalafil side effects tadalafil tablets tadalafil without a doctor's prescription viagra vs cialis viagra vs cialis vs levitra warnings for tadalafil